1

Майже 9 мільярдів записів – кількість витоків і кібератак у травні 2020

Травень 2020 запам’ятається нам не тільки щоденними зливами, але й шквалом витоків даних і кібератак.

 

Отже, 8 801 171 594, майже 9 мільярдів записів утекло в мережу лише за один місяць.

 

Найбільш масовий витік стався в результаті інциденту в мережі тайського оператора мобільного зв’язку AIS. Користувач, який знайшов дані у відкритому доступі, спробував зв’язатися з AIS самостійно, але компанія проігнорувала всі повідомлення. І тільки після звернення до національної комп’ютерної групи реагування на надзвичайні інциденти ThaiCERT, компанія вжила заходів, щоб приховати дані. Проблему швидко усунули, однак місяць видався дуже сумний.

 

Всього сталось 105 інцидентів, в тому числі кілька надто тривожних в контексті їхнього масштабу або серйозності наслідків, хоча на тлі вищевказаного наймасштабнішого з них здаються не такими загрозливими.

 

Насправді, варто усвідомлювати, що саме відносно невеликі витоки частіше за все є найбільш руйнівними. Вони можуть не представляти великої цінності для хакерів, проте для користувачів вельми чутливі.

Ось приклад – шахрайство з електронною поштою в цьому місяці, в результаті якого були розкриті особисті дані 250 жертв насильства в Північній Ірландії.

 

Найчастіше зловмисники здійснювали кібератаки з використанням програм-вимагачів (шантажистів), а також через незахищене розміщення даних у мережі.

 

Тепер подивимося, що ж сталося по порядку і більш детально

 

КІБЕРАТАКИ

  • Том Тугендгат (МП), член парламенту для Тонбріджу і Маллінгу заявив, що його аккаунт в Twitter був зламаний (1 запис)

kentonline.co.uk

  • Суперкомп’ютер ARCHER Единбурзького університету був зламаний в результаті хакерської атаки. Разом з іншими європейськими суперкомп’ютерами він був заражений шкідливим ПЗ, яке здійснювало майнінг криптовалюти Monero.

theregister.co.uk

  • Аутсорсингова група Interserve відновлюється після того, як хакери вкрали дані про співробітників (100 000 записів)

telegraph.co.uk

  • Британський лоукостер EasyJet піддався руйнівній кібератаці (9 мільйонів записів клієнтів)

theguardian.com

  • «Урядові» хакери (що фінансуються урядом) проексплуатувати zero-day в естонському сервісі електронної пошти Mail.ee для отримання доступу до акаунтів електронної пошти високопосадовців Естонії (к-ть записів невідома)

securitylab.ru

  • «PerSwaysion» – фішингова атака, спрямована на понад 156 керівників фінансових організацій США, Канади, Німеччини, Великобританії, Нідерландів, Гонконгу, Сінгапуру і деяких інших країн (156 записів)

cisomag.com

  • За результатми звіту дослідницької команди з кібербезпеки Under the Breach, база даних Токопедіі (Tokopedia), найбільшої є-комерс платформи в Індонезії, була зламана (91 млн записів)

tech.hindustantimes.com 

  • GoDaddy, один з найпопулярніших реєстраторів доменних імен, попередив частину клієнтів про злам хостинг-акаунтів (к-ть записів невідома)

bleepingcomputer.com

  • Французька компанія з виробництва покриття для підлоги Tarkett постраждала від кібератаки (к-ть записів невідома)

grahamcluley.com

  • Клініка BJC HealthCare в Сент-Луїсі, штат Міссурі, повідомила пацієнтам, що їхні дані могли бути скомпрометовані в результаті кібератаки (к-ть записів невідома)

beckershospitalreview.com

  • Студенти Йоркського університету в Канаді вимагають роз’яснень після того, як ВНЗ постраждав від кібератаки (к-ть записів невідома)

cbc.ca

  • Unacademy, індійська платформа для онлайн-навчання, яку підтримує Facebook, піддалася кібератаці. Хакер продав особисті дані студентів Unacadamy (22 мільйони записів)

bleepingcomputer.com

  • Російські військові скачали листування канцлера Ангели Меркель за 2012-2015 рік, отримавши доступ до двох електронних поштових скриньок у депутатському бюро, під час атаки на бундестаг у 2015 році. Про це заявили експерти Федерального відомства з кримінальних справ (BKA), Федерального відомства з безпеки в сфері інформаційних технологій (BSI), яким вдалося частково реконструювати події п’ятирічної давнини (к-ть записів невідома)

Reuters.com

  • Хакери зламали базу даних юридичної фірми Grubman Shire Meiselas & Sacks, однією з провідних юридичних фірм в світі, що займається справами зірок шоу-бізнесу, політичних діячів, відомих акторів і спортсменів (Леді Гага, Дональд Трамп, Роберт де Ніро, Сер Елтон Джон, Мерайя Керрі, Барбара Стрейзанд та інші), висунувши вимогу заплатити викуп (к-ть записів невідома)

variety.com

  • Злам комп’ютерів співробітників американської фармацевтичної компанії Gilead Sciences, що займається виробництвом ремдесівіра – єдиних ліків, ефективність яких було доведено для лікування пацієнтів з COVID-19 (к-ть записів невідома)

reuters.com

  • Служба судових приставів США повідомила про викрадення особистих даних нинішніх і колишніх ув’язнених (387 000 записів)

techcrunch.com

  • Хакери продають записи користувачів сервісу по доставці їжі HomeChef, сервісу друку фотографій ChatBooks та інформаційного ресурсу про вищу освіту Chronicle.com (паролі і записи 26 мільйонів акаунтів)

bleepingcomputer.com

  • Компанія HEPACO почала розслідування після виявлення скомпрометованих облікових записів електронної пошти (к-ть записів невідома)

wfmz.com

  • У даркнеті було виставлено ​​на продаж базу даних хакерського форуму і торгового майданчика для збуту викраденої інформації WeLeakData.com, який вже не функціонує (к-ть записів невідома)

nakedsecurity.sophos.com

  • Видання Minnesota Star Tribune повідомило передплатникам про злам база даних (кількість записів невідома)

minnesota.cbslocal.com

  • Округ Райт, Міннесота, уряд повідомив про інцидент жертвам зламу після 7 місяців замовчування (12 320 записів)

fox9.com

  • Японська медійна компанія Nikkei постраждала від кібератаки через шкідливе ПЗ (12,514 записів)

mainichi.jp

  • Хакери зламали Norfund, найбільший у світі інвестиційний фонд для малих і середніх підприємств в країнах, що розвиваються, який фінансується урядом Норвегії (к-ть записів невідома)

cybernews.com

  • Мобільний додаток для підлітків Wishbone зламали вже вдруге за три роки (40 мільйонів записів)

zdnet.com

  • Лікарня Сан-Раффаеле в Мілані постраждала від кібератаки (к-ть записів невідома)

suspectfile.com

  • Індонезія розслідує витік даних понад 2 мільйонів виборців (2,3 мільйона записів)

channelnewsasia.com

  • Сайт онлайн-освіти EduCBA виявив витік даних після зламу (к-ть записів невідома)

bleepingcomputer.com

  • Хакери поширюють AnarchyGrabber через Discord, видаючи трояна за ігровий чит, хакерський інструмент або піратський софт (к-ть записів невідома)

technadu.com

  • Хакери пробивають діри в інформаційних системах Північної Македонії (к-ть записів невідома)

balkaninsight.com

  • Міжнародна компанія мережевого маркетингу (MLM) Arbonne International піддалася зламу, в результаті якого стався витік паролів користувачів (3,527 записів)

bleepingcomputer.com

  • Японський телекомунікаційний гігант Nippon Telegraph & Telephone постраждав від зламу (дані 621 клієнта)

bleepingcomputer.com

  • Роботу міських систем Міннеаполіса було тимчасово зупинено в результаті кібератаки (к-ть записів невідома)

thehill.com

  • Іспанський додаток для знайомств MobiFriends піддалося зламу (записи 3,7 мільйонів користувачів)

infosecurity-magazine.com

  • Популярний безкоштовний сервіс для розв’язання математичних задач Mathway став жертвою зламу, в результаті якого до рук злочинців потрапили понад 25 млн адрес електронної пошти і хешів паролів користувачів програми. Студенти й діти знаходяться в групі ризику після крадіжки облікових даних Mathway (25 мільйонів записів)

silicon.co.uk

 

ВІРУСИ – ВИМАГАЧІ/ШАНТАЖИСТИ

  • Бухгалтерська фірма MJ Payne постраждала від вірусу-вимагача (к-ть записів невідома)

databreaches.net

  • Американський фармацевтичний гігант ExecuPharm став жертвою крадіжки даних з метою шантажу. Вимагачі опублікували файли ExecuPharm після невдалих переговорів (кількість записів невідома)

leepingcomputer.com

  • Телекомунікаційна компанія Dakota Carrier Network постраждала від вимагачів (к-ть записів невідома)

statescoop.com

  • PeroxyChem заявили, що не мають наміру платити викуп після атаки (к-ть записів невідома)

peroxychem.com

  • Дві тайванські нафтові компанії постраждали від ПЗ-вимагача (к-ть записів невідома)

taiwannews.com.tw

  • Клініка пластичної хірургії Bellevue в Вашингтоні постраждала від Maze Team (22 000 записи)

databreaches.net

  • Maxwell Aesthetics в Нешвіллі також піддалася атаці Maze Team (к-ть записів невідома)

databreaches.net

  • Fresenius, найбільша приватна клініка в Європі, постраждала від шантажу (к-ть записів невідома)

krebsonsecurity.com

  • Швейцарський виробник електро- і дизель-потягів Stadler повідомив про кібератаку, в результаті якої зловмисники могли викрасти дані компанії та її співробітників (к-ть записів невідома)

computing.co.uk

  • ПЗ-вимагач атакувало постачальника банкоматів Diebold Nixdorf (к-ть записів невідома)

krebsonsecurity.com

  • Велика кур’єрська компанія Pitney Bowes вдруге за останні сім місяців піддалася кібератаці з використанням ПЗ-вимагача. (К-ть записів невідома)

zdnet.com

  • Хакери атакували мережу судового управління штату Техас з використанням вірусу-здирника (к-ть записів невідома)

bloomberg.com

  • Група хакерів під назвою NetWalker атакувала мережі трьох американських університетів з метою зараження інфраструктури вірусом-шифрувальником і вимагання викупу в біткоінах (к-ть записів невідома)

edscoop.com

  • Індіанська резервація Nipissing First Nation постраждала від вимагачів (к-ть записів невідома)

nugget.ca

  • Хакерська група NetWalker опублікувала витяги з даних, вкрадених з мережі австрійського міста Вайц (будівельні заявки і результати будівельних інспекцій. Ця група заразила шифрувальником муніципалітет міста Вайц. (К-ть записів невідома)

cointelegraph.com

 

ВИТОКИ ПЕРСОНАЛЬНИХ ДАНИХ

  • Advanced Computer Software Group опублікувала дані 190 юридичних фірм (10 000 записів)

cpomagazine.com

  • Serco випадково опублікували адреси електронної пошти групи фахівців для відстеження контактів людей з коронавірусів COVID-19 (записи 300 осіб)

independent.co.uk

  • Влада розслідує витік персональних даних в польському університеті SWPS (к-ть записів невідома)

uodo.gov.pl

  • індійський технологічний гігант Jio розкрив конфіденційні дані людей, які складали тестування на наявність у них коронавирусної інфекції COVID-19 (к-ть записів невідома)

techcrunch.com

  • Департамент внутрішніх справ Австралії постраждав від витоку особистих даних мігрантів (774 000 записів)

theguardian.com

  • Тесла позбавлялася старих комп’ютерів без видалення інформації з жорстких дисків (к-ть записів невідома)

electrek.co

  • Відділення Middlesex London Health в Онтаріо залишило пристрої з персональними даними після переїзду (к-ть записів невідома)

london.ctvnews.ca

  • Скотт Дісік планує подати в суд на реабілітаційний центр за порушення конфіденційності

inquisitr.com

  • Дані сотень юридичних фірм виявлені у відкритому доступі в старій базі даних (кількість записів невідома)

law.com

  • Медичний центр округу Аштабула в Огайо повідомив пацієнтам про витік даних (кількість даних невідома)

acmchealth.org

  • Платформа веб-хостингу Digital Ocean залишила в мережі незахищений внутрішній документ (к-ть записів невідома)

zdnet.com

  • Дані Муніципальної корпорації Пуни потрапили до соціальних мереж (кількість записів невідома)

punemirror.indiatimes.com

  • Служба зайнятості штату Арканзас закрила портал, щоб не піддавати ризику дані кандидатів (30 000 записів)

fox13memphis.com

  • Витік даних в новій онлайн-системі для безробітних Іллінойсу (к-ть записів невідома)

chicagotribune.com

  • Edison Mail відкотив оновлення після того, як користувачі iOS повідомили, що можуть бачити електронні листи незнайомців (к-ть записів невідома)

theverge.com

  • Паспортні дані десятків тисяч росіян – порушників карантину в Москві виявилися у відкритому доступі на сайтах оплати штрафів (к-ть записів невідома)

meduza.io

  • Російський CDEC Express не визнає свою провину за масовий витік даних (9 мільйонів записів)

ehackingnews.com

  • В Інтернеті виявлено загальнодоступну базу адресного додатку Covve (23 мільйони записів)

portswigger.net

  • Конфіденційні документи з системи судочинства Люксембургу потрапили в пресу (к-ть записів невідома)

today.rtl.lu

  • Витік даних свідчить про те, що в Китаї були сотні тисяч незареєстрованих випадків COVID-19 (640 000 записів)

nationalreview.com

  • Уразливості в шкільній онлан-системі Вірджинії загрожують конфіденційності учнів (к-ть записів невідома)

databreaches.net

  • Портал безробітних COVID-19 в Огайо постраждав від витоку даних (кількість записів невідома)

fox19.com

  • Колорадо один зі штатів, які постраждали від витоку даних на порталі безробіття COVID-19 (72 000 записів)

reporterherald.com

  • У медичному закладі округу Норт-Бей міста Паррі-Саунд в Онтаріо було виявлено витік даних пацієнтів COVID-19 (к-ть записів невідома)

databreaches.net

  • Флорида поповнила ряди штатів з проблемами безпеки даних на порталі з безробіття (кількість записів невідома)

baynews9.com

  • Little Clinic повідомила пацієнтам про збої в системі онлайн-запису на прийом (10,974 записів)

databreaches.net

  • Найбільша мережа Таїланду AIS відключила базу даних, яка була доступна в мережі з мільярдами записів користувачів в реальному часі (8,336,189,132)

rainbowtabl.es

  • Популярний сервіс Truecaller заперечує витік даних після того, як дані його клієнтів потрапили в даркнет (записи 47,5 мільйона користувачів)

medianama.com

  • Форум Aussie Rules Bigfooty.com розкрив особисту інформацію користувачів (записи 70 мільйонів користувачів)

smh.com.au

  • Витік даних на сайті для безробітних в Кентуккі (к-ть записів невідома)

fox19.com

  • Уразливість безпеки програми з відстеження контактів COVID-19 у Катарі піддала ризику користувачів (1 мільйон записів)

amnestyusa.org

  • Крипто-кредитний провайдер BlockFi заявляє, що постраждав від злому даних (кількість записів невідома)

cointelegraph.com

 

ФІНАНСОВА ІНФОРМАЦІЯ

  • Оператори вірусу-шифрувальника Maze стверджують, що їм вдалося викрасти дані 11 млн платіжних карт у Banco BCR – найбільшої фінансової компанії Центральної Америки (4 мільйони унікальних)

bleepingcomputer.com

  • Хакери викрали 800 гігабайт інформації про персонал і фінансові дані W&T Offshore Inc (к-ть записів невідома)

eenews.net

  • Stop & Shop в США виявили проблему безпеки даних в п’яти місцях (кількість записів невідома)

dailyvoice.com

  • Прес-секретар Трампа оприлюднив банківську інформацію президента

slate.com

 

ІНСАЙДЕРИ ТА ІНШІ ІНЦИДЕНТИ

  • Хакер підкупив інсайдера Roblox, щоб отримати доступ до користувачів відеоігор (100 мільйонів користувачів)

vice.com

  • PsyGenics повідомив пацієнтів про інцидент, виявивши, що співробітник переслав на свою особисту електронну пошту інформацію про пацієнта

prnewswire.com

  • Мельбурнський поліцейський тимчасово відсторонений за витік фотографій підозрюваного

theage.com.au

  • Колишній співробітник медичного центру Geisinger Wyoming Valley вкрав дані пацієнтів (записи 800 пацієнтів)

databreaches.net

  • Працівник служби безпеки ADT шпигував за клієнтами (220 клієнтів)

uk.pcmag.com

  • Квебекський брокер заплатив CA $ 3 000 за дані клієнтів Desjdardin (5000 клієнтів)

ici.radio-canada.ca

 

Related Posts

card__image

Технологія обману. Що таке Deception і як обманюють хакерів

Ви напевно чули про ханіпоти — цілі-приманки, які дозволяють через атаку на них відстежити хакерів. В останні роки ця технологія еволюціонувала і тепер носить загальну назву Deception.   Слово deception перекладається з англійської як обман. Ця назва дуже влучно характеризує суть рішення — адже щоб упіймати атакуючого, пастки мають не відрізнятися від справжніх сервісів.   […]

card__image

Опитування Fortinet: причина 80% кіберзламів — брак навичок з кібербезпеки

«Нестача навичок — це не лише проблема браку талантів, але й серйозний вплив на бізнес, що робить його головною причиною занепокоєння керівників у всьому світі», —  Сандра Вітлі, старший віце-президент з маркетингу, аналізу загроз і комунікацій Fortinet.   Згідно з глобальним звітом Fortinet, опублікованим у березні 2022 року, недостатній рівень навичок з кібербезпеки та брак […]

card__image

Дві з трьох організацій у 2021 році постраждали від атак програм-вимагачів

Відсоток організацій, що постраждали від атак програм-вимагачів, підскочив до 66% у 2021 році, що на 29% більше, ніж у минулому. Оскільки атаки стають складнішими, організації краще долають наслідки, але мають складнощі, щоб запобігти атакам.   Це один із висновків дослідження The State of Ransomware 2022, проведеного компанією Sophos.   88% організацій повідомили, що вони мають […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.