1

Майже 9 мільярдів записів – кількість витоків і кібератак у травні 2020

Травень 2020 запам’ятається нам не тільки щоденними зливами, але й шквалом витоків даних і кібератак.

 

Отже, 8 801 171 594, майже 9 мільярдів записів утекло в мережу лише за один місяць.

 

Найбільш масовий витік стався в результаті інциденту в мережі тайського оператора мобільного зв’язку AIS. Користувач, який знайшов дані у відкритому доступі, спробував зв’язатися з AIS самостійно, але компанія проігнорувала всі повідомлення. І тільки після звернення до національної комп’ютерної групи реагування на надзвичайні інциденти ThaiCERT, компанія вжила заходів, щоб приховати дані. Проблему швидко усунули, однак місяць видався дуже сумний.

 

Всього сталось 105 інцидентів, в тому числі кілька надто тривожних в контексті їхнього масштабу або серйозності наслідків, хоча на тлі вищевказаного наймасштабнішого з них здаються не такими загрозливими.

 

Насправді, варто усвідомлювати, що саме відносно невеликі витоки частіше за все є найбільш руйнівними. Вони можуть не представляти великої цінності для хакерів, проте для користувачів вельми чутливі.

Ось приклад – шахрайство з електронною поштою в цьому місяці, в результаті якого були розкриті особисті дані 250 жертв насильства в Північній Ірландії.

 

Найчастіше зловмисники здійснювали кібератаки з використанням програм-вимагачів (шантажистів), а також через незахищене розміщення даних у мережі.

 

Тепер подивимося, що ж сталося по порядку і більш детально

 

КІБЕРАТАКИ

  • Том Тугендгат (МП), член парламенту для Тонбріджу і Маллінгу заявив, що його аккаунт в Twitter був зламаний (1 запис)

kentonline.co.uk

  • Суперкомп’ютер ARCHER Единбурзького університету був зламаний в результаті хакерської атаки. Разом з іншими європейськими суперкомп’ютерами він був заражений шкідливим ПЗ, яке здійснювало майнінг криптовалюти Monero.

theregister.co.uk

  • Аутсорсингова група Interserve відновлюється після того, як хакери вкрали дані про співробітників (100 000 записів)

telegraph.co.uk

  • Британський лоукостер EasyJet піддався руйнівній кібератаці (9 мільйонів записів клієнтів)

theguardian.com

  • «Урядові» хакери (що фінансуються урядом) проексплуатувати zero-day в естонському сервісі електронної пошти Mail.ee для отримання доступу до акаунтів електронної пошти високопосадовців Естонії (к-ть записів невідома)

securitylab.ru

  • «PerSwaysion» – фішингова атака, спрямована на понад 156 керівників фінансових організацій США, Канади, Німеччини, Великобританії, Нідерландів, Гонконгу, Сінгапуру і деяких інших країн (156 записів)

cisomag.com

  • За результатми звіту дослідницької команди з кібербезпеки Under the Breach, база даних Токопедіі (Tokopedia), найбільшої є-комерс платформи в Індонезії, була зламана (91 млн записів)

tech.hindustantimes.com 

  • GoDaddy, один з найпопулярніших реєстраторів доменних імен, попередив частину клієнтів про злам хостинг-акаунтів (к-ть записів невідома)

bleepingcomputer.com

  • Французька компанія з виробництва покриття для підлоги Tarkett постраждала від кібератаки (к-ть записів невідома)

grahamcluley.com

  • Клініка BJC HealthCare в Сент-Луїсі, штат Міссурі, повідомила пацієнтам, що їхні дані могли бути скомпрометовані в результаті кібератаки (к-ть записів невідома)

beckershospitalreview.com

  • Студенти Йоркського університету в Канаді вимагають роз’яснень після того, як ВНЗ постраждав від кібератаки (к-ть записів невідома)

cbc.ca

  • Unacademy, індійська платформа для онлайн-навчання, яку підтримує Facebook, піддалася кібератаці. Хакер продав особисті дані студентів Unacadamy (22 мільйони записів)

bleepingcomputer.com

  • Російські військові скачали листування канцлера Ангели Меркель за 2012-2015 рік, отримавши доступ до двох електронних поштових скриньок у депутатському бюро, під час атаки на бундестаг у 2015 році. Про це заявили експерти Федерального відомства з кримінальних справ (BKA), Федерального відомства з безпеки в сфері інформаційних технологій (BSI), яким вдалося частково реконструювати події п’ятирічної давнини (к-ть записів невідома)

Reuters.com

  • Хакери зламали базу даних юридичної фірми Grubman Shire Meiselas & Sacks, однією з провідних юридичних фірм в світі, що займається справами зірок шоу-бізнесу, політичних діячів, відомих акторів і спортсменів (Леді Гага, Дональд Трамп, Роберт де Ніро, Сер Елтон Джон, Мерайя Керрі, Барбара Стрейзанд та інші), висунувши вимогу заплатити викуп (к-ть записів невідома)

variety.com

  • Злам комп’ютерів співробітників американської фармацевтичної компанії Gilead Sciences, що займається виробництвом ремдесівіра – єдиних ліків, ефективність яких було доведено для лікування пацієнтів з COVID-19 (к-ть записів невідома)

reuters.com

  • Служба судових приставів США повідомила про викрадення особистих даних нинішніх і колишніх ув’язнених (387 000 записів)

techcrunch.com

  • Хакери продають записи користувачів сервісу по доставці їжі HomeChef, сервісу друку фотографій ChatBooks та інформаційного ресурсу про вищу освіту Chronicle.com (паролі і записи 26 мільйонів акаунтів)

bleepingcomputer.com

  • Компанія HEPACO почала розслідування після виявлення скомпрометованих облікових записів електронної пошти (к-ть записів невідома)

wfmz.com

  • У даркнеті було виставлено ​​на продаж базу даних хакерського форуму і торгового майданчика для збуту викраденої інформації WeLeakData.com, який вже не функціонує (к-ть записів невідома)

nakedsecurity.sophos.com

  • Видання Minnesota Star Tribune повідомило передплатникам про злам база даних (кількість записів невідома)

minnesota.cbslocal.com

  • Округ Райт, Міннесота, уряд повідомив про інцидент жертвам зламу після 7 місяців замовчування (12 320 записів)

fox9.com

  • Японська медійна компанія Nikkei постраждала від кібератаки через шкідливе ПЗ (12,514 записів)

mainichi.jp

  • Хакери зламали Norfund, найбільший у світі інвестиційний фонд для малих і середніх підприємств в країнах, що розвиваються, який фінансується урядом Норвегії (к-ть записів невідома)

cybernews.com

  • Мобільний додаток для підлітків Wishbone зламали вже вдруге за три роки (40 мільйонів записів)

zdnet.com

  • Лікарня Сан-Раффаеле в Мілані постраждала від кібератаки (к-ть записів невідома)

suspectfile.com

  • Індонезія розслідує витік даних понад 2 мільйонів виборців (2,3 мільйона записів)

channelnewsasia.com

  • Сайт онлайн-освіти EduCBA виявив витік даних після зламу (к-ть записів невідома)

bleepingcomputer.com

  • Хакери поширюють AnarchyGrabber через Discord, видаючи трояна за ігровий чит, хакерський інструмент або піратський софт (к-ть записів невідома)

technadu.com

  • Хакери пробивають діри в інформаційних системах Північної Македонії (к-ть записів невідома)

balkaninsight.com

  • Міжнародна компанія мережевого маркетингу (MLM) Arbonne International піддалася зламу, в результаті якого стався витік паролів користувачів (3,527 записів)

bleepingcomputer.com

  • Японський телекомунікаційний гігант Nippon Telegraph & Telephone постраждав від зламу (дані 621 клієнта)

bleepingcomputer.com

  • Роботу міських систем Міннеаполіса було тимчасово зупинено в результаті кібератаки (к-ть записів невідома)

thehill.com

  • Іспанський додаток для знайомств MobiFriends піддалося зламу (записи 3,7 мільйонів користувачів)

infosecurity-magazine.com

  • Популярний безкоштовний сервіс для розв’язання математичних задач Mathway став жертвою зламу, в результаті якого до рук злочинців потрапили понад 25 млн адрес електронної пошти і хешів паролів користувачів програми. Студенти й діти знаходяться в групі ризику після крадіжки облікових даних Mathway (25 мільйонів записів)

silicon.co.uk

 

ВІРУСИ – ВИМАГАЧІ/ШАНТАЖИСТИ

  • Бухгалтерська фірма MJ Payne постраждала від вірусу-вимагача (к-ть записів невідома)

databreaches.net

  • Американський фармацевтичний гігант ExecuPharm став жертвою крадіжки даних з метою шантажу. Вимагачі опублікували файли ExecuPharm після невдалих переговорів (кількість записів невідома)

leepingcomputer.com

  • Телекомунікаційна компанія Dakota Carrier Network постраждала від вимагачів (к-ть записів невідома)

statescoop.com

  • PeroxyChem заявили, що не мають наміру платити викуп після атаки (к-ть записів невідома)

peroxychem.com

  • Дві тайванські нафтові компанії постраждали від ПЗ-вимагача (к-ть записів невідома)

taiwannews.com.tw

  • Клініка пластичної хірургії Bellevue в Вашингтоні постраждала від Maze Team (22 000 записи)

databreaches.net

  • Maxwell Aesthetics в Нешвіллі також піддалася атаці Maze Team (к-ть записів невідома)

databreaches.net

  • Fresenius, найбільша приватна клініка в Європі, постраждала від шантажу (к-ть записів невідома)

krebsonsecurity.com

  • Швейцарський виробник електро- і дизель-потягів Stadler повідомив про кібератаку, в результаті якої зловмисники могли викрасти дані компанії та її співробітників (к-ть записів невідома)

computing.co.uk

  • ПЗ-вимагач атакувало постачальника банкоматів Diebold Nixdorf (к-ть записів невідома)

krebsonsecurity.com

  • Велика кур’єрська компанія Pitney Bowes вдруге за останні сім місяців піддалася кібератаці з використанням ПЗ-вимагача. (К-ть записів невідома)

zdnet.com

  • Хакери атакували мережу судового управління штату Техас з використанням вірусу-здирника (к-ть записів невідома)

bloomberg.com

  • Група хакерів під назвою NetWalker атакувала мережі трьох американських університетів з метою зараження інфраструктури вірусом-шифрувальником і вимагання викупу в біткоінах (к-ть записів невідома)

edscoop.com

  • Індіанська резервація Nipissing First Nation постраждала від вимагачів (к-ть записів невідома)

nugget.ca

  • Хакерська група NetWalker опублікувала витяги з даних, вкрадених з мережі австрійського міста Вайц (будівельні заявки і результати будівельних інспекцій. Ця група заразила шифрувальником муніципалітет міста Вайц. (К-ть записів невідома)

cointelegraph.com

 

ВИТОКИ ПЕРСОНАЛЬНИХ ДАНИХ

  • Advanced Computer Software Group опублікувала дані 190 юридичних фірм (10 000 записів)

cpomagazine.com

  • Serco випадково опублікували адреси електронної пошти групи фахівців для відстеження контактів людей з коронавірусів COVID-19 (записи 300 осіб)

independent.co.uk

  • Влада розслідує витік персональних даних в польському університеті SWPS (к-ть записів невідома)

uodo.gov.pl

  • індійський технологічний гігант Jio розкрив конфіденційні дані людей, які складали тестування на наявність у них коронавирусної інфекції COVID-19 (к-ть записів невідома)

techcrunch.com

  • Департамент внутрішніх справ Австралії постраждав від витоку особистих даних мігрантів (774 000 записів)

theguardian.com

  • Тесла позбавлялася старих комп’ютерів без видалення інформації з жорстких дисків (к-ть записів невідома)

electrek.co

  • Відділення Middlesex London Health в Онтаріо залишило пристрої з персональними даними після переїзду (к-ть записів невідома)

london.ctvnews.ca

  • Скотт Дісік планує подати в суд на реабілітаційний центр за порушення конфіденційності

inquisitr.com

  • Дані сотень юридичних фірм виявлені у відкритому доступі в старій базі даних (кількість записів невідома)

law.com

  • Медичний центр округу Аштабула в Огайо повідомив пацієнтам про витік даних (кількість даних невідома)

acmchealth.org

  • Платформа веб-хостингу Digital Ocean залишила в мережі незахищений внутрішній документ (к-ть записів невідома)

zdnet.com

  • Дані Муніципальної корпорації Пуни потрапили до соціальних мереж (кількість записів невідома)

punemirror.indiatimes.com

  • Служба зайнятості штату Арканзас закрила портал, щоб не піддавати ризику дані кандидатів (30 000 записів)

fox13memphis.com

  • Витік даних в новій онлайн-системі для безробітних Іллінойсу (к-ть записів невідома)

chicagotribune.com

  • Edison Mail відкотив оновлення після того, як користувачі iOS повідомили, що можуть бачити електронні листи незнайомців (к-ть записів невідома)

theverge.com

  • Паспортні дані десятків тисяч росіян – порушників карантину в Москві виявилися у відкритому доступі на сайтах оплати штрафів (к-ть записів невідома)

meduza.io

  • Російський CDEC Express не визнає свою провину за масовий витік даних (9 мільйонів записів)

ehackingnews.com

  • В Інтернеті виявлено загальнодоступну базу адресного додатку Covve (23 мільйони записів)

portswigger.net

  • Конфіденційні документи з системи судочинства Люксембургу потрапили в пресу (к-ть записів невідома)

today.rtl.lu

  • Витік даних свідчить про те, що в Китаї були сотні тисяч незареєстрованих випадків COVID-19 (640 000 записів)

nationalreview.com

  • Уразливості в шкільній онлан-системі Вірджинії загрожують конфіденційності учнів (к-ть записів невідома)

databreaches.net

  • Портал безробітних COVID-19 в Огайо постраждав від витоку даних (кількість записів невідома)

fox19.com

  • Колорадо один зі штатів, які постраждали від витоку даних на порталі безробіття COVID-19 (72 000 записів)

reporterherald.com

  • У медичному закладі округу Норт-Бей міста Паррі-Саунд в Онтаріо було виявлено витік даних пацієнтів COVID-19 (к-ть записів невідома)

databreaches.net

  • Флорида поповнила ряди штатів з проблемами безпеки даних на порталі з безробіття (кількість записів невідома)

baynews9.com

  • Little Clinic повідомила пацієнтам про збої в системі онлайн-запису на прийом (10,974 записів)

databreaches.net

  • Найбільша мережа Таїланду AIS відключила базу даних, яка була доступна в мережі з мільярдами записів користувачів в реальному часі (8,336,189,132)

rainbowtabl.es

  • Популярний сервіс Truecaller заперечує витік даних після того, як дані його клієнтів потрапили в даркнет (записи 47,5 мільйона користувачів)

medianama.com

  • Форум Aussie Rules Bigfooty.com розкрив особисту інформацію користувачів (записи 70 мільйонів користувачів)

smh.com.au

  • Витік даних на сайті для безробітних в Кентуккі (к-ть записів невідома)

fox19.com

  • Уразливість безпеки програми з відстеження контактів COVID-19 у Катарі піддала ризику користувачів (1 мільйон записів)

amnestyusa.org

  • Крипто-кредитний провайдер BlockFi заявляє, що постраждав від злому даних (кількість записів невідома)

cointelegraph.com

 

ФІНАНСОВА ІНФОРМАЦІЯ

  • Оператори вірусу-шифрувальника Maze стверджують, що їм вдалося викрасти дані 11 млн платіжних карт у Banco BCR – найбільшої фінансової компанії Центральної Америки (4 мільйони унікальних)

bleepingcomputer.com

  • Хакери викрали 800 гігабайт інформації про персонал і фінансові дані W&T Offshore Inc (к-ть записів невідома)

eenews.net

  • Stop & Shop в США виявили проблему безпеки даних в п’яти місцях (кількість записів невідома)

dailyvoice.com

  • Прес-секретар Трампа оприлюднив банківську інформацію президента

slate.com

 

ІНСАЙДЕРИ ТА ІНШІ ІНЦИДЕНТИ

  • Хакер підкупив інсайдера Roblox, щоб отримати доступ до користувачів відеоігор (100 мільйонів користувачів)

vice.com

  • PsyGenics повідомив пацієнтів про інцидент, виявивши, що співробітник переслав на свою особисту електронну пошту інформацію про пацієнта

prnewswire.com

  • Мельбурнський поліцейський тимчасово відсторонений за витік фотографій підозрюваного

theage.com.au

  • Колишній співробітник медичного центру Geisinger Wyoming Valley вкрав дані пацієнтів (записи 800 пацієнтів)

databreaches.net

  • Працівник служби безпеки ADT шпигував за клієнтами (220 клієнтів)

uk.pcmag.com

  • Квебекський брокер заплатив CA $ 3 000 за дані клієнтів Desjdardin (5000 клієнтів)

ici.radio-canada.ca

 

Related Posts

card__image

Top 5 Tech Trends 2020

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Какие технологии значительно повлияют на бизнес, общество и каждого человека в ближайшие 5-10 лет? По мнению вице-президента Gartner по исследованиям Брайана Берка, те, […]

card__image

Найбільші DDoS-атаки за перше півріччя 2020

Як світ тільки не трясло в 2020 році – епідемія, безробіття, новий уклад життя, масовий перехід в онлайн. Поки ми все ще продовжуємо адаптуватися до нової реальності і розмірковуємо про майбутнє, кіберзлочинці, схоже, відчувають себе як риба у воді і беруть своє.   Тільки в травні кількість витоків досягло майже відмітки в 9 мільярдів записів. […]

card__image

Вартість послуг у даркнеті 2020

Даркнет  (англ. DarkNet, також відомий як «Прихована мережа», «Темна мережа», «Тіньова мережа», «Темний веб») – прихована мережа, з’єднання якої встановлюються тільки між довіреними користувачами, іноді називаються як «друзі», з використанням нестандартних протоколів і портів. Анонімна мережа являє собою систему не зв’язаних між собою віртуальних тунелів, що надає передачу даних в зашифрованому вигляді.   Даркнет заслужив […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *