1

Злами, які стали топ-новинами у 2023 році

Наприкінці року пригадаємо найгучніші кіберзлами з січня по грудень 2023.

 

Ландшафт кіберзагроз цього року був вражаючим. За даними IBM, середня вартість витоку даних зросла до $4,45 млн, що на 15% більше, ніж за останні три роки.

 

Цього року також було виявлено майже 6 мільярдів скомпрометованих записів, 3,8 мільярда з яких внаслідок лише одного зламу. Крім того, було скомпрометовано 1 мільярд імейлів, тобто постраждав кожен п’ятий користувач Інтернету.

 

Отже, пригадаємо найгучніші злами цього року.

 

Січень

 

Twitter

 

Буквально за кілька днів до початку нового року адреси електронної пошти, пов’язані з 235 млн облікових записів Twitter, було опубліковано на хакерському форумі. Хоча далі історія не пішла, проте спричинила ширші наслідки. Багато користувачів створюють пости анонімно, тож розкриття імейлів, використаних для створення облікового запису, може дозволити ідентифікувати таких користувачів, які, наприклад, роблять публікації в авторитарних країнах.

 

 

JD Sports

 

Великий рітейлер спортивного одягу JD Sports зазнав зламу, що вплинув на близько 10 млн. клієнтів. Скомпрометовані дані включали в себе адреси доставки та виставлення рахунків, номери телефонів, деталі замовлення та останні чотири цифри платіжних карток, через що постраждалі користувачі могли стати жертвами шахраїв.

 

T-Mobile

 

Ця американська компанія оприлюднила інформацію про 37 млн. облікових записів з передоплатою та постоплатою. Це вже 9-й інцидент з 2018 року. Компанія заявила, що вперше помітила атаку 5 січня, і заявила, що скомпрометована інформація по кожному клієнту різна, але «може включати повне ім’я, контакти, номер рахунку та пов’язані номери телефонів, PIN-код облікового запису, номер соціального страхування, посвідчення особи, дата народження, заборгованість, внутрішні коди, які T-Mobile використовує для обслуговування облікових записів клієнтів (наприклад, тарифний план і коди функцій), а також кількість рядків».

 

Лютий

 

PeopleConnect

 

Компанія PeopleConnect, власник сервісів з перевірки біографічних даних TruthFinder та Instant CheckMate, підтвердила витік даних, який зачепив 20 млн. людей. Злам стався, коли зловмисники злили резервну базу даних за 2019 рік, яка включала інформацію з облікових записів клієнтів, створених між 2011 і 2019 роками. Інформація містила імейли, хешовані паролі та повні імена.

 

Ion Group

 

LockBit, пов’язана з Росією банда вимагачів, атакувала британського постачальника програмного забезпечення Ion Group, чиї продукти використовують фінансові установи, банки, корпорації для торгівлі, управління інвестиціями та аналізу ринку.

Хоча постраждали лише 42 клієнти, атака мала непрямий ефект, попри повідомлення ION Group. Великі клієнти США та Європі були змушені перейти на ручну обробку угод, що призвело до значних затримок.

 

 

Royal Mail

 

Та сама група, яка зламала Ion Group, також атакувала Royal Mail на початку місяця. Після відмови заплатити викуп у розмірі  $80 млн. близько 11 500 поштових відділень не могли обробляти міжнародну пошту чи посилки. Хоча збій тривав приблизно 6 тижнів, за даними TechCrunch, дамп бази даних обсягом 45 Гб, опублікований після атаки LockBit, не містив багато конфіденційної інформації про клієнтів або фінансової інформації.

 

Березень

 

Latitude Financial

 

Найбільший витік даних цього місяця стався в Latitude Financial, де було скомпрометовано понад 14 млн. записів. Мельбурнська компанія надає позики та кредитні картки клієнтам в Австралії та Новій Зеландії. Хакерам вдалося викрасти майже 8 млн. водійських прав, 53 000 номерів паспортів, десятки місячних фінансових звітів і 6 млн. записів, датованих 2005 роком.

 

ChatGPT

 

ChatGPT, чи не найбільш відвідуваний веб-сайт 2023 року, зазнав зламу в березні цього року, що призвело до витоку інформації, пов’язаної з оплатою, 1,2% підписників ChatGPT Plus, які були активними протягом певного дев’ятигодинного вікна 20 березня. За словами представників OpenAI, деякі користувачі могли бачити імейли інших користувачів, платіжні адреси, останні чотири цифри номерів кредитних карток і терміни дії кредитних карток.

 

 

Capita

 

Одна з найбільших аутсорсингових компаній з обробки даних у Великобританії постраждала від атаки програми-вимагача, під час якої злочинцям вдалося викрасти дані із серверів Capita, що належать приблизно 90 організаціям. Організація займається пенсійним забезпеченням близько 4,5 млн. людей таких компаній, як Royal Mail, PwC та Axa. Дана атака коштувала Capita до £25 млн.

 

Квітень

 

Shields Health Care Group

 

Найбільшого витоку даних цього місяця зазнала компанія Shields Health Care Group (Массачусетсі, США). Кіберзлочинець протягом двох тижнів отримав доступ до особистих даних 2,3 млн. людей: номери соцстрахування, дати народження, домашні адреси, інформація про постачальника медичних послуг та історія медичних послуг, платіжна інформація та інші фінансові деталі.

 

Yum! Brands

 

Цього місяця, Yum! Brands, яка представляє KFC Taco Bell, і Pizza Hut оголосили, що постраждали від кібератаки, яка вплинула як на корпоративні дані, так і на дані співробітників. Атака призвела до закриття майже 300 локацій по всій Великобританії.

 

MSI

 

Компанія, що займається комп’ютерним обладнанням, підтвердила, що група хакерів-вимагачів Money Message викрала 1,5 ТБ даних компанії, зокрема вихідний код, і погрожувала оприлюднити дані, якщо MSI не заплатить $4 млн. Коли викуп не було сплачено, Money Message почала публікувати дані MSI на своєму хакерському ресурсі.

 

 

Травень

 

Discord

 

Протягом цього місяця популярний сервіс Discord.io повідомив своїх користувачів про витік даних, який стався під час зламу облікового запису стороннього агента служби підтримки, що дозволило зловмисникам отримати доступ до черги заявок служби підтримки агента. В результаті могли бути скомпрометовані імейли користувачів, повідомлення служби підтримки, вкладення та будь-яке листування між користувачами та Discord.

 

Державні установи США

 

Особиста інформація 237 тис. нинішніх і колишніх співробітників федерального уряду була викрита в результаті витоку даних в Міністерстві транспорту США (USDOT). Витік даних відбувся в системі обробки транзитних пільг TRANServe, які відшкодовують державним службовцям деякі витрати на поїздки на роботу. Міністерство транспорту та зв’язку США заявило, що витік не вплинув на жодну систему безпеки. Також міністерство заморозило доступ до системи транзитних пільг до тих пір, поки вона не буде захищена і відновлена. Порушення торкнулося 114 000 нинішніх і 123 000 колишніх співробітників.

 

Sony

 

Експлойт нульового дня було використано групою хакерів-вимагачів Clop, що призвело до витоку даних 6791 нинішніх і колишніх співробітників Sony. Компанія повідомила, що ця атака не мала негативного впливу на її діяльність., проте хакери змогли отримати доступ до особистої інформації про співробітників, які працюють у США.

 

Червень

 

MOVEit

 

Мабуть, одна з найрезультативніших кібератак року була здійснена бандою вимагачів Clop. Вони використали помилку нульового дня в корпоративному інструменті передачі файлів MOVEit, яка призвела до викрадення даних приблизно 2000 організацій, а також до витоку даних, що вплинуло на понад 62 мільйони людей. У Великобританії мішенню став постачальник HR рішень і нарахування заробітної плати, внаслідок чого було оприлюднено дані таких компаній, як Bots, British Airways і BBC.

 

 

Університети Великобританії

 

Платформа моніторингу ризиків виявила, що в дарквебі було знайдено 2,2 млн. облікових даних 100 найкращих університетів Великобританії. 57% виявлених імейлів, імен користувачів і паролів належали університетам Russel Group, до яких належать Единбурзький університет, Університет Глазго, а також такі знані університети, як Оксфордський і Кембриджський.

 

Reddit

 

Хакерська група вимагачів BlackCat погрожували Reddit витоком 80 ГБ конфіденційних даних, викрадених з його серверів. Банда вимагала викуп у розмірі $4,5 млн., а також щоб Reddit відмовився від нової суперечливої політики ціноутворення.

 

Липень

 

Tigo

 

Ця платформа для відеочатів злила в Інтернет особисті дані понад 700 000 людей (імена, імена користувачів, стать, імейли та IP-адреси, а також фотографії, завантажені в облікові записи та особисті повідомлення). Tigo є однією з найпопулярніших платформ обміну повідомленнями в Китаї, попри занепокоєння щодо конфіденційності даних.

 

Roblox

 

Дані близько 4000 членів спільноти розробників Roblox було скомпрометовано. Інформація належала людям, які відвідували конференції розробників Roblox з 2017 по 2020 роки, і включає номери телефонів, електронні адреси та дати народження.

 

 

Генеральне управління імміграції Індонезії

 

Генеральний директорат імміграції був зламаний хактивістом, відомим як Бьорка, який отримав доступ до паспортних даних понад 34 млн індонезійців (імена, стать, номери паспортів, термін дії та дати видачі, а також дати народження). Хакер виклав величезну кількість цих даних у дарквебі, і правоохоронні органи продовжують розслідувати те, що, за їх словами, більше схоже на звичайну кібератаку, ніж на політично мотивовану.

 

Серпень

 

Виборча комісія Великобританії

 

У серпні Виборча комісія повідомила про «комплексну кібератаку», під час якої ворожі особи отримали доступ до реєстрів виборців Великобританії, що містять особисту інформацію 40 млн. людей. Особисті дані включали імена, імейли, домашні адреси та номери телефонів, а також інші дані, які могли бути надіслані через веб-портали або електронні листи.

 

 

Поліція Північної Ірландії

 

Поліцейські служби Північної Ірландії зазнали атаки, яка призвела до витоку особистих даних 10 000 співробітників, зокрема офіцерів і цивільних працівників. Хоча адреси, імейли та номери телефонів не були розкриті, проте компрометація прізвищ співробітників, а також відділ і посад вважалися «серйозною загрозою» для персоналу.

 

Duolingo

 

Популярний мовний освітній додаток Duolingo зазнав витоку даних 2,6 млн. користувачів на BreachForums. Дані включали імена, імейли, номери телефонів та інформацію в соцмережах користувачів, а також те, які мови вони вивчали.

 

Вересень

 

DarkBeam

 

Компанія DarkBeam спеціалізується на аналізі та керуванні цифровими ризиками. Вона надає рішення та інструменти для оцінки та зниження загроз, пов’язаних з кібербезпекою та даними. Отже, компанія створила компіляцію загальнодоступних даних і додала їх до бази даних, що містить інформацію про кіберзлами 2018-2019, яку, у свою чергу, залишили у відкритому доступі. За словами дослідників, інцидент стався через людську помилку, внаслідок якої було виявлено понад 3 мільярди записів.

 

MGM Resorts International

 

Популярна мережа готелів та казино MGM повідомила, що кібератака призвела до витрат на понад £89 млн., що пішли на консультації та комісію за подолання наслідків атаки, а також включає вартість самого зламу. Зловмисники отримали інформацію пр клієнтів, які проводили розрахунки з компанією до березня 2019 року, а також отримали номери соціального страхування та номери паспортів.

 

 

Жовтень

 

23andMe

 

Компанія 23andMe, найбільша у світі платформа генетичних тестів, заявила про масштабний витік даних. Внаслідок хакерської атаки зловмисники отримали доступ до інформації 6,9 млн користувачів. Загалом зловмисники стверджують, що під час атаки зламали 20 мільйонів записів даних.

 

Індійська рада медичних досліджень

 

Внаслідок кібератаки зловмисника на ім’я «pwn0001» стався витік даних приблизно 815 млн. громадян Індії. Зокрема, доступ було отримано до їхнього тесту на Covid та даних про стан здоров’я.

 

Air Europa

 

Іспанській авіакомпанії Air Europa довелося попросити всіх своїх клієнтів скасувати кредитні картки після того, як хакери отримали доступ до системи компанії, зокрема до номерів цих карток, а також термінів дії та CVV-кодів.

 

Листопад

 

Kid Security

 

Програма батьківського контролю, яка дозволяє батькам стежити за безпекою своєї дитини онлайн, злила понад 300 млн. записів, зокрема 21 000 номерів телефонів, 31 000 імейлів і деякі дані платіжних карток.

 

Samsung UK

 

Бізнес-додаток третьої сторони, що використовує компанія Samsung UK, став мішенню зловмисників, в результаті чого стався витік даних нерозголошеної кількості клієнтів (імена, номери телефонів, імейли та фізичні адреси). Атака торкнулася клієнтів, які робили покупки на сайті з 1 липня 2019 року по 30 червня 2020 року. Компанія запевнила, що фінансова інформація не була розкрита.

 

Грудень

 

Фінансові послуги Toyota

 

Цього місяця Toyota Financial Services, дочірня компанія глобального автомобільного гіганта Toyota Motor Corporation, попередила своїх клієнтів про значний витік даних після несанкціонованого доступу, виявленого минулого місяця в деяких європейських і африканських системах. Точна кількість жертв не повідомляється, і компанія каже, що старанно працює над внутрішнім розслідуванням інциденту. Зловмисники вимагали $8 млн. за видалення даних.

 

Мобільний оператор України Київстар

 

Найбільший в Україні мобільний н Оператор мережі заявив, що сподівається відновити роботу до середи після того, як він зазнав найбільшої кібератаки з тих пір, як Росія почала війну проти країни в лютому 2022 року.

  • ІТ-системи Київстар «частково зруйновані»
  • Генеральний директор каже, що атака пов’язана з війною з Росією
  • Україна розслідує можливість участі російської держави

 

Джерело: digit.fyi

Related Posts

card__image

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.   В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, […]

card__image

Половину фахівців з кібербезпеки очікує вигоряння протягом наступних 12 місяців

MultiTeam Solutions, провідна компанія з розвитку командної роботи в кібербезпеці з акцентом на потреби людей, поділилася тривожною статистикою: половина фахівців з кібербезпеки очікують, що протягом наступного року вони відчуватимуть виснаження. Ця інформація викладена в новому звіті “Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts» на основі опитування 173 міжнародних фахівців з кібербезпеки. […]

card__image

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з […]