Наприкінці року пригадаємо найгучніші кіберзлами з січня по грудень 2023.
Ландшафт кіберзагроз цього року був вражаючим. За даними IBM, середня вартість витоку даних зросла до $4,45 млн, що на 15% більше, ніж за останні три роки.
Цього року також було виявлено майже 6 мільярдів скомпрометованих записів, 3,8 мільярда з яких внаслідок лише одного зламу. Крім того, було скомпрометовано 1 мільярд імейлів, тобто постраждав кожен п’ятий користувач Інтернету.
Отже, пригадаємо найгучніші злами цього року.
Січень
Буквально за кілька днів до початку нового року адреси електронної пошти, пов’язані з 235 млн облікових записів Twitter, було опубліковано на хакерському форумі. Хоча далі історія не пішла, проте спричинила ширші наслідки. Багато користувачів створюють пости анонімно, тож розкриття імейлів, використаних для створення облікового запису, може дозволити ідентифікувати таких користувачів, які, наприклад, роблять публікації в авторитарних країнах.
.@elonmusk, just got an alert from credit monitoring that my information was leaked in a data breach from @Twitter? Can you share any information on this breach and what Twitter is doing to protect our information? pic.twitter.com/IeJpO9JKx2
— James Locke (@arctechinc) January 12, 2023
JD Sports
Великий рітейлер спортивного одягу JD Sports зазнав зламу, що вплинув на близько 10 млн. клієнтів. Скомпрометовані дані включали в себе адреси доставки та виставлення рахунків, номери телефонів, деталі замовлення та останні чотири цифри платіжних карток, через що постраждалі користувачі могли стати жертвами шахраїв.
T-Mobile
Ця американська компанія оприлюднила інформацію про 37 млн. облікових записів з передоплатою та постоплатою. Це вже 9-й інцидент з 2018 року. Компанія заявила, що вперше помітила атаку 5 січня, і заявила, що скомпрометована інформація по кожному клієнту різна, але «може включати повне ім’я, контакти, номер рахунку та пов’язані номери телефонів, PIN-код облікового запису, номер соціального страхування, посвідчення особи, дата народження, заборгованість, внутрішні коди, які T-Mobile використовує для обслуговування облікових записів клієнтів (наприклад, тарифний план і коди функцій), а також кількість рядків».
Лютий
PeopleConnect
Компанія PeopleConnect, власник сервісів з перевірки біографічних даних TruthFinder та Instant CheckMate, підтвердила витік даних, який зачепив 20 млн. людей. Злам стався, коли зловмисники злили резервну базу даних за 2019 рік, яка включала інформацію з облікових записів клієнтів, створених між 2011 і 2019 роками. Інформація містила імейли, хешовані паролі та повні імена.
Ion Group
LockBit, пов’язана з Росією банда вимагачів, атакувала британського постачальника програмного забезпечення Ion Group, чиї продукти використовують фінансові установи, банки, корпорації для торгівлі, управління інвестиціями та аналізу ринку.
Хоча постраждали лише 42 клієнти, атака мала непрямий ефект, попри повідомлення ION Group. Великі клієнти США та Європі були змушені перейти на ручну обробку угод, що призвело до значних затримок.
The City of London traders hit by #Russia-linked #cyberattack. Lockbit targeted trading software provider Ion Group. Ion said 42 clients have been affected by the attack as it faces disruption in its cleared derivatives division. https://t.co/pia0PNdYeT
— Share_Talk ™ (@Share_Talk) February 1, 2023
Royal Mail
Та сама група, яка зламала Ion Group, також атакувала Royal Mail на початку місяця. Після відмови заплатити викуп у розмірі $80 млн. близько 11 500 поштових відділень не могли обробляти міжнародну пошту чи посилки. Хоча збій тривав приблизно 6 тижнів, за даними TechCrunch, дамп бази даних обсягом 45 Гб, опублікований після атаки LockBit, не містив багато конфіденційної інформації про клієнтів або фінансової інформації.
Березень
Latitude Financial
Найбільший витік даних цього місяця стався в Latitude Financial, де було скомпрометовано понад 14 млн. записів. Мельбурнська компанія надає позики та кредитні картки клієнтам в Австралії та Новій Зеландії. Хакерам вдалося викрасти майже 8 млн. водійських прав, 53 000 номерів паспортів, десятки місячних фінансових звітів і 6 млн. записів, датованих 2005 роком.
ChatGPT
ChatGPT, чи не найбільш відвідуваний веб-сайт 2023 року, зазнав зламу в березні цього року, що призвело до витоку інформації, пов’язаної з оплатою, 1,2% підписників ChatGPT Plus, які були активними протягом певного дев’ятигодинного вікна 20 березня. За словами представників OpenAI, деякі користувачі могли бачити імейли інших користувачів, платіжні адреси, останні чотири цифри номерів кредитних карток і терміни дії кредитних карток.
OpenAI's ChatGPT has suffered its first major personal data breach.
The breach came during a March 20 outage and exposed payment-related and other personal information of 1.2% of the ChatGPT Plus subscribers who were active during a specific nine-hour window.
— George Njoroge (@georgenjoroge_) March 26, 2023
Capita
Одна з найбільших аутсорсингових компаній з обробки даних у Великобританії постраждала від атаки програми-вимагача, під час якої злочинцям вдалося викрасти дані із серверів Capita, що належать приблизно 90 організаціям. Організація займається пенсійним забезпеченням близько 4,5 млн. людей таких компаній, як Royal Mail, PwC та Axa. Дана атака коштувала Capita до £25 млн.
Квітень
Shields Health Care Group
Найбільшого витоку даних цього місяця зазнала компанія Shields Health Care Group (Массачусетсі, США). Кіберзлочинець протягом двох тижнів отримав доступ до особистих даних 2,3 млн. людей: номери соцстрахування, дати народження, домашні адреси, інформація про постачальника медичних послуг та історія медичних послуг, платіжна інформація та інші фінансові деталі.
Yum! Brands
Цього місяця, Yum! Brands, яка представляє KFC Taco Bell, і Pizza Hut оголосили, що постраждали від кібератаки, яка вплинула як на корпоративні дані, так і на дані співробітників. Атака призвела до закриття майже 300 локацій по всій Великобританії.
MSI
Компанія, що займається комп’ютерним обладнанням, підтвердила, що група хакерів-вимагачів Money Message викрала 1,5 ТБ даних компанії, зокрема вихідний код, і погрожувала оприлюднити дані, якщо MSI не заплатить $4 млн. Коли викуп не було сплачено, Money Message почала публікувати дані MSI на своєму хакерському ресурсі.
MSI confirms security breach after Money Message ransomware attack: Multinational IT corporation MSI (Micro-Star International) confirms security breach after Money Message ransomware gang claimed the hack. This week the ransomware gang Money Message… https://t.co/DrXVi8Y4B6 pic.twitter.com/514tdJyMaQ
— Shah Sheikh (@shah_sheikh) April 7, 2023
Травень
Discord
Протягом цього місяця популярний сервіс Discord.io повідомив своїх користувачів про витік даних, який стався під час зламу облікового запису стороннього агента служби підтримки, що дозволило зловмисникам отримати доступ до черги заявок служби підтримки агента. В результаті могли бути скомпрометовані імейли користувачів, повідомлення служби підтримки, вкладення та будь-яке листування між користувачами та Discord.
Державні установи США
Особиста інформація 237 тис. нинішніх і колишніх співробітників федерального уряду була викрита в результаті витоку даних в Міністерстві транспорту США (USDOT). Витік даних відбувся в системі обробки транзитних пільг TRANServe, які відшкодовують державним службовцям деякі витрати на поїздки на роботу. Міністерство транспорту та зв’язку США заявило, що витік не вплинув на жодну систему безпеки. Також міністерство заморозило доступ до системи транзитних пільг до тих пір, поки вона не буде захищена і відновлена. Порушення торкнулося 114 000 нинішніх і 123 000 колишніх співробітників.
Sony
Експлойт нульового дня було використано групою хакерів-вимагачів Clop, що призвело до витоку даних 6791 нинішніх і колишніх співробітників Sony. Компанія повідомила, що ця атака не мала негативного впливу на її діяльність., проте хакери змогли отримати доступ до особистої інформації про співробітників, які працюють у США.
Червень
MOVEit
Мабуть, одна з найрезультативніших кібератак року була здійснена бандою вимагачів Clop. Вони використали помилку нульового дня в корпоративному інструменті передачі файлів MOVEit, яка призвела до викрадення даних приблизно 2000 організацій, а також до витоку даних, що вплинуло на понад 62 мільйони людей. У Великобританії мішенню став постачальник HR рішень і нарахування заробітної плати, внаслідок чого було оприлюднено дані таких компаній, як Bots, British Airways і BBC.
The cl0p ransomware gang has added a public statement on their dark web/Tor hidden services .onion leak site, claiming responsibility for the MOVEit Transfer exploitation.
They are starting the clock to hear from victims until June 14th. pic.twitter.com/wvuzzQj7Y1
— John Hammond (@_JohnHammond) June 6, 2023
Університети Великобританії
Платформа моніторингу ризиків виявила, що в дарквебі було знайдено 2,2 млн. облікових даних 100 найкращих університетів Великобританії. 57% виявлених імейлів, імен користувачів і паролів належали університетам Russel Group, до яких належать Единбурзький університет, Університет Глазго, а також такі знані університети, як Оксфордський і Кембриджський.
Хакерська група вимагачів BlackCat погрожували Reddit витоком 80 ГБ конфіденційних даних, викрадених з його серверів. Банда вимагала викуп у розмірі $4,5 млн., а також щоб Reddit відмовився від нової суперечливої політики ціноутворення.
Липень
Tigo
Ця платформа для відеочатів злила в Інтернет особисті дані понад 700 000 людей (імена, імена користувачів, стать, імейли та IP-адреси, а також фотографії, завантажені в облікові записи та особисті повідомлення). Tigo є однією з найпопулярніших платформ обміну повідомленнями в Китаї, попри занепокоєння щодо конфіденційності даних.
Roblox
Дані близько 4000 членів спільноти розробників Roblox було скомпрометовано. Інформація належала людям, які відвідували конференції розробників Roblox з 2017 по 2020 роки, і включає номери телефонів, електронні адреси та дати народження.
Генеральне управління імміграції Індонезії
Генеральний директорат імміграції був зламаний хактивістом, відомим як Бьорка, який отримав доступ до паспортних даних понад 34 млн індонезійців (імена, стать, номери паспортів, термін дії та дати видачі, а також дати народження). Хакер виклав величезну кількість цих даних у дарквебі, і правоохоронні органи продовжують розслідувати те, що, за їх словами, більше схоже на звичайну кібератаку, ніж на політично мотивовану.
Серпень
Виборча комісія Великобританії
У серпні Виборча комісія повідомила про «комплексну кібератаку», під час якої ворожі особи отримали доступ до реєстрів виборців Великобританії, що містять особисту інформацію 40 млн. людей. Особисті дані включали імена, імейли, домашні адреси та номери телефонів, а також інші дані, які могли бути надіслані через веб-портали або електронні листи.
Today we announced that we have been the subject of a complex cyber-attack, and our systems were accessed by hostile actors.
— Electoral Commission (@ElectoralCommUK) August 8, 2023
Поліція Північної Ірландії
Поліцейські служби Північної Ірландії зазнали атаки, яка призвела до витоку особистих даних 10 000 співробітників, зокрема офіцерів і цивільних працівників. Хоча адреси, імейли та номери телефонів не були розкриті, проте компрометація прізвищ співробітників, а також відділ і посад вважалися «серйозною загрозою» для персоналу.
Duolingo
Популярний мовний освітній додаток Duolingo зазнав витоку даних 2,6 млн. користувачів на BreachForums. Дані включали імена, імейли, номери телефонів та інформацію в соцмережах користувачів, а також те, які мови вони вивчали.
Вересень
DarkBeam
Компанія DarkBeam спеціалізується на аналізі та керуванні цифровими ризиками. Вона надає рішення та інструменти для оцінки та зниження загроз, пов’язаних з кібербезпекою та даними. Отже, компанія створила компіляцію загальнодоступних даних і додала їх до бази даних, що містить інформацію про кіберзлами 2018-2019, яку, у свою чергу, залишили у відкритому доступі. За словами дослідників, інцидент стався через людську помилку, внаслідок якої було виявлено понад 3 мільярди записів.
MGM Resorts International
Популярна мережа готелів та казино MGM повідомила, що кібератака призвела до витрат на понад £89 млн., що пішли на консультації та комісію за подолання наслідків атаки, а також включає вартість самого зламу. Зловмисники отримали інформацію пр клієнтів, які проводили розрахунки з компанією до березня 2019 року, а також отримали номери соціального страхування та номери паспортів.
The ALPHV ransomware group has posted a long message about MGM Resorts on their leak site. pic.twitter.com/ufBuuOpOaG
— @mikko (@mikko) September 14, 2023
Жовтень
23andMe
Компанія 23andMe, найбільша у світі платформа генетичних тестів, заявила про масштабний витік даних. Внаслідок хакерської атаки зловмисники отримали доступ до інформації 6,9 млн користувачів. Загалом зловмисники стверджують, що під час атаки зламали 20 мільйонів записів даних.
Індійська рада медичних досліджень
Внаслідок кібератаки зловмисника на ім’я «pwn0001» стався витік даних приблизно 815 млн. громадян Індії. Зокрема, доступ було отримано до їхнього тесту на Covid та даних про стан здоров’я.
Air Europa
Іспанській авіакомпанії Air Europa довелося попросити всіх своїх клієнтів скасувати кредитні картки після того, як хакери отримали доступ до системи компанії, зокрема до номерів цих карток, а також термінів дії та CVV-кодів.
Листопад
Kid Security
Програма батьківського контролю, яка дозволяє батькам стежити за безпекою своєї дитини онлайн, злила понад 300 млн. записів, зокрема 21 000 номерів телефонів, 31 000 імейлів і деякі дані платіжних карток.
Samsung UK
Бізнес-додаток третьої сторони, що використовує компанія Samsung UK, став мішенню зловмисників, в результаті чого стався витік даних нерозголошеної кількості клієнтів (імена, номери телефонів, імейли та фізичні адреси). Атака торкнулася клієнтів, які робили покупки на сайті з 1 липня 2019 року по 30 червня 2020 року. Компанія запевнила, що фінансова інформація не була розкрита.
Грудень
Фінансові послуги Toyota
Цього місяця Toyota Financial Services, дочірня компанія глобального автомобільного гіганта Toyota Motor Corporation, попередила своїх клієнтів про значний витік даних після несанкціонованого доступу, виявленого минулого місяця в деяких європейських і африканських системах. Точна кількість жертв не повідомляється, і компанія каже, що старанно працює над внутрішнім розслідуванням інциденту. Зловмисники вимагали $8 млн. за видалення даних.
Мобільний оператор України Київстар
Найбільший в Україні мобільний н Оператор мережі заявив, що сподівається відновити роботу до середи після того, як він зазнав найбільшої кібератаки з тих пір, як Росія почала війну проти країни в лютому 2022 року.
- ІТ-системи Київстар «частково зруйновані»
- Генеральний директор каже, що атака пов’язана з війною з Росією
- Україна розслідує можливість участі російської держави
Джерело: digit.fyi