Крупнейшие утечки данных и взломы 2021 года

2021 год запомнится громкими инцидентами, связанными с программами-вымогателями, атаками на цепочки поставок и использованием критических уязвимостей.

Исследовательский центр по краже личных данных ( ITRC ) сообщил об увеличении на 17% количества зарегистрированных утечек данных в 2021 году по сравнению с 2020 годом, пишет Zdnet.

По данным IBM, средняя стоимость утечки данных в настоящее время превышает 4 миллиона долларов, в то время как Mimecast оценивает, что средняя величина выплат из-за программ-вымогателей, взимаемая с американских компаний, значительно превышает 6 миллионов долларов . Мировой рекорд по величине выплат, сделанный страховой компанией в этом году составляет $ 40 миллионов.

Эксперты предупреждают, что проблема безопасности может сохраняться в течение многих лет из-за недавнего появления и быстрого распространения уязвимости Log4j. Это касается и утечек данных, взломов и краж, число которых вряд ли уменьшится в ближайшем будущем.

Вот некоторые из наиболее заметных инцидентов безопасности, кибератак и утечек данных за 2021 год.

Январь

Livecoin : после предполагаемого взлома в декабре криптовалютная биржа покинула рынок в январе. Российская криптовалютная биржа заявила, что злоумышленники смогли взломать и изменить значения обменного курса криптовалюты, что привело к непоправимому финансовому ущербу.

Сервер Microsoft Exchange. Одним из самых разрушительных инцидентов кибербезопасности в этом году стал широко распространенный взлом серверов Microsoft Exchange, вызванный набором уязвимостей нулевого дня, известных под общим названием ProxyLogon. ИТ-гигант узнал об этом в январе и выпустил экстренные исправления в марте. Однако через несколько месяцев атакам подверглись неисправленные системы. Считается, что десятки тысяч компаний были скомпрометированы.

MeetMindful : Сообщается, что данные более двух миллионов пользователей приложения для знакомств были украдены и просочились в сеть. Утечки информации включали всё : от полных имен до учетных записей Facebook.

Sociallarks : китайское агентство социальных сетей в 2021 году столкнулось с масштабной утечкой данных через незащищенную базу данных ElasticSearch. Сервер Sociallarks не был защищен паролем, не был зашифрован и являлся общедоступным ресурсом . Эта смертельная комбинация означала, что любой, кто знает IP-адрес сервера, мог получить доступ к конфиденциальным данным. Во взломанной базе данных хранились данные более 200 миллионов пользователей Facebook, Instagram и Linkedin.

Pixl : База данных 1,9 млн записей пользователей, принадлежащих к онлайн фото-редактор Pixl была выставлена на продажу в даркнете. Данные включали имена пользователей, адреса электронной почты и хэшированные пароли.

Февраль

SITA : SITA, мировой поставщик ИТ-услуг для авиационных служб, заявила, что инцидент с безопасностью, связанный с серверами SITA Passenger Service System, привел к раскрытию личной идентифицируемой информации, принадлежащей авиапассажирам. Авиакомпании, которых коснулась утечка данных, должны были связаться со своими клиентами.

ATFS : Атака программы-вымогателя на платежный процессор ATFS вынудила несколько городов США разослать уведомления об утечке данных. Ответственность за атаку взяла на себя группа киберпреступников из Кубы.

Март

Mimecast : Mimecast заявил, что его производственная грид-среда была скомпрометирована, что привело к раскрытию и краже репозиториев исходного кода. Кроме того, взлому подверглись сертификаты, выпущенные Mimecast и некоторые наборы данных о подключении к серверу клиента.

Tether : Tether столкнулся с вымогательством киберпреступников, угрожавших выложить в сеть документы, которые «нанесут ущерб экосистеме Биткойн». Хакеры потребовали выкуп в размере около 24 миллионов долларов или 500 биткойнов ( BTC ), но компания платить отказалась.

CNA Financial : Сотрудники CNA Financial не смогли получить доступ к корпоративным ресурсам и были заблокированы после атаки программы-вымогателя, которая также включала кражу данных компании. Сообщается, что компания заплатила выкуп в размере 40 миллионов долларов.

Spectra Logic : Компания попала под атаку вымогателей, зашифровших данные на ее серверах — в целом был потерян доступ к трем четвертям всех данных предприятия. Злоумышленники запросили выкуп в сумме $3,6 млн ( в биткоинах ). Выкуп было решено не платить, компания обратилась к своим резервным копиям, причем бэкапы хранились изолированно и СХД не были подключены к Интернету.

Апрель

Facebook : в сеть утекли данные, принадлежащие более чем 550 миллионам пользователей социальной сети. Facebook заявила, что виноват парсинг, в котором автоматизированное программное обеспечение извлекает общедоступные данные из интернет-ресурсов.

Pulse Connect Secure : Аналитики считают, что атака на виртуальную частную сеть началась примерно в 2019 году, но была обнаружена только в апреле 2021.

Май

Colonial Pipelin : Если когда-либо и существовал пример того, как кибератака может повлиять на физический мир, это то, с чем столкнулась Colonial Pipeline. Оператор топливопровода был поражен программой-вымогателем, что привело к сбоям в доставке топлива и паническим закупкам в Соединенных Штатах. Компания заплатила выкуп, но ущерб уже был нанесен.

Omiai : Японское приложение для знакомств заявило, что несанкционированный доступ мог привести к раскрытию данных, принадлежащих 1,7 миллионам пользователей.

Июнь

Volkswagen, Audi : автопроизводители сообщили об утечке данных, затронувшей более 3,3 миллиона клиентов и некоторых потенциальных покупателей, большинство из которых находятся в Соединенных Штатах. В качестве причины был указан поставщик, который, как считается, несет ответственность за раскрытие этих данных из-за незащищенной инфраструктуры.

JBS USA : международный гигант по упаковке мяса подвергся атаке программы-вымогателя, приписываемой группе REvil, которая оказала такое влияние на операции, что компания решила заплатить выкуп в размере 11 миллионов долларов в обмен на ключ дешифрования для восстановления доступа к своим системам.

LinkedIn : данные, связанные с 700 миллионами пользователей LinkedIn, были выставлены на продажу на форуме Dark Web в июне 2021 года. Это раскрытие затронуло 92% от общей базы пользователей LinkedIn, насчитывающей 756 миллионов пользователей.

Июль

UC San Diego Health : UC San Diego Health заявила, что учетные записи электронной почты сотрудников были скомпрометированы злоумышленниками, что привело к более широкому инциденту, в котором оказались данные пациентов, студентов и сотрудников, включая медицинские записи, информацию о претензиях, рецепты, лечение и номера социального страхования.

Guntrader.uk : Британский веб-сайт по продаже оружия сообщил, что в Интернете были опубликованы записи, принадлежащие примерно 100 000 владельцам оружия, включая их имена и адреса . Поскольку владение и поставка оружия в Великобритании строго контролируются, эта утечка вызвала серьезные опасения в отношении конфиденциальности и личной безопасности.

Kaseya : Уязвимость в платформе, разработанной поставщиком ИТ-услуг Kaseya, была использована для того, чтобы атаковать примерно 800–1500 клиентов, включая MSP.

Август

T-Mobile : В августе в T-Mobile произошла очередная утечка данных. Согласно сообщениям, имена, адреса, номера социального страхования, водительские права, номера IMEI и IMSI, а также идентификационная информация клиентов были скомпрометированы. Возможно пострадали примерно 50 миллионов существующих и потенциальных клиентов.

Poly Network : Блокчейн-организация Poly Network раскрыла взлом смарт-контракта Ethereum, который использовался для кражи более 600 миллионов долларов в различных криптовалютах.

Liquid : с японской биржи криптовалюты было украдено более 97 миллионов долларов в криптовалюте.

Сентябрь

Cream Finance : организация по децентрализованному финансированию ( DeFi ) Cream Finance сообщила об убытках в размере 34 миллионов долларов из-за уязвимости в рыночной системе проекта.

AP-HP : система государственных больниц Парижа AP-HP стала мишенью кибератак, с помощью которых удалось украсть персональные данные людей, сдавших тесты на COVID-19 в 2020 году.

Debt-IN Consultants : Южноафриканская фирма по взысканию долгов заявила, что кибератака привела к «значительному» инциденту, повлекшему утечку данных клиентов и сотрудников.

Olympus : Компания заявила, что расследует инцидент с кибербезопасностью, затрагивающий ее компьютерные сети в Европе, на Ближнем Востоке и в Африке.

Билайн. В сети с 27 августа по 13 сентября 2021 года была выложена база данных объемом 4,1 Тб в виде ElasticSearch-сервера с данными почти 2 млн абонентов компании «Билайн». Утекли личные данные абонентов, номера телефонов, адреса электронной почты, адреса проживания, даты рождения и номера паспортов.

Октябрь

Coinbase : Coinbase разослала письмо примерно 6000 пользователям после обнаружения, что сторонняя кампания получила несанкционированный доступ к учетным записям клиентов и выводит их средства с платформы Coinbase.

Нейман Маркус : В октябре американская компания-ретейлер обнародовала информацию об утечке данных, которая произошла в мае 2020 года. Вторжение было обнаружено только в сентябре 2021 года и включало раскрытие и возможную кражу более 3,1 миллиона данных платежных карт, принадлежащих клиентам, хотя большинство из них считается недействительными или с истекшим сроком действия.

Аргентина : хакер заявил, что взломал Государственный реестр лиц Аргентины, похитив таким образом данные 45 миллионов жителей. Правительство опровергло это сообщение.

Tackle Warehouse LLC, Running Warehouse LLC, Tennis Warehouse LLC и SkateWarehouse LLC : Четыре спортивных интернет-магазина стали жертвами кибератаки, в результате которой была украдена конфиденциальная информация 1,8 млн клиентов, включая данные кредитных карт.

Twitch: стриминговая платформа Twitch подверглась хакерской атаке, в результате которой аноним выложил на 4Chan торрент-файл с 126 ГБ данных. Архив включал в себя исходный код веб-версии и мобильных клиентов платформы, внутренние SDK, внутренние инструменты Twitch, файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios, а также данные о заработке стримеров с 2019 года.

Ноябрь

Panasonic : Японский технический гигант рассказал о кибератаке и утечке данных, которые произошли в период с 22 июня по 3 ноября.

Squid Game : Криптовалютный проект, основанный на Squid Game, предположительно совершил мошенническую аферу, в результате которой у инвесторов были украдены миллионы долларов. Стоимость токена SQUID резко упала с пика в 2850 долларов до 0,003028 долларов за ночь и это привело к огромным потерям. Антидемпинговый механизм гарантировал, что инвесторы не смогут продать свои токены и могут только с ужасом наблюдать, как ценность монеты падает.

Robinhood : Robinhood сообщил об утечке данных, затронувшей примерно пять миллионов пользователей торгового приложения. Адреса электронной почты, имена, номера телефонов и многое другое можно было получить через систему поддержки клиентов.

Декабрь

Bitmart : В декабре Bitmart заявила, что брешь в системе безопасности позволила киберзлоумышленникам украсть около 150 миллионов долларов в криптовалюте, а общие убытки, включая ущерб, достигли 200 миллионов долларов.

Log4j : уязвимость в библиотеке Log4j Java, удаленное выполнение кода ( RCE ). Ошибка известна как Log4Shell и в настоящее время используется ботнетами, включая Mirai.

Kronos : Kronos, HR-платформа, стала жертвой атаки программ-вымогателей. Некоторые пользователи Kronos Private Cloud в настоящее время сталкиваются с перебоями в работе, которые могут длиться несколько недель.

Volvo Cars : Автопроизводитель объявил об утечке результатов R&D. В ходе кибератаки была похищена часть данных. Компания сообщила, что утечка может повлиять на работу предприятия, но не уточнила, каким именно образом.

Источник: vk.com

Комментарии: