Это был исторически ужасный год с точки зрения утечек данных. В этом году мы стали свидетелями нескольких рекордных утечек, которые привлекли внимание общественности. Хакеры получили доступ к очень конфиденциальной информации, включая номера социального страхования, кредитные карты и многое другое.

Давайте вспомним самые серьёзные инциденты, связанные с кибербезопасностью, которые произошли в этом году, и пусть они побудят всех нас быть максимально осторожными в своих действиях в интернете.

Национальные общедоступные данные, из которых хакеры якобы украли 2,9 миллиарда личных записей

Компания National Public Data, также известная как Jerico Pictures, пострадала от одной из крупнейших утечек данных, когда хакеры предположительно украли 2,9 миллиарда личных записей. В коллективном иске утверждалось, что хакеры слили в даркнет важные данные, такие как полные имена, адреса и сопутствующую информацию.

Многие были удивлены, обнаружив себя в списке пострадавших пользователей, поскольку они не знали, что у компании вообще есть их данные. Коллективный иск также требовал, чтобы NPD использовала систему управления угрозами, проводила сканирование баз данных и наняла стороннего специалиста для оценки своей сети кибербезопасности на следующие 10 лет.

Согласно судебному иску, поставщик услуг по защите от кражи личных данных проинформировал пострадавшего пользователя, Кристофера Хофмана, примерно 24 июля, но взлом, возможно, произошёл в апреле. Если конфиденциальная информация, такая как ваш номер социального страхования, была раскрыта, лучше всего предпринять дальнейшие действия, например, связаться с Администрацией социального обеспечения, чтобы сообщить им об этом. Вы также можете заморозить свою кредитную историю в основных кредитных бюро, таких как TransUnion, Experian и Equifax.

Официальной информации о том, как хакеры получили эти данные, нет, но предполагается, что причиной могла стать незашифрованная личная информация. Независимо от того, используете ли вы один из лучших менеджеров паролей, вы можете защитить свои данные, создав надёжный пароль.

Утечка данных Ticketmaster, в результате которой хакеры предположительно украли 1,3 ТБ файлов с данными клиентов

В 2024 году злоумышленники взломали системы Ticketmaster, и хакеры заявили, что продали пользовательские данные 560 миллионов клиентов. Этот инцидент совпал по времени с искомМинистерства юстициипротив Ticketmaster за предполагаемую монополизацию рынков в сфере прямых трансляций. Пользовательские данные, такие как электронные письма, номера телефонов, данные карт для частичной оплаты, имена и многое другое, оказались под угрозой. Хакеры предложили данные, которые они украли на Breach Forums (принадлежащем хакерской группе Shiny Hunters), за 500 000 долларов.

Ticketmaster подала форму 8-K в Федеральную комиссию по ценным бумагам и биржам, которая требуется от компаний в случае непредвиденных крупных событий, представляющих интерес для инвесторов и акционеров. Хакеры, взявшие на себя ответственность, известны как ShinyHunters и, возможно, также стоят за взломом банка Santander.

Компания Ticketmaster не подтвердила, как хакеры получили доступ, но, как рассказали Wired хакеры из ShinyHunters, они взломали учётную запись стороннего подрядчика, чтобы получить доступ к облачному аккаунту Ticketmaster Snowflake и другим. Компания Ticketmaster это не подтвердила, так что к этой новости стоит отнестись с осторожностью. Skyhigh Security упоминает, что хакеры использовали вредоносное ПО для кражи информации, чтобы получить доступ к необходимым учётным данным для входа. Никто не хочет стать жертвой такого вредоносного ПО, но вы можете обезопасить себя, включив многофакторную аутентификацию, которая добавляет дополнительный уровень безопасности вашим учётным записям. Это то, что даже Airbnb использует для защиты учётных записей пользователей.

Утечка медицинских данных Change Health Group затронула 100 миллионов человек

Атака программы-вымогателя вызвала хаос по всей стране, остановив работу аптек и затронув данные100 миллионов пользователей на несколько недель. Целью была компания Change Healthcare, дочернее предприятие UnitedHealth Group, которое управляет финансами медицинских учреждений. Хакеры проникли в систему сотрудников Change Healthcare из-за отсутствия многофакторной аутентификации при входе в систему.

Взлом привёл к хаосу: больницам и врачам не платили, рецепты не выписывали, а страховые компании не могли возместить расходы поставщикам медицинских услуг. «Взлом Change Healthcare многие считают крупнейшим нарушением кибербезопасности в сфере здравоохранения за всю историю Америки», — заявил сенатор Рон Уайден в заявлении комитета. Компания Change Healthcare подтвердила, что за атакой стояла группа вымогателей BlackCat.

Важно знать, что такое программы-вымогатели, и принимать меры предосторожности, чтобы оставаться в безопасности, например, обновлять программное обеспечение. Также следует с осторожностью переходить по ссылкам или открывать вложения и проверять их происхождение. Использование лучшего антивирусного программного обеспечения, которое вы можете себе позволить, также является плюсом.

Утечка данных AT & T затронула 73 миллиона пользователей

Второй по величине оператор связи в США в этом году пережил множество инцидентов, связанных с утечкой данных. По меньшей мере один из них затронул 7,6 млн действующих пользователей AT&T и 65,4 млн бывших пользователей. Вторая утечка данных произошла в марте, но вторая утечка произошла с 1 мая по 31 октября 2022 года. Утечка данных также затронула записи за 2 января 2023 года, но только для нескольких клиентов.

Среди затронутых записей были телефонные номера, с которыми взаимодействовали беспроводные номера AT&T, в том числе номера домашних телефонов. Обычно вы не слышите о том, что полиция задержала по крайней мере одного человека по этому делу. AT&T опубликовала заявление, в котором говорится, что конфиденциальная информация, такая как номера социального страхования, была скомпрометирована.

AT&T призвала клиентов сохранять бдительность в отношении подозрительной активности в своих аккаунтах и менять пароли. Компания также предложила клиентам мониторинг кредитов за их счёт, но ничего не сказала о предоставлении одного из лучших планов защиты от кражи личных данных.

Атака программы-вымогателя на Synnovis, британскую лабораторию патологии, в которой пострадали 300 миллионов пользователей

По данным The Guardian, записи 300 миллионов пациентов Великобритании были украдены в 2024 году, когда киберпреступная банда Qilin, как сообщается, украла информацию о результатах анализов крови на рак и ВИЧ. Было неизвестно, заплатили ли пострадавшие вымогателям плату или сколько пользовательских данных украли хакеры. Конфиденциальная информация касалась пациентов, перенесших различные операции, такие как пересадка органов. Среди других вовлеченных пациентов были те, кто перенес переливание крови и ЗППП. Конфиденциальные данные включали номера NHS, имена пациентов и описания анализов.

Хакеры утверждают, что разместили на платформе для обмена сообщениями 104 файла общим объёмом 380 ГБ, включая изображение логотипа Synnovis.

Важность кибербезопасности

Вы не сможете избежать всех атак, но если вы будете более серьёзно относиться к кибербезопасности, то сможете предотвратить многие из них. Вы можете оставаться в безопасности, не создавая пароли, которые хакеры могут легко угадать, например, 123456 или «пароль», которые, как ни странно, вошли в число самых популярных паролей в 2024 году. Если вам нужна помощь, вы можете использовать лучшие менеджеры паролей для создания длинных и надёжных паролей. Кроме того, постоянно проверяйте электронную почту на наличие вредоносных программ, используйте брандмауэры и защиту конечных устройств, создавайте резервные копии файлов, загружайте файлы только с надёжных сайтов и никогда не переходите по непроверенным ссылкам.

Даже если вы примете все возможные меры предосторожности, некоторые вещи находятся вне вашего контроля. Вы можете только надеяться, что компании, которым вы доверили свои данные, соблюдают максимально возможные стандарты безопасности. Нам остаётся только ждать и смотреть, что принесёт нам 2025 год и насколько серьёзными будут утечки.

Сообщение 5 самых серьёзных утечек данных в 2024 году появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.