Зарегистрироваться

Подпишитесь на нашу социальную систему вопросов и ответов, чтобы задавать вопросы, отвечать на вопросы людей и общаться с другими людьми.

Уже есть аккаунт?

Войти

Войдите в нашу социальную систему вопросов и ответов, чтобы задавать вопросы, отвечать на вопросы людей и общаться с другими людьми.

Нет аккаунта,

Забыл пароль

Забыли пароль? Пожалуйста, введите Ваш адрес электронной почты. Вы получите ссылку с помощью которой создадите новый пароль по электронной почте.

Уже есть аккаунт?

Кратко объясните, почему, по вашему мнению, следует сообщить об этом вопросе.

Кратко объясните, почему, по вашему мнению, следует сообщить об этом ответе.

Please briefly explain why you feel this user should be reported.

На: 5.01.22 Размещено в Информационная безопасность, Новости Комментарии: 0 Просмотры: 93

Самые большие взломы и утечки данных 2021 года

В 2021 году были зарегистрированы тысячи новых инцидентов, связанных с кибербезопасностью, и, хотя кража криптовалюты и потеря данных стали обычным явлением, этот год выделяется несколькими громкими инцидентами, связанными с программами-вымогателями, атаками на цепочки поставок и использованием критических уязвимостей.

Центр исследования кражи личных данных (ITRC) сообщил об увеличении на 17% по количеству зафиксированных утечек данных в 2021 году по сравнению с 2020 годом. Тем не менее, укоренившаяся непрозрачность в отношении раскрытия инцидентов безопасности продолжает сохраняться – и поэтому это может быть заниженной оценкой.

По данным IBM, средняя стоимость утечки данных в настоящее время достигла более 4 миллионов долларов, в то время как Mimecast оценивает, что средний спрос на программы-вымогатели, взимаемый с американских компаний, намного превышает 6 миллионов долларов. В мировой рекорд Самая крупная выплата, сделанная страховой компанией в этом году, сейчас составляет 40 миллионов долларов.

Эксперты предупреждают, что проблема безопасности может сохраняться в течение многих лет из-за недавнего появления и быстрого использования уязвимости Log4j. Это также касается утечек, взломов и краж данных, количество которых вряд ли сократится в ближайшем будущем.

Вот некоторые из наиболее заметных инцидентов, связанных с безопасностью, кибератак и утечек данных за 2021 год.

Январь:

  • Livecoin: После предполагаемого взлома в декабре биржа криптовалют Livecoin захлопнула свои двери и покинула рынок в январе. Российский торговый пост заявил, что злоумышленники смогли взломать и подделать курс криптовалюты, что привело к непоправимому финансовому ущербу.
  • Сервер Microsoft Exchange: Одним из самых разрушительных инцидентов в области кибербезопасности в этом году стала широко распространенная компрометация серверов Microsoft Exchange, вызванная набором уязвимостей нулевого дня, известных под общим названием ProxyLogon. Редмондский гигант узнал о недостатках в январе и выпустил аварийные исправления в марте; однако к спонсируемой государством группе угроз Hafnium в течение нескольких месяцев после атак на непропатченные системы присоединились и другие. Считается, что взломаны десятки тысяч организаций.
  • MeetMindful: Данные более двух миллионов пользователей приложения для знакомств, как сообщается, были украдены и просочились хакерской группой. Утечка информации включала все, от полных имен до токенов учетных записей Facebook.

Февраль:

  • SITA: Компания SITA, поставщик ИТ-услуг для авиации по всему миру, заявила, что инцидент с нарушением безопасности, связанный с серверами SITA Passenger Service System, привел к раскрытию личной идентифицируемой информации, принадлежащей пассажирам авиакомпаний. Затем авиакомпании, участвовавшие в утечке данных, должны были связаться со своими клиентами.
  • ATFS: А атака программ-вымогателей против платежной системы ATFS вынудила несколько городов США рассылать уведомления об утечке данных. Киберпреступная группа, взявшая на себя ответственность, Куба, утверждала, что украла широкий спектр финансовой информации с их сайта утечки.

Март:

  • Mimecast: Из-за атаки на цепочку поставок Solarwinds, раскрытой в декабре 2020 года, Mimecast оказался получателем обновления вредоносного программного обеспечения, которое скомпрометировало системы компании. Mimecast заявил, что его производственная грид-среда была скомпрометирована, что привело к раскрытию и краже репозиториев исходного кода. Кроме того, в результате взлома были обнаружены сертификаты, выпущенные Mimecast, и некоторые наборы данных о подключении к клиентскому серверу.
  • Привязь: Tether столкнулся с требованием вымогательства со стороны кибератак, которые угрожали утечкой документов в Интернете, что «нанесет вред экосистеме Биткойн». Спрос на сумму около 24 миллионов долларов или 500 биткойнов (BTC) был воспринят глухо, поскольку блокчейн-организация отказалась платить.
  • CNA Financial: Сотрудники CNA Financial не смогли получить доступ к корпоративным ресурсам и были заблокированы после атаки программы-вымогателя, которая также включала в себя кражу данных компании. Сообщается, что компания заплатила выкуп в размере 40 миллионов долларов.

Апрель:

  • Facebook: В сети была опубликована свалка данных, принадлежащих более чем 550 миллионам пользователей Facebook. Идентификаторы Facebook, имена, даты рождения, пол, местонахождение и статусы отношений были включены в журналы, из которых Facebook – теперь известный как Meta – сказал, что был собран с помощью парсинга в 2019 году.

Май:

  • Колониальный трубопровод: Если когда-либо существовал пример того, как кибератака может повлиять на физический мир, то кибератака, с которой столкнулся Colonial Pipeline, – это именно он. Оператор топливопровода был поражен программой-вымогателем, любезно предоставленной DarkSide, что привело к перебоям в доставке топлива и паническим покупкам в Соединенных Штатах. Компания заплатила выкуп, но ущерб уже был нанесен.
  • Omiai: Японское приложение для знакомств сообщило несанкционированный доступ мог привести к раскрытию данных, принадлежащих 1,7 миллиона пользователей.

Июнь:

  • Фольксваген, Ауди: Автопроизводители раскрыли утечку данных, затронувшую более 3,3 миллиона клиентов и некоторых потенциальных покупателей, большинство из которых находились в Соединенных Штатах. В качестве причины взлома указали на связанного поставщика, который, как считается, несёт ответственность за раскрытие этих данных небезопасным образом в «какой-то момент» в период с августа 2019 года по май 2021 года.
  • JBS USA: Международный гигант по упаковке мяса пострадал от атаки программы-вымогателя, которую приписывают группе программ-вымогателей REvil, которая оказала настолько разрушительное влияние на операции, что компания решила заплатить выкуп в размере 11 миллионов долларов в обмен на ключ дешифрования для восстановления доступа к своим системам.

Июль:

  • Калифорнийский университет в Сан-Диего Здоровье: UC San Diego Health сказал учетные записи электронной почты сотрудников были скомпрометированы злоумышленниками, что привело к более широкому инциденту, в ходе которого были раскрыты данные пациентов, студентов и сотрудников, потенциально включая медицинские записи, информацию о претензиях, рецепты, лечение, номера социального страхования и многое другое.
  • Guntrader.uk: Британский торговый сайт, посвященный ружьям, винтовкам и стрелковому оборудованию, сообщил, что записи, принадлежащие примерно 100 000 владельцев оружия, включая их имена и адреса, были опубликовано в Интернете. Поскольку владение и поставки оружия в Великобритании строго контролируются, эта утечка вызвала серьезные проблемы с конфиденциальностью и личной безопасностью.
  • Касея: Уязвимость в платформе, разработанной поставщиком ИТ-услуг Kaseya, была использована для того, чтобы поразить примерно 800-1500 клиентов, включая MSP.

Август:

  • T-Mobile: В августе в T-Mobile произошла еще одна утечка данных. Согласно сообщениям, имена, адреса, номера социального страхования, водительские права, номера IMEI и IMSI, а также идентификационная информация клиентов были скомпрометированы. Возможно, это затронуло около 50 миллионов существующих и потенциальных клиентов. 21-летний парень взял на себя ответственность за взлом и заявил, что украл около 106 ГБ данных у телекоммуникационного гиганта.
  • Поли Сеть: Блокчейн-организация Poly Network раскрыла взлом смарт-контракта Ethereum, который использовался для кражи более 600 миллионов долларов в различных криптовалютах.
  • Жидкость: С японской биржи криптовалют было украдено более 97 миллионов долларов в криптовалюте.

Сентябрь:

  • Крем Финанс: Децентрализованная финансовая организация Cream Finance сообщила об убытках в размере 34 миллионов долларов после использования уязвимости в рыночной системе проекта.
  • AP-HP: Государственная больничная система Парижа, AP-HP, был нацелен кибератаками, которым удалось получить PII лиц, сдавших тесты на COVID-19 в 2020 году.
  • Консультанты по приему долга: Южноафриканская фирма по взысканию долга заявила, что кибератака привела к “значительному” инциденту, клиент и сотрудник Информация. PII, включая имена, контактные данные, данные о заработной плате и трудоустройстве, а также задолженность, подозревается в причастности.

Октябрь:

  • Coinbase: Coinbase разослала письмо примерно 6000 пользователей после обнаружения «сторонней кампании по получению несанкционированного доступа к счетам клиентов Coinbase и выводу средств клиентов с платформы Coinbase». Криптовалюта была взята без разрешения из некоторых учетных записей пользователей.
  • Нейман Маркус: В октябре Нейман Маркус обнародовал утечку данных, произошедшую в мае 2020 года. Вторжение было обнаружено только в сентябре 2021 года и включало раскрытие и потенциальную кражу более 3,1 миллиона платежных карт, принадлежащих клиентам, хотя большинство из них считаются недействительными или просроченными.
  • Аргентина: Хакер утверждал, что взломал Национальный реестр лиц правительства Аргентины, похитив таким образом данные 45 миллионов жителей. Правительство опровергло это сообщение.

Ноябрь:

  • Panasonic: Японский технологический гигант сообщил, что произошла кибератака – утечка данных, произошедшая с 22 июня по 3 ноября, с обнаружением 11 ноября – и признал, что доступ к информации был получен на файловом сервере.
  • Кальмар игры: Операторы криптовалюты, подскочившие на популярности шоу Netflix Squid Game (хотя официально не ассоциированной), обрушили стоимость токена SQUID, что, по всей видимости, является мошенничеством с выходом. Стоимость резко упала с пика в 2850 долларов до 0,003028 долларов за ночь, потеряв инвесторов в миллионы долларов. Антидемпинговый механизм гарантировал, что инвесторы не могли продавать свои токены – и могли только с ужасом наблюдать, как стоимость монеты снижалась.
  • Робин Гуд: Robinhood раскрыт нарушение данных затронув примерно пять миллионов пользователей торгового приложения. Доступ к адресам электронной почты, именам, номерам телефонов и т. Д. Можно получить через систему поддержки клиентов.

Декабрь:

  • Bitmart: В декабре Bitmart заявила, что нарушение безопасности позволило кибератакам украсть около 150 миллионов долларов в криптовалюте и привело к общим потерям, включая ущерб, до 200 миллионов долларов.
  • Log4j: Уязвимость нулевого дня в Java-библиотеке Log4j, ошибка удаленного выполнения кода (RCE), сейчас активно эксплуатируется в «дикой природе». Ошибка, известная как Log4Shell, теперь используется ботнетами, в том числе Mirai.
  • Кронос: Kronos, HR-платформа, стала жертвой атаки вымогателя. Некоторые пользователи Kronos Private Cloud сейчас сталкиваются с перебоями в работе, которые могут продлиться несколько недель, а также незадолго до Рождества.
MicrosoftБольшие данныеВирусыИнформационная безопасностьКражаШифрование
Поделиться этой статьей
Предыдущая статья
Следующая статья

Похожие сообщения

Вы должны войти чтобы добавить комментарий.

Нужна учетная запись,