Названы крупнейшие утечки данных с начала года

2024 год уже стал рекордным по объему утечек личных данных. С начала года хакеры-злоумышленники украли 1 миллиард записей, передает Tengrinews.kz со ссылкой на TechCrunch.

Загадочная утечка данных 73 миллионов клиентов AT&T

Спустя три года после того, как хакер опубликовал образец якобы украденных данных о клиентах телекоммуникационного конгломерата AT&T, брокер, занимающийся утечкой данных, выложил полный кэш из 73 миллионов записей клиентов на известный киберпреступный форум, чтобы все желающие могли ознакомиться с ним. Опубликованные данные включали личную информацию клиентов, в том числе имена, номера телефонов и почтовые адреса, причем некоторые клиенты подтвердили, что их данные верны.

Но только после того, как исследователь безопасности обнаружил, что в открытых данных содержатся зашифрованные коды, используемые для доступа к учетной записи клиента AT&T, телекоммуникационный гигант принял меры. Исследователь безопасности сообщил, что зашифрованные коды можно было легко расшифровать, в результате чего около 7,6 миллиона существующих учетных записей клиентов AT&T оказались под угрозой взлома. AT&T принудительно сбросила пароли своих клиентов после того, как компанию предупредили о выводах исследователя. Остается одна большая загадка: AT&T до сих пор не знает, как произошла утечка данных.

Взлом Change Healthcare в США

В 2022 году министерство юстиции США подало в суд на гиганта медицинского страхования UnitedHealth Group, чтобы заблокировать его попытку приобрести технологического гиганта Change Healthcare, опасаясь, что сделка даст медицинскому конгломерату широкий доступ примерно к половине всех заявлений на медицинское страхование американцев в год.

В итоге попытка заблокировать сделку провалилась. Два года спустя случилось нечто гораздо худшее: Change Healthcare подверглась хакерской атаке со стороны банды, занимающейся распространением программ-вымогателей. Огромные банки конфиденциальных медицинских данных были похищены из-за того, что одна из критически важных систем компании не была защищена многофакторной аутентификацией.

Длительный простой, вызванный кибератакой, затянулся на несколько недель, вызвав массовые перебои в работе больниц, аптек и медицинских учреждений по всем Соединенным Штатам. Но последствия утечки данных еще не до конца осознаны. UnitedHealth утверждает, что украденные данные, за копию которых она заплатила хакерам, включают личную, медицинскую и платежную информацию о "значительной части" людей в Соединенных Штатах.

Компания UnitedHealth пока не назвала число людей, пострадавших от утечки информации. Главный исполнительный директор медицинского гиганта Эндрю Витти заявил законодателям, что нарушение может затронуть около трети американцев, а в перспективе и больше. На данный момент вопрос о том, сколько сотен миллионов людей в США пострадали, остается открытым.

Атака на Synnovis в Лондоне

Атака на Synnovis с использованием выкупного программного обеспечения (ПО) вызвала массовые перебои в работе больниц по всему Лондону. Местные фонды национальной службы здравоохранения, которые зависят от этой лаборатории, отложили тысячи операций и процедур после взлома, что привело к объявлению критического инцидента в секторе здравоохранения Великобритании.

В кибератаке, в результате которой были похищены данные о 300 миллионах пациентов за "значительное количество" лет, обвинили российскую группировку, занимавшуюся распространением выкупного ПО. Как и в случае с утечкой данных в Change Healthcare, последствия для пострадавших могут быть значительными и на всю жизнь.

Часть данных уже была опубликована в интернете, чтобы вымогать у лаборатории выкуп. Synnovis, как сообщается, отказалась платить выкуп в размере 50 миллионов долларов, что не позволило банде получить прибыль от взлома, но заставило правительство Великобритании искать план действий на случай, если хакеры разместят в сети миллионы медицинских записей.

Один из трастов NHS, управляющий пятью больницами в Лондоне, пострадавшими от сбоев в работе, по сообщениям, не соблюдал стандарты безопасности данных, требуемые службой здравоохранения Великобритании, в годы, предшествовавшие июньской кибератаке на Synnovis.

Взлом Snowflake

В результате взлома облачного дата-гиганта Snowflake у компании Ticketmaster было похищено 560 миллионов записей. Серия краж данных из Snowflake быстро превратилась в одну из крупнейших утечек года благодаря огромному количеству данных, похищенных у корпоративных клиентов.

Киберпреступники похитили сотни миллионов данных о клиентах крупнейших компаний мира, в том числе 560 миллионов записей из Ticketmaster, 79 миллионов записей из Advance Auto Parts и около 30 миллионов записей из TEG, используя украденные учетные данные инженеров, имевших доступ к средам Snowflake своих работодателей. Со своей стороны, Snowflake не требует (и не заставляет) своих клиентов использовать функцию безопасности, которая защищает от вторжений, основанных на украденных или повторно используемых паролях.

Компания Mandiant, специализирующаяся на реагировании на инциденты, заявила, что примерно у 165 клиентов Snowflake были украдены данные, причем в некоторых случаях "значительный объем данных о клиентах". Пока лишь несколько компаний из 165 подтвердили, что их среды были взломаны. В их число также входят десятки тысяч записей сотрудников Neiman Marcus и Santander Bank, а также миллионы записей учеников объединенного школьного округа Лос-Анджелеса. Ожидается, что многие клиенты Snowflake также заявят о себе.

Ранее мы писали о том, что 5 марта 2024 года АО "Государственная техническая служба" обнаружило утечку более 2 миллионов персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз"). При этом предупреждения получили казахстанцы, которые никогда не пользовались услугами и не являются клиентами указанной микрофинансовой организации.

После этого цифровое министерство обратилось к казахстанцам.

Какие неприятности могут ждать казахстанцев, чьи данные утекли в сеть, читайте здесь.

Читайте также: Утечка данных казахстанцев: Минцифры объявило результаты проверки

Наши новости теперь в WhatsApp! Подписывайтесь на наш канал в самом популярном мессенджере