29.07.2024
Дата публикации
Издание об IT и цифровых технологиях, TechCrunch, подготовило обзор наиболее значительных утечек данных за первую половину 2024 года.
В этом году мир уже столкнулся с одними из самых масштабных и разрушительных кибератак в недавней истории, и ситуация продолжает ухудшаться. С начала года было украдено более 1 миллиарда записей, и их количество продолжает расти.
Проблемы AT&T: Две утечки данных за несколько месяцев
2024 год оказался крайне неблагоприятным для телеком-гиганта AT&T. В июле компания подтвердила кражу данных, включая номера телефонов и данные о звонках почти всех своих клиентов.
Данные были похищены не напрямую у AT&T, а через плохо защищенные учетные записи в сервисе Snowflake, предоставляющем услуги облачного хостинга для AT&T.
Полученные злоумышленниками метаданные звонков позволяют установить, кто звонил, кому и когда, что может быть весьма чувствительной информацией для большинства лиц.
Ранее, в марте, данные 73 миллионов клиентов AT&T были опубликованы на форуме киберпреступников. В утекшей базе были личные данные клиентов, а также зашифрованные пароли, которые можно было легко расшифровать. AT&T была вынуждена сбросить пароли своих клиентов после обнаружения утечки.
Кража медицинских данных Change Healthcare
Крупная утечка данных произошла в компании Change Healthcare, после того как группа вымогателей взломала её системы. Утечка затронула значительную часть населения США, среди украденных данных были личные, медицинские и финансовые сведения.
Сбой в системе безопасности, в частности, отсутствие многофакторной аутентификации, позволил хакерам похитить огромное количество данных, что привело к масштабным сбоям в работе больниц и аптек по всей стране.
Атака на Synnovis вызвала сбои в больницах Лондона
В июне кибератака на британскую лабораторию Synnovis, занимающуюся тестированием крови и тканей, вызвала широкомасштабные сбои в оказании медицинских услуг. Хакеры украли данные, относящиеся к 300 миллионам обращений пациентов.
Ущерб оказался значительным и долгосрочным. Лаборатория отказалась платить выкуп, что привело к публикации части данных в интернете.
Утечка данных Ticketmaster через Snowflake
Серия краж данных из облачного гиганта Snowflake привела к одной из крупнейших утечек года. Киберпреступники украли сотни миллионов записей, 560 миллионов из них принадлежали Ticketmaster, агрегатору билетов на концерты.
Утечка произошла из-за использования украденных аккаунтов инженеров данных, имевших доступ к средам Snowflake своих работодателей.
Компания Mandiant сообщила, что данные 165 клиентов Snowflake были украдены, включая записи сотрудников Neiman Marcus и Santander Bank, а также миллионы записей студентов объединённого школьного округа Лос-Анджелеса. Ожидается, что еще многие клиенты Snowflake подтвердят утечку данных.
Эти масштабные утечки не только наносят ущерб лицам, чьи данные были похищены, но и подталкивают преступников к дальнейшим кибератакам. TechCrunch рекомендует всем компаниям усилить меры безопасности, чтобы предотвратить подобные инциденты в будущем.
В этом году мир уже столкнулся с одними из самых масштабных и разрушительных кибератак в недавней истории, и ситуация продолжает ухудшаться. С начала года было украдено более 1 миллиарда записей, и их количество продолжает расти.
Проблемы AT&T: Две утечки данных за несколько месяцев
2024 год оказался крайне неблагоприятным для телеком-гиганта AT&T. В июле компания подтвердила кражу данных, включая номера телефонов и данные о звонках почти всех своих клиентов.
Данные были похищены не напрямую у AT&T, а через плохо защищенные учетные записи в сервисе Snowflake, предоставляющем услуги облачного хостинга для AT&T.
Полученные злоумышленниками метаданные звонков позволяют установить, кто звонил, кому и когда, что может быть весьма чувствительной информацией для большинства лиц.
Ранее, в марте, данные 73 миллионов клиентов AT&T были опубликованы на форуме киберпреступников. В утекшей базе были личные данные клиентов, а также зашифрованные пароли, которые можно было легко расшифровать. AT&T была вынуждена сбросить пароли своих клиентов после обнаружения утечки.
Кража медицинских данных Change Healthcare
Крупная утечка данных произошла в компании Change Healthcare, после того как группа вымогателей взломала её системы. Утечка затронула значительную часть населения США, среди украденных данных были личные, медицинские и финансовые сведения.
Сбой в системе безопасности, в частности, отсутствие многофакторной аутентификации, позволил хакерам похитить огромное количество данных, что привело к масштабным сбоям в работе больниц и аптек по всей стране.
Атака на Synnovis вызвала сбои в больницах Лондона
В июне кибератака на британскую лабораторию Synnovis, занимающуюся тестированием крови и тканей, вызвала широкомасштабные сбои в оказании медицинских услуг. Хакеры украли данные, относящиеся к 300 миллионам обращений пациентов.
Ущерб оказался значительным и долгосрочным. Лаборатория отказалась платить выкуп, что привело к публикации части данных в интернете.
Утечка данных Ticketmaster через Snowflake
Серия краж данных из облачного гиганта Snowflake привела к одной из крупнейших утечек года. Киберпреступники украли сотни миллионов записей, 560 миллионов из них принадлежали Ticketmaster, агрегатору билетов на концерты.
Утечка произошла из-за использования украденных аккаунтов инженеров данных, имевших доступ к средам Snowflake своих работодателей.
Компания Mandiant сообщила, что данные 165 клиентов Snowflake были украдены, включая записи сотрудников Neiman Marcus и Santander Bank, а также миллионы записей студентов объединённого школьного округа Лос-Анджелеса. Ожидается, что еще многие клиенты Snowflake подтвердят утечку данных.
Эти масштабные утечки не только наносят ущерб лицам, чьи данные были похищены, но и подталкивают преступников к дальнейшим кибератакам. TechCrunch рекомендует всем компаниям усилить меры безопасности, чтобы предотвратить подобные инциденты в будущем.
