2024’ün en büyük veri ihlalleri: 1 milyar çalınan kayıt ve giderek artıyor

2024’ün yarısını geçtik ve bu yıl şimdiden yakın tarihteki en büyük, en zarar verici veri ihlallerinden bazılarını gördük. Ve tam da bu hilelerden bazılarının daha da kötüye gidemeyeceğini düşündüğünüzde, öyle oluyor.

Müşterilerin kişisel bilgilerinin kazındığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan tonlarca tıbbi verinin çalınmasına kadar, 2024’ün bugüne kadarki en kötü veri ihlalleri şimdiden en az 1 milyar çalınan kaydı aştı ve giderek artıyor . Bu ihlaller yalnızca verileri geri alınamayacak şekilde açığa çıkan bireyleri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılardan kâr elde eden suçluları da cesaretlendiriyor.

2024’ün en büyük güvenlik olaylarından bazılarının nasıl gerçekleştiğine, etkilerine ve etkilerine bakmak için bizimle çok da uzak olmayan bir geçmişe seyahat edin. bazı durumlarda nasıl durdurulabilecekleri.

AT&T’nin veri ihlalleri müşterilerinin “neredeyse tamamını” ve müşteri olmayan çok daha fazlasını etkiliyor

AT&T için 2024, veri güvenliği açısından çok kötü bir yıl oldu. Telekomünikasyon devi, yalnızca aylar arayla bir değil iki ayrı veri ihlalini doğruladı.

Temmuz ayında AT&T, siber suçluların 2022’deki altı aylık bir süre boyunca ve bazı durumlarda daha uzun bir süre boyunca müşterilerinin “neredeyse tümünün” veya yaklaşık 110 milyon kişinin telefon numaralarını ve çağrı kayıtlarını içeren bir veri önbelleğini çaldığını söyledi. Veriler doğrudan AT&T’nin sistemlerinden değil, veri devi Snowflake’teki bir hesaptan çalınmıştı (bu konuya daha sonra değineceğiz).

Çalınan AT&T verileri kamuya açık olmasa da (ve bir rapor, AT&T’nin bilgisayar korsanlarının çalınan verileri silmesi için fidye ödediğini öne sürüyor) ve verilerin kendisi aramaların veya kısa mesajların içeriğini içermese de, “meta veriler” kimin aradığını hala ortaya çıkarıyor Kim ve ne zaman ve bazı durumlarda veriler yaklaşık konumları tahmin etmek için kullanılabilir. Daha da kötüsü veriler, o süre zarfında AT&T müşterileri tarafından aranan, müşteri olmayan kişilerin telefon numaralarını da içeriyor. Verilerin kamuya açıklanması, aile içi şiddet mağdurları gibi yüksek riskli bireyler için tehlikeli olabilir.

Bu, AT&T’nin bu yılki ikinci veri ihlaliydi. Mart ayının başlarında, bir veri ihlali komisyoncusu, 73 milyon müşteri kaydının tamamını, herkesin görebilmesi için bilinen bir siber suç forumuna çevrimiçi olarak boşalttı; bu, çok daha küçük bir örneğin çevrimiçi olarak tanıtılmasından yaklaşık üç yıl sonraydı.

Yayınlanan veriler, müşterilerin isimleri, telefon numaraları ve posta adresleri de dahil olmak üzere kişisel bilgilerini içeriyordu; bazı müşteriler, verilerinin doğru olduğunu doğruladı.

Ancak bir güvenlik araştırmacısı, ifşa edilen verilerin bir müşterinin AT&T hesabına erişim için kullanılan şifrelenmiş şifreleri içerdiğini keşfedene kadar telekomünikasyon devi harekete geçmedi. Güvenlik araştırmacısı o sırada TechCrunch’a, şifrelenmiş şifrelerin kolayca çözülebileceğini ve mevcut 7,6 milyon AT&T müşteri hesabının ele geçirilme riskiyle karşı karşıya kalabileceğini söyledi. AT&T, TechCrunch’ın araştırmacının bulguları konusunda şirketi uyarmasının ardından müşterilerinin hesap şifrelerini zorunlu olarak sıfırlamaya başladı.

Geriye büyük bir gizem kalıyor: AT&T hâlâ verilerin nasıl sızdırıldığını veya nereden geldiğini bilmiyor.

Sağlık Hizmetleri korsanları Amerika’daki insanların “önemli bir kısmına” ilişkin tıbbi verileri çaldı

2022’de ABD Adalet Bakanlığı, anlaşmanın sağlık hizmetleri holdingine her yıl “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına” geniş erişim sağlayacağından korkarak, sağlık sigortası devi UnitedHealth Group’a, sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı. . Anlaşmayı engelleme teklifi sonuçta başarısız oldu. Ardından, iki yıl sonra çok daha kötü bir şey oldu: Change Healthcare, üretken bir fidye yazılımı çetesi tarafından saldırıya uğradı; Şirketin kritik sistemlerinden birinin çok faktörlü kimlik doğrulamayla korunmaması nedeniyle, hassas sağlık verilerinin bulunduğu büyük banka çalındı.

Siber saldırının neden olduğu uzun kesinti süresi haftalarca sürdü ve ABD genelinde hastanelerde, eczanelerde ve sağlık uygulamalarında yaygın kesintilere neden oldu. Ancak veri ihlalinin sonuçları henüz tam olarak anlaşılamadı ancak etkilenenler açısından sonuçlarının geri döndürülemez olması muhtemel. UnitedHealth, bilgisayar korsanlarına bir kopyasını almaları için para ödediği çalınan verilerin, ABD’deki insanların “önemli bir kısmına” ilişkin kişisel, tıbbi ve fatura bilgilerini içerdiğini söylüyor.

UnitedHealth, ihlalden kaç kişinin etkilendiğine ilişkin henüz bir rakam vermedi. Sağlık devinin genel müdürü Andrew Witty, milletvekillerine ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi. Şimdilik bu sadece bir soru kaç tane ABD’de yüz milyonlarca insan etkilendi.

Synnovis fidye yazılımı saldırısı Londra genelindeki hastanelerde yaygın kesintilere yol açtı

Birleşik Krallık başkentindeki hastaneler ve sağlık hizmetlerine yönelik bir kan ve doku testi laboratuvarı olan Birleşik Krallık patoloji laboratuvarı Synnovis’e Haziran ayında yapılan bir siber saldırı, hasta hizmetlerinde haftalardır devam eden yaygın kesintilere neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti tröstleri, hacklemenin ardından binlerce operasyon ve prosedürü erteleyerek Birleşik Krallık sağlık sektöründe kritik bir olayın ilan edilmesine yol açtı.

Rusya merkezli bir fidye yazılımı çetesi, “önemli sayıda” yıl öncesine ait yaklaşık 300 milyon hasta etkileşimiyle ilgili verilerin çalınmasına neden olan siber saldırıdan sorumlu tutuldu. Change Healthcare’deki veri ihlaline benzer şekilde, etkilenenler açısından sonuçlarının önemli ve ömür boyu kalıcı olması muhtemeldir.

Verilerin bir kısmı, laboratuvarı fidye ödemeye zorlamak amacıyla zaten çevrimiçi olarak yayınlandı. Synnovis’in hackerların 50 milyon dolarlık fidyesini ödemeyi reddettiği, böylece çetenin hackten kar etmesini engellediği, ancak hackerların milyonlarca sağlık kaydını internette yayınlaması durumunda Birleşik Krallık hükümetinin bir plan için çabalamasına neden olduğu bildirildi.

Kesintilerden etkilenen, Londra genelinde beş hastaneyi işleten NHS vakıflarından birinin, Haziran ayında Synnovis’e yapılan siber saldırıya kadar geçen yıllarda Birleşik Krallık sağlık hizmetinin gerektirdiği veri güvenliği standartlarını karşılayamadığı bildirildi.

Ticketmaster’ın Snowflake hack’inde 560 milyon kaydın çalındığı iddia edildi

Bulut veri devi Snowflake’in gerçekleştirdiği bir dizi veri hırsızlığı, kurumsal müşterilerinden çalınan büyük miktarda veri sayesinde hızla çığ gibi büyüyerek yılın en büyük ihlallerinden birine dönüştü.

Siber suçlular, Ticketmaster’dan 560 milyon kayıt, Advance Auto Parts’tan 79 milyon kayıt ve TEG’den yaklaşık 30 milyon kayıt dahil olmak üzere dünyanın en büyük şirketlerinden bazılarından yüz milyonlarca müşteri verisini, veri mühendislerinin çalınan kimlik bilgilerini kullanarak çaldı. işverenlerinin Snowflake ortamları. Snowflake kendi adına müşterilerinin, çalınan veya yeniden kullanılan parolalara dayanan izinsiz girişlere karşı koruma sağlayan güvenlik özelliğini kullanmasını zorunlu kılmaz (veya zorunlu kılmaz).

Olay müdahale firması Mandiant, yaklaşık 165 Snowflake müşterisinin hesaplarından verilerin, bazı durumlarda ise “önemli miktarda müşteri verisinin” çalındığını söyledi. Şu ana kadar 165 şirketten yalnızca birkaçı, Neiman Marcus ve Santander Bank’ın on binlerce çalışan kaydı ve Los Angeles Birleşik Okul Bölgesi’ndeki milyonlarca öğrenci kaydının da dahil olduğu ortamlarının tehlikeye atıldığını doğruladı. Birçok Snowflake müşterisinin öne çıkmasını bekleyin.

(Kötü)şerefsiz sözler

Cencora bir milyondan fazla kişinin verilerini kaybettiğini bildiriyor:

ABD’li ilaç devi Cencora, Cencora’nın ilaç üreticileriyle olan ortaklıkları aracılığıyla elde ettiği bilgiler olan hastaların sağlık verilerinin ele geçirilmesini içeren Şubat ayındaki bir veri ihlalini açıkladı. Cencora kaç kişinin etkilendiğini söylemeyi kararlı bir şekilde reddetti, ancak TechCrunch tarafından yapılan bir sayım şu ana kadar bir milyondan fazla kişinin bilgilendirildiğini gösteriyor. Cencora bugüne kadar 18 milyondan fazla hastaya hizmet verdiğini söylüyor.

MediSecure veri ihlali Avustralya’nın yarısını etkiliyor:

Avustralya’da 13 milyona yakın kişinin (ülke nüfusunun kabaca yarısının) kişisel verileri ve sağlık verileri, Nisan ayında reçete sağlayıcısı MediSecure’e yapılan fidye yazılımı saldırısında çalındı. 2023’ün sonlarına kadar çoğu Avustralyalıya reçete dağıtan MediSecure, müşteri verilerinin kitlesel olarak çalınmasının hemen ardından iflas ilan etti.

Kaiser, milyonlarca hastanın sağlık verilerini reklamverenlerle paylaştı:

ABD sağlık sigortası devi Kaiser, 13,4 milyon hastanın özel sağlık bilgilerini, özellikle teşhisler ve ilaçlarla ilgili web sitesi arama terimlerini teknoloji şirketleri ve reklamverenlerle yanlışlıkla paylaştıktan sonra Nisan ayında bir veri ihlali olduğunu açıkladı. Kaiser, web sitesi analizi için izleme kodunu kullandığını söyledi. Sağlık sigortası sağlayıcısı, Cerebral, Monument ve Tempest gibi diğer tele-sağlık girişimlerinin ardından olayı açıkladı ve onların da verileri reklamverenlerle paylaştıklarını kabul etti.

USPS posta adresini teknoloji devleriyle de paylaştı:

Sıra ABD Posta Servisi’ne geldi; giriş yapan kullanıcıların posta adreslerini, şirketlerin sağladığı benzer izleme kodunu kullanarak Meta, LinkedIn ve Snap gibi reklamverenlerle paylaşırken yakalandı. USPS, TechCrunch’ın temmuz ayında posta servisine uygunsuz veri paylaşımı konusunda bildirimde bulunmasının ardından izleme kodunu web sitesinden kaldırdı ancak ajans, kaç kişinin veri topladığını söylemedi. USPS’in Mart 2024 itibarıyla 62 milyondan fazla Bilgilendirilmiş Teslimat kullanıcısı bulunmaktadır.

Evolve Bank veri ihlali, fintech ve start-up müşterilerini etkiledi:

Temmuz ayında Evolve Bank’ı hedef alan bir fidye yazılımı saldırısında 7,6 milyondan fazla kişinin kişisel bilgileri siber suçlular tarafından çalındı. Evolve, Affirm ve Mercury gibi çoğunlukla fintech şirketlerine ve startuplara hizmet veren bir hizmet olarak bankacılık devidir. Sonuç olarak, veri ihlali konusunda bilgilendirilen kişilerin çoğu, siber saldırı öncesinde Evolve Bank’ın bırakın şirketle ilişkisi olduğunu bile duymamıştı.