La mijlocul anului 2024, deja am asistat la unele dintre cele mai mari și mai devastatoare încălcări ale securității datelor din istoria recentă. De la furtul și publicarea online a unor volume imense de informații personale ale clienților, până la sustragerea datelor medicale ale unei mari părți din populația Statelor Unite, accesările ilegale de până acum au dus la expunerea a peste un miliard de fișiere, iar această cifră continuă să crească.
AT&T, afectată de două incidente de securitate în câteva luni
Breșele de securitate din 2024 au fost deosebit de grave pentru AT&T, care a fost afectată de două astfel de incidente majore.
În iulie, AT&T a dezvăluit că hackerii au furat date conținând numere de telefon și înregistrări de apeluri ale „aproape tuturor” clienților săi, adică aproximativ 110 milioane de oameni.
Aceste date, stocate la compania de date Snowflake, au inclus și date ale altor oameni, care nu erau clienți ai At&T dar care au interacționat cu utilizatorii AT&T.
În martie, un hacker a postat online 73 de milioane de înregistrări care au pus în pericol 7,6 milioane de conturi.
AT&T a reacționat resetând codurile de acces, dar sursa scurgerilor rămâne necunoscută.
O achiziție problematică
În 2022, Departamentul de Justiție al SUA a încercat să oprească achiziția Change Healthcare de către UnitedHealth Group, temându-se că aceasta ar oferi acces la jumătate din toate cererile de asigurări de sănătate din America.
Deși tranzacția a fost finalizată, în 2024, Change Healthcare a fost victima unui atac cibernetic major.
O bandă de ransomware a furat date sensibile, neprotejate corespunzător, afectând o proporție semnificativă din populația americană. UnitedHealth estimează că incidental ar putea afecta aproximativ o treime din populația Americii.
Hackerii au blocat serviciile medicale londoneze
Un atac ransomware din iunie asupra laboratorului de patologie Synnovis din Marea Britanie a provocat întreruperi majore ale activității spitalele din Londra, afectând serviciile medicale timp de mai multe săptămâni.
Mii de operații și proceduri medicale au fost amânate, determinând declararea unui incident critic în sectorul sănătății.
Atacul, atribuit unei grupări de ransomware din Rusia, a compromis date legate de aproximativ 300 de milioane de interacțiuni cu pacienții.
Deși Synnovis a refuzat să plătească răscumpărarea cerută de hacker, de 50 de milioane de dolari, unele date au fost deja publicate online.
Jumătate de miliard de fișiere furate de la Ticketmaster
Ticketmaster a fost afectată de o breșă de securitate majoră, în urma căreia au fost compromise aproximativ 560 de milioane de fișiere.
Atacul, care a vizat gigantul de date în cloud Snowflake, se numără printre cele mai mari breșe de date ale anului, având în vedere cantitatea uriașă de informații furate de la clienții săi corporativi.
Hackerii au reușit să acceseze sute de milioane de date despre clienți de la unele dintre cele mai mari companii internaționale, inclusiv 560 milioane de fișiere de la Ticketmaster, 79 de milioane de la Advance Auto Parts și aproximativ 30 de milioane de la TEG.
Aceștia au folosit acreditive furate de la inginerii de date care aveau acces la conturile Snowflake ale angajatorilor lor.
Potrivit firmei de răspuns la incidente Mandiant, aproximativ 165 de clienți ai Snowflake au fost afectați de acest atac.
Până acum, doar câteva dintre aceste companii au confirmat compromiterea sistemelor lor, printre care Neiman Marcus, Santander Bank și Los Angeles Unified School District, de unde au fost furate milioane de date ale studenților.
Cencora dezvăluie o breșă de date care afectează peste un milion de persoane
Gigantul farmaceutic american Cencora a anunțat o breșă de date din februarie, care a implicat compromiterea informațiilor despre starea de sănătate a pacienților.
Aceste date au fost divulgate prin parteneriatele Cencora cu producătorii de medicamente.
Deși Cencora nu a oferit detalii precise privind numărul de persoane afectate, TechCrunch estimează că peste un milion de persoane au fost deja notificate.
Breșa de date MediSecure afectează jumătate din Australia
Datele personale și de sănătate ale aproape 13 milioane de australieni, adică aproximativ jumătate din populația țării, au fost furate într-un atac ransomware asupra furnizorului de rețete MediSecure în aprilie.
MediSecure, care a furnizat rețete pentru majoritatea australianilor până la sfârșitul anului 2023, a intrat în insolvență la scurt timp după incident.
Kaiser dezvăluie partajarea neautorizată a datelor de sănătate
Gigantul american de asigurări de sănătate Kaiser a recunoscut în aprilie că a fost victima unei breșe de date, în urma căreia informațiile private de sănătate ale 13,4 milioane de pacienți au fost partajate din greșeală cu companii de tehnologie și agenți de publicitate.
Kaiser a făcut public incidentul după ce alte startup-uri, precum Cerebral, Monument și Tempest, au recunoscut și ele partajarea necorespunzătoare a datelor.
USPS a dezvăluit adresele poștale către giganții tech
Serviciul Poștal al S.U.A. a fost surprins că a împărtășit adresele poștale ale utilizatorilor săi cu agenți de publicitate precum Meta, LinkedIn și Snap, folosind un cod de urmărire similar furnizat de companii.
Ulterior, agenția a eliminat codul de urmărire de pe site-ul său, dar nu a oferit detalii despre numărul de persoane afectate.
Breșa de date Evolve Bank afectează clienții fintech și startup-uri
Un atac ransomware asupra Evolve Bank, un furnizor de servicii bancare pentru companii fintech și startup-uri precum Affirm și Mercury, a dus la compromiterea informațiilor personale ale peste 7,6 milioane de persoane în iulie.