Anul 2024 a fost marcat de o serie de breșe de securitate cibernetică de proporții, care au demonstrat, încă o dată, cât de vulnerabile sunt companiile mari în fața atacurilor hackerilor. Deși aceste incidente ar fi putut fi prevenite prin măsuri de securitate de bază, erorile de gestionare și refuzul responsabilității au amplificat daunele.
23andMe și compromiterea datelor genetice
La începutul anului, compania de testare genetică 23andMe a suferit o breșă majoră de securitate, în urma căreia datele genetice și de ascendență a aproximativ 7 milioane de clienți au fost expuse. Atacatorii au obținut acces prin forțarea parolelor unor conturi, ceea ce a permis colectarea datelor a milioane de utilizatori. Compania a fost criticată pentru întârzierea implementării autentificării multifactor, o măsură care ar fi putut preveni accesul neautorizat.
Synnovis și perturbarea serviciilor medicale din Marea Britanie
În iunie, Synnovis, un furnizor de servicii de patologie din Londra, a fost victima unui atac de tip ransomware revendicat de grupul Qilin. Acest incident a dus la anularea a mii de programări și proceduri medicale, afectând pacienți din sud-estul Londrei timp de peste trei luni. Experții au subliniat că atacul ar fi putut fi prevenit prin implementarea autentificării multifactor.
Atacul cibernetic asupra rețelelor Electrica din România
În noiembrie, Grupul Electrica din România a anunțat că a fost ținta unui atac cibernetic semnificativ. Echipele de specialiști au colaborat cu autoritățile naționale în domeniul securității cibernetice pentru a gestiona și remedia incidentul. Ministrul Energiei, Sebastian Burduja, a dat asigurări că alimentarea cu energie electrică a României nu a fost afectată. Experții DNSC prezenți la fața locului au indicat că a fost vorba despre un atac de tip ransomware.
Altex România și expunerea datelor clienților
Retailerul Altex România a fost amendat cu 20.000 de euro după ce datele personale ale unui număr mare de clienți au fost publicate pe internet, în urma unei breșe de securitate cibernetică. Incidentul a expus informații sensibile, precum nume, adrese, numere de telefon și detalii despre comenzile efectuate de clienți. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat compania pentru neimplementarea măsurilor adecvate de securitate prevăzute de Regulamentul General privind Protecția Datelor (GDPR).
Snowflake și efectul domino al securității slabe
Snowflake, o platformă de stocare în cloud utilizată de companii mari precum AT&T și Santander Bank, a fost ținta unei serii de atacuri cibernetice care au exploatat autentificarea insuficientă. Lipsa măsurilor de securitate a permis hackerilor să acceseze și să fure baze de date întregi. Pentru firmele din România care depind de soluții cloud, acest exemplu subliniază importanța verificării riguroase a măsurilor de securitate implementate de furnizori.
Fie că este vorba despre lipsa autentificării cu doi factori, gestionarea defectuoasă a incidentelor, sau refuzul de a recunoaște greșelile, lecția din 2024 este clară: securitatea cibernetică trebuie să fie o prioritate.
