Ραγδαία η αύξηση στις παραβιάσεις δεδομένων το 2024: Πάνω από 1 δις κλεμμένα αρχεία – Ποιοι υπέστησαν τις καταστροφικές ζημιές

Το 2024 δεν έχει τελειώσει με αποτέλεσμα να έχουμε φτάσει στα μισά του και να υπάρχουν ήδη αρκετές και μεγάλες παραβιάσεις δεδομένων στην ιστορία της τεχνολογίας.

Από τεράστια αποθέματα προσωπικών πληροφοριών πελατών που υφίστανται απόξεση, κλοπή και ανάρτηση στο διαδίκτυο, μέχρι ομάδες ιατρικών δεδομένων που καλύπτουν τους περισσότερους ανθρώπους στις Ηνωμένες Πολιτείες, οι χειρότερες παραβιάσεις δεδομένων του 2024 μέχρι σήμερα έχουν ήδη ξεπεράσει τουλάχιστον το 1 δισεκατομμύριο κλεμμένα αρχεία και αυξάνονται. Αυτές οι παραβιάσεις δεν επηρεάζουν μόνο τα άτομα των οποίων τα δεδομένα εκτέθηκαν ανεπανόρθωτα, αλλά επίσης ενθαρρύνουν τους εγκληματίες που επωφελούνται από τις κακόβουλες επιθέσεις στον κυβερνοχώρο.

Οι παραβιάσεις δεδομένων της AT&T επηρεάζουν «σχεδόν όλους» τους πελάτες της και πολλούς περισσότερους μη πελάτες

Για την AT&T, το 2024 ήταν μια πολύ κακή χρονιά για την ασφάλεια των δεδομένων. Ο γίγαντας των τηλεπικοινωνιών επιβεβαίωσε όχι μία, αλλά δύο ξεχωριστές παραβιάσεις δεδομένων με διαφορά λίγων μηνών.

Τον Ιούλιο, η AT&T δήλωσε ότι οι εγκληματίες του κυβερνοχώρου είχαν κλέψει μια κρυφή μνήμη δεδομένων που περιείχε αριθμούς τηλεφώνου και αρχεία κλήσεων «σχεδόν όλων» των πελατών της, ή περίπου 110 εκατομμυρίων ανθρώπων, σε μια περίοδο έξι μηνών το 2022 και σε ορισμένες περιπτώσεις για μεγαλύτερο χρονικό διάστημα. Τα δεδομένα δεν κλάπηκαν απευθείας από τα συστήματα της AT&T, αλλά από έναν λογαριασμό που είχε με τον γίγαντα δεδομένων Snowflake.

Παρόλο που τα κλεμμένα δεδομένα της AT&T δεν είναι δημόσια (και μια αναφορά υποδηλώνει ότι η AT&T πλήρωσε λύτρα στους κυβερνοεγκληματίες για να διαγράψουν τα κλεμμένα δεδομένα) και τα ίδια τα δεδομένα δεν περιέχουν το περιεχόμενο κλήσεων ή μηνυμάτων κειμένου, τα “μεταδεδομένα” εξακολουθούν να αποκαλύπτουν ποιος κάλεσε ποιον και πότε και σε ορισμένες περιπτώσεις τα δεδομένα μπορούν να χρησιμοποιηθούν για να συμπεράνουν κατά προσέγγιση τοποθεσίες. Ακόμη χειρότερα, τα δεδομένα περιλαμβάνουν αριθμούς τηλεφώνου μη πελατών που κλήθηκαν από πελάτες της AT&T κατά τη διάρκεια αυτής της περιόδου. Η δημοσιοποίηση αυτών των δεδομένων θα μπορούσε να είναι επικίνδυνη για άτομα υψηλότερου κινδύνου, όπως οι επιζώντες ενδοοικογενειακής βίας.

Αυτή ήταν η δεύτερη παραβίαση δεδομένων της AT&T φέτος. Νωρίτερα τον Μάρτιο, ένας data brocker (άτομο ή εταιρεία που ειδικεύεται στη συλλογή προσωπικών δεδομένων, κυρίως από δημόσια αρχεία, αλλά μερικές φορές από ιδιωτικές πηγές, και στην πώληση ή την παραχώρηση άδειας χρήσης αυτών των πληροφοριών σε τρίτους) δημοσίευσε στο διαδίκτυο μια πλήρη κρυφή μνήμη 73 εκατομμυρίων εγγραφών πελατών σε ένα γνωστό φόρουμ για το έγκλημα στον κυβερνοχώρο, περίπου τρία χρόνια μετά τη δημοσιοποίηση ενός πολύ μικρότερου δείγματος στο διαδίκτυο.

Τα δημοσιευμένα δεδομένα περιελάμβαναν προσωπικά στοιχεία πελατών, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου και ταχυδρομικών διευθύνσεων, ενώ ορισμένοι πελάτες επιβεβαίωσαν ότι τα δεδομένα τους ήταν ακριβή.

Ωστόσο, μόνο όταν ένας ερευνητής ασφαλείας ανακάλυψε ότι τα εκτεθειμένα δεδομένα περιείχαν κρυπτογραφημένους κωδικούς πρόσβασης που χρησιμοποιούνται για την πρόσβαση στον λογαριασμό AT&T ενός πελάτη, ο γίγαντας των τηλεπικοινωνιών ανέλαβε δράση. Ο ερευνητής ασφάλειας είπε εκείνη την εποχή ότι οι κρυπτογραφημένοι κωδικοί πρόσβασης ότι θα μπορούσαν εύκολα να αποκωδικοποιηθούν, θέτοντας περίπου 7,6 εκατομμύρια υπάρχοντες λογαριασμούς πελατών της AT&T σε κίνδυνο πειρατείας.

Ένα μεγάλο μυστήριο παραμένει: η AT&T δεν γνωρίζει ακόμα πώς διέρρευσαν τα δεδομένα ή από πού προήλθαν.

Οι “χάκερς” της Change Healthcare έκλεψαν ιατρικά δεδομένα για «σημαντικό ποσοστό» ανθρώπων στην Αμερική

Το 2022, το Υπουργείο Δικαιοσύνης των ΗΠΑ μήνυσε τον γίγαντα ασφάλισης υγείας UnitedHealth Group για να μπλοκάρει την απόπειρα εξαγοράς του γίγαντα τεχνολογίας υγείας Change Healthcare, φοβούμενος ότι η συμφωνία θα έδινε στον όμιλο υγειονομικής περίθαλψης ευρεία πρόσβαση σε «περίπου τις μισές απαιτήσεις ασφάλισης υγείας των Αμερικανών» κάθε χρόνο. Η προσφορά για αποκλεισμό της συμφωνίας τελικά απέτυχε. Στη συνέχεια, δύο χρόνια αργότερα, συνέβη κάτι πολύ χειρότερο: Το Change Healthcare παραβιάστηκε από μια συμμορία ransomware. Οι παντοδύναμες τράπεζες ευαίσθητων δεδομένων υγείας του κλάπηκαν επειδή ένα από τα κρίσιμα συστήματα της εταιρείας δεν προστατεύονταν με έλεγχο ταυτότητας πολλαπλών παραγόντων.

Ο μακρύς χρόνος διακοπής λειτουργίας που προκλήθηκε από την κυβερνοεπίθεση διήρκεσε εβδομάδες, προκαλώντας εκτεταμένες διακοπές σε νοσοκομεία, φαρμακεία και πρακτικές υγειονομικής περίθαλψης σε όλες τις Ηνωμένες Πολιτείες. Ωστόσο, τα επακόλουθα της παραβίασης δεδομένων δεν έχουν ακόμη κατανοηθεί πλήρως, αν και οι συνέπειες για όσους επηρεάζονται είναι πιθανό να είναι μη αναστρέψιμες. Η UnitedHealth λέει ότι τα κλεμμένα δεδομένα -για τα οποία πλήρωσε τους κυβερνοεγκληματίες για να αποκτήσουν ένα αντίγραφο- περιλαμβάνουν τις προσωπικές, ιατρικές και τιμολογιακές πληροφορίες για ένα “σημαντικό ποσοστό” ανθρώπων στις Ηνωμένες Πολιτείες.

Η UnitedHealth δεν έχει ακόμη αποδώσει έναν αριθμό για το πόσα άτομα επηρεάστηκαν από την παραβίαση. Ο διευθύνων σύμβουλος του γίγαντα της υγείας, Andrew Witty, δήλωσε στους νομοθέτες ότι η παραβίαση μπορεί να επηρεάσει περίπου το ένα τρίτο των Αμερικανών και ενδεχομένως περισσότερους. Προς το παρόν, το ερώτημα είναι πόσες εκατοντάδες εκατομμύρια άνθρωποι στις ΗΠΑ επηρεάστηκαν.

Η επίθεση ransomware Synnovis προκάλεσε εκτεταμένες διακοπές λειτουργίας σε νοσοκομεία σε όλο το Λονδίνο

Μια κυβερνοεπίθεση τον Ιούνιο στο παθολογικό εργαστήριο του Ηνωμένου Βασιλείου Synnovis – ένα εργαστήριο εξετάσεων αίματος και ιστών για νοσοκομεία και υπηρεσίες υγείας σε όλη την πρωτεύουσα του Ηνωμένου Βασιλείου – προκάλεσε συνεχείς και εκτεταμένες διακοπές στις υπηρεσίες ασθενών για εβδομάδες. Τα τοπικά ιδρύματα της Εθνικής Υπηρεσίας Υγείας που βασίζονται στο εργαστήριο ανέβαλαν χιλιάδες επεμβάσεις και διαδικασίες μετά την παραβίαση, προκαλώντας την κήρυξη ενός κρίσιμου περιστατικού σε ολόκληρο τον τομέα υγείας του Ηνωμένου Βασιλείου.

Μια συμμορία ransomware με έδρα τη Ρωσία κατηγορήθηκε για την κυβερνοεπίθεση, κατά την οποία εκλάπησαν δεδομένα που αφορούσαν περίπου 300 εκατομμύρια αλληλεπιδράσεις ασθενών που χρονολογούνται από «σημαντικό αριθμό» ετών. Όπως και στην παραβίαση δεδομένων στο Change Healthcare, οι επιπτώσεις για όσους επηρεάζονται είναι πιθανό να είναι σημαντικές και διαρκείς.

Ορισμένα από τα δεδομένα είχαν ήδη δημοσιευθεί στο διαδίκτυο σε μια προσπάθεια να εκβιάσουν το εργαστήριο να πληρώσει λύτρα. Η Synnovis φέρεται να αρνήθηκε να πληρώσει τα λύτρα των 50 εκατομμυρίων δολαρίων , εμποδίζοντας τη συμμορία να επωφεληθεί από την παραβίαση, αλλά άφησε τη βρετανική κυβέρνηση να αναζητήσει ένα σχέδιο σε περίπτωση που οι επιτήδειοι δημοσιεύσουν εκατομμύρια αρχεία υγείας στο διαδίκτυο.

Ένα από τα ιδρύματα του NHS, που διαχειρίζεται πέντε νοσοκομεία σε όλο το Λονδίνο που επλήγησαν από τις διακοπές, φέρεται να απέτυχε να ανταποκριθεί στα πρότυπα ασφάλειας δεδομένων όπως απαιτούσε η υπηρεσία υγείας του Ηνωμένου Βασιλείου τα χρόνια που έλαβαν χώρα μέχρι την κυβερνοεπίθεση του Ιουνίου στη Synnovis.

560 εκατομμύρια αρχεία κλάπηκαν από το Ticketmaster στην παραβίαση του Snowflake

Μια σειρά κλοπών δεδομένων από τον γίγαντα δεδομένων cloud Snowflake γρήγορα μετατράπηκε σε μία από τις μεγαλύτερες παραβιάσεις του έτους, χάρη στις τεράστιες ποσότητες δεδομένων που κλάπηκαν από τους εταιρικούς πελάτες του.

Οι εγκληματίες του κυβερνοχώρου απέσπασαν εκατοντάδες εκατομμύρια δεδομένα πελατών από ορισμένες από τις μεγαλύτερες εταιρείες του κόσμου – συμπεριλαμβανομένων 560 εκατομμυρίων αρχείων από την Ticketmaster, 79 εκατομμυρίων αρχείων από την Advance Auto Parts και περίπου 30 εκατομμυρίων αρχείων από την TEG – χρησιμοποιώντας κλεμμένα διαπιστευτήρια μηχανικών δεδομένων με πρόσβαση στα περιβάλλοντα Snowflake του εργοδότη τους. Από την πλευρά της, η Snowflake δεν απαιτεί (ούτε επιβάλλει) στους πελάτες της να χρησιμοποιούν τη λειτουργία ασφαλείας, η οποία προστατεύει από εισβολές που βασίζονται σε κλεμμένους ή επαναχρησιμοποιημένους κωδικούς πρόσβασης.

Η εταιρεία αντιμετώπισης περιστατικών Mandiant δήλωσε ότι περίπου 165 πελάτες της Snowflake υπέστησαν κλοπή δεδομένων από τους λογαριασμούς τους, σε ορισμένες περιπτώσεις έναν «σημαντικό όγκο δεδομένων πελατών». Μόνο μερικές από τις 165 εταιρείες έχουν μέχρι στιγμής επιβεβαιώσει ότι το περιβάλλον τους έχει παραβιαστεί, το οποίο περιλαμβάνει επίσης δεκάδες χιλιάδες αρχεία εργαζομένων από τη Neiman Marcus και την Santander Bank και εκατομμύρια αρχεία μαθητών στο Los Angeles Unified School District. Αναμένεται να εμφανιστούν πολλοί πελάτες της Snowflake.

Πηγή: https://www.csii.gr/