ما بیش از نیمی از سال 2024 را پشت سر گذاشته‌ایم و امسال شاهد برخی از بزرگترین و مخرب‌ترین نقض‌های داده در تاریخ اخیر بوده‌ایم. و درست زمانی که فکر می کنید برخی از این هک ها نمی توانند بدتر شوند، این کار را می کنند.

از فروشگاه‌های بزرگ اطلاعات شخصی مشتریان که خراشیده می‌شوند، دزدیده می‌شوند و به صورت آنلاین منتشر می‌شوند، تا مجموعه‌ای از داده‌های پزشکی که بیشتر افراد در ایالات متحده را تحت پوشش قرار می‌دهد، بدترین نقض داده‌ها در سال 2024 تاکنون حداقل از یک میلیارد رکورد سرقت شده فراتر رفته و در حال افزایش است. . این نقض‌ها نه تنها بر افرادی تأثیر می‌گذارد که داده‌های آنها به‌طور جبران‌ناپذیری افشا شده است، بلکه مجرمانی را که از حملات سایبری مخرب آنها سود می‌برند، جسور می‌کند.

با ما به گذشته ای نه چندان دور سفر کنید تا ببینید چگونه برخی از بزرگترین حوادث امنیتی سال 2024 سقوط کردند، تأثیر آنها و در برخی موارد چگونه می شد جلوی آنها را گرفت.

نشت اطلاعات اسرارآمیز AT&T 73 میلیون حساب مشتری را فاش کرد

حدود سه سال پس از اینکه یک هکر نمونه منتشر شده از داده‌های مشتریان AT&T را که ادعا می‌شد دزدیده شده بود را کنجکاوی کرد، یک کارگزار نقض داده در ماه مارس، حافظه پنهان کامل 73 میلیون سوابق مشتری را به صورت آنلاین در یک انجمن جرایم سایبری شناخته‌شده برای هر کسی رها کرد. داده های منتشر شده شامل اطلاعات شخصی مشتریان، از جمله نام، شماره تلفن و آدرس پستی بود که برخی از مشتریان صحت داده های آنها را تایید کردند.

اما تا زمانی که یک محقق امنیتی متوجه شد که داده های افشا شده حاوی رمزهای عبور رمزگذاری شده ای است که برای دسترسی به حساب AT&T مشتری استفاده می شود، غول مخابراتی دست به کار شد. این محقق امنیتی در آن زمان به TechCrunch بيان کرد که رمزهای عبور رمزگذاری شده را می توان به راحتی از هم جدا کرد و حدود 7.6 میلیون حساب کاربری موجود در AT&T را در معرض خطر ربودن قرار داد. AT&T پس از اینکه TechCrunch به شرکت در مورد یافته های محقق هشدار داد، رمز عبور حساب مشتریان خود را به اجبار بازنشانی کرد.

یک معمای بزرگ باقی مانده است: AT&T هنوز نمی داند اطلاعات چگونه به بیرون درز کرده یا از کجا آمده است.

هکرهای Change Healthcare اطلاعات پزشکی «نسبت قابل توجهی» از مردم آمریکا را به سرقت بردند

در سال 2022، وزارت دادگستری ایالات متحده از غول بیمه سلامت UnitedHealth Group شکایت کرد تا تلاش خود را برای خرید غول فناوری سلامت Change Healthcare مسدود کند، زیرا می ترسید که این معامله به شرکت خدمات درمانی دسترسی گسترده ای به حدود "نیمی از کل مطالبات بیمه سلامت آمریکایی ها" در هر سال بدهد. . پیشنهاد برای جلوگیری از معامله در نهایت شکست خورد. سپس، دو سال بعد، اتفاق بسیار بدتری رخ داد: Change Healthcare توسط یک باج افزار پرکار هک شد. بانک‌های بزرگ داده‌های حساس سلامتی آن به سرقت رفتند زیرا یکی از سیستم‌های حیاتی این شرکت با احراز هویت چند عاملی محافظت نمی‌شد.

توقف طولانی‌مدت ناشی از حمله سایبری برای هفته‌ها به طول انجامید و باعث قطعی گسترده در بیمارستان‌ها، داروخانه‌ها و مراکز درمانی در سراسر ایالات متحده شد. اما پیامدهای نقض داده ها هنوز به طور کامل درک نشده است، اگرچه عواقب آن برای افرادی که تحت تأثیر قرار گرفته اند احتمالاً غیرقابل برگشت خواهد بود. UnitedHealth او میگوید داده‌های دزدیده شده - که برای دریافت نسخه‌ای از آن به هکرها پول می‌داد - شامل اطلاعات شخصی، پزشکی و صورت‌حساب «نسبت قابل‌توجهی» از افراد در ایالات متحده است.

یونایتد هلث هنوز تعداد افرادی را که تحت تأثیر این نقض قرار گرفته اند، ضمیمه نکرده است. اندرو ویتی، مدیر اجرایی غول بهداشتی، به قانونگذاران بيان کرد که این نقض ممکن است حدود یک سوم آمریکایی ها و احتمالاً بیشتر را تحت تأثیر قرار دهد. در حال حاضر، این یک سوال است که چند صد میلیون نفر در ایالات متحده تحت تأثیر قرار گرفته اند.

حمله باج افزار Synnovis باعث قطعی گسترده در بیمارستان های سراسر لندن شد

حمله سایبری ژوئن به آزمایشگاه پاتولوژی بریتانیا Synnovis - یک آزمایشگاه آزمایش خون و بافت برای بیمارستان‌ها و خدمات بهداشتی در سرتاسر پایتخت بریتانیا - باعث اختلال گسترده در خدمات بیماران برای هفته‌ها شد. مراکز خدمات بهداشت ملی محلی که به آزمایشگاه متکی هستند، هزاران عملیات و رویه را پس از هک به تعویق انداختند که باعث اعلام یک حادثه مهم در سراسر بخش بهداشت بریتانیا شد.

یک باند باج افزار مستقر در روسیه مقصر این حمله سایبری بود که شاهد سرقت داده های مربوط به حدود 300 میلیون تعامل بیمار با "تعداد قابل توجهی" سال ها بود. دقیقاً مانند نقض داده ها در Change Healthcare، عواقب آن برای افراد آسیب دیده احتمالاً قابل توجه و ماندگار است.

برخی از داده ها قبلاً به صورت آنلاین در تلاش برای اخاذی از آزمایشگاه برای پرداخت باج منتشر شده بود. طبق گزارش ها، Synnovis از پرداخت باج 50 میلیون دلاری هکرها امتناع کرد و از سود بردن این باند از هک جلوگیری کرد، اما دولت بریتانیا را مجبور کرد تا در صورت انتشار میلیون ها پرونده سلامتی آنلاین توسط هکرها، طرحی را به چالش بکشد.

یکی از تراست‌های NHS که پنج بیمارستان در سراسر لندن تحت تأثیر قطعی‌ها را اداره می‌کند، طبق گزارش‌ها نتوانسته استانداردهای امنیت داده‌های مورد نیاز خدمات بهداشتی بریتانیا را در سال‌هایی که تا حمله سایبری ژوئن به Synnovis انجام داد، برآورده کند.

Ticketmaster 560 میلیون رکورد در هک Snowflake به سرقت رفته است.

مجموعه‌ای از سرقت‌های داده از غول داده‌های ابری Snowflake، به لطف حجم وسیعی از داده‌های سرقت شده از مشتریان شرکتی، به سرعت به یکی از بزرگترین نقض‌های سال تبدیل شد.

مجرمان سایبری صدها میلیون داده مشتری را از برخی از بزرگترین شرکت های جهان - از جمله 560 میلیون رکورد از Ticketmaster، 79 میلیون رکورد از Advance Auto Parts و حدود 30 میلیون رکورد از TEG - با استفاده از اعتبارنامه سرقت شده مهندسین داده با دسترسی به محیط های برف ریزه کارفرمایشان. Snowflake به نوبه خود نیازی به (یا اجبار) مشتریان خود را برای استفاده از ویژگی امنیتی ندارد که از نفوذهایی که به رمزهای عبور دزدیده شده یا استفاده مجدد متکی هستند محافظت می کند.

شرکت پاسخگویی به رویداد Mandiant بيان کرد که حدود 165 مشتری Snowflake داده‌هایی از حساب‌هایشان به سرقت رفته‌اند که در برخی موارد «حجم قابل‌توجهی از داده‌های مشتری» است. تنها تعداد انگشت شماری از 165 شرکت تاکنون تایید کرده اند که محیط آنها به خطر افتاده است، که همچنین شامل ده ها هزار سوابق کارمند از Neiman Marcus و Santander Bank، و میلیون ها سوابق دانش آموزان در منطقه یکپارچه مدرسه لس آنجلس است. انتظار داشته باشید که بسیاری از مشتریان Snowflake وارد عمل شوند.

خبرکاو