В 2022 году произошло более 4 100 публично раскрытых утечек данных, что соответствует примерно 22 миллиардам записей. По данным издания Security Magazine, посвященного кибербезопасности, ожидается, что показатели 2022 года превысят эту цифру на целых пять процентов.
В этой статье мы расскажем, какие утечки данных, фишинг, вредоносные программы и кибератаки вошли в десятку самых читаемых новостей о кибербезопасности 2022 года.
Читайте далее, чтобы узнать об утечках данных в Revolut, Twitter, Uber и Rockstar, и сообщите нам, пострадали ли вы от какого-либо из этих инцидентов, в разделе комментариев ниже.
10. Нарушение данных Revolut раскрывает информацию о более чем 50 000 клиентов
Персональные данные более 50 000 пользователей финтех-компании Revolut были доступны во время утечки данных, произошедшей 11 сентября 2022 года. В результате взлома сторонняя организация получила доступ к базе данных Revolut и личной информации 50 150 пользователей.
Доступные данные включали имена, домашние адреса и адреса электронной почты, а также частичную информацию о платежных картах, хотя Revolut заявила, что данные карт были замаскированы.
Правительство Литвы заявило, что компания Revolut предприняла "оперативные действия, чтобы устранить доступ злоумышленника к данным клиентов компании и остановить инцидент", как только он был обнаружен.
9. SHEIN оштрафован на 1,9 млн долларов США за утечку данных 39 миллионов клиентов
В октябре компания Zoetop Business Company, владеющая брендами быстрой моды SHEIN и ROMWE, была оштрафована штатом Нью-Йорк на 1,9 млн долларов США после того, как не сообщила о нарушении конфиденциальности данных, затронувшем 39 миллионов клиентов.
В результате инцидента кибербезопасности, произошедшего в июле 2018 года, злоумышленники получили несанкционированный доступ к платежным системам SHEIN. Согласно заявлению Генеральной прокуратуры штата Нью-Йорк, платежный процессор компании SHEIN связался с брендом и сообщил, что с ним "связались крупная сеть кредитных карт и банк-эмитент кредитных карт, каждый из которых располагает информацией, указывающей на то, что в систему [Zoetop] проникли и украли данные карт".
Обнаружение было сделано после того, как сеть кредитных карт нашла платежные данные клиентов SHEIN, выставленные на продажу на хакерском форуме.
8. В результате утечки данных о студенческих кредитах стало известно 2,5 миллиона номеров социального страхования
Нарушение данных в компании Nelnet Servicing, занимающейся обслуживанием студенческих кредитов, привело к утечке конфиденциальной информации более чем 2,5 миллионов пользователей в июне 2022 года.
В ходе расследования 17 августа 2022 года было установлено, что из-за уязвимости в системе компании информация о регистрации счетов студенческих займов, включая имена, домашние и электронные адреса, номера телефонов и номера социального страхования, была доступна неизвестной третьей стороне с июня по 22 июля 2022 года.
После этого обнаружения Nelnet Servicing уведомила Министерство образования США и правоохранительные органы.
7. Twitter подтверждает, что данные 5,4 млн. аккаунтов были украдены
В июле 2022 года хакер под псевдонимом "Дьявол" разместил на хакерском форуме BreachForums информацию о том, что у него есть данные 5,4 миллионов аккаунтов Twitter, выставленных на продажу.
Похищенные данные включали адреса электронной почты и номера телефонов "знаменитостей, компаний, случайных людей, OGs". Под "OGs" подразумеваются Twitter-аккаунты, которые либо короткие, состоящие из одной или двух букв, либо слово, которое желательно использовать в качестве экранного имени, например, имя без опечаток, цифр и знаков препинания. Хакерский "дьявол" заявил, что не будет принимать предложения "ниже [$30 000]" за базу данных.
Утечка данных произошла в результате уязвимости в Twitter, обнаруженной в январе 2022 года.
6. Хакер якобы атакует и Uber, и Rockstar
В период с 15 по 19 сентября 2022 года хакер, предположительно, поразил как компанию Uber, предоставляющую услуги по перевозке пассажиров, так и компанию Rockstar, занимающуюся видеоиграми.
15 сентября был получен доступ к внутренним серверам Uber после того, как устройство одного из сотрудников было заражено вредоносным ПО, а его регистрационные данные были проданы в темной паутине. Хакер получил доступ к учетным записям нескольких других сотрудников, что дало ему доступ к ряду внутренних инструментов. Затем хакер разместил сообщение на общекорпоративном канале Slack и перенастроил Open DNS Uber, чтобы сотрудники могли видеть графическое изображение на некоторых внутренних сайтах.
Взлом Rockstar Games, разработчика серии игр Grand Theft Auto (GTA), был обнаружен 19 сентября 2022 года. Пользователь под ником teapotuberhacker разместил на сайте фанатов серии игр Grand Theft Auto под названием GTAForums: "Вот 90 кадров/клипов из GTA 6. Возможно, скоро я смогу слить больше данных, исходный код и активы GTA 5 и 6, тестовый билд GTA 6".
В комментариях к сообщению хакер утверждал, что "скачал [видео с игровым процессом] из Slack", взломав канал, используемый для общения об игре.
Rockstar Games сделала заявление через Twitter, в котором говорится, что компания пострадала от "вторжения в сеть", что позволило неавторизованной третьей стороне "незаконно получить доступ и загрузить конфиденциальную информацию из [ее] систем", включая утечку видеороликов GTA 6.
5. Информация о 9,7 миллионах человек похищена в результате утечки данных Medibank
13 октября 2022 года австралийская компания Medibank, оказывающая медицинские и страховые услуги, обнаружила некую "необычную активность" в своих внутренних системах. После этого 17 октября с компанией связалась злоумышленница, которая пыталась "договориться с компанией [здравоохранения] относительно предполагаемого удаления данных клиентов". Однако Medibank публично отказался уступить требованиям хакера.
Medibank раскрыл истинные масштабы взлома 7 ноября, объявив, что злоумышленник получил несанкционированный доступ и похитил данные 9,7 миллионов прошлых и настоящих клиентов. Информация включала конфиденциальные и персонально идентифицирующие данные о медицинских процедурах, в том числе коды, связанные с диагнозом и проведенными процедурами.
После того как Medibank отказался платить выкуп, 9 ноября 2022 года хакер выпустил файлы с данными клиентов под названием "good-list" и "naughty-list".
Так называемый "naughty-list", как сообщается, включал данные о тех, кто обращался за медицинской помощью в связи с ВИЧ, наркоманией или алкоголизмом, а также в связи с психическими расстройствами, такими как расстройство пищевого поведения.
10 ноября на сайте, поддерживаемом российской ransomware-группой REvil, был размещен файл с пометкой "аборты", который, очевидно, содержал информацию о процедурах, на которые страхователи предъявляли претензии, включая выкидыши, прерывание беременности и внематочную беременность.
4. Хакер пытается продать данные 500 миллионов пользователей WhatsApp в темной паутине
16 ноября 2022 года хакер разместил на BreachForums набор данных, содержащий, как он утверждал, актуальную личную информацию 487 миллионов пользователей WhatsApp из 84 стран.
В сообщении предполагаемый хакер заявил, что те, кто купит набор данных, получат "очень свежие мобильные номера" пользователей WhatsApp. По словам злоумышленника, среди 487 миллионов записей есть данные о 32 миллионах пользователей США, 11 миллионах пользователей Великобритании и шести миллионах пользователей Германии.
Хакер не объяснил, как было собрано такое большое количество пользовательских данных, сказав лишь, что он "использовал свою стратегию" для их получения.
3. Личные и медицинские данные 11 миллионов человек стали доступны в результате утечки данных Optus
Австралийская телекоммуникационная компания Optus 22 сентября 2022 года подверглась разрушительной утечке данных, в результате которой стали доступны данные 11 миллионов клиентов.
Доступная информация включала имена, даты рождения, номера телефонов, адреса электронной почты и домашние адреса, номера водительских прав и/или паспортов и идентификационные номера Medicare.
Файлы с этой конфиденциальной информацией были размещены на хакерском форуме после того, как Optus отказался платить выкуп, который потребовал хакер. Жертвы взлома также сообщили, что с ними связался предполагаемый хакер и потребовал заплатить 2 000 австралийских долларов (1 300 долларов США), иначе их данные будут проданы другим злоумышленникам.
2. Более 1,2 миллиона номеров кредитных карт утекли на хакерский форум
Кардинговые рынки - это темные веб-сайты, на которых пользователи торгуют украденными данными кредитных карт для совершения финансовых махинаций, обычно связанных с крупными суммами денег. 12 октября 2022 года кардинг-площадка BidenCash бесплатно распространила данные 1,2 миллиона кредитных карт.
В файле, размещенном на сайте, содержалась информация о кредитных картах со сроком действия с 2023 по 2026 год, а также другие данные, необходимые для совершения онлайн-транзакций.
Ранее BidenCash уже сливал информацию о тысячах кредитных карт в июне 2022 года в качестве рекламы сайта. Поскольку через три месяца, в сентябре, после серии DDoS-атак кардинговый рынок был вынужден запустить новые URL-адреса, некоторые эксперты по кибербезопасности предположили, что новая утечка данных может быть очередной попыткой рекламы.
1. Twitter обвиняют в сокрытии утечки данных, от которой пострадали миллионы людей
23 ноября 2022 года эксперт по кибербезопасности из Лос-Анджелеса Чад Лодер опубликовал в Твиттере предупреждение об утечке данных на сайте социальных сетей Twitter, которая якобы затронула "миллионы" людей в США и ЕС. Лодер утверждал, что нарушение данных произошло "не ранее 2021 года" и "ранее о нем не сообщалось". Twitter ранее подтвердил утечку данных, которая затронула миллионы учетных записей пользователей в июле 2022 года, как показано в седьмом пункте этой статьи [ссылка на выделенный текст здесь].
Лодер заявил, однако, что это "не может быть" та же брешь, о которой они сообщали, если только компания не "солгала" об июльской бреши. По словам Лодера, данные, полученные в результате ноябрьского взлома, "не являются теми же самыми данными", что и данные, полученные в результате июльского взлома, поскольку они имеют "совершенно другой формат" и "другие затронутые учетные записи". По словам Лодера, они считают, что взлом произошел из-за того, что злоумышленники использовали ту же уязвимость, что и в случае взлома, о котором сообщалось в июле.