Утечки данных продолжают оказывать наибольшее влияние на мир кибербезопасности. Это показывает и наш небольшой опрос в телеграм-канале BIS Inside: более 40% читателей считают утечки баз данных отечественных операторов главным событием уходящего года.
Конец прошедшей рабочей недели завершился сообщениями телеграм-каналов о том, что «в сеть слили данные заказов онлайн-магазина Вкусвилл».
В файлах содержится:
Новость взбудоражила постоянных клиентов магазина, которые совершали онлайн-заказы. Они ожидают нового потока звонков от «следователей» и «сотрудников банка», обвиняют руководство торговой сети в непрофессионализме и усилении мер безопасности после взлома компьютерных систем, а не до него.
Утечку подтвердили и в самом Вкусвилле. На его сайте размещена новость об обнаружении в ночь с 8 на 9 декабря утечки базы данных, также сообщается о закрытии всех найденных уязвимостей и о продолжении расследования инцидента. В воскресенье, 12 декабря, несмотря на выходной день, сотрудник сети активно отвечал на претензии клиентов. «Мы ни в коем случае не считаем, что интересам клиентов не причинён ущерб, иначе не было бы этой новости на нашем сайте и готовность открыто её обсуждать», — говорится в ответе на одну из многочисленных претензий покупателей.
Руководство сети собирается в дальнейшем информировать своих клиентов о предпринимаемых действиях и ходе расследования киберинцидента. Как отмечает в своей блоге Алексей Лукацкий, Вкусвилл — «редкий пример, когда российская компания не только признала утечку персданных своих клиентов и опубликовала об этом новость у себя на сайте, но и отвечает на вопросы своих клиентов.»
А вот клиенты новозеландских коронеров вряд ли будут предъявлять кому-то претензии. Министерство юстиции Новой Зеландии подтвердило 6 декабря 2022 г., что в результате хакерской атаки 30 ноября неизвестными получен доступ к тысячам файлов и отчётов коронеров. Доступ получен путём взлома сетей подрядчика министерства — ИТ-компании, которая подверглась хакерской атаке.
Предполагается, что был получен доступ к порядка 14,5 тыс. отчётов, относящихся к перевозке умерших людей по всей стране с ноября 2018 по ноябрь 2022 г.. Также затронуты четыре тысячи протоколов вскрытия за период с марта 2020 по ноябрь 2022 года, эти данные относятся к 10 районам страны, говорится в заявлении главного операционного директора Министерства юстиции Карла Крафара. Были ли украдены эти файлы, пока неизвестно.
К расследованию инцидента и оценке масштабов утечки подключились сотрудники правительственных учреждений, включая Национальный центр кибербезопасности (NCSC), Управление комиссара по вопросам конфиденциальности, полицию и CERT Новой Зеландии. Представители Минюста страны отказываются от развёрнутых комментариев, поскольку за ходом расследования могут следить нападавшие.
Издание Security Magazine отмечает, что в 2022 г. произошло более 4100 утечек, что эквивалентно раскрытию более 22 млрд конфиденциальных данных. Это всего на 14,5 млрд меньше рекордного 2020 г., когда был поставлен абсолютный рекорд утечек с 2005 г.
В десятке крупнейших утечек 2022 издание Cyber SecurityHub выделяет следующие киберинциденты:
Кибератака банковский финтех-стартап Revolut, которая произошла 11 сентября 2022 г. В результате взлома хакеры получили доступ к личной информации 50 150 пользователей. Данные включали имена, домашний адрес и адрес электронной почты, а также частичную информацию о платёжной карте.
Американский онлайн-магазин модной женской одежды SHEIN, работающий с покупателями в 80 странах мира, не раскрыл утечку данных в июле 2018 г., затронувшую 39 млн клиентов. Владелец бренда компания Zoetop Business Company была оштрафована в октябре 2022 г. на $1,9 млн за сокрытие данного факта.
Утечка данных 2,5 млн персональных данных студентов в результате кибератаки на технологическую компанию Nelnet Servicing, которая работает в сфере образования и предоставляет ссуды учащимся. Данные были доступны неизвестным с июня по 22 июля 2022 г. К расследованию подключены Министерство образования и правоохранительные органы США.
5,4 млн учётных записей пользователей Twitter. Утечка произошла в декабре 2021 г. благодаря уязвимости, закрытой в января 2022 г. Данные были выставлены на продажу в ноябре. Эксперт по кибербезопасности из Лос-Анджелеса Чад Лодер обвиняет Twitter в сокрытии ещё одной утечки данных, которая затрагивает миллионы и произошла в 2021 г. Найденный дамп данных состоит из файлов, разбитых по кодам стран и регионов, включая Европу, Израиль и США. Предполагается, что в нём может находиться более 17 млн записей. Подлинность части данные пользователей уже подтверждена.
9,7 млн записей о клиентах, украденных в результате утечки данных у австралийского поставщика медицинских услуг и страхования Medibank. Информация включала конфиденциальную информацию о пациентах, медицинских процедурах и диагнозах. Medibank отказался платить выкуп, после чего украденная информация была обнародована.
Данные 487 млн пользователей WhatsApp из 84 стран, которые неизвестный обнародовал и продаёт на BreachForums. Сообщается, что среди 487 млн записей есть данные о 32 млн пользователей в США, 11 млн — в Великобритании и 6 млн — в Германии.
Персональные данные и медицинская информация 11 млн человек, к которым был получен доступ в результате утечки данных из сетей австралийской телекоммуникационной компании Optus. Компания отказалась заплатить выкуп, после чего сведения были размещены на хакерском форуме. Жертвы взлома сообщали, что неизвестный требовал с них $1300, иначе их данные будут проданы другим злоумышленникам.
Более 1,2 млн номеров действующих кредитных карт были бесплатно опубликованы на маркетплейсе BidenCash. Предполагается, что это сделано для продвижения ресурса.
Обсудить вопросы цифровой устойчивости и информационной безопасности России можно с 27 февраля по 01 марта 2023 г. в ДЦ «Юбилейный» (г. Магнитогорск). Мероприятие пройдёт при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ. Генеральный партнёр — компания Positive Technologies, оператор — Медиа Группа «Авангард».
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.jpg)