- 23andMe, büyük veri ihlali nedeniyle kullanıcıları suçladı
- Change Healthcare’in bilgisayar korsanlarının Amerika’nın sağlık verilerinin çoğunu çaldığını doğrulaması aylar sürdü
- Synnovis hack’i İngiltere’deki sağlık hizmetlerini aylarca aksattı
- Snowflake müşteri saldırıları büyük veri ihlallerine yol açtı
- Columbus, Ohio, bir fidye yazılımı saldırısını doğru bir şekilde bildirdiği için bir güvenlik araştırmacısına dava açtı
- Salt Typhoon, ABD arka kapı yasası sayesinde telefon ve internet sağlayıcılarını hackledi
- Moneygram, bir veri ihlali nedeniyle kaç kişinin işlem verilerinin çalındığını hâlâ söylemedi
- Sıcak Konu, 57 milyon müşteri kaydının internete sızmasının ardından sessizliğini koruyor
Geçtiğimiz birkaç yıl boyunca TechCrunch, en kötü, en kötü şekilde ele alınan veri ihlalleri ve güvenlik olaylarından bazılarına – belki de! – diğer kurumsal devler bunu dikkate alacak ve geçmiş yılın aynı felaketlerinden bazılarını yapmaktan kaçınacaktır. Kesinlikle hiç kimseyi şaşırtmayacak şekilde, bu yıl yine tamamen yeni bir şirket sınıfından gelen aynı kötü davranışların çoğunu listeliyoruz.
23andMe, büyük veri ihlali nedeniyle kullanıcıları suçladı
Geçtiğimiz yıl, genetik test devi 23andMe, bilgisayar korsanlarının binlerce hesaba kaba kuvvet kullanarak milyonlarca hesaptan daha fazla veriyi kazımasına neden olan bir veri ihlali nedeniyle 7 milyona yakın müşterinin genetik ve soy verilerini kaybetti. 23andMe, hesabın hacklenmesini önleyebilecek bir güvenlik özelliği olan çok faktörlü kimlik doğrulamayı gecikmiş olarak kullanıma sundu.
Yeni yılın birkaç günü içinde 23andMe, kullanıcılarının hesaplarını yeterince güvence altına almadığını iddia ederek büyük veri hırsızlığının suçunu kurbanlara yüklemeye başladı. Saldırının ardından şirkete dava açan yüzlerce 23andMe kullanıcısını temsil eden avukatlar, parmakla işaret etmenin “saçma” olduğunu söyledi. İngiltere ve Kanadalı yetkililer kısa bir süre sonra 23andMe’nin geçen yılki veri ihlaline ilişkin ortak bir soruşturma başlatılacağını duyurdu.
23andMe, yılın ilerleyen aylarında, kuşatılmış şirketin belirsiz bir mali gelecekle karşı karşıya kalması nedeniyle personelinin %40’ını işten çıkardı; şirketin müşterilerinin genetik verilerinden oluşan geniş bankası da öyle.
Change Healthcare’in bilgisayar korsanlarının Amerika’nın sağlık verilerinin çoğunu çaldığını doğrulaması aylar sürdü
Change Healthcare, bir siber saldırının şirketi tüm ağını kapatmaya zorladığı, Amerika Birleşik Devletleri’nde ani ve yaygın kesintilere yol açan ve ABD sağlık sisteminin çoğunu durma noktasına getirene kadar, çok az kişinin adını duyduğu bir sağlık teknolojisi şirketiydi. Sağlık sigortası devi UnitedHealth Group’un sahibi olduğu Change, ABD genelinde binlerce sağlık hizmeti sağlayıcısı ve tıbbi muayenehanenin faturalandırma ve sigortasını yönetiyor ve her yıl ABD’deki tüm sağlık hizmeti işlemlerinin üçte biri ile yarısı kadarını gerçekleştiriyor.
Şirketin, çok faktörlü kimlik doğrulamanın eksik olduğu temel bir kullanıcı hesabının ihlalinden kaynaklanan hack olayını ele alması, ilaçlarını dolduramayan veya hastanede kalışlarını onaylayamayan Amerikalılar tarafından eleştirildi; Siber saldırı sonucunda parasız kalan sağlık hizmeti sağlayıcıları ve Mayıs ayındaki kongre duruşması sırasında şirketin genel müdürüne hack konusunda soru soran milletvekilleri bu durumdan etkilendi. Change Healthcare, bilgisayar korsanlarına 22 milyon dolar fidye ödedi – federaller uzun süredir bunun yalnızca siber suçluların siber saldırılardan kâr elde etmesine yardımcı olduğu konusunda uyardı – ancak istemek için yeni bir fidye ödemek zorunda kaldılar bir diğer çalınan verilerini silmek için hack grubu.
Sonuçta, siber saldırıda 100 milyondan fazla kişinin özel sağlık bilgilerinin çalındığının ortaya çıkması Ekim ayına kadar (yaklaşık yedi ay sonra) sürdü. Kabul edelim ki, bu biraz zaman almış olmalı, çünkü bu – her açıdan – şimdiye kadar olmasa da yılın en büyük sağlık hizmeti verileri ihlaliydi.
Synnovis hack’i İngiltere’deki sağlık hizmetlerini aylarca aksattı
NHS, Londra merkezli patoloji hizmetleri sağlayıcısı Synnovis’in Haziran ayında bir fidye yazılımı saldırısına uğramasının ardından bu yıl aylarca kesinti yaşadı. Qilin fidye yazılımı grubunun üstlendiği saldırı, güneydoğu Londra’daki hastaların üç aydan fazla bir süre boyunca doktorlarından kan testi alamamasına neden oldu ve binlerce ayakta tedavi randevusunun ve 1.700’den fazla cerrahi işlemin iptal edilmesine yol açtı.
Saldırının ışığında, uzmanlar Birleşik Krallık’ın önde gelen sendikası Unite, iki faktörlü kimlik doğrulamanın mevcut olması durumunda bunun önlenebileceğini söyledi. duyuruldu Synnovis personeli Aralık ayında beş gün boyunca grev yapacak. Unite, olayın “saldırı ele alınırken aylarca ek saatler çalışmaya zorlanan ve temel bilgisayar sistemlerine erişimi olmayan personel üzerinde endişe verici bir etki yarattığını” söyledi.
Olaydan kaç hastanın etkilendiği henüz bilinmiyor. Qilin fidye yazılımı grubu, hasta adları, sağlık sistemi kayıt numaraları ve kan testlerinin açıklamaları da dahil olmak üzere Synnovis’ten çalındığı iddia edilen 400 gigabaytlık hassas veriyi sızdırdığını iddia ediyor.
Snowflake müşteri saldırıları büyük veri ihlallerine yol açtı
Bulut bilişim devi Snowflake, bu yıl kendisini AT&T, Ticketmaster ve Santander Bank gibi kurumsal müşterilerini hedef alan bir dizi toplu saldırının merkezinde buldu. Daha sonra izinsiz giriş yapmakla suçlanan bilgisayar korsanları, Snowflake’e güvenen şirketlerin çalışanlarının bilgisayarlarında bulunan kötü amaçlı yazılım tarafından çalınan oturum açma bilgilerini kullanarak içeri girdi. Snowflake’in çok faktörlü güvenliği zorunlu olarak kullanmaması nedeniyle, bilgisayar korsanları yüzlerce Snowflake müşterisi tarafından depolanan geniş veri bankalarına girip bunları çalabildi ve verileri fidye için saklayabildi.
Snowflake ise o dönemde yaşanan olaylar hakkında çok az şey söyledi ancak ihlallerin “tek faktörlü kimlik doğrulamaya sahip kullanıcılara yönelik hedefli bir kampanya”dan kaynaklandığını kabul etti. Snowflake daha sonra tekrarlanan bir olayın önlenmesi umuduyla müşterilerine varsayılan olarak çoklu faktör özelliğini sundu.
Columbus, Ohio, bir fidye yazılımı saldırısını doğru bir şekilde bildirdiği için bir güvenlik araştırmacısına dava açtı
Columbus, Ohio şehri yaz aylarında bir siber saldırı bildirdiğinde, şehrin belediye başkanı Andrew Ginther, endişeli sakinlere çalınan şehir verilerinin “şifrelenmiş veya bozulmuş” olduğu ve bu verileri çalan bilgisayar korsanları için kullanılamaz olduğu konusunda güvence vermek için harekete geçti. Bu arada, işi gereği karanlık ağdaki veri ihlallerini takip eden bir güvenlik araştırmacısı, fidye yazılımı ekibinin aslında Sosyal Güvenlik numaraları ve sürücü belgeleri de dahil olmak üzere bölge sakinlerinin (en az yarım milyon kişinin) verilerine erişimi olduğuna dair kanıtlar buldu. tutuklama kayıtları, reşit olmayanlar ve aile içi şiddet mağdurları hakkında bilgiler. Araştırmacı gazetecileri veri hazinesi konusunda uyardı.
Şehir başarıyla tedbir kararı aldı Araştırmacının ihlalle ilgili bulduğu kanıtları paylaşmasına karşı çıkan bu hareket, şehrin ihlali düzeltmek yerine güvenlik araştırmacısını susturma çabası olarak görülüyor. Şehir daha sonra davasını düşürdü.
Salt Typhoon, ABD arka kapı yasası sayesinde telefon ve internet sağlayıcılarını hackledi
30 yıllık arka kapı yasası, ABD ile olası bir çatışma için dijital zemin hazırlayan Çin destekli birkaç hacker grubundan biri olan Salt Typhoon adlı bilgisayar korsanlarının bazı ülkelerin ağlarında keşfedilmesinin ardından bu yıl yeniden devreye girdi. ABD’nin en büyük telefon ve internet şirketleri. Bilgisayar korsanlarının, başkan adayları da dahil olmak üzere üst düzey ABD’li politikacıların ve üst düzey yetkililerin gerçek zamanlı çağrılarına, mesajlarına ve iletişim meta verilerine eriştikleri tespit edildi.
Bilgisayar korsanlarının, 1994 yılında CALEA adı verilen yasanın yürürlüğe girmesinin ardından telekomünikasyon şirketlerinin kurması gereken bazı şirketlerin telefon dinleme sistemlerine sızdığı bildirildi. Şimdi, bu sistemlere devam eden erişim ve telekomünikasyon tarafından sağlanan veriler sayesinde Şirketler Amerikalılar üzerinde depoluyor – ABD hükümeti artık ABD vatandaşlarına ve yaşlı Amerikalılara uçtan uca şifreli mesajlaşma uygulamalarını kullanmalarını tavsiye ediyor, böylece hiç kimse, hatta Çinli bilgisayar korsanları bile, özel iletişimlerine erişemeyecektir.
Moneygram, bir veri ihlali nedeniyle kaç kişinin işlem verilerinin çalındığını hâlâ söylemedi
50 milyondan fazla müşteriye sahip ABD’nin para transferi devi MoneyGram, Eylül ayında bilgisayar korsanlarının saldırısına uğradı. Şirket, müşterilerin günlerce açıklanamayan kesintiler yaşamasının ardından bir haftadan uzun bir süre sonra olayı doğruladı ve yalnızca belirtilmemiş bir “siber güvenlik sorununu” açığa çıkardı. MoneyGram müşteri verilerinin alınıp alınmadığını söylemedi ancak İngiltere’nin veri koruma gözlemcisi TechCrunch’a Eylül ayı sonlarında ABD merkezli şirketten müşteri verilerinin çalındığını belirten bir veri ihlali raporu aldığını söyledi.
Haftalar sonra MoneyGram, bilgisayar korsanlarının siber saldırı sırasında Sosyal Güvenlik numaraları ve resmi kimlik belgelerinin yanı sıra tarihler ve her işlemin tutarları gibi işlem bilgilerini içeren müşteri verilerini çaldığını itiraf etti. Şirket, bilgisayar korsanlarının aynı zamanda “sınırlı sayıda” müşteriye ilişkin cezai soruşturma bilgilerini de çaldığını itiraf etti. MoneyGram hâlâ kaç müşterinin verilerinin çalındığını veya kaç müşteriye doğrudan bilgi verildiğini söylemedi.
Sıcak Konu, 57 milyon müşteri kaydının internete sızmasının ardından sessizliğini koruyor
57 milyon müşterinin etkilendiği ABD perakende devi Hot Topic’in Ekim ayı ihlali, şimdiye kadarki en büyük perakende veri ihlallerinden biri olarak kayıtlara geçti. Bununla birlikte, ihlalin devasa boyutuna rağmen, Hot Topic olayı kamuoyuna doğrulamadı ve müşterileri ya da eyalet başsavcılarını veri ihlali konusunda uyarmadı. Perakendeci ayrıca TechCrunch’ın çok sayıda yorum talebini de görmezden geldi.
İhlal bildirim sitesi Pwned oldum muİhlal edilen verilerin bir kopyasını alan şirket, etkilenen 57 milyona yakın müşteriye, çalınan verilerin e-posta adreslerini, fiziksel adreslerini, telefon numaralarını, satın aldıkları ürünleri, cinsiyetlerini ve doğum tarihlerini içerdiği konusunda uyardı. Veriler ayrıca kredi kartı türü, son kullanma tarihleri ve kart numarasının son dört hanesi dahil olmak üzere kısmi kredi kartı verilerini de içeriyordu.
