Para ele últimos anosTechCrunch tem olhou para trás em algumas das piores violações de dados e incidentes de segurança mal administrados na esperança de… talvez! – outros gigantes empresariais prestariam atenção e evitariam cometer algumas das mesmas calamidades de antigamente. Para surpresa de ninguém, aqui estamos novamente este ano, listando muitos dos mesmos maus comportamentos de uma classe inteiramente nova de empresas.
23andMe culpou os usuários pela violação massiva de dados
No ano passado, a gigante de testes genéticos 23andMe perdeu os dados genéticos e ancestrais de quase 7 milhões de clientes, graças a uma violação de dados que permitiu que hackers acessassem com força bruta milhares de contas para extrair dados de outros milhões. A 23andMe lançou tardiamente a autenticação multifator, um recurso de segurança que poderia ter evitado hacks de contas.
Alguns dias após o início do ano novo, 23andMe tirou desviando a culpa por roubo massivo de dados das vítimas, alegando que seus usuários não protegiam suficientemente suas contas. Advogados que representam o grupo de centenas de usuários do 23andMe que processaram a empresa após o hack disseram que apontar o dedo era “insensato”. As autoridades do Reino Unido e do Canadá pouco depois anunciou uma investigação conjunta sobre a violação de dados 23andMe ano passado.
23andMe no final do ano demitiu 40% de seu pessoal à medida que a empresa sitiada enfrenta um futuro financeiro incerto, assim como o vasto banco de dados genéticos de seus clientes da empresa.
Demorou meses para a Change Healthcare confirmar que os hackers roubaram a maior parte dos dados de saúde da América
A Change Healthcare é uma empresa de tecnologia de saúde da qual poucos tinham ouvido falar até fevereiro, quando um ataque cibernético forçou a empresa a desligar toda a sua rede, causando cortes imediatos e generalizados em todos os Estados Unidos e paralisando grande parte do sistema de saúde americano. A Change, de propriedade da gigante de seguros de saúde UnitedHealth Group, lida com faturamento e seguros para milhares de prestadores de serviços de saúde e consultórios médicos nos Estados Unidos e processa entre um terço e metade de todas as transações de saúde nos EUA todos os anos.
A forma como a empresa lidou com o hack, causado por uma violação de uma conta de usuário básica com falta de autenticação multifator – foi criticado por americanos que não conseguiram abastecer seus medicamentos ou aprovar internações hospitalares; prestadores de serviços de saúde afetados que estavam fechando como resultado do ataque cibernético e legisladores que questionaram o CEO da empresa sobre o ataque durante uma audiência no Congresso em maio. Mudar os cuidados de saúde pagou a hackers um resgate de US$ 22 milhões – que os federais há muito alertam que só ajuda os cibercriminosos a lucrar com os ataques cibernéticos – apenas para ter que pagar um novo resgate perguntar outro grupo de hackers para apagar seus dados roubados.
No final, demorou até outubro (cerca de sete meses depois) para revelar que mais de 100 milhões de pessoas tiveram as suas informações privadas de saúde roubadas no ataque cibernético. É claro que deve ter demorado um pouco, já que foi, ao que tudo indica, o A maior violação de dados de saúde do anose não nunca.
O hack da Synnovis interrompeu os serviços de saúde do Reino Unido por meses
O NHS sofreu meses de interrupção este ano depois que a Synnovis, uma prestadora de serviços de patologia com sede em Londres, foi atingida por um ataque de ransomware em junho. O ataque, reivindicado pelo grupo de ransomware Qilin, deixou pacientes no sudeste de Londres impossibilitados de obter exames de sangue de seus médicos por mais de três meses e levou ao cancelamento de milhares de consultas ambulatoriais e de mais de 1.700 procedimentos cirúrgicos.
Diante do ataque, especialistas poderia ter sido evitado se a autenticação de dois fatores tivesse sido implementada, o Unite, o principal sindicato do Reino Unido, anunciado que o pessoal da Synnovis fará greve durante cinco dias em Dezembro. A Unite disse que o incidente teve “um impacto alarmante nos funcionários que foram forçados a trabalhar horas extras e sem acesso a sistemas de TI essenciais durante meses enquanto o ataque era resolvido”.
Ainda não se sabe quantos pacientes foram afetados pelo incidente. O grupo de ransomware Qilin afirma ter vazado 400 gigabytes de dados confidenciais supostamente roubados da Synnovis, incluindo nomes de pacientes, números de registro do sistema de saúde e descrições de exames de sangue.
Snowflake Customer Hacks se tornou uma grande violação de dados
A gigante da computação em nuvem Snowflake se viu no centro de uma série de ataques massivos este ano contra seus clientes corporativos, incluindo AT&T, Ticketmaster e Santander Bank. Os hackers, que estavam mais tarde acusado criminalmente pelas invasõesinvadiu usando dados de login roubados por malware encontrado em computadores de funcionários de empresas que dependem do Snowflake. Devido à falta do uso obrigatório de segurança multifatorial por parte do Snowflake, os hackers conseguiram invadir e roubar vastos bancos de dados. dados armazenados por centenas de clientes Snowflake e retenha os dados para resgate.
Snowflake, por sua vez, disse pouco sobre os incidentes daquela épocamas admitiu que as violações foram causadas por uma “campanha direcionada a usuários com autenticação de fator único”. Posteriormente, a Snowflake implementou o sistema multifatorial padrão para seus clientes na esperança de evitar a repetição do incidente.
Columbus, Ohio, processou pesquisador de segurança por relatar com veracidade um ataque de ransomware
Quando a cidade de Columbus, Ohio, relatou um ataque cibernético durante o verão, o prefeito da cidade, Andrew Ginther, tomou medidas para tranquilizar os moradores preocupados de que os dados roubados da cidade estavam “criptografados ou corrompidos” e eram inutilizáveis para os hackers que os roubaram. Enquanto isso, um pesquisador de segurança que rastreia violações de dados na dark web em seu trabalho encontrou evidências de que a equipe de ransomware Na verdade, ele teve acesso aos dados dos moradores. —pelo menos meio milhão de pessoas — incluindo os seus números de Segurança Social e cartas de condução, bem como registos de detenções, informações sobre menores e sobreviventes de violência doméstica. O pesquisador alertou os jornalistas sobre o tesouro de dados.
A cidade de sucesso obteve uma ordem judicial contra o investigador por compartilhar evidências que encontrou sobre a violação, uma medida vista como um esforço da cidade para silenciar o investigador de segurança em vez de remediar a violação. a cidade depois desistiu de sua reivindicação.
Salt Typhoon hackeou provedores de telefone e Internet graças a uma lei de backdoor dos EUA
um homem de 30 anos A lei da porta dos fundos voltou a morder este ano depois que hackers, apelidados de Salt Typhoon, um dos vários grupos de hackers apoiados pela China Estabelecendo as bases digitais para um possível conflito com os Estados Unidos. – foram descobertos nas redes de algumas das maiores empresas de telefonia e Internet dos EUA. Hackers foram descobertos acessando chamadas, mensagens e metadados de comunicações em tempo real de políticos importantes e altos funcionários dos EUA, incluindo. candidatos presidenciais.
Os hackers supostamente invadiram alguns dos sistemas de escuta telefônica das empresas, que as empresas de telecomunicações foram obrigadas a estabelecer após a aprovação da lei, chamada CALEA, em 1994. Agora, graças ao acesso contínuo a esses sistemas (e aos dados que as empresas de telecomunicações empresas apostam nos americanos: o governo dos EUA. agora aconselhando cidadãos dos EUA e americanos mais velhos use aplicativos de mensagens criptografadas de ponta a ponta para que ninguém, nem mesmo hackers chineses, possa acessar suas comunicações privadas.
Moneygram ainda não disse quantas pessoas tiveram dados de transações roubados em uma violação de dados
MoneyGram, gigante americana de transferência de dinheiro com mais de 50 milhões de clientes, foi atacada por hackers em setembro. A empresa confirmado O incidente ocorreu mais de uma semana depois que os clientes passaram por dias de interrupções inexplicáveis, revelando apenas um “problema de segurança cibernética” não especificado. A MoneyGram não disse se os dados dos clientes foram coletados, mas o órgão regulador de proteção de dados do Reino Unido disse ao TechCrunch no final de setembro, recebeu um relatório de violação de dados da empresa sediada nos EUA, que indicava que os dados dos clientes tinham sido roubados.
Semanas depois, MoneyGram admitiu que hackers roubou dados de clientes durante o ataque cibernético, incluindo números de Seguro Social e documentos de identificação do governo, bem como informações de transações, como datas e valores de cada transação. A empresa admitiu que os hackers também roubaram informações de investigações criminais sobre “um número limitado” de clientes. A MoneyGram ainda não informou quantos clientes tiveram dados roubados ou quantos clientes foram notificados diretamente.
Hot Topic permanece em silêncio depois que 57 milhões de registros de clientes são postados online
Com 57 milhões de clientes afetadosA violação de outubro da gigante varejista norte-americana Hot Topic é considerada uma das maiores violações de dados de varejo da história. No entanto, apesar da enorme escala da violação, a Hot Topic não confirmou publicamente o incidente nem alertou os clientes ou procuradores-gerais estaduais sobre a violação de dados. O varejista também ignorou vários pedidos de comentários do TechCrunch.
Site de denúncia de violações Eu fui enganado?que obteve uma cópia dos dados violados, alertou quase 57 milhões de clientes afetados de que os dados roubados incluem endereços de e-mail, endereços físicos, números de telefone, compras, sexo e data de nascimento. Os dados também incluíam dados parciais do cartão de crédito, incluindo tipo de cartão de crédito, datas de vencimento e os últimos quatro dígitos do número do cartão.
