Почти 9 миллиардов записей – кол-во утечек и кибератак в мае 2020
Май 2020 запомнится нам не только ежедневными дождями, но и шквалом утечек данных и кибератак.
8 801 171 594, почти 9 миллиардов записей утекло в сеть всего за один месяц.
Самая массовая утечка произошла в результате инцидента в сети тайского оператора мобильной связи AIS. Пользователь, обнаруживший данные в открытом доступе, попытался связаться с AIS самостоятельно, но компания проигнорировала все сообщения. И только после обращения в национальную компьютерную группу реагирования на чрезвычайные инциденты ThaiCERT, компания предприняла меры для скрытия данных. Проблему быстро устранили, однако несмотря на это месяц выдался очень печальный.
Всего произошло 105 инцидентов, в том числе несколько таких, которые вызывают тревогу в контексте их масштаба или серьезности последствий, хотя на фоне самой масштабной кажутся не столь угрожающими.
На самом деле, стоит иметь в виду, что именно относительно небольшие утечки часто могут быть наиболее разрушительными. Они могут не представлять большой ценности для хакеров, но вот для пользователей весьма чувствительны. И вот пример – мошенничество с электронной почтой в этом месяце, в результате которого были раскрыты личности 250 жертв насилия в Северной Ирландии
Чаще всего злоумышленники совершали кибератаки с использованием вымогательского ПО, а также через незащищенное размещение данных в сети.
Теперь посмотрим, что же произошло по порядку и более детально
КИБЕРАТАКИ
- Том Тугендгат (МП), член парламента для Тонбриджа и Маллинга заявил, что его аккаунт в Twitter был взломан (1 запись)
- Суперкомпьютер ARCHER Эдинбургского университета был взломан в результате хакерской атаки. Вместе с другими европейскими суперкомпьютерами он был заражен вредоносным ПО, которое осуществляло майнинг криптовалюты Monero
- Аутсорсинговая группа Interserve восстанавливается после того, как хакеры украли данные о сотрудниках (100 000 записей)
- Британский лоукостер EasyJet подвергся «изощренной» кибератаке (9 миллионов записей клиентов)
- «Правительственные» хакеры (финансируемые правительством) проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee для получения доступа к аккаунтам электронной почты ряда высокопоставленных лиц Эстонии (кол-во записей неизвестно)
- «PerSwaysion» — фишинговая атака, направленная на около 156 руководителей финансовых организаций США, Канады, Германии, Великобритании, Нидерландоы, Гонконга, Сингапура и некоторых других стран (156 записей)
- Согласно отчету исследовательской команды по кибербезопасности Under the Breach, база данных Токопедии (Tokopedia), самой большой е-коммерс платформы в Индонезии, была взломана (91 миллион записей)
- GoDaddy, один из самых популярных регистраторов доменных имён, предупредил часть клиентов о взломе хостинг-аккаунтов (кол-во записей неизвестно)
- Французская компания по производству напольных покрытий Tarkett пострадала от кибератаки (кол-во записей неизвестно)
- Клиника BJC HealthCare в Сент-Луисе, штат Миссури, сообщила пациентам, что их данные могли быть скомпрометированы в результате кибератаки (кол-во записе неизвестно)
- Студенты Йоркского университета в Канаде требуют разъяснений после того, как ВУЗ пострадал от кибератаки (кол-во записей неизвестно)
- Unacademy, индийская платформа для онлайн-обучения, поддерживаемая Facebook, подверглась кибератке. Хакер продал личные данные студентов Unacadamy (22 миллионов записей)
- Российские военные скачали переписку канцлера Ангелы Меркель за 2012-2015 год, получив доступ к двум электронным почтовым ящикам в депутатском бюро, во время атаки на бундестаг в 2015 году. Об этом заявили эксперты Федерального ведомства по уголовным делам (BKA), Федерального ведомства по безопасности в сфере информационных технологий (BSI), которым удалось частично реконструировать события пятилетней давности (кол-во записей неизвестно)
- Хакеры взломали базу данных юридической фирмы Grubman Shire Meiselas & Sacks, одной из ведущих юридических фирм в мире, занимающихся делами звезд шоу-бизнеса, известных актеров и спортсменов, выдвинув требование заплатить выкуп. (кол-во записей неизвестно)
- Взлом компьютеров сотрудников американской фармацевтической компании Gilead Sciences, занимающейся производством ремдесивира – единственного лекарства, чья эффективность была доказана для лечения пациентов с COVID-19 (кол-во записей неизвестно)
- Служба судебных приставов США сообщила, что были похищены личные данные нынешних и бывших заключенных (387 000 записей)
- Хакеры продают записи пользователей пользователей сервиса по доставке еды HomeChef, сервиса печати фотографий ChatBooks и новостного ресурса о высшем образовании Chronicle.com (пароли и записи 26 миллионов аккаунтов)
- Компания HEPACO начала расследование после обнаружения скомпрометированных учетных записей электронной почты (кол-во записей неизвестно)
- В даркнете была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com (кол-во записей неизвестно)
- Издание Minnesota Star Tribune сообщило подписчикам о взломе база данных (кол-во записей неизвестно)
- Округ Райт, Миннесота, правительство сообщило об инциденте жертвам взлома после 7 месяцев молчания (12 320 записей)
- Японская медийная компания Nikkei пострадала от кибератаки через вредоносное ПО (12,514 записей)
- Хакеры взламали Norfund, крупнейшему в мире инвестиционный фонд длямалых и средних предприятий в развивающихся странах, финансируемый правительством Норвегии (кол-во записей неизвестно)
- Мобильное приложение для подростков Wishbone взломали уже во второй раз за три года (40 миллионов записей)
- Больница Сан-Раффаэле в Милане пострадала от кибератаки (кол-во записей неизвестно)
- Индонезия расследует утечку данных более 2 миллионов избирателей (2,3 миллиона записей)
- Сайт онлайн-образования EduCBA обнаружил утечку данных после взлома (кол-во записей неизвестно)
- Хакеры распространяют AnarchyGrabber через Discord, выдавая трояна за игровой чит, хакерский инструмент или пиратский софт (кол-во записей неизвестно)
- Хакеры пробивают дыры в информационных системах Северной Македонии (кол-во записей неизвестно)
- Международная компания сетевого маркетинга (MLM) Arbonne International подверглась взлому, в результате произошла утечка паролей пользователей (3,527 записей)
- Японский телекоммуникационный гигант Nippon Telegraph & Telephone пострадал от взлома (данные 621 клиента)
- Работа городских систем Миннеаполиса была временно остановлена в результате кибератаки (кол-во записей неизвестно)
- Испанское приложение для знакомств MobiFriends подверглось взлому (записи 3,7 миллиона пользователей)
- Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения. Студенты и дети находятся в группе риска после кражи учетных данных Mathway (25 миллионов записей)
ВИРУСЫ-ВЫМОГАТЕЛИ
- Бухгалтерская фирма MJ Payne пострадала от вируса-вымогателя (кол-во записей неизвестно)
- Американский фармацевтический гигант ExecuPharm стал жертвой кражи данных с целью вымогательства. Вымогатели опубликовали файлы ExecuPharm после неудачных переговоров (неизвестно)
- Телекоммуникационная компания Dakota Carrier Network пострадала от вымогателей (кол-во записей неизвестно)
- PeroxyChem заявили, что не намерены платить выкуп после атаки (кол-во записей неизвестно)
- Две тайваньские нефтяные компании пострадали от вымогателей (кол-во записей неизвестно)
- Клиника пластической хирургии Bellevue в Вашингтоне пострадала от Maze Team (22 000 записи)
- Maxwell Aesthetics в Нэшвилле также подверглась атаке Maze Team (кол-во записей неизвестно)
- Fresenius, крупнейшая частная клиника в Европе, пострадала от вымогателей (кол-во записей неизвестно)
- Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников (кол-во записей неизвестно)
- Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf (кол-во записей неизвестно)
- Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. (кол-во записей неизвестно)
- Хакеры атаковали сеть судебного управления штата Техас с использованием вируса-вымогателя (кол-во записей неизвестно)
- Группа хакеров под названием NetWalker атаковала сети трех американских университетов с целью заражения инфраструктуры вирусом-шифровальщиком и вымогательства выкупа в биткоинах (кол-во записей неизвестно)
- Индейская резервация Nipissing First Nation пострадала от вымогателей (кол-во записей неизвестно)
- Хакерская группа NetWalker опубликовала выдержки из данных, украденных из сети австрийского города Вайц (строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. (кол-во записей неизвестно)
УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Advanced Computer Software Group опубликовала данные 190 юридических фирм (10 000 записей)
- Serco случайно опубликовали адреса электронной почты группы специалистов для отслеживания контактов людей с коронавирусом COVID-19 (записи 300 человек)
- Власти расследуют утечку персональных данных в польском университете SWPS (кол-во записей неизвестно)
- Недавно приобретенный компанией Facebook индийский технологический гигант Jio раскрыл конфиденциальные данные людей, проходивших тестирование на наличие у них коронавирусной инфекции COVID-19 (кол-во записей неизвестно)
- Департамент внутренних дел Австралии пострадал от утечки личных данных мигрантов (774 000 записи)
- Тесла избавлялась от старых компьютеров, не стирая жесткие диски (кол-во записей неизвестно)
- Отделение Middlesex London Health в Онтарио оставило устройства с персональными данными после переезда (кол-во записей неизвестно)
- Скотт Дисик планирует подать в суд на реабилитационный центр за нарушение конфиденциальности
- Данные сотен юридических фирм обнаружены в открытом доступе в старой базе данных (кол-во записей неизвестно)
- Медицинский центр округа Аштабула в Огайо сообщил пациентам об утечке данных (кол-во данных неизвестно)
- Платформа веб-хостинга Digital Ocean оставила в сети незащищенный внутренний документ (кол-во записей неизвестно)
- Данные Муниципальной корпорации Пуны просочились в социальные сети (кол-во записей неизвестно)
- Служба занятости штата Арканзас закрыла портал, чтобы не подвергать риску данные кандидатов (30 000 записей)
- Утечка данных в новой онлайн-системе для безработных Иллинойса (кол-во записей неизвестно)
- Edison Mail откатывает обновление после того, как пользователи iOS сообщили, что могут видеть электронные письма незнакомцев (кол-во записей неизвестно)
- Паспортные данные десятков тысяч россиян — нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов (кол-во записей неизвестно)
- Российский CDEC Express не признает свою вину за массовую утечку данных (9 миллионов записей)
- В Интернете обнаружена общедоступная база адресного приложения Covve (23 миллиона записей)
- Конфиденциальные документы из системы судопроизводства Люксембурга просочились в прессу (кол-во записей неизвестно)
- Утечка данных свидетельствует о том, что в Китае имелись сотни тысяч незарегистрированных случаев COVID-19 (640 000 записей)
- Уязвимости в школьной онлан-системе Вирджинии угрожают конфиденциальности учеников (кол-во записей неизвестно)
- Портал безработных COVID-19 в Огайо пострадал от утечки данных (кол-во записей неизвестно)
- Колорадо один из штатов, пострадавшим от утечки данных на портале безработицы COVID-19 (72 000 записей)
- В медицинском учреждении округа Норт-Бэй города Парри-Саунд в Онтарио была обнаружена утечка данных пациентов COVID-19 (кол-во записей неизвестно)
- Флорида пополнила ряды штатов с проблемами безопасности данных на портале по безработице (кол-во записей неизвестно)
- Little Clinic сообщила пациентам о сбое в системе онлайн-записи на прием (10,974 записей)
- Крупнейшая сотовая сеть Таиланда AIS отключила базу данных, которая была доступна в сети с миллиардами записей пользователей в реальном времени (8,336,189,132)
- Популярный сервис Truecaller отрицает утечку данных после того, как данные его клиентов попали в даркнет (записи 47,5 миллионов пользователей)
- Форум Aussie Rules Bigfooty.com раскрыл личную информацию пользователей (записи 70 миллионов пользователей)
- Утечка данных на сайте для безработных в Кентукки (кол-во записей неизвестно)
- Уязвимость в безопасности приложения по отслеживанию контактов COVID-19 в Катаре подвергает пользователей риску (1 миллион записей)
- Крипто-кредитный провайдер BlockFi заявляет, что пострадал от взлома данных (кол-во записей неизвестно)
ФИНАНСОВАЯ ИНФОРМАЦИЯ
- Операторы вируса-шифровальщика Maze утверждают, что им удалось похитить данные 11 млн платежных карт в Banco BCR – крупнейшей финансовой компании Центральной Америки (4 миллиона уникальных)
- Хакеры похитили 800 гигабайт информации о персонале и финансовые данные W&T Offshore Inc (кол-во записей неизвестно)
- Stop & Shop в США обнаружили проблему безопасности данных в пяти местах (кол-во записей неизвестно)
- Пресс-секретарь Трампа обнародовал банковскую информацию президента
ИНСАЙДЕРЫ И ДРУГИЕ ИНЦИДЕНТЫ
- Хакер подкупил инсайдера Roblox, чтобы получить доступ к пользователям видеоигр (100 миллионов пользователей)
- PsyGenics уведомляет пациентов об инциденте, обнаружив. что сотрудник переслал на свою личную электронную почту информацию о пациенте
- Мельбурнский полицейский временно отстранен за утечку фотографий подозреваемого
- Бывший сотрудник медицинского центра Geisinger Wyoming Valley украл данные пациентов (записи 800 пациентов)
- Сотрудник службы безопасности ADT шпионил за клиентами (220 клиентов)
- Квебекский брокер заплатил CA $ 3 000 за данные клиентов Desjdardin (5000 клиентов)