За 2024 год утекло уже более миллиарда записей

На сегодняшний день число украденных за 2024 год данных превысило по меньшей мере 1 миллиард записей, пишет TechCrunch. Издание перечислило крупнейшие утечки первого полугодия. Приводим выжимку из статьи.

AT & T

В марте в Сеть выложили кэш американской транснациональной телекоммуникационной компании AT & T. Он содержал 73 млн записей её клиентов. Опубликованные данные включали персональную информацию, такую как имена, номера телефонов и почтовые адреса. Некоторые клиенты подтвердили точность этих сведений. Борясь с последствиями, AT & T сбросила пароли к учётным записям своих клиентов.

В июле киберпреступники снова украли кэш, который содержал телефонные номера и записи звонков «почти всех» клиентов компании (около 110 миллионов человек) за шестимесячный период в 2022 году. Метаданные показывали, кто кому и когда звонил, а также в некоторых случаях могли указывать на приблизительную геолокацию. Кроме того, данные включали телефонные номера лиц, не являющихся клиентами, которым эти самые клиенты звонили. Раскрытие таких сведений, ставших достоянием общественности, может быть опасно для лиц из группы повышенного риска, например для жертв домашнего насилия, пишет TechCrunch. Предположительно, AT & T заплатила хакерам выкуп за удаление украденных данных.

Change Healthcare

Американская компания в области здравоохранения Change Healthcare была взломана в феврале. Её огромный банк конфиденциальных медицинских данных был украден, потому что одна из критически важных систем компании оказалась не защищена многофакторной аутентификацией. Любопытно, что двумя годами ранее Министерство юстиции США стремилось заблокировать покупку Change Healthcare корпорацией UnitedHealth Group, опасаясь, что в результате сделки UnitedHealth Group получит широкий доступ примерно к «половине всех претензий американцев по медицинскому страхованию» только за один год. Попытка заблокировать сделку тогда провалилась. 

Кибератака вызвала массовые перебои в работе больниц, аптек и медицинских учреждений на территории всей страны. В UnitedHealth рассказали, что украденные данные включают личную, медицинскую и платёжную информацию о «значительной доле» людей в стране. Исполнительный директор UnitedHealth Эндрю Уитти заявил, что утечка могла затронуть не менее трети американцев.

Synnovis

Июньская кибератака на британскую патологоанатомическую лабораторию Synnovis — лабораторию по анализу крови и тканей — на несколько недель привела к массовым сбоям в обслуживании пациентов. Сотрудничающие с лабораторией больницы отложили тысячи операций и процедур после взлома. 

В результате кибератаки были похищены данные, относящиеся к примерно 300 миллионам взаимодействий (interactions) с пациентами, произошедших за многие годы. Вероятно, использовавшаяся для коммуникаций платформа TeamViewer не соответствовала стандартам безопасности данных, как того требует служба здравоохранения Великобритании.

Сообщалось, что Synnovis отказалась выплатить хакерам выкуп в размере 50 млн долл. Как и в случае с утечкой данных в Change Healthcare, последствия для пострадавших, скорее всего, будут значительными и долговременными.

Snowflake

В результате серии утечек у облачного гиганта Snowflake быстро был украден огромный объём данных о корпоративных клиентах. Речь идёт о 560 млн записей Ticketmaster, 79 млн записей Advance Auto Parts и около 30 млн записей TEG. 

Компания по реагированию на инциденты Mandiant заявила, что число пострадавших компаний составляет не менее 165. На данный момент лишь несколько из них подтвердили взломы.