Estos son los peores ataques informáticos, ataques cibernéticos y violaciones de datos de 2019


¿Qué sucede después de una violación de datos en una empresa importante? Nada bueno, dice Wall Street
Parece que el mercado de valores no toma los incidentes de ciberseguridad amablemente.

La plaga de ataques cibernéticos, grupos de piratería criminal y violaciones de datos no desaparecerá pronto.

En los últimos años, ha habido un flujo constante de violaciones de datos que han llegado a los titulares, que van desde el robo de información médica, credenciales de cuenta, correos electrónicos corporativos y datos empresariales confidenciales internos.

Cuando se produce una violación de datos, las empresas generalmente recurren a investigadores externos, notifican a los reguladores, prometen hacerlo mejor y brindan a los consumidores afectados un monitoreo de crédito gratuito, pero de todos modos hemos llegado a una etapa en la que debería considerar suscribirse a dichos servicios , dada la cantidad de nuestra información que ahora está disponible en vertederos de datos esparcidos por todo Internet. (Considere usar He sido Pwned para verificar si has estado involucrado en una violación)

Las razones por las que ocurre un ataque cibernético o una violación de datos varían. En algunos casos, como Equifax, el hecho de no reparar una vulnerabilidad conocida que tiene el potencial de afectar el software o las bibliotecas en uso, y en un plazo razonable, tiene serias repercusiones.

En otros, las bases de datos no seguras que quedan expuestas a Internet pueden ser el problema, las vulnerabilidades de día cero pueden explotarse en la naturaleza antes de que las soluciones estén disponibles, o en algunos de los peores casos, una organización o individuo puede ser el objetivo de un programa avanzado patrocinado por el estado. grupos de amenazas persistentes (APT) con recursos y herramientas sustanciales a su disposición.

Según el último estudio anual de IBM Cost of a Data Breach, la violación de datos promedio ahora cuesta hasta $ 3.92 millones cuando se tienen en cuenta los costos de notificación, los gastos asociados con la investigación, el control de daños y las reparaciones, así como las multas y demandas legales. Estos costos han aumentado un 12% en los últimos cinco años.

El daño a largo plazo de un incidente de seguridad puede no ser tan evidente. Wall Street no los mira con amabilidad y la divulgación pública de una violación de datos puede llevar a que el precio promedio de las acciones de una empresa caiga un 7,27% en la divulgación, con un bajo valor de las acciones y un bajo rendimiento del crecimiento, una realidad durante años después.

FireEye estima que menos de la mitad de las organizaciones están listas para enfrentar un ataque cibernético o una violación de datos.

A continuación, echamos un vistazo a las violaciones de datos, los hacks y los ciberataques más grandes e interesantes que se han producido durante 2019.

TLDR;

Enero:

  • Registro de VIH del Ministerio de Salud: En Singapur, el Ministerio de Salud admitió una violación de datos que expone los registros confidenciales y altamente sensibles de más de 14,000 personas diagnosticadas con VIH. Esta información se filtró en línea.
  • Apple FaceTime: Un jugador de Fortnite encontró un error en Apple iOS que permitía a los usuarios espiar el entorno de un iPhone llamando pero sin ser respondido. También puede haber sido posible ver videos en vivo.
  • Departamento de Valores de Oklahoma: Un servidor que pertenece al Departamento de Valores de Oklahoma que contiene terabytes de datos gubernamentales confidenciales, incluidos registros de investigación del FBI y archivos gubernamentales confidenciales, fue expuesto a Internet y fue encontrado a través del motor de búsqueda Shodan.
  • Del Rio ransomware: La ciudad de Del Rio, en Texas, se vio obligada a volver a los sistemas de lápiz y papel después de que los servidores del ayuntamiento quedaran inútiles por una infección de ransomware.
  • Ciudad de Salem: El desarrollador de la ciudad de Salem, BlankMediaGames, dijo que los datos personales de 7,6 millones de usuarios fueron robados. Se eliminaron varias puertas traseras de los sistemas de la empresa.

Febrero:

  • Hospital de Cabrini: Una infección de ransomware bloqueó 15,000 archivos de pacientes, y los operadores exigieron el pago a cambio de una clave de descifrado.
  • VFEmail: El proveedor de correo electrónico de privacidad VFEmail sufrió un ciberataque catastrófico en el que un pirata informático destruyó datos en sus sistemas principales y de respaldo. En ese momento, surgieron rumores de que el proveedor cerró debido al daño, pero VFEmail se encuentra actualmente en recuperación.
  • UConn: El acceso no autorizado a las cuentas de correo electrónico de los empleados comprometió a aproximadamente 326,000 pacientes. La fuga de datos puede haber incluido números de Seguridad Social.
  • Los formularios de impuestos incorrectos: En un error de proporciones ridículas, el Estado de Ohio envió 9,000 formularios de impuestos, inexactos y que contienen la PII incorrecta, a las personas equivocadas.
  • UW Medicine: UW Medicine reveló la existencia de una base de datos abierta, disponible para cualquier persona con un navegador, que había estado filtrando datos de pacientes y PII desde diciembre de 2018. Cerca de un millón de personas se vieron envueltas en el lapso de seguridad.
  • Llamadas de consejo medico: En Suecia, las grabaciones de aproximadamente 2,7 millones de llamadas realizadas a una línea directa del servicio nacional de salud sueco se almacenaron en un servidor abierto. Algunos números de teléfono, conectados a las grabaciones, también estaban disponibles.
  • 620 millones de cuentas: 620 millones de cuentas recolectadas de 16 sitios web propiedad de compañías como Dubsmash, Armor Games, 500px, Whitepages y ShareThis se pusieron a la venta en Dark Web.
  • Documentos fiscales perdidos: Aproximadamente a 42,000 estudiantes de Salt Lake Community College se les informó que su información fiscal se perdió después de que una unidad USB que contenía estos datos confidenciales se cayó de un sobre.

Marzo:

  • Sirenas de tornado: Antes de una gran tormenta, dos ciudades texanas se vieron obligadas a desconectar los sistemas de advertencia de tornados después de que un actor de amenazas los comprometió y activó más de 30 falsas alarmas.
  • Software ASUS pirateado: Una campaña llamada Operation ShadowHammer apuntó a la ASUS Live Update Utility para comprometer miles de PC.
  • Facebook, Facebook Lite e Instagram: Cientos de millones de usuarios pueden haberse visto afectados por la mala gestión de almacenamiento de contraseñas de Facebook, en la que las credenciales de la cuenta se almacenaron en texto sin formato.
  • Documentos legales: 250,000 documentos legales, algunos marcados "no designados para publicación", se almacenaron en una base de datos abierta expuesta en línea durante al menos dos semanas.
  • Archivos de admisión de estudiantes: Un pirata informático supuestamente comprometió las bases de datos de admisiones pertenecientes a tres universidades, ofreciendo la oportunidad a los estudiantes afectados de comprar su archivo de admisiones por un Bitcoin.
  • FEMA: FEMA accidentalmente expuso la PII y la información financiera de 2.3 millones de víctimas de desastres, incluidos aquellos que sobrevivieron al huracán Harvey e Irma.
  • Venganza: Un administrador de TI despedido incendió 23 servidores pertenecientes a su ex empleador.

Abril:

  • Grupo de salud Inmediata: Inmediata Health Group comenzó a notificar a los pacientes sobre un incidente de seguridad en el que los datos personales y médicos de los clientes pueden haber estado expuestos. El problema se debió a una configuración incorrecta del sitio web que permitió que los motores de búsqueda públicos indexaran las páginas web internas. Se cree hasta 1.5 millones los individuos pueden haber sido afectados.
  • Registros de Facebook: 540 millones de registros relacionados con Facebook, recopilados por dos compañías externas, se encontraron expuestos y abiertos al mundo en servidores de AWS. Se filtraron nombres, identificaciones, algunas contraseñas, me gusta, fotos, grupos unidos y más.
  • Georgia Tech: Una aplicación web con acceso abierto comprometió la seguridad de 1.3 millones de registros pertenecientes a los empleados y estudiantes actuales y anteriores del Instituto de Tecnología de Georgia.
  • Toyota: El fabricante de automóviles japonés Toyota reveló una violación de datos en abril que tuvo lugar en las filiales de ventas y concesionarios. El "acceso no autorizado" a los sistemas puede haber expuesto los datos del cliente.
  • Facebook, en texto sin formato: Facebook admitió almacenar las contraseñas de millones de usuarios de Instagram en texto sin formato.
  • Evite: Evite admitió una violación de datos en la que los datos de los usuarios se vendieron como parte de un volcado más amplio en Dark Web.
  • Mujeres embarazadas: Un servidor con fugas perteneciente a una agencia de salud del gobierno indio expuso más de 12.5 millones de registros relacionados con mujeres embarazadas.
  • Estibador: Docker advirtió que un actor de amenazas obtuvo acceso a una base de datos que contiene datos confidenciales pertenecientes a 190,000 cuentas de usuarios.

Mayo:

  • Canva: El unicornio tecnológico australiano Canva fue el blanco de los GnosticPlayers, que afirmaron haber robado registros de 139 millones de usuarios, incluidos nombres y direcciones de correo electrónico, para registrar los datos en Dark Web.
  • First American Financial Corp.: El gigante inmobiliario FAFC filtró cientos de millones de documentos de seguros que datan de 2003. Los números de cuentas bancarias, los estados de cuenta, los registros de hipotecas e impuestos, y más, estaban disponibles abiertamente en Internet.
  • Principales cadenas hoteleras: 85 GB en registros de seguridad hotelera pertenecientes a las principales cadenas hoteleras fueron expuestos en línea debido a un proveedor de administración externo.
  • Burger King: Cerca de 40,000 registros de clientes de Kool King Shop, específicamente diseñados para niños, se dejaron abiertos para que el mundo los vea a través de una base de datos con fugas.
  • Repositorios Git: Un hacker borró los repositorios de GitHub y exigió un rescate. Se eliminó el código fuente y se hizo una amenaza para liberar todo al público.
  • Hora de comer: La rivalidad entre dos compañías de almuerzos escolares del Área de la Bahía finalmente se extendió a la guerra cibernética, con un ejecutivo de una empresa arrestado por presuntamente piratear el sitio web de la otra y obtener ilegalmente datos de estudiantes.

Junio:

  • Agencia Americana de Colección Médica (AMCA): el acceso no autorizado a una base de datos condujo a la exposición de datos médicos de aproximadamente 20 millones de personas. La filtración de información también afectó a otras compañías, incluyendo LabCorp y Quest Diagnostics.
  • Puertas traseras de teléfonos inteligentes: Se descubrió que cuatro modelos de teléfonos inteligentes de nivel básico estaban precargados con malware de puerta trasera.
  • Tech Data Corp.: La compañía Fortune 500 era propietaria de una base de datos abierta que contenía 264 GB de datos relacionados con servidores de clientes, facturas, integraciones de SAP y contraseñas de texto sin formato.

TechRepublic:

Julio:

  • Equifax: Equifax llegó a un acuerdo con los reguladores sobre el robo de registros pertenecientes a 146 millones de clientes en 2017 por $ 700 millones. Se estableció un fondo de $ 300 millones para que los clientes reclamen hasta $ 125 en compensación, junto con $ 150 millones adicionales, o se ofreció monitoreo de crédito gratuito. Menos de una semana después, la FTC prácticamente rogado los consumidores aceptarán la oferta de monitoreo de crédito, ya que demasiados reducirían los reclamos monetarios.
  • Capital uno: Capital One reveló una violación de datos que afecta a 100 millones de ciudadanos estadounidenses y 6 millones de personas en Canadá. Una vulnerabilidad de configuración en una base de datos fue responsable de la exposición de PII de 2005 a 2019.
  • Departamento de policía de los Ángeles: El Departamento de Personal de Los Ángeles estuvo sujeto a una violación de datos después de que un pirata informático afirmara haber robado la PII de 2.500 oficiales, aprendices y reclutas de LAPD que prestaban servicios, y datos pertenecientes a aproximadamente 17.500 inscritos en el programa de candidatos candidatos.
  • Facebook: Facebook llegó a un acuerdo con la FTC por un récord de $ 5 mil millones para resolver demandas iniciadas luego del escándalo de privacidad de Cambridge Analytica.
  • Bancos: Los bancos de Bangladesh, India, Sri Lanka y Kirguistán fueron atacados en rápida sucesión por piratas informáticos 'Silencio', que supuestamente robaron millones de dólares en el proceso.
  • Dominio Nacional: La compañía de servicios y aseguradoras de salud con sede en Virginia Dominion National reveló una violación de datos de 10 años causada por un servidor no seguro. Los registros de 2.9 millones de miembros pueden haber sido comprometidos.

Agosto:

  • Choice Hotels: Un agente de amenaza desconocido accedió a una base de datos no segura que contenía aproximadamente 700,000 registros de clientes y una nota de rescate colocada en el servidor, exigiendo a Bitcoin a cambio de los datos robados.
  • Fuga de base de datos biométrica: Una base de datos biométricos utilizada por la Policía Metropolitana del Reino Unido, bancos y compañías empresariales filtró millones de registros.
  • Intercambiador de SIM encarcelado: Un adolescente británico fue sentenciado a 20 meses tras las rejas por ofrecer servicios de robo de datos e intercambio de SIM como hacker de alquiler.
  • 3fun: Los investigadores descubrieron que una aplicación móvil utilizada para encontrar participantes dispuestos para los tríos era un "choque de trenes de privacidad" que podría manipularse para centrarse en las ubicaciones específicas de las personas. La aplicación pretende atender a 1,5 millones de usuarios activos.
  • Principales aplicaciones de citas: También se descubrió que tres aplicaciones de citas, Grindr, Romeo y Recon, contenían fallas de seguridad que llevaron a la exposición de la ubicación de un usuario.
  • Asurion: Asurion Insurance se inclinó ante las demandas de los piratas informáticos y entregó $ 300,000 a un atacante que afirmó haber robado aproximadamente 1TB de información privada perteneciente a miles de empleados y más de un millón de clientes.
  • Cibercrimen en el espacio: Un astronauta de la NASA fue acusado de monitorear a su cónyuge separado del espacio, incluido el acceso a una cuenta bancaria supuestamente sin permiso.

CNET:

Septiembre:

  • DK-LOK: Una base de datos no segura de AWS perteneciente al fabricante industrial surcoreano DK-LOK expuso correos electrónicos confidenciales y comunicación entre la empresa y sus clientes. Los esfuerzos de los investigadores y ZDNet para cerrar la fuga por correo electrónico se enviaron a la papelera, una actividad visible debido al balde abierto.
  • Ecuador: Otra base de datos abierta y mal configurada filtró los datos personales de los ciudadanos ecuatorianos. Se cree que la mayoría de los ciudadanos del país, en total, aproximadamente 20 millones, se vieron afectados.
  • DoorDash: Cerca de cinco millones de clientes de DoorDash se vieron envueltos en una fuga de datos. Un tercero no autorizado accedió a la PII de clientes, conductores y comerciantes. También se robaron aproximadamente 100,000 licencias de conducir y se expusieron los últimos cuatro dígitos de las tarjetas de pago.

Octubre:

  • Yahoo: Yahoo lanzó un fondo de compensación para aquellos que poseían una cuenta de Yahoo entre 2012 y 2016. Entre estas fechas, los piratas informáticos pudieron acceder a todas las cuentas de Yahoo existentes y robar nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas de seguridad. respuestas
  • UniCredit: El banco italiano UniCredit dijo que un solo archivo comprometido que data de 2015 expuso tres millones de registros de clientes, incluidos sus nombres, números de teléfono, direcciones de correo electrónico y ciudades de residencia.
  • Tū Ora Compass Health: Tū Ora Compass Health, una organización de atención primaria de salud en Nueva Zelanda, reveló la filtración de datos personales pertenecientes a un millón de personas, que podrían incluir nombres, fechas de nacimiento, origen étnico y direcciones. El PHO no está seguro si los datos fueron robados, pero dijo que "suponía lo peor".
  • Adobe: Adobe dejó los detalles de 7,5 millones de clientes de Adobe Creative Cloud en una base de datos no segura expuesta en línea sin que se requieran credenciales de autenticación para acceder.
  • 20 millones de rusos: Más de 20 millones de registros de impuestos pertenecientes a ciudadanos rusos estaban contenidos en una base de datos abierta, disponible en línea. La información filtrada abarcó de 2009 a 2016.
  • Avast: Avast dijo que una violación de seguridad interna, causada por credenciales de empleados comprometidas, tenía como objetivo insertar malware en CCleaner.
  • Nikkei: Un empleado de Nikkei fue estafado por actores de amenazas para transferir $ 29 millones a una cuenta bancaria. Los hackers pretendieron ser un ejecutivo de gestión.

Ver también:

Noviembre:

  • OnePlus: Una vulnerabilidad en el sitio web del proveedor de teléfonos inteligentes allanó el camino para que los atacantes obtuvieran acceso a registros de pedidos de clientes anteriores, incluidos nombres, números de teléfono, direcciones de correo electrónico y detalles de envío.
  • Facebook: El gigante de las redes sociales reveló una violación de la privacidad en la que aproximadamente 100 desarrolladores tuvieron acceso a datos de perfil que no deberían tener.
  • Trend Micro: Un empleado deshonesto de la empresa de ciberseguridad robó información personal perteneciente a clientes de soporte, incluidos nombres, direcciones de correo electrónico, números de tickets de soporte y algunos números de teléfono, y luego vendió esta información a los estafadores.
  • PayMyTabLos investigadores encontraron una base de datos abierta de AWS que pertenece al servicio de pago móvil, que expone los nombres de los clientes, las direcciones de correo electrónico, los números de teléfono, los detalles de los pedidos, los registros de visitas al restaurante y los últimos cuatro dígitos de las tarjetas de pago.
  • T-Mobile: T-Mobile reveló una violación de datos que afecta a los clientes de servicios prepagos. Acceso no autorizado a nombres expuestos, direcciones de facturación, números de teléfono, números de cuenta y planes.
  • Partido Laborista del Reino Unido: El Partido Laborista del Reino Unido estuvo sujeto a múltiples ataques distribuidos de denegación de servicio (DDoS) que inundaron tanto el sitio web del partido como las herramientas de campaña.
  • Macy's: El minorista estadounidense Macy's reveló un ataque Magecart de una semana que impactó a los clientes de comercio electrónico. No se sabe cuántos clientes se vieron afectados, pero el código de robo de tarjetas que se encuentra en el portal de pago de la empresa y el servicio de billetera robaron los detalles de la tarjeta de pago.
  • Disney +: Solo unas horas después del lanzamiento del servicio, el servicio de transmisión de contenido de Disney + se vio comprometido y los comerciantes clandestinos comenzaron a ofrecer cuentas en foros de piratería.
  • 1,2 millones de registros filtrados: Los investigadores encontraron una base de datos no segura que contenía 1,2 millones de registros de personas, incluidas sus direcciones de correo electrónico, empleadores, ubicaciones, títulos de trabajo, nombres, números de teléfono y perfiles de redes sociales.

Diciembre:

  • Político de día, hacker de noche: En la víspera de Navidad, un político holandés será sentenciado por ser parte del movimiento "favorable" en 2014. El político está acusado de comprometer las cuentas de iCloud de aproximadamente 100 mujeres y filtrar fotos y videos explícitos en línea.
  • Mixcloud: Los datos que pertenecen a aproximadamente 21 millones de usuarios de Mixcloud se pusieron a la venta en Dark Web.
  • Recompra de armas de Nueva Zelanda: El esquema de recompra de armas de Nueva Zelanda, lanzado después de tiroteos masivos en Christchurch, estuvo sujeto a una violación de datos causada por un error humano en SAP. SAP desarrolló una plataforma personalizada para que los licenciatarios registren sus armas antes de entregarlas.
  • Centro médico de Nebraska: Una información privilegiada logró acceder a una base de datos sin permiso que contenía datos del paciente, incluidos nombres, direcciones, fechas de nacimiento, números de seguro social y resultados de pruebas. El empleado fue despedido de inmediato.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia original