Siamo già oltre metà del 2024 e quest'anno abbiamo visto alcune delle più grandi e dannose violazioni dei dati della storia recente. E proprio quando pensi che alcuni di questi attacchi non possano peggiorare, lo fanno.
Dai grandi depositi di informazioni personali dei clienti che vengono raschiate, rubate e pubblicate online, ai fiumi di dati medici che coprono la maggior parte delle persone negli Stati Uniti che vengono rubati, le peggiori violazioni dei dati del 2024 finora hanno già superato almeno 1 miliardo di record rubati e in aumento. Queste violazioni non solo colpiscono le persone il cui dati sono stati irrimediabilmente esposti, ma anche incoraggiano i criminali che traggono profitto dai loro attacchi informatici malevoli.
Viaggiate con noi nel passato non troppo lontano per vedere come si sono verificati alcuni dei più grandi incidenti di sicurezza del 2024, il loro impatto e, in alcuni casi, come avrebbero potuto essere evitati.
Fuga di dati misteriosa di AT&T ha esposto 73 milioni di account clienti
Circa tre anni dopo che un hacker ha pubblicato un campione di presunti dati rubati di clienti di AT&T, un broker di violazioni dei dati a marzo ha scaricato l'intera cache di 73 milioni di record clienti online su un forum noto ai criminali informatici per chiunque voglia vederlo. I dati pubblicati includevano informazioni personali dei clienti, come nomi, numeri di telefono e indirizzi postali, con alcuni clienti che confermavano che i loro dati erano corretti.
Ma è stato solo quando un ricercatore di sicurezza ha scoperto che i dati esposti contenevano codici di accesso criptati utilizzati per accedere all'account di un cliente di AT&T che la grande azienda delle telecomunicazioni ha agito. Il ricercatore di sicurezza ha riferito a TechCrunch che i codici di accesso criptati potevano essere facilmente decifrati, mettendo a rischio circa 7,6 milioni di account esistenti di clienti di AT&T. AT&T ha reso necessario il reset dei codici di accesso degli account dei clienti dopo che TechCrunch ha informato l'azienda delle scoperte del ricercatore.
Resta ancora un grande mistero: AT&T non sa ancora come siano trapelati i dati o da dove provengano.
Gli hacker di Change Healthcare hanno rubato dati medici su una 'sostanziale proporzione' di persone in America
Nel 2022, il Dipartimento di Giustizia degli Stati Uniti ha citato in giudizio il gigante delle assicurazioni sanitarie UnitedHealth Group per bloccare il suo tentativo di acquisire il gigante tecnologico sanitario Change Healthcare, temendo che l'affare desse al conglomerato sanitario un ampio accesso a circa 'la metà di tutte le richieste di assicurazione sanitaria degli americani' ogni anno. Il tentativo di bloccare l'affare è fallito. Poi, due anni dopo, è successo qualcosa di molto peggio: Change Healthcare è stato hackerato da una prolifica banda di ransomware; le sue possenti banche di dati sensibili sulla salute sono state rubate perché uno dei sistemi critici dell'azienda non era protetto con l'autenticazione multi-fattore.
La lunga inattività causata dal cyberattacco si è prolungata per settimane, causando interruzioni diffuse negli ospedali, nelle farmacie e negli studi medici di tutto gli Stati Uniti. Ma le conseguenze della violazione dei dati devono ancora essere completamente comprese, anche se le conseguenze per coloro che sono stati colpiti sono probabilmente irreversible. UnitedHealth afferma che i dati rubati - per i quali ha pagato agli hacker per ottenere una copia - includono informazioni personali, mediche e di fatturazione su una 'sostanziale proporzione' di persone negli Stati Uniti.
UnitedHealth deve ancora stabilire quante persone sono state colpite dalla violazione. Il CEO del colosso delle assicurazioni sanitarie, Andrew Witty, ha detto ai legislatori che la violazione potrebbe coinvolgere circa un terzo degli americani e potenzialmente di più. Per ora, è una questione di quanti centinaia di milioni di persone negli Stati Uniti sono state colpite.
L'attacco di ransomware di Synnovis ha scatenato interruzioni diffuse negli ospedali di tutta Londra
Un cyberattacco a giugno al laboratorio di patologia del Regno Unito Synnovis - un laboratorio di analisi del sangue e del tessuto per ospedali e servizi sanitari di tutta la capitale del Regno Unito - ha causato una continua interruzione diffusa dei servizi ai pazienti per settimane. I trust del Servizio sanitario nazionale locale che dipendono dal laboratorio hanno rinviato migliaia di operazioni e procedure a seguito dell'hack, portando alla dichiarazione di un incidente critico in tutto il settore sanitario britannico.
Una banda di ransomware con base in Russia è stata incolpata per il cyberattacco, che ha visto il furto di dati relativi a circa 300 milioni di interazioni con i pazienti risalenti a un 'numero significativo' di anni. Similmente alla violazione dei dati di Change Healthcare, le ripercussioni per coloro che sono stati colpiti sono probabilmente significative e durature.
Alcuni dei dati sono già stati pubblicati online nel tentativo di estorcere al laboratorio il pagamento di un riscatto. Synnovis avrebbe rifiutato di pagare i 50 milioni di dollari di riscatto degli hacker, impedendo alla banda di trarre profitto dall'hack ma lasciando il governo britannico alla ricerca di un piano nel caso in cui gli hacker pubblicassero milioni di record sanitari online.
Uno degli enti del Servizio sanitario nazionale che gestiscono cinque ospedali in tutta Londra colpiti dalle interruzioni avrebbe disatteso gli standard di sicurezza dei dati come richiesto dal servizio sanitario britannico negli anni che hanno preceduto il cyberattacco di giugno a Synnovis.
Si ritiene che Ticketmaster abbia avuto circa 560 milioni di record rubati nell'hack di Snowflake
Una serie di furti di dati dal gigante dei dati cloud Snowflake si è rapidamente trasformato in una delle più grandi violazioni dell'anno, grazie alle vaste quantità di dati rubati dai suoi clienti aziendali.
I criminali informatici hanno trafugato centinaia di milioni di dati dei clienti di alcune delle più grandi aziende del mondo - tra cui circa 560 milioni di record da Ticketmaster, 79 milioni di record da Advance Auto Parts e circa 30 milioni di record da TEG - utilizzando le credenziali rubate degli ingegneri dei dati con accesso agli ambienti Snowflake del proprio datore di lavoro. Per quanto riguarda Snowflake, non richiede (o impone) ai propri clienti di utilizzare la funzionalità di sicurezza, che protegge contro le intrusioni che si basano su password rubate o riutilizzate.
La società di risposta agli incidenti Mandiant ha detto che circa 165 clienti di Snowflake hanno subito il furto dei dati dai loro account, in alcuni casi un 'volume significativo di dati dei clienti'. Solo poche delle 165 aziende hanno finora confermato che i loro ambienti sono stati compromessi, il che include anche decine di migliaia di record dei dipendenti di Neiman Marcus e Santander Bank e milioni di record degli studenti del Distretto Scolastico Unificato di Los Angeles. Ci si aspetta che molti clienti di Snowflake si facciano avanti.
Cosa Snowflake non sta dicendo sulle violazioni dei dati dei suoi clienti
