Tietomurrot ovat lisääntymään päin. Joka kerta, kun vierität loputtomasti alas sosiaalisen median syötettäsi, jossain päin maailmaa tapahtuu kaksi kyberhyökkäystä, joiden nopeus on yksi hyökkäys 39 sekunnin välein.
Asiantuntijat ovat arvioineet, että tietomurrot maksavat maailmantaloudelle 9,5 miljardia dollaria vuonna 2024.
Koska useimmat meistä käyttävät samaa sähköpostiosoitetta useilla verkkotileillä, ei ole yllättävää, että yksittäinen sähköposti voi vaarantua useiden tietomurtojen vuoksi. Yhdessä nämä hyökkäykset aiheuttavat hälyttävän 16,7 miljardin tilin vaarantumisen.
On muitakin painavia syitä, miksi kyberturvallisuus– ja suojaustoimenpiteiden, kuten tehokkaiden haittaohjelmien suojausratkaisujen ja virusten torjuntaohjelmistojen, tulisi olla kaikkien yritysten ensisijainen huolenaihe ja prioriteetti.
Olemme jo nähneet “Mother of All Breaches” (MOAB) -tietomurron vuoden 2024 alussa. Myös Suomessa on nähtävissä tietojenkalastelun ja tietovuotojen uhkien kasvua.
Kokosimme tähän artikkeliin luettelon suurimmista tietomurroista ja kyberhakkeroinneista, joista sinun on oltava tietoinen.
-
- Yli 54 miljoonaa käyttäjää kärsi venäläisestä Web Hosting -tietovuodosta
- Tietomurto, joka vaikuttaa Microsoft Azure- ja Executive-tileihin
- Kolmannen osapuolen uhat: Bank of America -tietomurto
- Tietomurrot: Kyberhyökkäysten rooli kansallisissa turvallisuusstrategioissa
- The Mother of All Breaches (MOAB): 26 miljardia syytä harkita turvallisuutta uudelleen
- Trellon myllerrys: Tietomurto, joka vaikuttaa 15 miljoonaan käyttäjään
- 750 miljoonan intialaisen televiestintäkäyttäjän tiedot myytiin verkossa
-
- Yli 54 miljoonaa käyttäjää kärsi venäläisestä Web Hosting -tietovuodosta
- Tietomurto, joka vaikuttaa Microsoft Azure- ja Executive-tileihin
- Kolmannen osapuolen uhat: Bank of America -tietomurto
- Tietomurrot: Kyberhyökkäysten rooli kansallisissa turvallisuusstrategioissa
- The Mother of All Breaches (MOAB): 26 miljardia syytä harkita turvallisuutta uudelleen
- Trellon myllerrys: Tietomurto, joka vaikuttaa 15 miljoonaan käyttäjään
- 750 miljoonan intialaisen televiestintäkäyttäjän tiedot myytiin verkossa
- Katso koko lista
10 suurinta tietomurtoa ja kyberhyökkäystä viimeisen 12 kuukauden aikana
Tietomurron nimi | Mitä tapahtui? | Milloin? |
Venäjän Web Hosting -tietovuoto | Yli 54 miljoonaa käyttäjäprofiilia paljastettiin, mikä vaaransi arkaluonteisia tietoja, kuten sähköpostiosoitteita ja puhelinnumeroita. | 22. helmikuu 2024 |
Microsoft Azure Data -tietovuoto | Satojen ylimpien johtajien tilit vaarantuivat. Hyökkäys käytti tietojenkalastelua ja pilvipalveluiden kaappauksia. | 12. helmikuu 2024 |
Bank of America -tietovuoto | Tietomurto jäljitettiin Infosys McCamish Systems -järjestelmään kohdistuneeseen kyberhyökkäykseen, vaarantaviin nimiin, SSN-tunnuksiin ja tilitietoihin. | 6. helmikuu2024 |
Kyberhyökkäys Venäjän avaruushydrometeorologian keskukseen (Planeta) | 2 petatavua dataa poistettiin, mikä vaikutti yli 50 valtion yksikköön, mukaan lukien Venäjän federaation puolustusministeriö ja Roscosmos. | 26. tammikuu 2024 |
Mother of All Breaches (MOAB) | Tämä yli 26 miljardin tietueen massiivinen tietovuoto eri alustoista korosti kyberturvallisuuden merkitystä maailmanlaajuisesti. | 22. tammikuu 2024 |
Trello -tietovuoto | Tämä tietoturvaloukkaus vaikutti yli 15 miljoonaan käyttäjään ja koski sähköpostiosoitteiden ja käyttäjätunnusten keräämistä. | 16. tammikuu 2024 |
Indian Telecom -tietovuoto | 750 miljoonan käyttäjän tiedot vaarantuivat ja myytiin pimeässä verkossa, mikä korosti merkittäviä turvallisuusriskejä. | 14. tammikuu 2024 |
Indian Council of Medical Research -tietovuoto | 81,5 miljoonan kansalaisen henkilöllisyys- ja passitiedot paljastettiin, mikä korosti tietoturvaan liittyviä haasteita. | Lokakuu 2023 |
23andMe -tietovuoto | Luvaton käyttö vaikutti 6,9 miljoonaan käyttäjätiliin, mikä korostaa geneettisen tiedon jakamisen vaaraa verkossa. | Lokakuu 2023 |
MOVEit -tietovuoto | Hyökkäys kohdistui yli 62 miljoonaan henkilöön ja 2 000 organisaatioon maailmanlaajuisesti, ja se maksoi arviolta 10 miljardia dollaria. | Toukokuu 2023 |
Kaikki viimeaikaiset kyberturvaloukkaukset ja suurimmat tietomurrot vuonna 2024
Yli 54 miljoonaa käyttäjää kärsi venäläisestä Web Hosting -tietovuodosta
22. helmikuuta 2024
Tunnetun venäläisen isännöintipalveluiden tarjoajan uCozin omistama verkkosivustojen rakentamisalusta Uid.me paljasti vahingossa yli 54 miljoonaa käyttäjäprofiilia MongoDB-tietokannan virheellisen määrityksen vuoksi.
Tämä tietomurrot vaaransi laajan joukon arkaluonteisia tietoja, kuten sähköpostiosoitteita, puhelinnumeroita, syntymäpäiviä ja salasanahajautustietoja, mikä aiheutti vakavan identiteettivarkauden, tietojenkalastelun ja muiden verkkorikosten riskin, kuten kyberturvallisuusasiantuntija Bob Diachenko korosti.
Tietomurto, joka vaikuttaa Microsoft Azure- ja Executive-tileihin
12. helmikuuta 2024
Seuraavana suurimmat tietomurrot -listalla on Microsoft Azure, joka on myös joutunut merkittävän tietomurron uhriksi. Kyberhyökkäys paljasti satojen ylimpien johtajien tilit luvatta.
Tämä rikkomus on yhdistetty hienostuneeseen kampanjaan, jossa hyödynnettiin tietojenkalastelu– ja pilvipalveluiden valtauksia Microsoft 365- ja Office Home -sovelluksiin soluttautumisen vuoksi.
Tätä hyökkäystä helpottavat erityisesti haitalliset linkit asiakirjoissa, joissa oli petollinen otsikko “Näytä asiakirja”, joka ohjasi käyttäjät tietojenkalastelusivustoille, jotka on suunniteltu keräämään tunnistetietoja.
Kriittinen haavoittuvuus havaittiin myös jopa 97 000 Microsoft Exchange -palvelimessa, mikä saattaa mahdollistaa oikeuksien eskaloinnin nollapäivän hyväksikäytön kautta.
Proofpoint-tutkijat varoittivat kyberturvallisuusyhteisöä tästä jatkuvasta uhasta ja ovat seuranneet huolellisesti kampanjan vaikutuksia Azure-ympäristöihin.
Kolmannen osapuolen uhat: Bank of America -tietomurto
6. helmikuuta 2024
Vasta äskettäin on tullut ilmi, että Bank of America oli paljastanut asiakastietoja kolmannen osapuolen tekemän tietomurrot jälkeen.
Äskettäinen tietoturvaloukkaus on jäljitetty viime vuoden kyberhyökkäykseen Infosys McCamish Systemsiin (IMS), Infosysin tytäryhtiöön.
Rikkomus korostaa monimutkaista haavoittuvuuksien verkkoa, jossa rahoituslaitokset liikkuvat, ja valottaa toisiinsa liittyvistä palveluekosysteemeistä aiheutuvia räjähdysmäisiä riskejä.
Infosys ilmoitti 3. marraskuuta 2023 tietomurrosta, joka vaaransi IMS:n kriittiset järjestelmät ja sovellukset, mikä vaikutti perusteellisen tutkimuksen jälkeen Bank of America -asiakastietoihin.
Tämä tietomurto, joka on virallisesti luonnehdittu ulkoiseksi järjestelmärikkomukseksi (hakkerointi), vaaransi 57 028 henkilön arkaluonteisia tietoja, kuten nimiä, sosiaaliturvatunnuksia ja tilitietoja.
Vastauksena Bank of America käynnisti viestintäkampanjan 6. helmikuuta 2024, varoittaakseen asiakkaita, joita asia koskee, loukkauksesta kirjeillä ja tarjoten ohjeita suojatoimenpiteistä heidän henkilötietojensa turvaamiseksi.
Tietomurrot: Kyberhyökkäysten rooli kansallisissa turvallisuusstrategioissa
26. tammikuuta 2024
Ukrainaa kannattavat hakkerit, jotka tunnetaan nimellä “BO Team”, kohdistivat tietomurrot Venäjän avaruushydrometeorologian keskukseen, joka tunnetaan myös nimellä “Planeta”, ja poistivat 2 petatavua kriittistä dataa.
Tämä keskus, joka on ratkaisevan tärkeä sen avaruussatelliittien data-analyysin ja maanpäällisten havaintojen kannalta, tukee Venäjän avaruusjärjestön Roscosmosin alaisia eri sektoreita, mukaan lukien sotilaallinen, siviili-ilmailu ja maatalous.
Hyökkäys, joka vaikutti Planetan Kaukoidän haaraan, tuhosi 280 palvelinta. Tämä pyyhki pois 2 petatavua (vastaa 2000 teratavua) dataa ja häiritsi merkittävästi keskuksen toimintaa vaikuttaen yli 50 valtion yksikköön, mukaan lukien Venäjän federaation puolustusministeriö ja useat muut valtion virastot.
Ukrainan puolustusministeriön tiedustelupääosasto korosti tätä operaatiota tuhoisaksi iskuksi Venäjän tutkimuskyvylle ja korosti kansojen välisen kybersodan kiihtymistä.
Ruotsin valmistautuessa liittymään Natoon, sen ainoa valtion palvelujen digitaalisten palvelujen tarjoaja joutui myös venäläisten hakkereiden lunnasohjelmahyökkäyksen uhriksi, mikä häiritsi toimintaa 120 valtion virastossa. Häiriöt jatkuvat useiden viikkojen ajan.
Nämä tapaukset korostavat nousevaa trendiä, joka liittyy tietomurtojen strategiseen käyttöön maailmanlaajuisessa kybersodankäynnissä.
The Mother of All Breaches (MOAB): 26 miljardia syytä harkita turvallisuutta uudelleen
22. tammikuuta 2024
Vuosi 2024 alkoi ennennäkemättömällä kyberturvallisuustapahtumalla nimeltä “Mother of All Breaches” (MOAB). Tämä valtava tietovuoto, joka sisälsi 12 teratavua tietoa, sisälsi yli 26 miljardia tietuetta, jotka oli järjestetty yli 3 800 kansioon. Jokainen kansio merkitsi erillistä tietomurtoa ja antoi synkän kuvan kyberturvallisuuden nykytilasta.
MOAB ei ollut seurausta yksittäisestä tapauksesta, vaan pikemminkin kokoelma lukuisista tietomurrot, mukaan lukien tietovuodot suurilta alustoilta, kuten LinkedIn, Twitter, Weibo, Tencent ja Dropbox.
Tämä aggregaatio sisältää todennäköisesti tietoja, joita tiedonrikastusyritykset ovat keränneet ajan mittaan. Yritykset yhdistävät erilaisia tietolähteitä luodakseen kattavampia profiileja.
Vaikka kaksoiskappaleiden esiintyminen tässä tietojoukossa tunnustetaan, vuotaneiden tietojen laajuus ja herkkyys tekevät siitä kultakaivoksen pahantahtoisille toimijoille.
MOAB, joka on peräisin aiemmista tietomurroista ja sisältää mahdollisesti uutta, paljastamatonta dataa, korostaa vankkojen kyberturvallisuustoimenpiteiden kriittistä merkitystä, mukaan lukien välittömät salasanan vaihdot ja kaksivaiheinen todennus identiteettivarkauksien ja petosten riskin vähentämiseksi.
‼️@CyberNews research team, together with #cybersecurity researcher @MayhemDayOne, have discovered billions upon billions of exposed records on an open instance whose owner is unlikely ever to be identified.⤵️#MOAB #databreach #dataleak #infosecurityhttps://t.co/3ofLNd31Fz
— CyberNews (@CyberNews) January 22, 2024
Trellon myllerrys: Tietomurto, joka vaikuttaa 15 miljoonaan käyttäjään
16. tammikuuta 2024
Tammikuussa Trello, joka on tunnettu projektinhallintasivusto, nousi otsikoihin kokemansa suuren tietoturvaloukkauksen myötä, joka kosketti yli 15 miljoonaa käyttäjää.
Tämä hyökkäys sisälsi tietomurrot, kuten tietojen, kuten sähköpostiosoitteiden, nimien ja käyttäjänimien, keräämisen menetelmällä, jossa hyödynnettiin esteetöntä sovellusliittymää. Varastetut tiedot myytiin myöhemmin hakkerointifoorumilla, mikä herätti huolta Trellon käyttäjäyhteisön yksityisyydestä ja turvallisuudesta.
Atlassianin sateenvarjon alla oleva Trello on yritysmaailman työkalu tehtävien organisoimiseen ja projektien valvontaan taulujen, korttien ja listojen avulla.
Vaikka Trello vakuutti käyttäjille, että heidän järjestelmiinsä ei päästy, tämä tapaus valaisee käyttäjien tietojen suojaamista kehittyviltä kyberuhilta. Se toimii muistutuksena tietoturvaprotokollien vahvistamisen tärkeydestä. Se lisää myös tietoisuutta vaaroista, joita liittyy suurien henkilö- ja ammattitietojen tallentamiseen verkossa.
750 miljoonan intialaisen televiestintäkäyttäjän tiedot myytiin verkossa
14. tammikuuta 2024
Kyberturvallisuusyritys CloudSEK paljasti massiivisen tietomurrot, joka vaaransi 750 miljoonan intialaisen televiestintäkäyttäjän tiedot ja myi tietoja pimeässä verkossa 3 000 dollarilla.
Rikkomus koskee 1,8 teratavun tietokantaa ja sisältää arkaluontoisia tietoja, kuten nimiä, matkapuhelinnumeroita, osoitteita ja Aadhaar-numeroita.
Tämän suojausvirheen havaitsi CloudSEKin XVigil, kontekstuaalinen tekoälyn digitaalinen riskialusta, joka korostaa uhkatoimijoiden CyboDevilin ja UNIT8200:n, CYBO CREW:n tytäryhtiöiden, toimintaa.
Tapaus havaittiin alun perin CyboDevil-viestin kautta maanalaisessa foorumissa 23. tammikuuta 2024 ja UNIT8200 Telegramissa 14. tammikuuta 2024. Tämä tapaus merkitsee merkittävää riskiä yksilön ja organisaation turvallisuudelle Intiassa ja korostaa kyberturvallisuuden lisääntyviä haasteita.
Kolme suurinta tietomurtoa vuonna 2023
Vuonna 2023 mediat täyttyivät nopeasti tuoreista uutisista liittyen massiivisiin tietomurtoihin.
Esimerkiksi T-Mobile kohtasi vuoden aikana useita hyökkäyksiä, jotka vaikuttivat miljooniin asiakkaisiin erilaisten haavoittuvuuksien ja järjestelmähäiriöiden kautta.
MGM Resorts joutui syyskuussa kiristyshaittaohjelman kohteeksi, joka johti huomattaviin asiakashäiriöihin ja taloudellisiin menetyksiin, vaikka yritys ei suostunut lunnaisiin.
Mutta tässä ovat vuoden 2023 3 suurinta kyberhyökkäystä ja merkittävimmät tietomurrot.
81,5 miljoonan kansalaisen tietojen paljastuminen Intian suurimmassa tietomurrossa
Lokakuu 2023
Vuoden 2023 tietomurrot aallon keskellä Intian lääketieteellisen tutkimuksen neuvosto (ICMR) koki valtavan epäonnistumisen kyberturvallisuuden saralla, kun haittaohjelma vaaransi 81,5 miljoonan Intian kansalaisen henkilöllisyys- ja passitiedot (mukaan lukien nimet, osoitteet ja puhelinnumerot). .
Tämän laajan altistumisen lisäksi paljastettiin myös 5 miljoonan henkilön henkilökohtaisia ja COVID-19-testitietoja, mikä merkitsee tätä tapahtumaa historiallisena rikkomuksena.
Tapaus, jolle on ominaista 90 Gt:n arkaluontoisten tietojen myyminen 80 000 dollarilla, korostaa kriittisiä haasteita henkilötietojen suojaamisessa.
Se korostaa kattavien tietoturvatoimien kiireellisyyttä, jotta voidaan käsitellä ja lieventää vuonna 2023 tapahtuneiden tietomurtojen korostamaa lisääntyvää uhkakuvaa.
23andMe-tietovuoto paljasti 6,9 miljoonaa tiliä
Lokakuu 2023
Yhdessä vuoden 2023 tunnetuimmista vuodoista geenitestausjätti 23andMe paljasti luvattoman käytön, joka vaikutti 6,9 miljoonaan käyttäjätiliin, ja osoitti syyttävää sormea käyttäjiään kohti, mikä ennustettavasti järkytti lähes puolta tietovuodoista kärsineestä asiakaskunnasta.
Se on yksi merkittävimmistä viimeaikaisista tietomurrot, jotka johtuvat geneettisen tiedon varastamisesta.
23AndMe lopetti vuoden 2023 yhtenä kyberturvallisuushyökkäyksistä ja sai ihmiset puhumaan DNA:n verkossa jakamisen vaaroista.
Se korostaa myös käyttäjien geneettistä alkuperää ja historiaa vastaan kohdistuvien valtuustietoiskujen kasvavaa uhkaa.
Asiantuntijat varoittivat käyttäjiä ottamaan käyttöön tehokkaita kyberturvallisuustoimenpiteitä, kuten kaksivaiheista vahvistusta ja monitekijätodennusta arkaluonteisten henkilötietojen suojaamiseksi.
MOVEit-tietomurto kosketti 62 miljoonaa käyttäjää ja 2 000 organisaatiota
Toukokuu 2023
Yksi maailman suurimmista tietomurroista maailmanlaajuisesti mitattuna oli MOVEit-tietomurto.
Hyökkäyksen järjesti kiristysohjelmaryhmä CL0P (TA505) nollapäivän hyväksikäytöllä, ja sillä on ollut hämmästyttäviä seurauksia, jotka ovat vaikuttaneet yli 62 miljoonaan yksilöön ja yli 2 000 organisaatioon maailmanlaajuisesti, ja sen arvioidut kokonaiskustannukset ovat 10 miljardia dollaria.
Noin 84% näistä organisaatioista sijaitsee Yhdysvalloissa ja noin 30% tulee rahoitussektorilta.
MOVEit tietomurrot korostaa hallitun tiedostonsiirto-ohjelmiston haavoittuvuuksia, mutta myös sen kauaskantoisia vaikutuksia. Vaikutukset osuvat useisiin sektoreihin, mukaan lukien hallinto, rahoitus, terveydenhuolto ja suuryritykset, kuten Sony Interactive Entertainment ja BBC. Ne korostavat sitä laajaa uhkaa, joka liittyy kyberhyökkäyksiin nykypäivän yhteenliitetyssä digitaalisessa ekosysteemissä.
Yhteenveto
Viimeiset 12 kuukautta ovat olleet ennennäkemättömien kyberuhkien leimaamia. Ne ovat 9,5 miljardin dollarin arvoinen uhka maailmantaloudelle, kun katsotaan niiden aiheuttamia mahdollisia tappioita.
Joka 39 sekunnin välein tapahtuu yksi hyökkäys, mikä korostaa kyberturvallisuuden kriittistä merkitystä nykypäivän yhteenliitetyssä maailmassa.
Mother of All Breaches (MOAB), joka vaikuttaa miljardeihin tietueisiin. Lisäksi merkittävät tietomurrot suurissa organisaatioissa, kuten 23andMe, Microsoft Azure ja Indian Council of Medical Research ovat korostaneet digitaalisen tietoturvan valtavia haavoittuvuuksia.
Nämä yli 16,7 miljardiin tiliin vaikuttavat tietomurrot osoittavat, että tarvitaan kiireesti vankkoja kyberturvallisuustoimenpiteitä, mukaan lukien kaksivaiheinen varmennus ja monitekijätodennus arkaluonteisten tietojen suojaamiseksi kasvavalta kyberrikollisuuden uhalta.