Avoin toiminta

Suurimmat tietomurrot ja kyberhakkeroinnit 2023 & 2024

Tietomurrot ovat lisääntymään päin. Joka kerta, kun vierität loputtomasti alas sosiaalisen median syötettäsi, jossain päin maailmaa tapahtuu kaksi kyberhyökkäystä, joiden nopeus on yksi hyökkäys 39 sekunnin välein.

Asiantuntijat ovat arvioineet, että tietomurrot maksavat maailmantaloudelle 9,5 miljardia dollaria vuonna 2024.

Koska useimmat meistä käyttävät samaa sähköpostiosoitetta useilla verkkotileillä, ei ole yllättävää, että yksittäinen sähköposti voi vaarantua useiden tietomurtojen vuoksi. Yhdessä nämä hyökkäykset aiheuttavat hälyttävän 16,7 miljardin tilin vaarantumisen.

tietomurrot
Lähde: Surfshark

On muitakin painavia syitä, miksi kyberturvallisuus– ja suojaustoimenpiteiden, kuten tehokkaiden haittaohjelmien suojausratkaisujen ja virusten torjuntaohjelmistojen, tulisi olla kaikkien yritysten ensisijainen huolenaihe ja prioriteetti.

Olemme jo nähneet “Mother of All Breaches” (MOAB) -tietomurron vuoden 2024 alussa. Myös Suomessa on nähtävissä tietojenkalastelun ja tietovuotojen uhkien kasvua.

Kokosimme tähän artikkeliin luettelon suurimmista tietomurroista ja kyberhakkeroinneista, joista sinun on oltava tietoinen.

10 suurinta tietomurtoa ja kyberhyökkäystä viimeisen 12 kuukauden aikana

Tietomurron nimi Mitä tapahtui? Milloin?
Venäjän Web Hosting -tietovuoto Yli 54 miljoonaa käyttäjäprofiilia paljastettiin, mikä vaaransi arkaluonteisia tietoja, kuten sähköpostiosoitteita ja puhelinnumeroita. 22. helmikuu 2024
Microsoft Azure Data -tietovuoto Satojen ylimpien johtajien tilit vaarantuivat. Hyökkäys käytti tietojenkalastelua ja pilvipalveluiden kaappauksia. 12. helmikuu 2024
Bank of America -tietovuoto Tietomurto jäljitettiin Infosys McCamish Systems -järjestelmään kohdistuneeseen kyberhyökkäykseen, vaarantaviin nimiin, SSN-tunnuksiin ja tilitietoihin. 6. helmikuu2024
Kyberhyökkäys Venäjän avaruushydrometeorologian keskukseen (Planeta) 2 petatavua dataa poistettiin, mikä vaikutti yli 50 valtion yksikköön, mukaan lukien Venäjän federaation puolustusministeriö ja Roscosmos. 26. tammikuu 2024
Mother of All Breaches (MOAB) Tämä yli 26 miljardin tietueen massiivinen tietovuoto eri alustoista korosti kyberturvallisuuden merkitystä maailmanlaajuisesti. 22. tammikuu 2024
Trello -tietovuoto Tämä tietoturvaloukkaus vaikutti yli 15 miljoonaan käyttäjään ja koski sähköpostiosoitteiden ja käyttäjätunnusten keräämistä. 16. tammikuu 2024
Indian Telecom -tietovuoto 750 miljoonan käyttäjän tiedot vaarantuivat ja myytiin pimeässä verkossa, mikä korosti merkittäviä turvallisuusriskejä. 14. tammikuu 2024
Indian Council of Medical Research -tietovuoto 81,5 miljoonan kansalaisen henkilöllisyys- ja passitiedot paljastettiin, mikä korosti tietoturvaan liittyviä haasteita. Lokakuu 2023
23andMe -tietovuoto Luvaton käyttö vaikutti 6,9 miljoonaan käyttäjätiliin, mikä korostaa geneettisen tiedon jakamisen vaaraa verkossa. Lokakuu 2023
MOVEit -tietovuoto Hyökkäys kohdistui yli 62 miljoonaan henkilöön ja 2 000 organisaatioon maailmanlaajuisesti, ja se maksoi arviolta 10 miljardia dollaria. Toukokuu 2023

Kaikki viimeaikaiset kyberturvaloukkaukset ja suurimmat tietomurrot vuonna 2024

Yli 54 miljoonaa käyttäjää kärsi venäläisestä Web Hosting -tietovuodosta

22. helmikuuta 2024

Tunnetun venäläisen isännöintipalveluiden tarjoajan uCozin omistama verkkosivustojen rakentamisalusta Uid.me paljasti vahingossa yli 54 miljoonaa käyttäjäprofiilia MongoDB-tietokannan virheellisen määrityksen vuoksi.

Tämä tietomurrot vaaransi laajan joukon arkaluonteisia tietoja, kuten sähköpostiosoitteita, puhelinnumeroita, syntymäpäiviä ja salasanahajautustietoja, mikä aiheutti vakavan identiteettivarkauden, tietojenkalastelun ja muiden verkkorikosten riskin, kuten kyberturvallisuusasiantuntija Bob Diachenko korosti.

Tietomurto, joka vaikuttaa Microsoft Azure- ja Executive-tileihin

12. helmikuuta 2024

Seuraavana suurimmat tietomurrot -listalla on Microsoft Azure, joka on myös joutunut merkittävän tietomurron uhriksi. Kyberhyökkäys paljasti satojen ylimpien johtajien tilit luvatta.

Tämä rikkomus on yhdistetty hienostuneeseen kampanjaan, jossa hyödynnettiin tietojenkalastelu– ja pilvipalveluiden valtauksia Microsoft 365- ja Office Home -sovelluksiin soluttautumisen vuoksi.

Tätä hyökkäystä helpottavat erityisesti haitalliset linkit asiakirjoissa, joissa oli petollinen otsikko “Näytä asiakirja”, joka ohjasi käyttäjät tietojenkalastelusivustoille, jotka on suunniteltu keräämään tunnistetietoja.

Kriittinen haavoittuvuus havaittiin myös jopa 97 000 Microsoft Exchange -palvelimessa, mikä saattaa mahdollistaa oikeuksien eskaloinnin nollapäivän hyväksikäytön kautta.

Proofpoint-tutkijat varoittivat kyberturvallisuusyhteisöä tästä jatkuvasta uhasta ja ovat seuranneet huolellisesti kampanjan vaikutuksia Azure-ympäristöihin.

Kolmannen osapuolen uhat: Bank of America -tietomurto

6. helmikuuta 2024

Vasta äskettäin on tullut ilmi, että Bank of America oli paljastanut asiakastietoja kolmannen osapuolen tekemän tietomurrot jälkeen.

Äskettäinen tietoturvaloukkaus on jäljitetty viime vuoden kyberhyökkäykseen Infosys McCamish Systemsiin (IMS), Infosysin tytäryhtiöön.

Rikkomus korostaa monimutkaista haavoittuvuuksien verkkoa, jossa rahoituslaitokset liikkuvat, ja valottaa toisiinsa liittyvistä palveluekosysteemeistä aiheutuvia räjähdysmäisiä riskejä.

Infosys ilmoitti 3. marraskuuta 2023 tietomurrosta, joka vaaransi IMS:n kriittiset järjestelmät ja sovellukset, mikä vaikutti perusteellisen tutkimuksen jälkeen Bank of America -asiakastietoihin.

Tämä tietomurto, joka on virallisesti luonnehdittu ulkoiseksi järjestelmärikkomukseksi (hakkerointi), vaaransi 57 028 henkilön arkaluonteisia tietoja, kuten nimiä, sosiaaliturvatunnuksia ja tilitietoja.

Vastauksena Bank of America käynnisti viestintäkampanjan 6. helmikuuta 2024, varoittaakseen asiakkaita, joita asia koskee, loukkauksesta kirjeillä ja tarjoten ohjeita suojatoimenpiteistä heidän henkilötietojensa turvaamiseksi.

Tietomurrot: Kyberhyökkäysten rooli kansallisissa turvallisuusstrategioissa

26. tammikuuta 2024

Ukrainaa kannattavat hakkerit, jotka tunnetaan nimellä “BO Team”, kohdistivat tietomurrot Venäjän avaruushydrometeorologian keskukseen, joka tunnetaan myös nimellä “Planeta”, ja poistivat 2 petatavua kriittistä dataa.

Tämä keskus, joka on ratkaisevan tärkeä sen avaruussatelliittien data-analyysin ja maanpäällisten havaintojen kannalta, tukee Venäjän avaruusjärjestön Roscosmosin alaisia eri sektoreita, mukaan lukien sotilaallinen, siviili-ilmailu ja maatalous.

Hyökkäys, joka vaikutti Planetan Kaukoidän haaraan, tuhosi 280 palvelinta. Tämä pyyhki pois 2 petatavua (vastaa 2000 teratavua) dataa ja häiritsi merkittävästi keskuksen toimintaa vaikuttaen yli 50 valtion yksikköön, mukaan lukien Venäjän federaation puolustusministeriö ja useat muut valtion virastot.

Ukrainan puolustusministeriön tiedustelupääosasto korosti tätä operaatiota tuhoisaksi iskuksi Venäjän tutkimuskyvylle ja korosti kansojen välisen kybersodan kiihtymistä.

Ruotsin valmistautuessa liittymään Natoon, sen ainoa valtion palvelujen digitaalisten palvelujen tarjoaja joutui myös venäläisten hakkereiden lunnasohjelmahyökkäyksen uhriksi, mikä häiritsi toimintaa 120 valtion virastossa. Häiriöt jatkuvat useiden viikkojen ajan.

Nämä tapaukset korostavat nousevaa trendiä, joka liittyy tietomurtojen strategiseen käyttöön maailmanlaajuisessa kybersodankäynnissä.

The Mother of All Breaches (MOAB): 26 miljardia syytä harkita turvallisuutta uudelleen

22. tammikuuta 2024

Vuosi 2024 alkoi ennennäkemättömällä kyberturvallisuustapahtumalla nimeltä “Mother of All Breaches” (MOAB). Tämä valtava tietovuoto, joka sisälsi 12 teratavua tietoa, sisälsi yli 26 miljardia tietuetta, jotka oli järjestetty yli 3 800 kansioon. Jokainen kansio merkitsi erillistä tietomurtoa ja antoi synkän kuvan kyberturvallisuuden nykytilasta.

MOAB ei ollut seurausta yksittäisestä tapauksesta, vaan pikemminkin kokoelma lukuisista tietomurrot, mukaan lukien tietovuodot suurilta alustoilta, kuten LinkedIn, Twitter, Weibo, Tencent ja Dropbox.

Tämä aggregaatio sisältää todennäköisesti tietoja, joita tiedonrikastusyritykset ovat keränneet ajan mittaan. Yritykset yhdistävät erilaisia tietolähteitä luodakseen kattavampia profiileja.

Vaikka kaksoiskappaleiden esiintyminen tässä tietojoukossa tunnustetaan, vuotaneiden tietojen laajuus ja herkkyys tekevät siitä kultakaivoksen pahantahtoisille toimijoille.

MOAB, joka on peräisin aiemmista tietomurroista ja sisältää mahdollisesti uutta, paljastamatonta dataa, korostaa vankkojen kyberturvallisuustoimenpiteiden kriittistä merkitystä, mukaan lukien välittömät salasanan vaihdot ja kaksivaiheinen todennus identiteettivarkauksien ja petosten riskin vähentämiseksi.

Trellon myllerrys: Tietomurto, joka vaikuttaa 15 miljoonaan käyttäjään

16. tammikuuta 2024

Tammikuussa Trello, joka on tunnettu projektinhallintasivusto, nousi otsikoihin kokemansa suuren tietoturvaloukkauksen myötä, joka kosketti yli 15 miljoonaa käyttäjää.

Tämä hyökkäys sisälsi tietomurrot, kuten tietojen, kuten sähköpostiosoitteiden, nimien ja käyttäjänimien, keräämisen menetelmällä, jossa hyödynnettiin esteetöntä sovellusliittymää. Varastetut tiedot myytiin myöhemmin hakkerointifoorumilla, mikä herätti huolta Trellon käyttäjäyhteisön yksityisyydestä ja turvallisuudesta.

Atlassianin sateenvarjon alla oleva Trello on yritysmaailman työkalu tehtävien organisoimiseen ja projektien valvontaan taulujen, korttien ja listojen avulla.

Vaikka Trello vakuutti käyttäjille, että heidän järjestelmiinsä ei päästy, tämä tapaus valaisee käyttäjien tietojen suojaamista kehittyviltä kyberuhilta. Se toimii muistutuksena tietoturvaprotokollien vahvistamisen tärkeydestä. Se lisää myös tietoisuutta vaaroista, joita liittyy suurien henkilö- ja ammattitietojen tallentamiseen verkossa.

750 miljoonan intialaisen televiestintäkäyttäjän tiedot myytiin verkossa

14. tammikuuta 2024

Kyberturvallisuusyritys CloudSEK paljasti massiivisen tietomurrot, joka vaaransi 750 miljoonan intialaisen televiestintäkäyttäjän tiedot ja myi tietoja pimeässä verkossa 3 000 dollarilla.

Rikkomus koskee 1,8 teratavun tietokantaa ja sisältää arkaluontoisia tietoja, kuten nimiä, matkapuhelinnumeroita, osoitteita ja Aadhaar-numeroita.

Tämän suojausvirheen havaitsi CloudSEKin XVigil, kontekstuaalinen tekoälyn digitaalinen riskialusta, joka korostaa uhkatoimijoiden CyboDevilin ja UNIT8200:n, CYBO CREW:n tytäryhtiöiden, toimintaa.

Tapaus havaittiin alun perin CyboDevil-viestin kautta maanalaisessa foorumissa 23. tammikuuta 2024 ja UNIT8200 Telegramissa 14. tammikuuta 2024. Tämä tapaus merkitsee merkittävää riskiä yksilön ja organisaation turvallisuudelle Intiassa ja korostaa kyberturvallisuuden lisääntyviä haasteita.

Lähde: IT Governance

Kolme suurinta tietomurtoa vuonna 2023

Vuonna 2023 mediat täyttyivät nopeasti tuoreista uutisista liittyen massiivisiin tietomurtoihin.

Esimerkiksi T-Mobile kohtasi vuoden aikana useita hyökkäyksiä, jotka vaikuttivat miljooniin asiakkaisiin erilaisten haavoittuvuuksien ja järjestelmähäiriöiden kautta.

MGM Resorts joutui syyskuussa kiristyshaittaohjelman kohteeksi, joka johti huomattaviin asiakashäiriöihin ja taloudellisiin menetyksiin, vaikka yritys ei suostunut lunnaisiin.

Mutta tässä ovat vuoden 2023 3 suurinta kyberhyökkäystä ja merkittävimmät tietomurrot.

81,5 miljoonan kansalaisen tietojen paljastuminen Intian suurimmassa tietomurrossa

Lokakuu 2023

Vuoden 2023 tietomurrot aallon keskellä Intian lääketieteellisen tutkimuksen neuvosto (ICMR) koki valtavan epäonnistumisen kyberturvallisuuden saralla, kun haittaohjelma vaaransi 81,5 miljoonan Intian kansalaisen henkilöllisyys- ja passitiedot (mukaan lukien nimet, osoitteet ja puhelinnumerot). .

Tämän laajan altistumisen lisäksi paljastettiin myös 5 miljoonan henkilön henkilökohtaisia ja COVID-19-testitietoja, mikä merkitsee tätä tapahtumaa historiallisena rikkomuksena.

Tapaus, jolle on ominaista 90 Gt:n arkaluontoisten tietojen myyminen 80 000 dollarilla, korostaa kriittisiä haasteita henkilötietojen suojaamisessa.

Se korostaa kattavien tietoturvatoimien kiireellisyyttä, jotta voidaan käsitellä ja lieventää vuonna 2023 tapahtuneiden tietomurtojen korostamaa lisääntyvää uhkakuvaa.

23andMe-tietovuoto paljasti 6,9 miljoonaa tiliä

Lokakuu 2023

Yhdessä vuoden 2023 tunnetuimmista vuodoista geenitestausjätti 23andMe paljasti luvattoman käytön, joka vaikutti 6,9 miljoonaan käyttäjätiliin, ja osoitti syyttävää sormea käyttäjiään kohti, mikä ennustettavasti järkytti lähes puolta tietovuodoista kärsineestä asiakaskunnasta.

Se on yksi merkittävimmistä viimeaikaisista tietomurrot, jotka johtuvat geneettisen tiedon varastamisesta.

23AndMe lopetti vuoden 2023 yhtenä kyberturvallisuushyökkäyksistä ja sai ihmiset puhumaan DNA:n verkossa jakamisen vaaroista.

Se korostaa myös käyttäjien geneettistä alkuperää ja historiaa vastaan kohdistuvien valtuustietoiskujen kasvavaa uhkaa.

Asiantuntijat varoittivat käyttäjiä ottamaan käyttöön tehokkaita kyberturvallisuustoimenpiteitä, kuten kaksivaiheista vahvistusta ja monitekijätodennusta arkaluonteisten henkilötietojen suojaamiseksi.

MOVEit-tietomurto kosketti 62 miljoonaa käyttäjää ja 2 000 organisaatiota

Toukokuu 2023

Yksi maailman suurimmista tietomurroista maailmanlaajuisesti mitattuna oli MOVEit-tietomurto.

Hyökkäyksen järjesti kiristysohjelmaryhmä CL0P (TA505) nollapäivän hyväksikäytöllä, ja sillä on ollut hämmästyttäviä seurauksia, jotka ovat vaikuttaneet yli 62 miljoonaan yksilöön ja yli 2 000 organisaatioon maailmanlaajuisesti, ja sen arvioidut kokonaiskustannukset ovat 10 miljardia dollaria.

Noin 84% näistä organisaatioista sijaitsee Yhdysvalloissa ja noin 30% tulee rahoitussektorilta.

MOVEit tietomurrot korostaa hallitun tiedostonsiirto-ohjelmiston haavoittuvuuksia, mutta myös sen kauaskantoisia vaikutuksia. Vaikutukset osuvat useisiin sektoreihin, mukaan lukien hallinto, rahoitus, terveydenhuolto ja suuryritykset, kuten Sony Interactive Entertainment ja BBC. Ne korostavat sitä laajaa uhkaa, joka liittyy kyberhyökkäyksiin nykypäivän yhteenliitetyssä digitaalisessa ekosysteemissä.

Yhteenveto

Viimeiset 12 kuukautta ovat olleet ennennäkemättömien kyberuhkien leimaamia. Ne ovat 9,5 miljardin dollarin arvoinen uhka maailmantaloudelle, kun katsotaan niiden aiheuttamia mahdollisia tappioita.

Joka 39 sekunnin välein tapahtuu yksi hyökkäys, mikä korostaa kyberturvallisuuden kriittistä merkitystä nykypäivän yhteenliitetyssä maailmassa.

Mother of All Breaches (MOAB), joka vaikuttaa miljardeihin tietueisiin. Lisäksi merkittävät tietomurrot suurissa organisaatioissa, kuten 23andMe, Microsoft Azure ja Indian Council of Medical Research ovat korostaneet digitaalisen tietoturvan valtavia haavoittuvuuksia.

Nämä yli 16,7 miljardiin tiliin vaikuttavat tietomurrot osoittavat, että tarvitaan kiireesti vankkoja kyberturvallisuustoimenpiteitä, mukaan lukien kaksivaiheinen varmennus ja monitekijätodennus arkaluonteisten tietojen suojaamiseksi kasvavalta kyberrikollisuuden uhalta.

Usein kysytyt kysymykset

Mikä on tähän mennessä suurin tietomurto vuonna 2024?

Mikä oli suurin kyberturvallisuusrikkomus vuonna 2023?

Mikä ala on eniten kyberhyökkäysten kohteena?

Samankaltaiset termit

Neil C. Hughes
Teknologia-kirjoittaja

Neil on freelance-tekniikkatoimittaja, jolla on yli kahden vuosikymmenen kokemus IT-alalta. Neil on yksi LinkedInin teknologia-alan Top Voices -listan kärjistä ja CIO Magazine ja ZDNet ovat tunnustaneet hänen vaikutusvaltaiset näkemyksensä. Hän on kirjoittanut julkaisuihin, kuten INC, TNW, TechHQ ja Cybernews, ja isännöi myös suosittua Tech Talks Daily -podcastia.