Hvorfor oss?

De største datainnbruddene og cyberangrepene i 2023 og 2024

Hver eneste gang mens du scroller nedover feeden din på sosiale medier, skjer det to dataangrep et eller annet sted i verden, og det skjer ett angrep hvert 39. sekund.

Eksperter anslår at datainnbrudd vil koste verdensøkonomien 9,5 billioner USD  i 2024.

Med tanke på at de fleste av oss bruker samme e-postadresse til flere nettkontoer, er det ikke overraskende at én enkelt e-postadresse kan bli utsatt for flere datainnbrudd. Til sammen bidrar disse angrepene til en alarmerende sum på 16,7 milliarder kompromitterte kontoer.

Global statistikk over datainnbrudd per 30. januar 2024. Kilde: Surfshark

Det er flere tungtveiende grunner til at cybersikkerhet og beskyttelsestiltak, slik som effektive løsninger for beskyttelse mot skadelig programvare, og bruk av antivirusprogramvare, bør være et hovedanliggende og en prioritet for alle virksomheter.

Vi har allerede vært vitne til “Mother of All Breaches” (MOAB) i begynnelsen av 2024.

Her har vi samlet en liste over de største datainnbruddene og cyberhackene du bør være oppmerksom på.

Innbruddet

(engelsk navn)

Hva skjedde? Når?
Russian Web Hosting Data Leak Over 54 millioner brukerprofiler ble avslørt, og kompromitterte sensitive data som e-postadresser og telefonnumre. 22. februar 2024
Microsoft Azure Data Breac Kontoer til hundrevis av toppledere ble kompromittert. Angrepet brukte phishing og skykontoovertakelser. 12. februar 2024
Bank of America Data Breach Datainnbruddet ble sporet til et nettangrep rettet mot Infosys McCamish Systems, og kompromitterte navn, SSN-er og kontodetaljer. 6. februar 2024
Cyber Attacl pm the Russian Center for Space Hydrometerology (Planeta) 2 petabyte med data ble slettet, og påvirket over 50 statlige enheter, inkludert Forsvarsdepartementet i Den russiske føderasjonen og Roscosmos. 26. januar 2024
Mother of All Breaches (MOAB) Denne massive datalekkasjen på over 26 milliarder poster fra ulike plattformer understreket viktigheten av cybersikkerhet globalt. 22. januar 2024
Trello Data Breach Dette sikkerhetsbruddet berørte over 15 millioner brukere og involverte innsamling av e-postadresser og brukernavn. 16. januar 2024
Indian Telecom Data Breach Data fra 750 millioner brukere ble kompromittert og solgt på det mørke nettet, noe som fremhever betydelige sikkerhetsrisikoer. 14. januar 2024
Indian Council of Medical Research Data Breach Identifikasjons- og passdetaljer for 81,5 millioner innbyggere ble avslørt, noe som understreker utfordringer innen datasikkerhet. oktober 2023
23andMe Data Leak Uautorisert tilgang påvirket 6,9 millioner brukerkontoer, og fremhevet farene ved å dele genetisk informasjon på nettet. oktober 2023
MOVEit Data Breach Angrepet rettet mot over 62 millioner individer og 2000 organisasjoner globalt, og kostet anslagsvis 10 milliarder USD. mai 2023

Alle nylige cybersikkerhetsbrudd og de største datalekkasjene i 2024

Over 54 millioner brukere berørt av datalekkasje hos russisk webhotell

22. februar 2024

Uid.me, en nettsidebyggerplattform som eies av den fremtredende russiske hostingleverandøren uCoz, har utilsiktet eksponert over 54 millioner brukerprofiler på grunn av en feilkonfigurasjon i MongoDB-databasen.

Dette innbruddet kompromitterte et bredt spekter av sensitive data, inkludert e-postadresser, telefonnumre, fødselsdatoer og passordhashes, noe som utgjør en alvorlig risiko for identitetstyveri, phishing og annen nettkriminalitet, ifølge cybersikkerhetseksperten Bob Diachenko.

Datainnbruddet som påvirket Microsoft Azure og Executive-kontoer

12. februar 2024

Microsoft Azure har også blitt utsatt for et omfattende datainnbrudd. Cyberangrepet har utsatt kontoene til hundrevis av toppledere for uautorisert tilgang.

Dette innbruddet er knyttet til en sofistikert kampanje som benyttet phishing og overtakelse av nettskykontoer for å infiltrere Microsoft 365- og Office Home-applikasjoner.

Angrepet ble muliggjort ved hjelp av ondsinnede lenker i dokumenter med den villedende betegnelsen “Vis dokument”, som videresendte brukerne til phishing-sider som var utformet for å samle inn brukeropplysninger.

Det ble også identifisert en kritisk sårbarhet i opptil 97 000 Microsoft Exchange-servere, som potensielt kan gi mulighet for opptrapping av tilgangsrettigheter gjennom et zero-day angrep.

Proofpoint-forskere advarte cybersikkerhetsmiljøet om denne pågående trusselen og har fulgt nøye med på kampanjens innvirkning på Azure-miljøer.

Trusler fra tredjeparter: Datainnbruddet i Bank of America

6. februar 2024
Det har nylig blitt kjent at Bank of America har eksponert kundeinformasjon etter et sikkerhetsbrudd fra en tredjepart.

Det nylige sikkerhetsbruddet har blitt sporet til et cyberangrep i fjor rettet mot Infosys McCamish Systems (IMS), et datterselskap av Infosys.

Sikkerhetsbruddet understreker det intrikate nettet av sårbarheter som finansinstitusjonene navigerer i, og setter søkelyset på risikoen som følger av sammenkoblede tjenesteøkosystemer.

Den 3. november 2023 kunngjorde Infosys et sikkerhetsbrudd som kompromitterte kritiske systemer og applikasjoner i IMS, og som etter en grundig undersøkelse fikk konsekvenser for Bank of Americas kundedata.

Dette innbruddet, som offisielt karakteriseres som et eksternt systeminnbrudd (hacking), kompromitterte sensitiv informasjon, inkludert navn, personnummer og kontodetaljer for 57 028 personer.

Som svar på dette iverksatte Bank of America en kommunikasjonskampanje den 6. februar 2024, der de berørte kundene ble varslet om innbruddet via brev og fikk veiledning om hvordan de kunne beskytte personopplysningene sine.

Cyberkrigføring: Betydningen av cyberangrep for nasjonale sikkerhetsstrategier

26. januar 2024

Pro-ukrainske hackere, identifisert som “BO Team”, gikk til angrep på det russiske senteret for romhydrometeorologi, også kjent som “Planeta”, og slettet 2 petabyte med kritiske data.

Senteret, som er svært viktig for analyse av data fra romsatellitter og bakkebaserte observasjoner, støtter ulike sektorer, inkludert militæret, sivil luftfart og landbruk, under Roscosmos, Russlands romfartsorganisasjon.

Angrepet, som rammet Planetas avdeling i Fjernøsten, ødela 280 servere. Dette ødela 2 petabyte (tilsvarende 2000 terabyte) med data og førte til betydelige forstyrrelser i senterets drift, noe som påvirket over 50 statlige enheter, deriblant det russiske forsvarsdepartementet og flere andre statlige organer.

Hoveddirektoratet for etterretning i Ukrainas forsvarsdepartement fremhevet denne operasjonen som et ødeleggende slag mot den russiske forskningskapasiteten, noe som understreker den eskalerende cyberkrigføringen mellom landene.

Samtidig som Sverige gjorde seg klar til å bli medlem av NATO, ble også landets eneste leverandør av digitale tjenester til myndighetene utsatt for et løsepengevirusangrep fra russiske hackere, noe som førte til driftsforstyrrelser i 120 offentlige kontorer, og som forventes å vare i flere uker.

Disse tilfellene belyser en ny trend med strategisk bruk av datainnbrudd i global cyberkrigføring.

Mother of All Breaches (MOAB): 26 milliarder grunner til å tenke nytt om sikkerhet

22. januar 2024

2024 begynte med en cybersikkerhetshendelse uten sidestykke, kalt “Mother of All Breaches” (MOAB). Denne massive datalekkasjen, som omfattet 12 terabyte med informasjon, inkluderte over 26 milliarder oppføringer fordelt på over 3800 mapper. Hver mappe representerte et separat datainnbrudd, noe som gir et dystert bilde av hvordan det står til med cybersikkerheten i dag.

MOAB var ikke et resultat av en enkeltstående hendelse, men snarere en samling av en rekke datainnbrudd, inkludert data fra store plattformer som LinkedIn, Twitter, Weibo, Tencent og Dropbox.

Denne sammenstillingen inkluderer sannsynligvis data som er samlet inn over tid av dataanrikningsselskaper, som slår sammen ulike datakilder for å skape mer omfattende profiler.

Selv om en er klar over at det finnes duplikater i dette datasettet, men bredden og sensitiviteten i de lekkede dataene gjør dem til en gullgruve for ondsinnede aktører.

MOAB stammer fra en blanding av tidligere datainnbrudd og inneholder potensielt nye, ikke-avslørte data, og understreker hvor viktig det er med robuste cybersikkerhetstiltak, inkludert umiddelbare passordendringer og bruk av tofaktorautentisering for å redusere risikoen for identitetstyveri og svindel.

Trellos trøbbel: Datainnbruddet som påvirker 15 millioner brukere

16. januar 2024
I januar skapte Trello, et kjent nettsted for prosjektstyring, overskrifter etter å ha opplevd et stort sikkerhetsbrudd som rammet over 15 millioner brukere.

Bruddet gikk ut på å samle inn data som e-postadresser, navn og brukernavn ved hjelp av en metode som utnyttet et tilgjengelig API. De stjålne dataene ble senere solgt på et hackerforum, noe som skapte bekymring for personvernet og sikkerheten til Trellos brukere.

Trello, som er en del av Atlassian, er et verktøy i næringslivet for å organisere oppgaver og føre tilsyn med prosjekter ved hjelp av tavler, kort og lister.

Selv om Trello forsikret brukerne om at det ikke var noen som tok seg inn i systemene deres, setter denne hendelsen søkelyset på hvordan brukerinformasjon kan beskyttes mot stadig nye cybertrusler. Det er en påminnelse om hvor viktig det er å styrke sikkerhetsrutinene. Den øker også bevisstheten om farene ved å lagre store mengder personlige og profesjonelle data på nettet.

750 millioner indiske telekombrukeres data solgt på nettet

14. januar 2024
Cybersikkerhetsfirmaet CloudSEK avslører at et omfattende sikkerhetsbrudd har kompromittert dataene til 750 millioner telekombrukere i India og solgt informasjonen på det mørke nettet for 3000 USD.

Bruddet omfatter en database på 1,8 terabyte og inneholder sensitive opplysninger som navn, mobilnummer, adresser og Aadhaar-nummer.

Denne sikkerhetsbristen ble identifisert av CloudSEKs XVigil, en kontekstuell AI-plattform for digital risiko, og viste aktivitetene til trusselaktørene CyboDevil og UNIT8200, som er tilknyttet CYBO CREW.

Denne hendelsen ble først oppdaget gjennom et innlegg av CyboDevil på et undergrunnsforum 23. januar 2024, og deretter av UNIT8200 på Telegram 14. januar 2024, og utgjør en betydelig risiko for enkeltpersoners og organisasjoners sikkerhet i India, noe som understreker de økende utfordringene innen cybersikkerhet.

Globale datainnbrudd og cyberangrep i 2023 og 2024 Kilde: IT Governance

De tre største datainnbruddene i 2023

I 2023 ble nyhetsstrømmene våre raskt fylt med nyheter om massive datainnbrudd.

T-Mobile ble utsatt for flere angrep i løpet av året, noe som påvirket millioner av kunder på grunn av ulike sårbarheter og systemfeil.

MGM Resorts ble utsatt for et løsepengevirusangrep i september, noe som førte til betydelige kundeavbrudd og økonomiske tap til tross for at de ikke ga etter for kravet om løsepenger.

Men her er de tre største cyberangrepene og de viktigste datainnbruddene i 2023.

81,5 millioner innbyggere eksponert i Indias største datainnbrudd

Oktober 2023

Midt i bølgen av datainnbrudd i 2023 opplevde Indian Council of Medical Research (ICMR) en monumental cybersikkerhetssvikt, der en trusselaktør kompromitterte identifikasjons- og passinformasjonen (inkludert navn, adresse og telefonnummer) til 81,5 millioner innbyggere i India.

I tillegg til denne enorme eksponeringen ble også person- og covid-19-testopplysninger om 5 millioner personer avslørt, noe som gjør denne hendelsen til et historisk sikkerhetsbrudd.

Denne hendelsen, som kjennetegnes av at 90 GB sensitive data ble solgt for 80 000 USD, understreker de store utfordringene med å beskytte personopplysninger.

Det understreker hvor viktig det er å iverksette omfattende datasikkerhetstiltak for å håndtere og redusere det eskalerende trusselbildet som datainnbruddene i 2023 understreker.

23andMe-datalekkasjen som eksponerer 6,9 millioner kontoer

Oktober 2023

I en av de mest kjente lekkasjene i 2023 avdekket gentestgiganten 23andMe uautorisert tilgang til 6,9 millioner brukerkontoer og la skylden på sine brukere, noe som forutsigbart nok sjokkerte nesten halvparten av kundebasen som var berørt av datalekkasjen.

Dette er et av de mest profilerte datainnbruddene i nyere tid på grunn av tyveri av genetisk informasjon.

23AndMe endte i 2023 som et av de største cybersikkerhetsangrepene og fikk folk til å snakke om farene ved å dele DNA på nettet.

Det understreker også den økende trusselen om angrep mot brukernes genetiske aner og historie.

Eksperter advarte brukere om å ta i bruk robuste cybersikkerhetstiltak som totrinnsverifisering og multifaktorautentisering for å beskytte sensitive personopplysninger.

MOVEit-datainnbruddets konsekvenser for 62 millioner brukere og 2000 organisasjoner

mai 2023

Et av verdens største datainnbrudd når det gjelder globale konsekvenser, var MOVEit-angrepet.

Angrepet ble iscenesatt av løsepengevirusgruppen CL0P (TA505) via en nulldagsutnyttelse og har hatt enorme konsekvenser for over 62 millioner personer og mer enn 2000 organisasjoner over hele verden, med en estimert totalkostnad på 10 milliarder USD.

Omtrent 84% av disse organisasjonene er basert i USA, og rundt 30% kommer fra finanssektoren.

MOVEit-angrepet viser ikke bare sårbarhetene i programvare for administrert filoverføring, men også de vidtrekkende konsekvensene av angrepet, som berører en rekke sektorer, blant annet offentlige myndigheter, finanssektoren, helsevesenet og store selskaper som Sony Interactive Entertainment og BBC, noe som understreker den gjennomgripende trusselen fra cyberangrep i dagens sammenkoblede digitale økosystem.

Kon50kludert

De siste tolv månedene har vært preget av cybertrusler uten sidestykke, og verdensøkonomien står overfor et potensielt tap på 9,5 billioner dollar på grunn av cyberangrep.

Den alarmerende frekvensen på ett angrep hvert 39. sekund understreker hvor viktig cybersikkerhet er i dagens sammenkoblede verden.

Fra “Mother of All Breaches” (MOAB), som rammet milliarder av data, til betydelige lekkasjer hos store organisasjoner som 23andMe, Microsoft Azure og Indian Council of Medical Research, har året understreket de enorme sårbarhetene i digital datasikkerhet.

Disse innbruddene, som rammet over 16,7 milliarder kontoer, viser at det er et presserende behov for robuste cybersikkerhetstiltak, inkludert totrinnsverifisering og multifaktorautentisering, for å beskytte sensitiv informasjon mot den økende trusselen fra cyberkriminalitet.

Ofte stilte spørsmål

Hva er det største datainnbruddet i 2024 så langt?

Hva var det største cybersikkerhetsbruddet i 2023?

Hvilken sektor er mest utsatt?

Relaterte begreper

Neil C. Hughes
Teknologiskribent

Neil er frilansjournalist med over to tiår med erfaring innen IT. Neil er en av LinkedIns Top Voices in technology og anerkjent av CIO Magazine og ZDNet for sin innflytelsesrike innsikt, og han har bidratt til publikasjoner som INC, TNW, TechHQ og Cybernews, samtidig som han er vert for den populære podcasten Tech Talks Daily Podcast.