Största dataintrången och cyberattackerna 2023 och 2024

Varför oss?

Varje gång du bläddrar i ditt flöde på sociala medier inträffar två cyberattacker någonstans i världen, med en hastighet på en attack var 39:e sekund.

Experter förutspår att dataintrång kommer att kosta den globala ekonomin 9,5 biljoner amerikanska dollar år 2024.

Med tanke på att de flesta av oss använder samma e-postadress för flera olika konton på nätet är det inte förvånande att en enda e-postadress kan utsättas för flera dataintrång. Sammantaget bidrar dessa attacker till en alarmerande total på 16,7 miljarder komprometterade konton.

Statistik över globala dataintrång per den 30 januari 2024.

Det finns ytterligare övertygande skäl till varför cybersäkerhet och skyddsåtgärder, som effektiva lösningar för skydd mot skadlig kod och antivirusprogram, bör vara en primär angelägenhet och en prioritet för alla företag.

Vi har redan bevittnat “Mother of All Breaches” (MOAB) i början av 2024.

Här har vi sammanställt en lista över de största dataintrången och cyberhacken som du behöver vara medveten om.

De 10 största dataintrången och cyberattackerna under det senaste året

Överträdelsens namn Vad hände? När?
Ryskt dataläckage från webbhotell Över 54 miljoner användarprofiler exponerades, vilket ledde till att känsliga uppgifter som e-postadresser och telefonnummer kunde röjas. 22 februari, 2024
Dataintrång hos Microsoft Azure Hundratals ledande befattningshavares konton komprometterades. Angreppet skedde med hjälp av nätfiske och övertagande av molnkonton. 12 februari, 2024
Bank of America dataintrång Dataintrånget spårades till en cyberattack riktad mot Infosys McCamish Systems, där namn, SSN och kontouppgifter komprometterades. 6 februari, 2024
Cyberattack mot det ryska centret för rymdhydrometeorologi (Planeta) 2 petabyte data raderades, vilket påverkade över 50 statliga enheter, däribland Ryska federationens försvarsministerium och Roscosmos. 26 januari, 2024
Mother of All Breaches (MOAB) Denna massiva dataläcka på över 26 miljarder poster från olika plattformar betonade vikten av cybersäkerhet globalt. 22 januari, 2024
Dataintrång hos Trello Säkerhetsintrånget drabbade över 15 miljoner användare och innebar att e-postadresser och användarnamn samlades in. 16 januari, 2024
Dataintrång hos Indian Telecom Uppgifter om 750 miljoner användare har äventyrats och sålts på den mörka webben, vilket visar på betydande säkerhetsrisker. 14 januari, 2024
Dataintrång hos Indian Council of Medical Research Identifierings- och passuppgifter för 81,5 miljoner medborgare avslöjades, vilket understryker utmaningarna när det gäller datasäkerhet. Oktober 2023
Dataläckage från 23andMe Obehörig åtkomst påverkade 6,9 miljoner användarkonton, vilket belyser farorna med att dela genetisk information online. Oktober 2023
Dataintrång hos MOVEit Attacken riktade sig mot över 62 miljoner individer och 2 000 organisationer globalt och kostade uppskattningsvis 10 miljarder dollar. Maj 2023

Alla nya brott mot cybersäkerheten och de största dataläckagen 2024

Över 54 miljoner användare drabbade av dataläckage från ryska webbhotell

22 februari, 2024

Uid.me, en plattform för webbplatsbyggare som ägs av den framstående ryska hostingleverantören uCoz, exponerade oavsiktligt över 54 miljoner användarprofiler på grund av en felkonfiguration i sin MongoDB-databas.

Detta intrång innebar att ett brett spektrum av känsliga uppgifter, inklusive e-postadresser, telefonnummer, födelsedatum och lösenordshashar, komprometterades, vilket utgör allvarliga risker för identitetsstöld, nätfiske och andra cyberbrott, vilket betonas av cybersäkerhetsexperten Bob Diachenko.

The Data Breach Impacting Microsoft Azure and Executive Accounts

12 februari, 2024

Microsoft Azure har också drabbats av ett betydande dataintrång. Cyberattacken innebar att hundratals ledande befattningshavares konton utsattes för obehörig åtkomst.

Detta intrång har kopplats till en sofistikerad kampanj som använde phishing och molnkontoövertaganden för att infiltrera Microsoft 365 och Office Home-applikationer.

I synnerhet underlättades denna attack av skadliga länkar i dokument, med den bedrägliga etiketten “Visa dokument”, som omdirigerade användare till phishing-webbplatser utformade för att skörda referenser.

En kritisk sårbarhet identifierades också i upp till 97 000 Microsoft Exchange-servrar, vilket potentiellt möjliggör privilegieeskalering genom ett nolldagsutnyttjande.

Proofpoints forskare uppmärksammade cybersäkerhetsgemenskapen på detta pågående hot och har noggrant följt kampanjens inverkan på Azure-miljöer.

Tredjepartshot: Dataintrånget i Bank of America

6 februari, 2024

Det har först nyligen kommit fram att Bank of America hade exponerat kundinformation efter ett intrång från tredje part.

Det senaste säkerhetsintrånget har spårats till en cyberattack förra året som riktades mot Infosys McCamish Systems (IMS), ett dotterbolag till Infosys.

Intrånget understryker den intrikata väv av sårbarheter som finansiella institutioner navigerar i, och belyser de kaskadrisker som härrör från sammanlänkade ekosystem av tjänster.

Den 3 november 2023 tillkännagav Infosys ett intrång som komprometterade kritiska system och applikationer inom IMS, vilket efter en grundlig undersökning hade konsekvenser för Bank of Americas kunddata.

Detta intrång, som officiellt karaktäriseras som ett externt systemintrång (hackning), komprometterade känslig information, inklusive namn, personnummer och kontouppgifter för 57 028 personer.

Som svar på detta inledde Bank of America en kommunikationskampanj den 6 februari 2024, där berörda kunder via brev informerades om intrånget och erbjöds vägledning om skyddsåtgärder för att säkra deras personuppgifter.

Strider om dataintrång: Cyberattackernas roll i nationella säkerhetsstrategier

26 januari, 2024

Pro-ukrainska hackare, identifierade som “BO Team”, riktade in sig på det ryska centret för rymdhydrometeorologi, även känt som “Planeta”, och raderade 2 petabyte kritisk data.

Centret, som är mycket viktigt för sin analys av rymdsatellitdata och sina markbaserade observationer, stöder olika sektorer, inklusive militär, civil luftfart och jordbruk, under Roscosmos, Rysslands rymdmyndighet.

Attacken, som drabbade Planetas filial i Fjärran Östern, förstörde 280 servrar. Detta utplånade 2 petabyte (motsvarande 2000 terabyte) data och orsakade betydande störningar i centrets verksamhet, vilket påverkade över 50 statliga enheter, inklusive Ryska federationens försvarsministerium och flera andra statliga organ.

Main Intelligence Directorate vid Ukrainas försvarsministerium lyfte fram denna operation som ett förödande slag mot den ryska forskningskapaciteten, vilket understryker den eskalerande cyberkrigföringen mellan nationerna.

Samtidigt som Sverige förberedde sig för att gå med i Nato drabbades landets enda leverantör av digitala tjänster för myndigheter av en ransomware-attack från ryska hackare, vilket ledde till driftstörningar på 120 myndighetskontor med förväntade fortsatta störningar i flera veckor.

Dessa fall belyser en framväxande trend kring strategisk användning av dataintrång i global cyberkrigföring.

The Mother of All Breaches (MOAB): 26 miljarder anledningar att tänka om när det gäller säkerhet

22 januari, 2024

2024 inleddes med en aldrig tidigare skådad cybersäkerhetshändelse som kallades “Mother of All Breaches” (MOAB). Denna massiva dataläcka, som omfattade 12 terabyte information, innehöll över 26 miljarder filer organiserade i över 3 800 mappar. Varje mapp representerar ett separat intrång, vilket ger en dyster bild av cybersäkerhetens nuvarande tillstånd.

MOAB var inte resultatet av en enskild incident utan snarare en sammanställning av flera dataintrång, inklusive data från stora plattformar som LinkedIn, Twitter, Weibo, Tencent och Dropbox.

Denna sammanställning inkluderar sannolikt data som samlats in över tid av dataanrikningsföretag, som slår samman olika datakällor för att skapa mer omfattande profiler.

Även om förekomsten av dubbletter i denna dataset är känd, gör de läckta uppgifternas bredd och känslighet dem till en guldgruva för skadliga aktörer.

MOAB härrör från en blandning av tidigare intrång och innehåller potentiellt nya, oavslöjade uppgifter, och belyser den avgörande betydelsen av robusta cybersäkerhetsåtgärder, inklusive omedelbara lösenordsbyten och användning av tvåfaktorsautentisering för att minska risken för identitetsstöld och bedrägeri.

Trellos turbulens: Dataintrånget som påverkade 15 miljoner användare

16 januari, 2024

I januari skapade Trello, en känd projektledningssajt, rubriker för att ha drabbats av ett stort säkerhetsintrång som påverkade över 15 miljoner användare.

Detta intrång innebar att data som e-postadresser, namn och användarnamn samlades in med hjälp av en metod som utnyttjade ett tillgängligt API. De stulna uppgifterna såldes senare på ett hackingforum, vilket väckte oro för Trellos användares integritet och säkerhet.

Trello, som ingår i Atlassians paraply, är ett verktyg i affärsvärlden för att organisera uppgifter och övervaka projekt med hjälp av tavlor, kort och listor.

Medan Trello försäkrade användarna om att det inte fanns något intrång i deras system, kastar denna incident ljus över hur man skyddar användarinformation från föränderliga cyberhot. Det är en påminnelse om hur viktigt det är att stärka säkerhetsprotokollen. Den ökar också medvetenheten om farorna med att lagra stora mängder personlig och professionell data online.

750 miljoner indiska telekomanvändares uppgifter sålda på nätet

14 januari, 2024

Cybersäkerhetsföretaget CloudSEK avslöjade ett massivt intrång som komprometterade data från 750 miljoner telekomanvändare i Indien och sålde informationen på dark web för 3 000 amerikanska dollar.

Intrånget omfattar en databas på 1,8 terabyte och innehåller känsliga uppgifter som namn, mobilnummer, adresser och Aadhaar-nummer.

Denna säkerhetsbrist identifierades av CloudSEK:s XVigil, en kontextuell AI-plattform för digitala risker, som belyser aktiviteterna hos hotaktörerna CyboDevil och UNIT8200, dotterbolag till CYBO CREW.

Denna incident upptäcktes först genom ett inlägg av CyboDevil på ett underjordiskt forum den 23 januari 2024, och tidigare av UNIT8200 på Telegram den 14 januari 2024, och utgör en betydande risk för individers och organisationers säkerhet i Indien och understryker de eskalerande utmaningarna inom cybersäkerhet.

Stapeldiagram över antalet globala dataintrång och cyberattacker 2023 och 2024

De 3 största dataintrången under 2023

År 2023 fylldes våra nyhetsflöden snabbt av nyheter om massiva dataintrång.

T-Mobile utsattes för flera attacker under året, vilket påverkade miljontals kunder genom olika sårbarheter och systemfel.

MGM Resorts drabbades av en ransomware-attack i september, vilket ledde till betydande kundstörningar och ekonomiska förluster trots att man inte gav efter för lösenkraven.

Men här är de tre största cyberattackerna och de mest betydande dataintrången 2023.

81,5 miljoner medborgare exponerade i Indiens största dataintrång

Oktober 2023

Mitt i vågen av dataintrång 2023 upplevde Indian Council of Medical Research (ICMR) ett monumentalt cybersäkerhetsmisslyckande, där en hotaktör komprometterade identifierings- och passuppgifter (inklusive namn, adresser och telefonnummer) för 81,5 miljoner medborgare i Indien.

Utöver denna enorma exponering avslöjades också personuppgifter och COVID-19-testuppgifter för 5 miljoner individer, vilket markerar denna händelse som ett historiskt intrång.

Denna incident, som kännetecknas av att 90 GB känsliga data säljs för 80 000 dollar, understryker de kritiska utmaningarna med att skydda personuppgifter.

Det understryker vikten av omfattande datasäkerhetsåtgärder för att hantera och mildra den eskalerande hotbilden som understryks av dataintrång 2023.

Dataläckan från 23andMe exponerar 6,9 miljoner konton

Oktober 2023

I en av 2023 års mest kända läckor avslöjade genetiktestjätten 23andMe obehörig åtkomst till 6,9 miljoner användarkonton och pekade finger åt sina användare, vilket chockade nästan hälften av deras kundbas som påverkades av dataläckorna.

Det är ett av de mest uppmärksammade dataintrången på senare tid på grund av stöld av genetisk information.

23AndMe slutade 2023 som en av de främsta cybersäkerhetsattackerna och fick folk att prata om farorna med att dela sitt DNA online.

Det understryker också det växande hotet från attacker som fyller i uppgifter mot användarnas genetiska bakgrund och historia.

Experter varnade användarna för att vidta robusta cybersäkerhetsåtgärder som tvåstegsverifiering och multifaktorautentisering för att skydda känslig personlig information.

MOVEit-dataintrångets konsekvenser för 62 miljoner användare och 2 000 organisationer

Maj 2023

Ett av världens största dataintrång när det gäller global påverkan var MOVEit-intrånget.

Angreppet iscensattes av ransomware-gruppen CL0P (TA505) via ett nolldagsexploat och har haft enorma återverkningar, påverkat över 62 miljoner individer och mer än 2 000 organisationer världen över, vilket resulterade i en uppskattad total kostnad på 10 miljarder dollar.

Cirka 84% av dessa organisationer är baserade i USA, och cirka 30% kommer från den finansiella sektorn.

MOVEit-intrånget belyser inte bara sårbarheterna i programvara för hanterad filöverföring utan också dess långtgående effekter, som påverkar ett brett spektrum av sektorer, inklusive myndigheter, finans, sjukvård och stora företag som Sony Interactive Entertainment och BBC, vilket understryker det genomgripande hotet från cyberattacker i dagens sammanlänkade digitala ekosystem.

Slutsatsen om de största cyberattackerna det senaste året

De senaste tolv månaderna har präglats av cyberhot utan motstycke, och den globala ekonomin står inför en potentiell förlust på 9,5 biljoner USD på grund av cyberattacker.

Den alarmerande frekvensen på en attack var 39:e sekund understryker den kritiska betydelsen av cybersäkerhet i dagens sammankopplade värld.

Från “Mother of All Breaches” (MOAB) som påverkade miljarder register till betydande läckor hos stora organisationer som 23andMe, Microsoft Azure och Indian Council of Medical Research, har året understrukit de enorma sårbarheterna i digital datasäkerhet.

Dessa intrång, som påverkar över 16,7 miljarder konton, visar på det akuta behovet av robusta cybersäkerhetsåtgärder, inklusive tvåstegsverifiering och multifaktorautentisering, för att skydda känslig information mot det växande hotet från cyberbrottslighet.

Vanliga frågor om de senaste cyberhoten

Vilket är det största dataintrånget hittills under 2024?

Vilket var det största cybersäkerhetsintrånget 2023?

Vilken är den mest utsatta sektorn?

Referenser

  1. https://www.cobalt.io/blog/cybersecurity-statistics-2024#:~:text=How%20many%20cyberattacks%20per%20day,1%20cyberattack%20every%2039%20seconds.
  2. https://www.esentire.com/resources/library/2023-official-cybercrime-report
  3. https://surfshark.com/research/data-breach-monitoring
  4. https://cybernews.com/security/web-hosting-ucoz-uid-data-leak/
  5. https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments
  6. https://www.bleepingcomputer.com/news/security/bank-of-america-warns-customers-of-data-breach-after-vendor-hack/
  7. https://www.documentcloud.org/documents/24424752-infosys-mccamish-systems-data-breach-notification
  8. https://apps.web.maine.gov/
  9. https://www.jdsupra.com/legalnews/bank-of-america-notifies-consumers-of-2237358/#:~:text=On%20February%206%2C%202024%2C%20Bank%20of%20America%20sent%20out%20data,belonging%20to%20them%20was%20compromised.
  1. https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/
  2. https://www.themoscowtimes.com/2024/01/23/russian-hackers-suspected-of-sweden-cyber-attack-a83821
  3. https://www.bleepingcomputer.com/news/security/trello-api-abused-to-link-email-addresses-to-15-million-accounts/
  4. https://www.indiatoday.in/technology/news/story/data-of-750-million-telecom-users-in-india-being-sold-on-dark-web-cyber-experts-claim-2495752-2024-01-31#:~:text=Cybersecurity%20firm%20CloudSEK%20reveals%20a,CyboDevil%20and%20UNIT8200%20for%20%243%2C000.
  5. https://www.wired.co.uk/article/moveit-breach-victims
Neil C. Hughes
Senior Technology Writer
Neil C. Hughes
Teknikskribent

Neil är frilansande teknikjournalist med över två decenniers erfarenhet av IT. Neil har hyllats som en av LinkedIns Top Voices inom teknik och uppmärksammats av CIO Magazine och ZDNet för sina inflytelserika insikter, och har bidragit till publikationer som INC, TNW, TechHQ och Cybernews samtidigt som han är värd för den populära Tech Talks Daily Podcast.