top-hacks-2020-Smartphonegreece

Η ασφάλεια στον κυβερνοχώρο μπορεί να μη μας απασχολεί ιδιαίτερα φέτος λόγω της πανδημίας και καταστροφικής οικονομικής αναστάτωσης, ωστόσο, οι κυβερνοεπιτιθέμενοι σίγουρα δεν έκαναν κανέναν διάλειμμα. Παραβιάσεις δεδομένων, διείσδυση δικτύου, κλοπή και πώληση μαζικών δεδομένων, κλοπή ταυτότητας και ξέσπασμα ransomware, έχουν συμβεί όλα το 2020 και η υπόγεια αγορά δεν δείχνει σημάδια παύσης.

Η έρευνα δείχνει ότι οι εργαζόμενοι από απόσταση, έχουν γίνει η πηγή έως και 20% των συμβάντων στον τομέα της ασφάλειας στον κυβερνοχώρο, το ransomware αυξάνεται και δεν έχουμε ακόμη μάθει ότι το «123456» δεν είναι επαρκής κωδικός πρόσβασης.

Πολλές εταιρείες και οργανισμοί, ακόμη, δεν έχουν ακόμη εφαρμόσει λογική πλήρους ασφάλειας, και τα τρωτά σημεία αποτελούν μια διαρκή απειλή για τα εταιρικά δίκτυα. Ως αποτέλεσμα, έχουμε δει μια ποικιλία διαδικτυακών επιθέσεων φέτος, οι χειρότερες από τις οποίες είναι παρακάτω.

ΙΑΝΟΥΑΡΙΟΣ:

Travelex: Οι υπηρεσίες Travelex βγήκαν εκτός σύνδεσης μετά από μόλυνση από κακόβουλο λογισμικό. Η ίδια η εταιρεία και οι επιχειρήσεις που χρησιμοποιούν την πλατφόρμα για την παροχή υπηρεσιών ανταλλαγής νομισμάτων επηρεάστηκαν.

Επιστροφές φόρου IRS: Ένας κάτοικος των ΗΠΑ φυλακίστηκε επειδή χρησιμοποίησε πληροφορίες που διέρρευσαν μέσω παραβιάσεων δεδομένων για την υποβολή δόλιων φορολογικών δηλώσεων αξίας 12 εκατομμυρίων δολαρίων.

Manor Independent School District: Η σχολική περιφέρεια του Τέξας έχασε 2,3 εκατομμύρια δολάρια κατά τη διάρκεια μιας απάτης ηλεκτρονικού ψαρέματος (phishing).

Wawa: 30 εκατομμύρια δίσκοι που περιέχουν τα στοιχεία των πελατών διατέθηκαν προς πώληση στο Διαδίκτυο.

Microsoft: Ο γίγαντας του Redmond αποκάλυψε ότι πέντε διακομιστές που χρησιμοποιήθηκαν για την αποθήκευση ανώνυμων αναλυτικών στοιχείων χρήστη ήταν εκτεθειμένοι και ανοιχτοί στο Διαδίκτυο χωρίς επαρκή προστασία.

Ιατρική μαριχουάνα: Ένα σύστημα υποστήριξης βάσης δεδομένων που χρησιμοποιείται σε ιατρικά και ψυχαγωγικά ιατρεία μαριχουάνας παραβιάστηκε, επηρεάζοντας περίπου 30.000 χρήστες των ΗΠΑ.

ΦΕΒΡΟΥΑΡΙΟΣ:

Estée Lauder: Σύμφωνα με πληροφορίες, 440 εκατομμύρια εσωτερικοί δίσκοι έχουν εκτεθεί λόγω αποτυχιών ασφαλείας του middleware.

Κυβερνητική πύλη φορολογίας της Δανίας: Οι αριθμοί ταυτοποίησης φορολογούμενων 1,26 εκατομμυρίων Δανών πολιτών εκτέθηκαν κατά λάθος.

DOD DISA: Η Υπηρεσία Πληροφοριακών Συστημάτων Άμυνας (DISA), η οποία χειρίζεται την πληροφορική για τον Λευκό Οίκο, παραδέχτηκε ότι παραβίασε δεδομένα που ενδεχομένως θέτουν σε κίνδυνο τα αρχεία εργαζομένων.

Αρχή Χρηματοοικονομικής Συμπεριφοράς του Ηνωμένου Βασιλείου (FCA): Η FCA δημοσίευσε ευαίσθητες πληροφορίες που ανήκαν σε περίπου 1.600 καταναλωτές κατά λάθος ως μέρος ενός αιτήματος FOIA.

Clearview: Ολόκληρη η λίστα πελατών του Clearview διέρρευσε, λόγω ευπάθειας λογισμικού.

General Electric: Η GE προειδοποίησε τους εργαζόμενους ότι ένα μη εξουσιοδοτημένο άτομο μπόρεσε να αποκτήσει πρόσβαση σε πληροφορίες που τους ανήκουν λόγω αστοχιών ασφαλείας με τον προμηθευτή της Canon Business Process Service.

 

ΜΑΡΤΙΟΣ:

T-Mobile: Ένας χάκερ απέκτησε πρόσβαση σε λογαριασμούς email υπαλλήλων, διακυβεύοντας δεδομένα που ανήκουν σε πελάτες και υπαλλήλους.

Marriott: Η ξενοδοχειακή αλυσίδα δέχτηκε επίθεση στον κυβερνοχώρο στην οποία υπήρχαν λογαριασμοί email. 5,2 εκατομμύρια επισκέπτες του ξενοδοχείου επηρεάστηκαν.

Whisper: Η ανώνυμη εφαρμογή κοινής χρήσης μυστικών αποκάλυψε εκατομμύρια ιδιωτικά προφίλ και σύνολα δεδομένων χρηστών στο διαδίκτυο.

Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου: Ο GDPR παραβιάστηκε 100 φορές κατά το χειρισμό του συστήματος διακανονισμού ΕΕ του Υπουργείου Εσωτερικών

SIM-swap: Η Europol έκανε συλλήψεις σε όλη την Ευρώπη, χάκερς για ανταλλαγή SIM υπεύθυνων  για την κλοπή άνω των 3 εκατομμυρίων ευρώ.

Virgin Media: Η εταιρεία αποκάλυψε τα δεδομένα 900.000 χρηστών μέσω μιας ανοιχτής βάσης δεδομένων μάρκετινγκ.

Whisper: Εκατομμύρια ιδιωτικά προφίλ χρηστών και σύνολα δεδομένων αφέθηκαν, εκτέθηκαν διαδικτυακά.

MCA Wizard: 425 GB σε ευαίσθητα έγγραφα που ανήκουν σε χρηματοοικονομικές εταιρείες ήταν προσβάσιμη στο κοινό μέσω μιας βάσης δεδομένων που συνδέεται με την εφαρμογή MCA Wizard.

NutriBullet: Το NutriBullet έγινε θύμα επίθεσης στο Magecart, με τον κωδικό κάρτας πληρωμής να μολύνει το κατάστημα ηλεκτρονικού εμπορίου της εταιρείας.

Marriott: Η Marriott αποκάλυψε μια νέα παραβίαση δεδομένων που επηρεάζει 5,2 εκατομμύρια επισκέπτες του ξενοδοχείου.

ΑΠΡΙΛΙΟΣ:

US Small Business Administration (SBA): Έως 8.000 αιτούντες δάνεια έκτακτης ανάγκης εμπλέκονται σε διαρροή δεδομένων PII.

Nintendo: 160.000 χρήστες επηρεάστηκαν από μια εκστρατεία μαζικής παραβίασης λογαριασμών.

Email.it: Ο ιταλικός πάροχος email απέτυχε να προστατεύσει τα δεδομένα 600.000 χρηστών, με αποτέλεσμα την πώληση τους στο Dark Web.

Nintendo: Η Nintendo είπε ότι άλλοι 160.000 χρήστες επηρεάστηκαν από μαζική παραβίαση λογαριασμού που προκλήθηκε από το σύστημα σύνδεσης παλαιού τύπου NNID.

ΜΑΙΟΣ

EasyJet: Η αεροπορική εταιρεία προϋπολογισμού αποκάλυψε παραβίαση δεδομένων που εκθέτει δεδομένα που ανήκουν σε εννέα εκατομμύρια πελάτες, συμπεριλαμβανομένων ορισμένων οικονομικών αρχείων.

Blackbaud: Ο πάροχος υπηρεσιών cloud επλήγη από χειριστές ransomware που παραβίασαν συστήματα πελατών. Η εταιρεία αργότερα πλήρωσε λύτρα για να σταματήσει τη διαρροή δεδομένων πελατών.

Mitsubishi: Μια παραβίαση δεδομένων που υπέστη η εταιρεία ενδέχεται επίσης να είχε ως αποτέλεσμα την κλοπή εμπιστευτικών δεδομένων σχεδιασμού πυραύλων.

Toll Group: Ο γίγαντας logistics επλήγη από μια δεύτερη επίθεση ransomware σε τρεις μήνες.

Πακιστανικοί χρήστες κινητών συσκευών: Δεδομένα που ανήκαν σε 44 εκατομμύρια πακιστανικούς χρήστες κινητής τηλεφωνίας διέρρευσαν στο διαδίκτυο

Ιλινόις: Το Τμήμα Ασφάλειας Εργασίας του Ιλλινόις (IDES) διέρρευσε αρχεία σχετικά με τους πολίτες που υποβάλλουν αίτηση για παροχές ανεργίας.

Wishbone: 40 εκατομμύρια αρχεία χρηστών δημοσιεύθηκαν στο διαδίκτυο από την ομάδα πειρατείας ShinyHunters.

EasyJet: Ξεκίνησε μια αγωγή κατηγορίας δράσης 18 δισεκατομμυρίων λιρών για την αποζημίωση των πελατών που επλήγησαν από παραβίαση δεδομένων τον ίδιο μήνα.

ΙΟΥΝΙΟΣ:

Amtrak: Διαρροή πελατών  PII και πρόσβαση σε ορισμένους λογαριασμούς Amtrak Guest Rewards από hackers.

University of California SF: Το πανεπιστήμιο πλήρωσε λύτρα 1,14 εκατομμυρίων δολαρίων σε χάκερ για να σώσει την έρευνα COVID-19.

AWS: Το AWS επηρεάστηκε μια τεράστια επίθεση 2,3 Tbps DDoS.

Postbank: Ένας απατεώνας υπάλληλος στη νότια αφρικανική τράπεζα απέκτησε ένα βασικό κλειδί και έκλεψε 3,2 εκατομμύρια δολάρια.

NASA: Η συμμορία ransomware DopplePaymer ισχυρίστηκε ότι παραβίασε τα δίκτυα εργολάβων της NASA.

Claire’s: Η εταιρεία αξεσουάρ έπεσε θύμα από το Magecart.

ΙΟΥΛΙΟΣ:

CouchSurfing: 17 εκατομμύρια δίσκοι που ανήκουν στο CouchSurfing βρέθηκαν σε ένα underground φόρουμ.

University of York: Το πανεπιστήμιο του Ηνωμένου Βασιλείου αποκάλυψε παραβίαση δεδομένων που προκλήθηκε από το Blackbaud. Κλάπηκαν αρχεία προσωπικού και μαθητών.

MyCastingFile: Μια αμερικανική πλατφόρμα μετάδοσης για ηθοποιούς που εξέθεσε το PII 260.000 χρηστών.

SigRed: Η Microsoft επέστρεψε ένα 17-year-old exploit που θα μπορούσε να χρησιμοποιηθεί για να εισβάλει στους Microsoft Windows Servers.

MGM Resorts: Ένας χάκερ έβγαλε τα αρχεία 142 εκατομμυρίων επισκεπτών MGM σε πώληση.

V Shred: Το PII των 99.000 πελατών και εκπαιδευτών εκτέθηκε στο Διαδίκτυο και το V Shred. Επιλύθηκε μόνο  εν μέρει το πρόβλημα.

BlueLeaks: Η επιβολή του νόμου έκλεισε μια πύλη που φιλοξενεί 269 GB σε κλεμμένα αρχεία που ανήκουν στις αστυνομικές υπηρεσίες των ΗΠΑ.

EDP: Ο πάροχος ενέργειας επιβεβαίωσε ένα περιστατικό Ragnar Locker ransomware. Πάνω από 10 TB στα επιχειρηματικά αρχεία προφανώς είχαν κλαπεί.

MongoDB: Ένας χάκερ επιχείρησε να εξαργυρώσει 23.000 βάσεις δεδομένων MongoDB.

CNET: Ρώσοι και βορειοκορεάτες χάκερ στοχεύουν ερευνητές εμβολίων COVID-19

 

ΑΥΓΟΥΣΤΟΣ:

Cisco: Ένας πρώην μηχανικός ομολόγησε ένοχος ότι προκάλεσε τεράστιες ζημιές στα δίκτυα της Cisco, με κόστος να διορθωθεί η εταιρεία 2,4 εκατομμύρια δολάρια

Canon: Ο γίγαντας της φωτογραφίας χτυπήθηκε από τη συμμορία ransomware Maze.

LG, Xerox: Ο Maze χτύπησε ξανά, δημοσιεύοντας δεδομένα που ανήκουν σε αυτές τις εταιρείες αφού δεν κατάφερε να εξασφαλίσει πληρωμές εκβιασμού.

Intel: 20 GB ευαίσθητων, εταιρικών δεδομένων που ανήκουν στην Intel δημοσιεύθηκαν στο Διαδίκτυο.

The Ritz, Λονδίνο: Οι απατεώνες εμφανίστηκαν ως προσωπικό σε μια έξυπνη απάτη ηλεκτρονικού ψαρέματος εναντίον πελατών Ritz.

Freepik: Η δωρεάν πλατφόρμα φωτογραφιών αποκάλυψε παραβίαση δεδομένων που επηρέασε 8,3 εκατομμύρια χρήστες.

Πανεπιστήμιο της Γιούτα: Το πανεπιστήμιο ενέδωσε σε εγκληματίες στον κυβερνοχώρο και πλήρωσε λύτρα 457.000 δολαρίων για να σταματήσει η ομάδα από τη δημοσίευση πληροφοριών φοιτητών.

Experian, Νότια Αφρική: Το υποκατάστημα της Experian στη Νότια Αφρική αποκάλυψε παραβίαση δεδομένων που επηρέασε 24 εκατομμύρια πελάτες.

Carnival: Ο χειριστής κρουαζιέρας αποκάλυψε μια επίθεση ransomware και επακόλουθη παραβίαση δεδομένων.

ΣΕΠΤΕΜΒΡΙΟΣ:

Νεβάδα: Ένα σχολείο της Νεβάδας, που υπέστη επίθεση ransomware, αρνήθηκε να πληρώσει τους εγκληματίες στον κυβερνοχώρο – και έτσι τα δεδομένα των μαθητών δημοσιεύθηκαν διαδικτυακά ως αντίποινα.

Γερμανικό νοσοκομείο ransomware: Ένας ασθενής στο νοσοκομείο πέθανε μετά την απομάκρυνσή του από ένα νοσοκομείο που υπέστη επίθεση ransomware.

Αστυνομία της Λευκορωσίας: Διαρρεύθηκαν οι προσωπικές πληροφορίες 1.000 υψηλόβαθμων αστυνομικών.

NS8: Ο διευθύνων σύμβουλος της εκκίνησης στον κυβερνοχώρο κατηγορήθηκε για εξαπάτηση επενδυτών από 123 εκατομμύρια δολάρια.

Δορυφόροι: Ιρανοί χάκερς χρεώθηκαν για παραβίαση δορυφόρων των ΗΠΑ.

Cerberus: Οι προγραμματιστές του Cerberus banking Trojan κυκλοφόρησαν τον πηγαίο κώδικα του κακόβουλου λογισμικού αφού απέτυχαν να το πουλήσουν ιδιωτικά.

BancoEstado: Η τράπεζα της Χιλής αναγκάστηκε να κλείσει υποκαταστήματα λόγω ransomware.

ΟΚΤΩΒΡΙΟΣ:

Barnes & Noble: Ο πωλητής βιβλίων βίωσε μια επίθεση στον κυβερνοχώρο, που πιστεύεται ότι ήταν έργο της ομάδας ransomware Egregor. Τα κλεμμένα αρχεία διέρρευσαν στο διαδίκτυο ως απόδειξη

IMO του ΟΗΕ: Ο Διεθνής Ναυτιλιακός Οργανισμός των Ηνωμένων Εθνών (UN IMO) αποκάλυψε παραβίαση ασφαλείας που επηρεάζει τα δημόσια συστήματα.

Κεραία! Κινητό: Ο πάροχος τηλεπικοινωνιακών υπηρεσιών έγινε θύμα μιας επίθεσης εξαφάνισης καρτών Magecart.

Google: Η Google είπε ότι αντιμετώπισε την επίθεση DDoS 2,54 Tbps, μια από τις μεγαλύτερες που έχουν καταγραφεί ποτέ.

Dickey’s: Η αλυσίδα εστιατορίων μπάρμπεκιου στις ΗΠΑ υπέστη επίθεση στο σημείο πώλησης μεταξύ Ιουλίου 2019 και Αυγούστου 2020. Τρία εκατομμύρια πελάτες είχαν τα στοιχεία της κάρτας τους αργότερα δημοσιεύτηκαν στο διαδίκτυο.

Ubisoft, Crytek: Ευαίσθητες πληροφορίες που ανήκουν στους γίγαντες τυχερών παιχνιδιών κυκλοφόρησαν στο Διαδίκτυο από τη συμμορία Egregor ransomware.

Συναλλαγές εμπιστευτικών πληροφοριών Amazon: Ένας πρώην διευθυντής χρηματοοικονομικών υπηρεσιών της Amazon και η οικογένειά τους χρεώθηκαν απάτη 1,4 εκατομμυρίων δολαρίων.

ΝΟΕΜΒΡΙΟΣ:

Μάντσεστερ Γιουνάιτεντ: Ο ποδοσφαιρικός σύλλογος της Μάντσεστερ Γιουνάιτεντ δήλωσε ότι διερευνά περιστατικό ασφαλείας που επηρεάζει εσωτερικά συστήματα.

Vertafore: 27,7 εκατομμύρια PII οδηγών του Τέξας διακυβεύτηκαν λόγω «ανθρώπινου λάθους».

Campari: Το Campari χτυπήθηκε εκτός σύνδεσης μετά από επίθεση ransomware.

Botnet 100 εκατομμυρίων δολαρίων: Ένας Ρώσος χάκερ φυλακίστηκε για τη λειτουργία ενός botnet υπεύθυνου για την εξόρυξη 100 εκατομμυρίων δολαρίων από τραπεζικούς λογαριασμούς θυμάτων

Mashable: Ένας χάκερ δημοσίευσε ένα αντίγραφο μιας βάσης δεδομένων Mashable στο Διαδίκτυο.

Capcom: Η Capcom έγινε θύμα του Ragnar Locker ransomware, διαταράσσοντας τα εσωτερικά συστήματα.

Home Depot: Ο λιανοπωλητής των ΗΠΑ συμφώνησε σε μια διευθέτηση 17,5 εκατομμυρίων δολαρίων, αφού μια μόλυνση από κακόβουλο λογισμικό PoS επηρέασε εκατομμύρια αγοραστές.

TechRepublic: Απομακρυσμένη εργασία παραβιάστηκε σε εκατομμύρια χρήστες και έθεσε κινδύνους ασφαλείας για τους οργανισμούς.

ΔΕΚΕΜΒΡΙΟΣ:

Καθώς εμφανίζονται νέα περιστατικά ασφάλειας στον κυβερνοχώρο, θα ενημερωθούμε για το μήνα Δεκέμβριο.

via