Tucet a jeden únik dat za léto 2022
Naše letošní kalendářní léto začalo 21. června a skončilo prvním dnem českých komunálních voleb 23. září. Letošní rok je z pohledu kyberbezpečnosti zejména rokem ransomwaru a data jsou to, oč tu běží. A my za pomoci serveru Tech.co, jenž tyto úniky v globálních vodách internetu pravidelně sleduje, vypichujeme top úniky za uplynulé léto, a to retrospektivně.
Ostatně letos už ohlásily kyberútoky na svá data giganti jako Apple, Meta, Twitter a Samsung. Široce medializovaný únik dat společnosti T-mobile, ke kterému došlo loni, stál společnost v roce 2022 nejméně 350 milionů dolarů (a to jen na výplatách zákazníkům).
23. září
Australská telekomunikační společnost Optus s 9,7 milionu předplatiteli utrpěla masivní únik dat. Podle zpráv mohly být odhaleny: jména, data narození, telefonní čísla a e-mailové adresy.
20. září
Únik dat letecké společnosti American Airlines po nabourání do e-mailových účtů zaměstnanců. Mohly zahrnovat data narození zákazníků, čísla řidičských průkazů, pasů a dokonce i zdravotní údaje.
18. září
Unikly záběry z dosud nevydané hry Grand Theft Auto VI. společnosti Rockstar. Hacker tvrdí, že má k dispozici také zdrojový kód hry a údajně se jej snaží prodat. Předpokládá se, že k narušení došlo prostřednictvím sociálního inženýrství, kdy hacker získal přístup k účtu jednoho ze zaměstnanců na Slacku.
15. září
Došlo k narušení počítačové sítě společnosti Uber a několik inženýrských a komunikačních systémů bylo vyřazeno z provozu. E-mail, cloudová úložiště a úložiště kódu pachatel zaslal bezpečnostním firmám a deníku The New York Times.
2. září
Společnost Samsung je obětí kybernetického bezpečnostního incidentu, když v červenci neoprávněná osoba získala přístup do jejích systémů. V srpnu se dozvěděla, že byly zasaženy některé osobní údaje, včetně jmen, kontaktních údajů, demografických údajů, dat narození a také informací o registraci produktů.
29. srpna
Únik dat společnosti Nelnet Servicing ohrozil osobní údaje týkající se 2,5 milionu lidí, kteří si vzali studentské půjčky u Oklahoma Student Loan Authority (OSLA) anebo EdFinancial. Systémy byly ohroženy v červnu a neoprávněná strana zůstala v síti až do konce července.
10. srpna
Technologický konglomerát Cisco potvrdil, že gang ransomwaru Yanluowang pronikl do jeho podnikové sítě poté, co skupina zveřejnila na internetu data ukradená během tohoto narušení. Bezpečnostní experti naznačili, že data nejsou příliš důležitá ani citlivá.
26. července
Uber se konečně přiznal, že utajil obrovské narušení dat, které mělo dopad na 57 milionů uživatelů. Dokonce zaplatil hackerům 100 000 dolarů, jen aby se nic nedostalo na veřejnost. Před soudem stane kvůli narušení bezpečnosti bývalý bezpečnostní ředitel společnosti Uber Joe Sullivan (jedná se o první případ, kdy byl vedoucí pracovník postaven před soud za obvinění související s narušením bezpečnosti dat).
19. července
Hacker vystupující pod přezdívkou TarTaX dal na internetovém fóru k prodeji zdrojový kód a databázi webových stránek populární hry Neopet. Databáze obsahovala informace o účtech 69 milionů uživatelů včetně jejich jmen, e-mailových adres, poštovních směrovacích čísel, pohlaví a dat narození.
13. července
Únik dat společností Infinity Rehab a Avamere Health Services: Společnost Infinity Rehab oznámila ministerstvu zdravotnictví a sociálních služeb, že 183 254 pacientům byly odcizeny osobní údaje. Současně společnost Avamere Health Services informovala HHS, že podobný osud postihl 197 730 pacientů. Odcizené informace zahrnovaly jména, adresy, údaje o řidičských průkazech a další údaje. Washingtonská společnost MultiCare 16. srpna odhalila, že při stejném narušení bylo postiženo dalších 18 165 pacientů.
12. července
Australská Deakin University potvrdila, že se stala terčem úspěšného kybernetického útoku, při kterém byly odcizeny osobní údaje 46 980 studentů včetně výsledků posledních zkoušek. Přibližně 10 000 studentů univerzity obdrželo krátce po úniku dat podvodné textové zprávy.
5. července
Hotelová skupina Marriot, pro kterou není únik dat ničím cizím, potvrdila, že v červnu došlo k druhému závažnému úniku dat za poslední roky. Hackerská skupina tvrdila, že má k dispozici 20 GB dat ukradených ze serveru hotelu BWI Airport Marriott v Marylandu.
29. června
NFT tržiště OpenSea (v únoru přišlo kvůli phisherům o 1,7 milionu dolarů NFT) utrpělo únik dat poté, co zaměstnanec Customer.io (dodavatele e-mailových zpráv společnosti) zneužil přístupu k účtům. Každý, kdo má e-mailový účet sdílený s OpenSea by měl předpokládat, že je postižen.
Zdroj: tech.co