Categorie
News

I più grandi hack e violazioni dei dati degli ultimi due anni

Computer security you've been hacked advise sample image Security Architect Srl
COMPUTER SECURITY
Una pandemia non è un motivo per cui gli hacker tengono a bada gli attacchi informatici contro qualsiasi cosa, dagli enti governativi agli operatori sanitari.

Nel 2020/21, nonostante tutto, hack e violazioni dei dati, infiltrazioni di rete, furti e vendita di dati in blocco, furti di identità, epidemie di ransomware hanno inciso sulle economie aziendali e il mercato sotterraneo non mostra segni di interruzione…

La sicurezza informatica potrebbe essere lontana dai nostri pensieri quest’anno e, alla luce di una pandemia e di un disastro economico, ricordare di mantenere la nostra privacy personale e la sicurezza online potrebbe non sembrarci una priorità.

Tuttavia, quest’anno i cyber issues non hanno dato tregua a nessuno. Mentre un’ampia fascia della popolazione globale è passata al lavoro a distanza e le aziende sono passate rapidamente alle operazioni da remoto, gli attori del cyber risk hanno approfittato della situazione. I dati suggeriscono che i lavoratori da remoto sono diventati la fonte del 20% degli incidenti di sicurezza informatica, il ransomware è in aumento e dobbiamo ancora apprendere che 123456 non è una password adeguata.

Le vulnerabilità rappresentano una minaccia costante per le reti aziendali.

Anche molte aziende e organizzazioni devono ancora praticare una ragionevole igiene della sicurezza. Di conseguenza, quest’anno abbiamo assistito a una serie di attacchi informatici, i peggiori dei quali abbiamo documentato di seguito.

Gennaio:
  • Travelex: i servizi Travelex sono disattivati a seguito di un’infezione da malware. La società stessa e le aziende che utilizzano la piattaforma per fornire servizi di cambio valuta sono vittime.
  • Rimborsi fiscali IRS: il governo ha condannato un cittadino americano che ha utilizzato informazioni trapelate da violazioni di dati e ha presentato dichiarazioni fiscali fraudolente per un valore di 12 milioni di dollari.
  • Distretto scolastico indipendente di Manor: il distretto scolastico ha perso $ 2,3 milioni durante una truffa di phishing.
  • Wawa: 30 milioni di record contenenti i dettagli dei clienti resi pubblici e disponibili per la vendita online.
  • Microsoft: il gigante di Redmond ha rivelato che cinque server utilizzati per archiviare analisi anonime degli utenti sono vittime di attacchi ed estrazioni di dati perchè non adeguatamente protetti.
  • Marijuana medica: un database che supporta i sistemi di punti vendita ha esposto i dati di 30.000 utenti statunitensi.
Febbraio:
  • Estée Lauder: 440 milioni di record interni esposti a causa di errori di sicurezza del middleware.
  • Portale fiscale del governo danese: i numeri di identificazione dei contribuenti, 1,26 milioni di cittadini danesi, esposti accidentalmente.
  • DOD DISA: La Defense Information Systems Agency (DISA), che si occupa dell’IT per conto della Casa Bianca, ha ammesso una violazione dei dati che potrebbe compromettere i dati dei dipendenti.
  • UK Financial Conduct Authority (FCA): la FCA ha rilasciato accidentalmente informazioni sensibili appartenenti a circa 1.600 consumatori nell’ambito di una richiesta FOIA.
  • Clearview: l’intero elenco dei clienti di Clearview AI rubato a causa di una vulnerabilità del software.
  • General Electric: GE ha avvertito i lavoratori che una persona non autorizzata ha avuto accesso alle informazioni che gli appartenevano a causa di problemi di sicurezza con il fornitore Canon Business Process Service.
Marzo:
  • T-Mobile: un hacker ha ottenuto l’accesso agli account di posta elettronica dei dipendenti, compromettendo i dati appartenenti a clienti e dipendenti.
  • Marriott: La catena alberghiera vittima di un attacco informatico nel quale hanno rubato account di posta elettronica di 5,2 milioni di ospiti dell’hotel.
  • Whisper: l’app anonima per la condivisione di segreti ha esposto online i profili privati ​​e i set di dati di milioni di utenti.
  • Ministero dell’Interno del Regno Unito: il GDPR violato 100 volte nella gestione del regime di regolamento dell’UE del Ministero degli interni.
  • Anelli di hacking di SIM-swap: Europol ha effettuato arresti in tutta Europa, eliminando gli hacker di SIM-swap responsabili del furto di oltre 3 milioni di euro.
  • Virgin Media: L’azienda ha esposto i dati di 900.000 utenti attraverso un database di marketing open source.
  • Whisper: Milioni di profili privati ​​e set di dati degli utenti lasciati esposti online, affinché il mondo li vedesse.
  • MCA Wizard: 425 GB di documenti sensibili appartenenti a società finanziarie erano pubblicamente accessibili tramite un database collegato all’app MCA Wizard.
  • NutriBullet: NutriBullet è stata vittima di un attacco Magecart, con un codice che infettava il negozio di e-commerce dell’azienda col fine di recuperare dati di Carte di credito.
  • Marriott: Marriott ha rivelato una nuova violazione dei dati che ha avuto un impatto su 5,2 milioni di ospiti dell’hotel.
Aprile:
  • US Small Business Administration (SBA): fino a 8.000 richiedenti prestiti di emergenza coinvolti in una fuga di dati PII.
  • Nintendo: 160.000 utenti colpiti da una campagna di dirottamento di account di massa.
  • Nintendo: Nintendo ha detto che ha subito un’ulteriore attacco, che ha coinvolto 160.00 utentui, da un account di dirottamento di massa causato dal sistema di accesso legacy NNID.
  • Email.it: il provider di posta elettronica italiano non è riuscito a proteggere i dati di 600.000 utenti, portando alla sua vendita sul Dark Web.
  • US Small Business Administration (SBA): L’SBA ha rivelato che fino a 8.000 richiedenti un prestito di emergenza aziendale erano coinvolti in una violazione dei dati.
Maggio:
  • EasyJet: La compagnia aerea a basso costo ha rivelato una violazione dei dati esponendo i dati appartenenti a nove milioni di clienti, inclusi alcuni record finanziari.
  • Blackbaud: il fornitore di servizi cloud colpito da operatori di ransomware che hanno dirottato i sistemi dei clienti. La società in seguito ha pagato un riscatto per impedire che i dati dei clienti trapelassero online.
  • Mitsubishi: una violazione dei dati subita dalla società ha potenzialmente provocato anche il furto di dati confidenziali di progettazione missilistica.
  • Toll Group: il gigante della logistica colpito da un secondo attacco ransomware in tre mesi.
  • Utenti mobili pakistani: i dati appartenenti a 44 milioni di utenti mobili pakistani sono trapelati online.
  • Illinois: l’Illinois Department of Employment Security (IDES) ha divulgato documenti riguardanti cittadini che chiedevano sussidi di disoccupazione.
  • Wishbone: 40 milioni di record di utenti pubblicati online dal gruppo di hacker ShinyHunters.
  • EasyJet: avviata un’azione legale collettiva da 18 miliardi di sterline per risarcire i clienti colpiti da una violazione dei dati.
Giugno:
  • Amtrak: le informazioni personali dei clienti sono trapelate e alcuni account Amtrak Guest Rewards sono stati utilizzati dagli hacker.
  • University of California SF: L’università ha pagato un riscatto di $ 1,14 milioni agli hacker per salvare la ricerca COVID-19.
  • AWS: AWS ha mitigato un massiccio attacco DDoS da 2,3 Tbps.
  • Postbank: un impiegato disonesto presso la banca sudafricana ha ottenuto una chiave principale e ha rubato 3,2 milioni di dollari.
  • NASA: La banda di ransomware DopplePaymer ha affermato di aver violato le reti di un appaltatore IT della NASA.
  • Claire’s: L’azienda di accessori è caduta preda di un’infezione da Magecart.
Luglio:
  • CouchSurfing: 17 milioni di record appartenenti a CouchSurfing trovati su un forum sotterraneo.
  • Università di York: l’università britannica ha rivelato una violazione dei dati causata da Blackbaud. I documenti del personale e degli studenti sono stati rubati.
  • MyCastingFile: una piattaforma di casting statunitense per attori ha esposto le PII di 260.000 utenti.
  • SigRed: Microsoft ha corretto un exploit di 17 anni che potrebbe essere utilizzato per dirottare i server Microsoft Windows.
  • MGM Resorts: un hacker ha messo in vendita online i record di 142 milioni di ospiti MGM.
  • V Shred: le informazioni personali di 99.000 clienti e formatori esposte online e V Shred ha risolto il problema solo parzialmente.
  • BlueLeaks: le forze dell’ordine hanno chiuso un portale utilizzato per ospitare 269 GB di file rubati appartenenti ai dipartimenti di polizia degli Stati Uniti.
  • EDP: Il fornitore di energia ha confermato un incidente ransomware Ragnar Locker. Apparentemente rubati oltre 10 TB di documenti aziendali.
  • MongoDB: un hacker ha tentato di riscattare 23.000 database MongoDB.
Agosto:
  • Canon: Il gigante della fotografia colpito dal gruppo di ransomware Maze.
  • LG, Xerox: Maze ha colpito di nuovo, pubblicando dati appartenenti a queste società colpevole di non aver pagato un ingente riscatto.
  • Intel: 20 GB di dati aziendali sensibili appartenenti a Intel pubblicati online.
  • The Ritz, Londra: i truffatori si sono presentati come membri del personale in un’intelligente truffa di phishing contro i clienti Ritz.
  • Freepik: la piattaforma di foto gratuite ha rivelato una violazione dei dati che ha avuto un impatto su 8,3 milioni di utenti.
  • University of Utah: L’università ha ceduto ai criminali informatici e ha pagato un riscatto di $457.000 per impedire al gruppo di pubblicare informazioni sugli studenti.
  • Experian: la filiale sudafricana di Experian ha rivelato una violazione dei dati che ha avuto un impatto su 24 milioni di clienti.
  • Carnival: l’operatore di crociera ha rivelato un attacco ransomware e una conseguente violazione dei dati.
Settembre:
  • Nevada: una scuola del Nevada, vittima di un attacco ransomware, si è rifiutata di pagare i criminali informatici e quindi i cybercriminali hanno pubblicato tutti i dati sensibili degli studenti.
  • Sanità pubblica tedesca: un paziente è deceduto dopo essere stato reindirizzato da un ospedale infettato da ransomware.
  • Applicazione della legge in Bielorussia: sono trapelate le informazioni private di 1.000 agenti di polizia di alto rango.
  • NS8: Il CEO della startup accusato di aver frodato gli investitori per $123 milioni.
  • Satelliti: gli hacker iraniani hanno compromesso alcuni satelliti statunitensi.
  • Cerberus: gli sviluppatori del Trojan bancario Cerberus hanno rilasciato il codice sorgente del malware dopo non essere riusciti a venderlo privatamente.
  • BancoEstado: la banca cilena costretta a chiudere le filiali a causa del ransomware.
Ottobre:
  • Barnes & Noble: L’editore ha subito un attacco informatico, ritenuto opera del gruppo ransomware Egregor. Documenti rubati sono trapelati online come prova.
  • UN IMO: l’Organizzazione marittima internazionale delle Nazioni Unite (UN IMO) ha rivelato una violazione della sicurezza che interessa i sistemi pubblici.
  • Boom! Mobile: il fornitore di servizi di telecomunicazione vittima di un attacco di card-skimming Magecart.
  • Google: Google ha affermato di aver mitigato un attacco DDoS a 2,54 Tbps, uno dei più grandi mai registrati.
  • Dickey’s: La catena di ristoranti barbecue statunitense ha subito un attacco al punto vendita tra luglio 2019 e agosto 2020. Tre milioni di clienti hanno successivamente visto pubblicati online i dettagli della loro carta di credito.
  • Ubisoft, Crytek: informazioni sensibili appartenenti ai giganti del gioco rilasciate online dalla banda di ransomware Egregor.
  • Insider trading di Amazon: un ex manager finanziario di Amazon e la sua famiglia accusati di aver gestito una truffa di insider trading da 1,4 milioni di dollari.
Novembre:
  • Manchester United: la squadra di calcio del Manchester United ha dichiarato che stava indagando su un incidente di sicurezza che ha avuto un impatto sui sistemi interni.
  • Vertafore: 27,7 milioni di PII dei conducenti del Texas sono stati compromessi a causa di un errore umano.
  • Campari: Campari è stato messo offline a seguito di un attacco ransomware.
  • Botnet da 100 milioni di dollari: un hacker russo è stato incarcerato per aver gestito una botnet responsabile del drenaggio di 100 milioni di dollari dai conti bancari delle vittime.
  • Mashable: un hacker ha pubblicato online una copia di un database Mashable.
  • Capcom: Capcom è diventata una vittima del ransomware Ragnar Locker, interrompendo i sistemi interni.
  • Home Depot: il rivenditore statunitense ha accettato un accordo di 17,5 milioni di dollari dopo che un’infezione da malware PoS che ha avuto un impatto su milioni di acquirenti.
  • Embraer: L’azienda aerospaziale brasiliana è stata colpita da un attacco informatico che ha portato al furto di dati.
Dicembre:
  • Flight Center: un hackathon del 2017 lanciato dalla società è risultato essere la fonte di una fuga di notizie che coinvolgeva i dati della carta di credito e i numeri di passaporto appartenenti a quasi 7.000 persone.
  • Vancouver TransLink: un attacco ransomware ha interrotto le schede metropolitane Compass e i chioschi di biglietteria Compass per due giorni.
  • Absa: Si ritiene che un impiegato disonesto sia responsabile della fuga di informazioni di identificazione personale appartenenti ai clienti.
  • HMRC: L’ufficio delle imposte del Regno Unito etichettato come incompetente a causa di 11 gravi violazioni dei dati che hanno avuto un impatto su quasi 24.000 persone.
  • FireEye: FireEye ha rivelato un attacco informatico. L’azienda di sicurezza informatica ha affermato che l’attacco ha provocato il furto di strumenti di penetrazione.
  • Ubiquiti Inc.: Uno dei maggiori fornitori di tecnologia Internet of Things (IoT), ha avvisato i propri clienti di una violazione dei dati causata da un accesso non autorizzato al proprio database tramite un provider cloud di terze parti.
  • Parler: l’app di social media è stata vittima di un attacco hacker che ha causato l’esposizione di tutti i dati.
Gennaio 2021:
  • Facebook, Instagram e LinkedIn: una società cinese di gestione dei social media, Socialarks, ha subito una fuga di dati attraverso un database non protetto che ha esposto i dettagli dell’account e le informazioni PII di almeno 214 milioni di utenti.
  • Mimecast: un criminale informatico ha compromesso un certificato utilizzato per autenticare i prodotti Mimecast Sync and Recover, Continuity Monitor e Internal Email Protect (IEP) su Microsoft 365.
  • Pixlr: un database contenente 1,9 milioni di record violato da un hacker.
  • MeetMindful: La piattaforma di incontri ha subito un attacco hacker e i dettagli degli account sono stati pubblicati gratuitamente in diversi forum. I dettagli trapelati di oltre 2,28 milioni di utenti registrati includevano nomi, indirizzi e-mail, dettagli sulla posizione, preferenze sugli appuntamenti, stato civile, date di nascita, indirizzi IP, password di account con hash Bcrypt, ID utente di Facebook e token di autenticazione di Facebook.
  • Bonobo: rubati i dati dei clienti, trovati gratuitamente in un forum di hacker dopo che un criminale informatico ha scaricato i dati del cloud di backup dell’azienda.
  • VIPGames: VIPGames.com, una piattaforma di gioco gratuita, ha esposto oltre 23 milioni di record per oltre 66.000 utenti desktop e mobile a causa di un’errata configurazione del cloud.
  • U.S. Cellular: attraverso un attacco mirato ai dipendenti di U.S. Cellular, gli hacker sono stati in grado di indurre i dipendenti a scaricare un software dannoso sui computer aziendali. Una volta scaricato, il software ha consentito l’accesso ai dispositivi aziendali e al software di gestione delle relazioni con i clienti (CRM) contenente i dati degli account per 4,9 milioni di clienti. Durante la visualizzazione dell’account di un cliente nel CRM, l’hacker ha avuto accesso a nomi, indirizzi, PIN, numeri di cellulare, piani di servizio e dichiarazioni di fatturazione.
Febbraio 2021:
  • Compilation of Many Breaches (COMB): un database contenente oltre 3,2 miliardi di coppie univoche di email e password in chiaro appartenenti a fughe di notizie trapelate da Netflix, LinkedIn, Exploit.in, Bitcoin, Yahoo, ecc. è online. Questa è la più ampia raccolta di dati da violazioni multiple, da cui deriva il nome COMB.
  • Nebraska Medicine: un attacco malware ha consentito a un hacker di accedere e copiare file contenenti le informazioni personali di 219.000 pazienti.
  • California DMV: il Dipartimento dei veicoli a motore della California ha avvertito i conducenti di aver subito una violazione dei dati attraverso l’appaltatore della fatturazione, Automatic Funds Transfer Services.
  • Kroger: una violazione dei dati di terze parti presso la società di soluzioni cloud Accellion, ha consentito agli hacker di rubare i dati delle risorse umane e i registri delle farmacie appartenenti al gigante dei supermercati Kroger.
  • T-Mobile: un numero imprecisato di clienti T-Mobile colpito da attacchi di scambio SIM o dirottamento SIM. Con l’accesso ai numeri di telefono dei clienti, i truffatori ricevono messaggi e chiamate che consentono loro di accedere ai conti bancari delle vittime per rubare denaro, modificare le password degli account e persino bloccare le vittime dai propri account che utilizzano l’autenticazione a due fattori.
  • Microsoft Exchange: i criminali informatici hanno individuato quattro falle di sicurezza nel software di posta elettronica di Microsoft Exchange Server. Gli aggressori hanno utilizzato i bug sui server Exchange per accedere agli account di posta elettronica di almeno 30.000 organizzazioni, comprese piccole imprese, pubbliche amministrazioni e istituzioni locali. Microsoft ha rilasciato patch di sicurezza per questi bug e invita i clienti ad applicare gli aggiornamenti il ​​prima possibile.
Scopri il nostro Security Operations center:
Soc&noc
scopri le nostre soluzioni per la sicurezza informatica:
Cyber security
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Blog

Cybersecurity aziendale: il tuo investimento è davvero efficace?

19 Novembre 2024
Negli ultimi anni, le aziende hanno aumentato gli investimenti in cybersecurity aziendale in risposta all’incremento delle minacce digitali. Tuttavia, nonostante la spesa considerevole - per alcune, molte scoprono troppo tardi che la loro...
Leggi tutto
Le 5 tecniche malware più comuni nel 2024
News

Le 5 tecniche malware più comuni nel 2024

11 Novembre 2024
L'articolo esamina le tecniche più comuni usate dai cybercriminali per aggirare i controlli di sicurezza, ottenere un accesso prolungato ai sistemi e nascondere attività dannose; attraverso lo studio di strumenti e metodi l'articolo...
Leggi tutto
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Blog

SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2

24 Ottobre 2024
L'importanza di una strategia di sicurezza IT aziendale moderna: parleremo di soluzioni SIEM, EDR, SOC e molto altro. Le normative europee stanno evolvendo per affrontare le nuove sfide della sicurezza informatica. La direttiva...
Leggi tutto
Cloudflare sventa il più grande attacco DDoS della storia
News

Cloudflare sventa il più grande attacco DDoS della storia

9 Ottobre 2024
DDoS da record: Cloudflare riesce a contenere il più massiccio attacco di sempre da 3,8 Tbps Il 4 ottobre 2024, Cloudflare ha annunciato di aver respinto un attacco DDoS (Distributed Denial-of-Service) da record....
Leggi tutto
Continuità operativa: soluzioni avanzate per la protezione dei sistemi
Blog

Continuità operativa: soluzioni avanzate per la protezione dei sistemi

26 Settembre 2024
Continuità operativa: soluzioni di disaster recovery e failover per sistemi mission-critical Nell'attuale contesto tecnologico, garantire la continuità operativa è fondamentale per aziende di ogni dimensione, soprattutto quando si tratta di gestire sistemi mission-critical....
Leggi tutto
Cloud Security: rischi e soluzioni integrate
Blog

Cloud Security: rischi e soluzioni integrate

18 Settembre 2024
Protezione dei dati nel cloud: rischi e strategie efficaci per la sicurezza dei dati aziendali Nel contesto aziendale moderno, l'adozione del cloud rappresenta una componente essenziale per l'agilità e la scalabilità delle imprese....
Leggi tutto
Cybersecurity e IT service management: soluzioni avanzate per aziende
Blog

Cybersecurity e IT service management: soluzioni avanzate per aziende

2 Settembre 2024
Il rientro dalle vacanze offre un'opportunità unica alle grandi aziende per ripartire e migliorare la loro infrastruttura IT. Adottando strategie avanzate di cybersecurity e IT Service Management (ITSM), è possibile affrontare efficacemente le...
Leggi tutto
Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!
Blog News

Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!

22 Luglio 2024
Prepararsi per l'adeguamento alla Direttiva NIS 2: il nostro impegno per la conformità aziendale Con l'approssimarsi delle vacanze estive, è essenziale guardare avanti e prepararsi al rientro. In particolare, sarà necessario attrezzarsi per...
Leggi tutto
Pinnacle Award a Cisco EVE: sicurezza e visibilità nel traffico criptato
Blog News

Pinnacle Award a Cisco EVE: sicurezza e visibilità nel traffico criptato

17 Luglio 2024
Nel settore della cybersecurity, la visibilità del traffico di rete è cruciale. Tuttavia, il traffico crittografato rappresenta una sfida significativa: come garantire la sicurezza senza compromettere la privacy? Cisco ha risolto questo dilemma...
Leggi tutto
Ransomware: perdite in crescita del 500% a causa dell’autenticazione obsoleta
Case Studies News

Ransomware: perdite in crescita del 500% a causa dell’autenticazione obsoleta

12 Luglio 2024
Introduzione: Prima di introdurre le nuove soluzioni di autenticazione multi-fattore illustriamo i metodi obsoleti di autenticazione, come: Autenticazione basata sulla conoscenza - KBA (es. domande di sicurezza) Token Hardware (dispositivi fisici che generano...
Leggi tutto
CISCO Cyber Vision per l’Operational Technology
Blog

CISCO Cyber Vision per l’Operational Technology

1 Luglio 2024
La Tecnologia Operativa (Operational Technology) include l'hardware e il software dedicati alla modifica, al monitoraggio o alla gestione dei dispositivi fisici e dei processi produttivi di un'azienda. Questi sistemi, a differenza delle tradizionali...
Leggi tutto
Apulia Cybersecurity Summit, Next-Gen Solutions – Bari, 7 Giugno 2024
Eventi

Apulia Cybersecurity Summit, Next-Gen Solutions – Bari, 7 Giugno 2024

19 Giugno 2024
Venerdì 7 giugno 2024, presso l'esclusivo UNAHOTELS Regina di Bari, si è tenuto con successo l'Apulia Cybersecurity Summit - Next-Gen Solutions, organizzato da Security Architect srl con il patrocinio di Ingram Micro e...
Leggi tutto
Per saperne di piÙ
contattaci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *