2021: le più grandi fughe di dati: oltre 6 miliardi di set di dati trapelati

29. Dicembre 2021
| Ein Kommentar
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Il 2021 è stato un anno di fughe di dati e violazioni della sicurezza informatica, ma alcune si sono distinte. Ecco i primi 5 in cui sono trapelati oltre 6 miliardi di set di dati.

L'anno 2021 sta facendo record, anche se non in modo positivo. Secondo uno studio dell'Identity Theft Resource Center (ITRC), al 30 settembre 2021, il numero di violazioni dei dati era già superiore del 17% rispetto al numero totale di eventi nel 2020. Mentre lo scorso anno ci sono state un totale di 1.108 violazioni , nel 2021 alla data di segnalazione sono state contate 1.291 violazioni in più.
I settori manifatturiero e dei servizi di pubblica utilità, in particolare, sono stati gravemente colpiti con 48 incidenti e un totale di 48.294.629 vittime.

Il 17% in più di fughe di dati rispetto al 2020

Nel settore sanitario, il numero di incidenti è stato significativamente più alto a 78, ma significativamente meno persone sono state colpite a circa 7 milioni di vittime. Altri settori con più di 1 milione di vittime sono stati i servizi finanziari (1,6 milioni di vittime), il governo (1,4 milioni di vittime) e i servizi professionali (1,5 milioni di vittime). Ma anche con la massa di attacchi, fughe di dati e vulnerabilità della sicurezza, alcuni incidenti si distinguono.

Ecco i primi 5 incidenti informatici del 2021 come conto alla rovescia!

5. Il “Database brasiliano” – 327 milioni di record

Nel gennaio 2021 è stata scoperta la più grande fuga di dati nella storia del Brasile fino ad oggi. In database liberamente accessibili in un forum Darknet, i nomi, i codici fiscali, le foto dei ritratti, i dettagli di contatto e le informazioni sull'affidabilità creditizia e sullo stipendio di 223 milioni di persone erano disponibili gratuitamente, compresi i dati di diversi milioni di persone che erano già morte. Inoltre, erano disponibili 104 milioni di record di dati sui veicoli. In genere, tali dati vengono utilizzati e valutati dalle agenzie di segnalazione del credito, quindi si sospetta che i dati possano provenire da una fuga di dati da Serasa Experian, la principale agenzia di rating del credito del Brasile.

4. Bykea – 400 milioni di dischi

Durante una scansione di routine dell'indirizzo IP, i ricercatori di sicurezza di Safety Detectives hanno scoperto una vulnerabilità su una specifica porta di Elastic Server. Questo server conteneva i log API di Bykea, una società di trasporti, logistica e pagamenti in contrassegno con sede a Karachi, in Pakistan.

Un'indagine più approfondita ha rivelato che Bykea sembrava aver reso pubblicamente disponibili tutte le informazioni del suo server di produzione senza protezione tramite password o crittografia, consentendo l'accesso a oltre 200 GB di dati contenenti oltre 400 milioni di record. I record contenevano nomi completi, posizioni e altre informazioni personali che gli hacker potrebbero potenzialmente utilizzare per causare danni finanziari e di reputazione.
La società non sembrava eccessivamente preoccupata per questi fatti, tuttavia, con il CEO di Bykea che descriveva l'incidente come "niente di straordinario". Inoltre, non è chiaro se quest'ultima violazione sia correlata a un precedente hack secondo cui gli aggressori avrebbero cancellato l'intero database dei clienti dell'azienda.‍

3. Facebook – 533 milioni di record

Anche le più grandi aziende del settore tecnologico non sono immuni dalle fughe di dati. Quest'anno, il ricercatore di sicurezza Alon Gal ha scoperto un database di Facebook trapelato con i dati di 533 milioni di utenti.

I dati scoperti sembrano essere stati raccolti prima del 2019 e includevano i dati personali degli utenti di Facebook di 106 paesi, inclusi oltre 32 milioni di record sugli utenti negli Stati Uniti, 11 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India. Nei record di dati sono stati inclusi anche i numeri di telefono e gli indirizzi e-mail degli utenti interessati. I ricercatori di sicurezza avvertono quindi che i criminali potrebbero utilizzare queste informazioni per attacchi di ingegneria sociale o persino per il furto di identità.

Non è del tutto chiaro da dove provengano i dati. Facebook ha riferito che si ritiene che siano stati eliminati tramite una vulnerabilità che la società ha corretto nel 2019.

2. LinkedIn – 700 milioni di record

A giugno è diventata nota una massiccia fuga di dati su LinkedIn. Con 700 milioni di vittime, quasi il 93% di tutti gli utenti della rete ne è stato colpito. Peggio ancora, anche i dati trapelati sembravano essere abbastanza recenti. In gioco c'erano dati personali che potrebbero consentire ai criminali di commettere furti di identità.

Tuttavia, la stessa società nega che i set di dati siano aggiornati e risalgano quindi al 2020 e al 2021. In particolare, lo stipendio e l'indirizzo non provengono da LinkedIn, secondo un portavoce. Nel complesso, i dati non sono il risultato di un attacco, ma il lavoro di un raccoglitore di dati che recupera e compila informazioni pubblicamente disponibili. Questa pratica è anche chiamata raschiatura.

1. Cognite - 5 miliardi di record

Ironia della sorte, un'azienda specializzata nell'analisi della sicurezza informatica è stata responsabile della più grande fuga di dati quest'anno. I ricercatori di sicurezza di Comparitech hanno scoperto un enorme database di oltre 5 miliardi di record che circolano liberamente su Internet, senza protezione da password o altri metodi di autenticazione. È di proprietà della società Cognite, che ha archiviato i dati di precedenti incidenti di sicurezza come parte del suo servizio di cyber intelligence per avvisare i clienti dei rischi per la sicurezza di terze parti. Il database è stato sottoposto a backup tre giorni dopo che i ricercatori della sicurezza avevano avvertito l'azienda.

Tuttavia, si tratta di un incidente grave perché tutti o almeno alcuni dei set di dati contenevano nome, indirizzo e-mail, password e la fonte dei dati, ovvero la fuga da cui proveniva il set di dati. Sebbene i dati fossero stati precedentemente compromessi, avrebbero potuto rappresentare dei rischi per gli utenti finali se vi fossero stati accessi da criminali informatici.

Molti rischiano per pigrizia e mancanza di competenza

L'ultimo esempio in particolare mostra che le violazioni dei dati non sempre derivano da un attacco, ma possono anche essere semplicemente il risultato di un approccio non ottimale, negligente o addirittura sciatto da parte di un'azienda. Tuttavia, ciò non li rende meno pericolosi per le persone colpite. È tanto più importante che le aziende prendano sul serio la protezione dei dati loro affidati e facciano di tutto per impedire l'accesso non autorizzato.

Altro su 8com.de

 

Informazioni su 8com

Il Cyber ​​Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , ,