Las mayores violaciones de datos en 2024: 1.000 millones de registros

Iniciado por AXCESS, Agosto 13, 2024, 02:36:00 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 13, 2024, 02:36:00 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Gracias a UnitedHealth, Snowflake y AT&T (dos veces)

Estamos a más de la mitad de 2024 y este año ya hemos visto algunas de las violaciones de datos más grandes y dañinas de la historia reciente. Y justo cuando piensas que algunos de estos ataques no pueden empeorar, lo hacen.

Desde enormes cantidades de información personal de clientes que se extraen, roban y publican en línea, hasta grandes cantidades de datos médicos que cubren a la mayoría de las personas en los Estados Unidos que son robados, las peores violaciones de datos de 2024 hasta la fecha ya han superado al menos los mil millones de registros robados y la cifra sigue aumentando. Estas violaciones no solo afectan a las personas cuyos datos quedaron expuestos irremediablemente, sino que también envalentonan a los delincuentes que se benefician de sus ciberataques maliciosos.

Viaja con nosotros a un pasado no tan lejano para ver cómo sucedieron algunos de los mayores incidentes de seguridad de 2024, su impacto y, en algunos casos, cómo se podrían haber detenido.

Las filtraciones de datos de AT&T afectan a "casi todos" sus clientes y a muchos más no clientes

Para AT&T, 2024 ha sido un año muy malo para la seguridad de los datos. El gigante de las telecomunicaciones confirmó no una, sino dos filtraciones de datos independientes con apenas unos meses de diferencia.

En julio, AT&T dijo que los cibercriminales habían robado un caché de datos que contenía números de teléfono y registros de llamadas de "casi todos" sus clientes, o alrededor de 110 millones de personas, durante un período de seis meses en 2022 y, en algunos casos, más. Los datos no fueron robados directamente de los sistemas de AT&T, sino de una cuenta que tenía con el gigante de los datos Snowflake (más sobre esto más adelante).

Aunque los datos robados de AT&T no son públicos (y un informe sugiere que AT&T pagó un rescate para que los piratas informáticos borraran los datos robados) y los datos en sí no poseen el contenido de las llamadas o los mensajes de texto, los "metadatos" aún revelan quién llamó a quién y cuándo, y en algunos casos los datos pueden usarse para inferir ubicaciones aproximadas. Peor aún, los datos incluyen números de teléfono de personas que no son clientes y que fueron llamadas por clientes de AT&T durante ese tiempo. Que esos datos se hagan públicos podría ser peligroso para personas de mayor riesgo, como las sobrevivientes de abuso doméstico.

Esa fue la segunda filtración de datos de AT&T este año. A principios de marzo, un corredor de filtraciones de datos volcó en línea un caché completo de 73 millones de registros de clientes en un foro conocido sobre delitos cibernéticos para que cualquiera pudiera verlo, unos tres años después de que una muestra mucho más pequeña fuera publicada en línea.

Los datos publicados incluían información personal de los clientes, incluidos nombres, números de teléfono y direcciones postales, y algunos clientes confirmaron que sus datos eran precisos.

Pero no fue hasta que un investigador de seguridad descubrió que los datos expuestos contenían claves de acceso cifradas utilizadas para acceder a la cuenta de un cliente de AT&T. El investigador de seguridad le dijo a TechCrunch en ese momento que las claves de acceso cifradas podían descifrarse fácilmente, lo que ponía en riesgo de secuestro a unos 7,6 millones de cuentas de clientes existentes de AT&T. AT&T forzó el restablecimiento de las claves de acceso de las cuentas de sus clientes después de que TechCrunch alertara a la empresa sobre los hallazgos del investigador.

Sigue habiendo un gran misterio: AT&T todavía no sabe cómo se filtraron los datos ni de dónde vinieron.

Los piratas informáticos de Change Healthcare robaron datos médicos de una "proporción sustancial" de personas en Estados Unidos

En 2022, el Departamento de Justicia de Estados Unidos demandó al gigante de los seguros de salud UnitedHealth Group para bloquear su intento de adquisición del gigante de la tecnología sanitaria Change Healthcare, por temor a que el acuerdo le diera al conglomerado sanitario un amplio acceso a aproximadamente "la mitad de las reclamaciones de seguros médicos de todos los estadounidenses" cada año. El intento de bloquear el acuerdo finalmente fracasó. Luego, dos años después, ocurrió algo mucho peor: Change Healthcare fue hackeada por una prolífica banda de ransomware; sus poderosos bancos de datos sanitarios confidenciales fueron robados porque uno de los sistemas críticos de la empresa no estaba protegido con autenticación multifactor.

El prolongado tiempo de inactividad causado por el ciberataque se prolongó durante semanas, provocando cortes generalizados en hospitales, farmacias y consultorios sanitarios de todo Estados Unidos. Pero las secuelas de la filtración de datos aún no se han comprendido plenamente, aunque es probable que las consecuencias para los afectados sean irreversibles. UnitedHealth afirma que los datos robados (para cuya obtención pagó a los piratas informáticos) incluyen información personal, médica y de facturación de una "proporción sustancial" de personas en los Estados Unidos.

UnitedHealth aún no ha determinado cuántas personas se vieron afectadas por la filtración. El director ejecutivo del gigante de la salud, Andrew Witty, dijo a los legisladores que la filtración puede afectar a alrededor de un tercio de los estadounidenses, y potencialmente a más. Por ahora, es una cuestión de cuántos cientos de millones de personas en los Estados Unidos se vieron afectadas.

El ataque del ransomware Synnovis provocó cortes generalizados en hospitales de todo Londres

Un ciberataque en junio al laboratorio de patología Synnovis del Reino Unido (un laboratorio de análisis de sangre y tejidos para hospitales y servicios de salud en toda la capital del Reino Unido) provocó una interrupción generalizada y continua de los servicios a los pacientes durante semanas. Los fideicomisos del Servicio Nacional de Salud local que dependen del laboratorio pospusieron miles de operaciones y procedimientos después del ataque, lo que provocó la declaración de un incidente crítico en todo el sector de la salud del Reino Unido.

Se culpó a una banda de ransomware con sede en Rusia por el ciberataque, que vio el robo de datos relacionados con unos 300 millones de interacciones con pacientes que se remontan a un "número significativo" de años. Al igual que la filtración de datos en Change Healthcare, las ramificaciones para los afectados probablemente sean significativas y duraderas.

Algunos de los datos ya se publicaron en línea en un esfuerzo por extorsionar al laboratorio para que pagara un rescate. Según se informa, Synnovis se negó a pagar el rescate de 50 millones de dólares de los piratas informáticos, lo que impidió que la banda se beneficiara del ataque, pero dejó al gobierno del Reino Unido buscando un plan en caso de que los piratas informáticos publicaran millones de registros médicos en línea.

Según se informa, uno de los fideicomisos del NHS que administra cinco hospitales en Londres afectados por las interrupciones no cumplió con los estándares de seguridad de datos requeridos por el servicio de salud del Reino Unido en los años previos al ciberataque de junio a Synnovis.

A Ticketmaster le robaron 560 millones de registros en el hackeo de Snowflake

Una serie de robos de datos del gigante de los datos en la nube Snowflake se convirtió rápidamente en una de las mayores infracciones del año, gracias a las enormes cantidades de datos robados de sus clientes corporativos.

Los cibercriminales robaron cientos de millones de datos de clientes de algunas de las empresas más grandes del mundo, incluidos unos 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y unos 30 millones de registros de TEG, utilizando credenciales robadas de ingenieros de datos con acceso a los entornos Snowflake de su empleador. Por su parte, Snowflake no exige (ni obliga) a sus clientes a utilizar la función de seguridad, que protege contra intrusiones que se basan en contraseñas robadas o reutilizadas.

La empresa de respuesta a incidentes Mandiant dijo que alrededor de 165 clientes de Snowflake sufrieron el robo de datos de sus cuentas, en algunos casos un "volumen significativo de datos de clientes". Hasta el momento, solo unas pocas de las 165 empresas han confirmado que sus entornos se vieron comprometidos, lo que también incluye decenas de miles de registros de empleados de Neiman Marcus y Santander Bank, y millones de registros de estudiantes del Distrito Escolar Unificado de Los Ángeles. Se espera que muchos clientes de Snowflake se presenten.

Menciones (des)honrosas

Cencora notifica a más de un millón de personas (y sigue aumentando) que ha perdido sus datos:

El gigante farmacéutico estadounidense Cencora reveló una filtración de datos en febrero que involucró el compromiso de los datos de salud de los pacientes, información que Cencora obtuvo a través de sus asociaciones con los fabricantes de medicamentos. Cencora se ha negado rotundamente a decir cuántas personas se vieron afectadas, pero un recuento de TechCrunch muestra que hasta ahora se ha notificado a más de un millón de personas. Cencora dice que ha atendido a más de 18 millones de pacientes hasta la fecha.

La filtración de datos de MediSecure afecta a la mitad de Australia:

Cerca de 13 millones de personas en Australia (aproximadamente la mitad de la población del país) sufrieron el robo de datos personales y de salud en un ataque de ransomware contra el proveedor de recetas MediSecure en abril. MediSecure, que distribuyó recetas para la mayoría de los australianos hasta fines de 2023, se declaró en quiebra poco después del robo masivo de datos de los clientes.

Kaiser compartió datos de salud de millones de pacientes con anunciantes:

El gigante estadounidense de seguros de salud Kaiser reveló una filtración de datos en abril después de compartir inadvertidamente la información de salud privada de 13,4 millones de pacientes, específicamente términos de búsqueda en sitios web sobre diagnósticos y medicamentos, con empresas de tecnología y anunciantes. Kaiser dijo que utilizó su código de seguimiento para el análisis del sitio web. El proveedor de seguros de salud reveló el incidente a raíz de que otras empresas emergentes de telesalud, como Cerebral, Monument y Tempest, admitieran que también compartieron datos con anunciantes.

USPS también compartió la dirección postal con gigantes tecnológicos:

Y luego fue el turno del Servicio Postal de EE. UU., que fue descubierto compartiendo direcciones postales de usuarios registrados con anunciantes como Meta, LinkedIn y Snap, utilizando un código de seguimiento similar proporcionado por las empresas. USPS eliminó el código de seguimiento de su sitio web después de que TechCrunch notificara al servicio postal en julio sobre el intercambio indebido de datos, pero la agencia no dijo cuántas personas tenían datos recopilados. USPS tiene más de 62 millones de usuarios de Informed Delivery a marzo de 2024.

La filtración de datos de Evolve Bank afectó a clientes de empresas emergentes y de tecnología financiera:

Un ataque de ransomware dirigido a Evolve Bank provocó que los cibercriminales robaran la información personal de más de 7,6 millones de personas en julio. Evolve es un gigante de la banca como servicio que presta servicios principalmente a empresas de tecnología financiera y nuevas empresas, como Affirm y Mercury. Como resultado, muchas de las personas a las que se notificó la filtración de datos nunca habían oído hablar de Evolve Bank, y mucho menos tenían una relación con la empresa, antes de su ciberataque.

Fuente:
TechCrunch
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario