Grandes ataques informáticos y violaciones de datos del 2019
Durante los últimos años la plaga de ataques cibernéticos, grupos de piratería criminal y violaciones de datos ha incrementado de manera abrupta y son muchas las empresas que aun recurren a investigadores externos, notifican a los reguladores y prometen hacerlo mejor sin tener en cuenta que lo que hay que hacer es solucionar el problema de raíz.
Cuando se produce una violación de datos, las empresas generalmente recurren a investigadores externos, notifican a los reguladores y prometen hacerlo mejor, pero se debe tener en cuenta que se ha llegado a una etapa en la que se debería considerar suscribirse a servicios de ciberseguridad, dada la cantidad de nuestra información que ahora está disponible en vertederos de datos esparcidos por todo Internet.
Según el último estudio anual de Cost of a Data Breach de IBM, la violación promedio de datos ahora cuesta hasta $ 3.92 millones de dólares cuando se tienen en cuenta los costos de notificación, los gastos asociados con la investigación, el control de daños y las reparaciones, así como las multas y demandas legales. Estos costos han aumentado un 12% en los últimos cinco años.
Enero:
- Registro de VIH del Ministerio de Salud: en Singapur, el Ministerio de Salud admitió una violación de datos que expone los registros confidenciales y altamente sensibles de más de 14,000 personas diagnosticadas con VIH. Esta información se filtró en línea.
- Apple FaceTime: un jugador de Fortnite encontró un error en Apple iOS que permitía a los usuarios espiar el entorno de un iPhone a través de una llamada pero sin que se respondiera. También, ver videos en vivo era otra de las opciones.
- Departamento de Valores de Oklahoma: Un servidor que pertenece al Departamento de Valores de Oklahoma que contiene terabytes de datos confidenciales del gobierno, incluidos registros de investigación del FBI y archivos confidenciales del gobierno, fue expuesto a Internet y fue encontrado a través del motor de búsqueda Shodan.
Febrero:
- Llamadas almacenadas en servidor abierto: en Suecia, las grabaciones de aproximadamente 2,7 millones de llamadas realizadas a una línea directa del servicio nacional de salud sueco se almacenaron en un servidor abierto. Algunos números de teléfono, conectados a las grabaciones, también estaban disponibles.
- 620 millones de cuentas: 620 millones de cuentas recolectadas de 16 sitios web propiedad de compañías como Dubsmash, Armor Games, 500px, Whitepages y ShareThis se pusieron a la venta en Dark Web.
- VFEmail: el proveedor de correo electrónico de privacidad VFEmail sufrió un ciberataque catastrófico en el que un pirata informático destruyó datos en sus sistemas principales y de respaldo. En ese momento, surgieron rumores de que el proveedor cerró debido al daño, pero VFEmail se encuentra actualmente en recuperación
Marzo:
- Facebook, Facebook Lite e Instagram: Cientos de millones de usuarios se vieron afectados por la mala gestión de almacenamiento de contraseñas de Facebook, en la que las credenciales de la cuenta se almacenaron en texto sin formato.
- FEMA: Las Agencia Federal para el Manejo de Emergencias de Estados Unidos accidentalmente expuso la PII y la información financiera de 2.3 millones de víctimas de desastres, incluidos aquellos que sobrevivieron al huracán Harvey e Irma.
- Software ASUS pirateado: una campaña llamada Operation ShadowHammer apuntó a la utilidad ASUS Live Update para comprometer miles de PC.
Abril:
Mayo:
- Canva: la plataforma tecnológico australiano Canva fue atacado por los GnosticPlayers, quienes afirmaron haber robado registros de 139 millones de usuarios, incluidos nombres y direcciones de correo electrónico, para azotar los datos en la Dark Web.
- Burger King: Cerca de 40,000 registros de clientes de Kool King Shop, aplicación de Briger King específicamente diseñada para niños, se dejaron abiertos para que el mundo los vea a través de una base de datos con fugas.
Junio:
- Tech Data Corp: la compañía Fortune 500 poseía una base de datos abierta que contenía 264 GB de datos relacionados con servidores de clientes, facturas, integraciones de SAP y contraseñas de texto sin formato.
Julio:
- Capital One: compañía bancaria que se especializa en tarjetas de crédito, reveló una violación de datos que afecta a 100 millones de ciudadanos estadounidenses y 6 millones de personas en Canadá. Una vulnerabilidad de configuración en una base de datos fue responsable de la exposición de PII de 2005 a 2019.
Agosto:
Octubre:
- Adobe: Adobe dejó los detalles de 7,5 millones de clientes de Adobe Creative Cloud en una base de datos no segura expuesta en línea sin que se requieran credenciales de autenticación para acceder.
Noviembre:
- Disney +: solo unas horas después del lanzamiento del servicio, el servicio de transmisión de contenido de Disney + se vio comprometido y los comerciantes clandestinos comenzaron a ofrecer cuentas en foros de piratería.
Diciembre:
- Recompra de armas de Nueva Zelanda: el esquema de recompra de armas de Nueva Zelanda, lanzado después de tiroteos masivos en Christchurch, estuvo sujeto a una violación de datos causada por un error humano en SAP. SAP desarrolló una plataforma personalizada para que los licenciatarios registren sus armas antes de entregarlas.
Este es un resumen de un artículo escrito para ZDNET por Charlie Osborne de Zero Day. Se puede acceder al artículo completo aquí.