Categorie
News

I più grandi hack e violazioni dei dati degli ultimi due anni

Computer security you've been hacked advise sample image Security Architect Srl
COMPUTER SECURITY
Una pandemia non è un motivo per cui gli hacker tengono a bada gli attacchi informatici contro qualsiasi cosa, dagli enti governativi agli operatori sanitari.

Nel 2020/21, nonostante tutto, hack e violazioni dei dati, infiltrazioni di rete, furti e vendita di dati in blocco, furti di identità, epidemie di ransomware hanno inciso sulle economie aziendali e il mercato sotterraneo non mostra segni di interruzione…

La sicurezza informatica potrebbe essere lontana dai nostri pensieri quest’anno e, alla luce di una pandemia e di un disastro economico, ricordare di mantenere la nostra privacy personale e la sicurezza online potrebbe non sembrarci una priorità.

Tuttavia, quest’anno i cyber issues non hanno dato tregua a nessuno. Mentre un’ampia fascia della popolazione globale è passata al lavoro a distanza e le aziende sono passate rapidamente alle operazioni da remoto, gli attori del cyber risk hanno approfittato della situazione. I dati suggeriscono che i lavoratori da remoto sono diventati la fonte del 20% degli incidenti di sicurezza informatica, il ransomware è in aumento e dobbiamo ancora apprendere che 123456 non è una password adeguata.

Le vulnerabilità rappresentano una minaccia costante per le reti aziendali.

Anche molte aziende e organizzazioni devono ancora praticare una ragionevole igiene della sicurezza. Di conseguenza, quest’anno abbiamo assistito a una serie di attacchi informatici, i peggiori dei quali abbiamo documentato di seguito.

Gennaio:
  • Travelex: i servizi Travelex sono disattivati a seguito di un’infezione da malware. La società stessa e le aziende che utilizzano la piattaforma per fornire servizi di cambio valuta sono vittime.
  • Rimborsi fiscali IRS: il governo ha condannato un cittadino americano che ha utilizzato informazioni trapelate da violazioni di dati e ha presentato dichiarazioni fiscali fraudolente per un valore di 12 milioni di dollari.
  • Distretto scolastico indipendente di Manor: il distretto scolastico ha perso $ 2,3 milioni durante una truffa di phishing.
  • Wawa: 30 milioni di record contenenti i dettagli dei clienti resi pubblici e disponibili per la vendita online.
  • Microsoft: il gigante di Redmond ha rivelato che cinque server utilizzati per archiviare analisi anonime degli utenti sono vittime di attacchi ed estrazioni di dati perchè non adeguatamente protetti.
  • Marijuana medica: un database che supporta i sistemi di punti vendita ha esposto i dati di 30.000 utenti statunitensi.
Febbraio:
  • Estée Lauder: 440 milioni di record interni esposti a causa di errori di sicurezza del middleware.
  • Portale fiscale del governo danese: i numeri di identificazione dei contribuenti, 1,26 milioni di cittadini danesi, esposti accidentalmente.
  • DOD DISA: La Defense Information Systems Agency (DISA), che si occupa dell’IT per conto della Casa Bianca, ha ammesso una violazione dei dati che potrebbe compromettere i dati dei dipendenti.
  • UK Financial Conduct Authority (FCA): la FCA ha rilasciato accidentalmente informazioni sensibili appartenenti a circa 1.600 consumatori nell’ambito di una richiesta FOIA.
  • Clearview: l’intero elenco dei clienti di Clearview AI rubato a causa di una vulnerabilità del software.
  • General Electric: GE ha avvertito i lavoratori che una persona non autorizzata ha avuto accesso alle informazioni che gli appartenevano a causa di problemi di sicurezza con il fornitore Canon Business Process Service.
Marzo:
  • T-Mobile: un hacker ha ottenuto l’accesso agli account di posta elettronica dei dipendenti, compromettendo i dati appartenenti a clienti e dipendenti.
  • Marriott: La catena alberghiera vittima di un attacco informatico nel quale hanno rubato account di posta elettronica di 5,2 milioni di ospiti dell’hotel.
  • Whisper: l’app anonima per la condivisione di segreti ha esposto online i profili privati ​​e i set di dati di milioni di utenti.
  • Ministero dell’Interno del Regno Unito: il GDPR violato 100 volte nella gestione del regime di regolamento dell’UE del Ministero degli interni.
  • Anelli di hacking di SIM-swap: Europol ha effettuato arresti in tutta Europa, eliminando gli hacker di SIM-swap responsabili del furto di oltre 3 milioni di euro.
  • Virgin Media: L’azienda ha esposto i dati di 900.000 utenti attraverso un database di marketing open source.
  • Whisper: Milioni di profili privati ​​e set di dati degli utenti lasciati esposti online, affinché il mondo li vedesse.
  • MCA Wizard: 425 GB di documenti sensibili appartenenti a società finanziarie erano pubblicamente accessibili tramite un database collegato all’app MCA Wizard.
  • NutriBullet: NutriBullet è stata vittima di un attacco Magecart, con un codice che infettava il negozio di e-commerce dell’azienda col fine di recuperare dati di Carte di credito.
  • Marriott: Marriott ha rivelato una nuova violazione dei dati che ha avuto un impatto su 5,2 milioni di ospiti dell’hotel.
Aprile:
  • US Small Business Administration (SBA): fino a 8.000 richiedenti prestiti di emergenza coinvolti in una fuga di dati PII.
  • Nintendo: 160.000 utenti colpiti da una campagna di dirottamento di account di massa.
  • Nintendo: Nintendo ha detto che ha subito un’ulteriore attacco, che ha coinvolto 160.00 utentui, da un account di dirottamento di massa causato dal sistema di accesso legacy NNID.
  • Email.it: il provider di posta elettronica italiano non è riuscito a proteggere i dati di 600.000 utenti, portando alla sua vendita sul Dark Web.
  • US Small Business Administration (SBA): L’SBA ha rivelato che fino a 8.000 richiedenti un prestito di emergenza aziendale erano coinvolti in una violazione dei dati.
Maggio:
  • EasyJet: La compagnia aerea a basso costo ha rivelato una violazione dei dati esponendo i dati appartenenti a nove milioni di clienti, inclusi alcuni record finanziari.
  • Blackbaud: il fornitore di servizi cloud colpito da operatori di ransomware che hanno dirottato i sistemi dei clienti. La società in seguito ha pagato un riscatto per impedire che i dati dei clienti trapelassero online.
  • Mitsubishi: una violazione dei dati subita dalla società ha potenzialmente provocato anche il furto di dati confidenziali di progettazione missilistica.
  • Toll Group: il gigante della logistica colpito da un secondo attacco ransomware in tre mesi.
  • Utenti mobili pakistani: i dati appartenenti a 44 milioni di utenti mobili pakistani sono trapelati online.
  • Illinois: l’Illinois Department of Employment Security (IDES) ha divulgato documenti riguardanti cittadini che chiedevano sussidi di disoccupazione.
  • Wishbone: 40 milioni di record di utenti pubblicati online dal gruppo di hacker ShinyHunters.
  • EasyJet: avviata un’azione legale collettiva da 18 miliardi di sterline per risarcire i clienti colpiti da una violazione dei dati.
Giugno:
  • Amtrak: le informazioni personali dei clienti sono trapelate e alcuni account Amtrak Guest Rewards sono stati utilizzati dagli hacker.
  • University of California SF: L’università ha pagato un riscatto di $ 1,14 milioni agli hacker per salvare la ricerca COVID-19.
  • AWS: AWS ha mitigato un massiccio attacco DDoS da 2,3 Tbps.
  • Postbank: un impiegato disonesto presso la banca sudafricana ha ottenuto una chiave principale e ha rubato 3,2 milioni di dollari.
  • NASA: La banda di ransomware DopplePaymer ha affermato di aver violato le reti di un appaltatore IT della NASA.
  • Claire’s: L’azienda di accessori è caduta preda di un’infezione da Magecart.
Luglio:
  • CouchSurfing: 17 milioni di record appartenenti a CouchSurfing trovati su un forum sotterraneo.
  • Università di York: l’università britannica ha rivelato una violazione dei dati causata da Blackbaud. I documenti del personale e degli studenti sono stati rubati.
  • MyCastingFile: una piattaforma di casting statunitense per attori ha esposto le PII di 260.000 utenti.
  • SigRed: Microsoft ha corretto un exploit di 17 anni che potrebbe essere utilizzato per dirottare i server Microsoft Windows.
  • MGM Resorts: un hacker ha messo in vendita online i record di 142 milioni di ospiti MGM.
  • V Shred: le informazioni personali di 99.000 clienti e formatori esposte online e V Shred ha risolto il problema solo parzialmente.
  • BlueLeaks: le forze dell’ordine hanno chiuso un portale utilizzato per ospitare 269 GB di file rubati appartenenti ai dipartimenti di polizia degli Stati Uniti.
  • EDP: Il fornitore di energia ha confermato un incidente ransomware Ragnar Locker. Apparentemente rubati oltre 10 TB di documenti aziendali.
  • MongoDB: un hacker ha tentato di riscattare 23.000 database MongoDB.
Agosto:
  • Canon: Il gigante della fotografia colpito dal gruppo di ransomware Maze.
  • LG, Xerox: Maze ha colpito di nuovo, pubblicando dati appartenenti a queste società colpevole di non aver pagato un ingente riscatto.
  • Intel: 20 GB di dati aziendali sensibili appartenenti a Intel pubblicati online.
  • The Ritz, Londra: i truffatori si sono presentati come membri del personale in un’intelligente truffa di phishing contro i clienti Ritz.
  • Freepik: la piattaforma di foto gratuite ha rivelato una violazione dei dati che ha avuto un impatto su 8,3 milioni di utenti.
  • University of Utah: L’università ha ceduto ai criminali informatici e ha pagato un riscatto di $457.000 per impedire al gruppo di pubblicare informazioni sugli studenti.
  • Experian: la filiale sudafricana di Experian ha rivelato una violazione dei dati che ha avuto un impatto su 24 milioni di clienti.
  • Carnival: l’operatore di crociera ha rivelato un attacco ransomware e una conseguente violazione dei dati.
Settembre:
  • Nevada: una scuola del Nevada, vittima di un attacco ransomware, si è rifiutata di pagare i criminali informatici e quindi i cybercriminali hanno pubblicato tutti i dati sensibili degli studenti.
  • Sanità pubblica tedesca: un paziente è deceduto dopo essere stato reindirizzato da un ospedale infettato da ransomware.
  • Applicazione della legge in Bielorussia: sono trapelate le informazioni private di 1.000 agenti di polizia di alto rango.
  • NS8: Il CEO della startup accusato di aver frodato gli investitori per $123 milioni.
  • Satelliti: gli hacker iraniani hanno compromesso alcuni satelliti statunitensi.
  • Cerberus: gli sviluppatori del Trojan bancario Cerberus hanno rilasciato il codice sorgente del malware dopo non essere riusciti a venderlo privatamente.
  • BancoEstado: la banca cilena costretta a chiudere le filiali a causa del ransomware.
Ottobre:
  • Barnes & Noble: L’editore ha subito un attacco informatico, ritenuto opera del gruppo ransomware Egregor. Documenti rubati sono trapelati online come prova.
  • UN IMO: l’Organizzazione marittima internazionale delle Nazioni Unite (UN IMO) ha rivelato una violazione della sicurezza che interessa i sistemi pubblici.
  • Boom! Mobile: il fornitore di servizi di telecomunicazione vittima di un attacco di card-skimming Magecart.
  • Google: Google ha affermato di aver mitigato un attacco DDoS a 2,54 Tbps, uno dei più grandi mai registrati.
  • Dickey’s: La catena di ristoranti barbecue statunitense ha subito un attacco al punto vendita tra luglio 2019 e agosto 2020. Tre milioni di clienti hanno successivamente visto pubblicati online i dettagli della loro carta di credito.
  • Ubisoft, Crytek: informazioni sensibili appartenenti ai giganti del gioco rilasciate online dalla banda di ransomware Egregor.
  • Insider trading di Amazon: un ex manager finanziario di Amazon e la sua famiglia accusati di aver gestito una truffa di insider trading da 1,4 milioni di dollari.
Novembre:
  • Manchester United: la squadra di calcio del Manchester United ha dichiarato che stava indagando su un incidente di sicurezza che ha avuto un impatto sui sistemi interni.
  • Vertafore: 27,7 milioni di PII dei conducenti del Texas sono stati compromessi a causa di un errore umano.
  • Campari: Campari è stato messo offline a seguito di un attacco ransomware.
  • Botnet da 100 milioni di dollari: un hacker russo è stato incarcerato per aver gestito una botnet responsabile del drenaggio di 100 milioni di dollari dai conti bancari delle vittime.
  • Mashable: un hacker ha pubblicato online una copia di un database Mashable.
  • Capcom: Capcom è diventata una vittima del ransomware Ragnar Locker, interrompendo i sistemi interni.
  • Home Depot: il rivenditore statunitense ha accettato un accordo di 17,5 milioni di dollari dopo che un’infezione da malware PoS che ha avuto un impatto su milioni di acquirenti.
  • Embraer: L’azienda aerospaziale brasiliana è stata colpita da un attacco informatico che ha portato al furto di dati.
Dicembre:
  • Flight Center: un hackathon del 2017 lanciato dalla società è risultato essere la fonte di una fuga di notizie che coinvolgeva i dati della carta di credito e i numeri di passaporto appartenenti a quasi 7.000 persone.
  • Vancouver TransLink: un attacco ransomware ha interrotto le schede metropolitane Compass e i chioschi di biglietteria Compass per due giorni.
  • Absa: Si ritiene che un impiegato disonesto sia responsabile della fuga di informazioni di identificazione personale appartenenti ai clienti.
  • HMRC: L’ufficio delle imposte del Regno Unito etichettato come incompetente a causa di 11 gravi violazioni dei dati che hanno avuto un impatto su quasi 24.000 persone.
  • FireEye: FireEye ha rivelato un attacco informatico. L’azienda di sicurezza informatica ha affermato che l’attacco ha provocato il furto di strumenti di penetrazione.
  • Ubiquiti Inc.: Uno dei maggiori fornitori di tecnologia Internet of Things (IoT), ha avvisato i propri clienti di una violazione dei dati causata da un accesso non autorizzato al proprio database tramite un provider cloud di terze parti.
  • Parler: l’app di social media è stata vittima di un attacco hacker che ha causato l’esposizione di tutti i dati.
Gennaio 2021:
  • Facebook, Instagram e LinkedIn: una società cinese di gestione dei social media, Socialarks, ha subito una fuga di dati attraverso un database non protetto che ha esposto i dettagli dell’account e le informazioni PII di almeno 214 milioni di utenti.
  • Mimecast: un criminale informatico ha compromesso un certificato utilizzato per autenticare i prodotti Mimecast Sync and Recover, Continuity Monitor e Internal Email Protect (IEP) su Microsoft 365.
  • Pixlr: un database contenente 1,9 milioni di record violato da un hacker.
  • MeetMindful: La piattaforma di incontri ha subito un attacco hacker e i dettagli degli account sono stati pubblicati gratuitamente in diversi forum. I dettagli trapelati di oltre 2,28 milioni di utenti registrati includevano nomi, indirizzi e-mail, dettagli sulla posizione, preferenze sugli appuntamenti, stato civile, date di nascita, indirizzi IP, password di account con hash Bcrypt, ID utente di Facebook e token di autenticazione di Facebook.
  • Bonobo: rubati i dati dei clienti, trovati gratuitamente in un forum di hacker dopo che un criminale informatico ha scaricato i dati del cloud di backup dell’azienda.
  • VIPGames: VIPGames.com, una piattaforma di gioco gratuita, ha esposto oltre 23 milioni di record per oltre 66.000 utenti desktop e mobile a causa di un’errata configurazione del cloud.
  • U.S. Cellular: attraverso un attacco mirato ai dipendenti di U.S. Cellular, gli hacker sono stati in grado di indurre i dipendenti a scaricare un software dannoso sui computer aziendali. Una volta scaricato, il software ha consentito l’accesso ai dispositivi aziendali e al software di gestione delle relazioni con i clienti (CRM) contenente i dati degli account per 4,9 milioni di clienti. Durante la visualizzazione dell’account di un cliente nel CRM, l’hacker ha avuto accesso a nomi, indirizzi, PIN, numeri di cellulare, piani di servizio e dichiarazioni di fatturazione.
Febbraio 2021:
  • Compilation of Many Breaches (COMB): un database contenente oltre 3,2 miliardi di coppie univoche di email e password in chiaro appartenenti a fughe di notizie trapelate da Netflix, LinkedIn, Exploit.in, Bitcoin, Yahoo, ecc. è online. Questa è la più ampia raccolta di dati da violazioni multiple, da cui deriva il nome COMB.
  • Nebraska Medicine: un attacco malware ha consentito a un hacker di accedere e copiare file contenenti le informazioni personali di 219.000 pazienti.
  • California DMV: il Dipartimento dei veicoli a motore della California ha avvertito i conducenti di aver subito una violazione dei dati attraverso l’appaltatore della fatturazione, Automatic Funds Transfer Services.
  • Kroger: una violazione dei dati di terze parti presso la società di soluzioni cloud Accellion, ha consentito agli hacker di rubare i dati delle risorse umane e i registri delle farmacie appartenenti al gigante dei supermercati Kroger.
  • T-Mobile: un numero imprecisato di clienti T-Mobile colpito da attacchi di scambio SIM o dirottamento SIM. Con l’accesso ai numeri di telefono dei clienti, i truffatori ricevono messaggi e chiamate che consentono loro di accedere ai conti bancari delle vittime per rubare denaro, modificare le password degli account e persino bloccare le vittime dai propri account che utilizzano l’autenticazione a due fattori.
  • Microsoft Exchange: i criminali informatici hanno individuato quattro falle di sicurezza nel software di posta elettronica di Microsoft Exchange Server. Gli aggressori hanno utilizzato i bug sui server Exchange per accedere agli account di posta elettronica di almeno 30.000 organizzazioni, comprese piccole imprese, pubbliche amministrazioni e istituzioni locali. Microsoft ha rilasciato patch di sicurezza per questi bug e invita i clienti ad applicare gli aggiornamenti il ​​prima possibile.
Scopri il nostro Security Operations center:
Soc&noc
scopri le nostre soluzioni per la sicurezza informatica:
Cyber security
Implementazione di controlli Zero Trust per la conformità
Blog News

Implementazione di controlli Zero Trust per la conformità

9 Aprile 2024
Approccio Zero Trust alla sicurezza informatica Nel panorama attuale della sicurezza informatica, l'adozione di un modello Zero Trust si rivela non solo una scelta strategica, ma una necessità impellente. In questo articolo proveremo...
Leggi tutto
La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO
News

La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO

21 Marzo 2024
Nel contesto attuale di minacce informatiche in rapida evoluzione, la sicurezza delle infrastrutture critiche è diventata una priorità imperativa per l'Unione Europea. La recente adozione della Direttiva sulla sicurezza delle reti e dei...
Leggi tutto
Threat Actors, Malware e Exploited Vulnerabilities 2024
News

Threat Actors, Malware e Exploited Vulnerabilities 2024

6 Marzo 2024
In questo articolo realizzeremo un consuntivo degli ultimi due mesi sull'intelligence delle minacce informatiche, una risorsa essenziale per comprendere il panorama in evoluzione dei cyber threats e imparare a riconosce le vulnerabilità e...
Leggi tutto
Blindare la Supply Chain: scegliere accuratamente i fornitori
Blog

Blindare la Supply Chain: scegliere accuratamente i fornitori

27 Febbraio 2024
Come abbiamo potuto osservare nei precedenti articoli, la sicurezza delle informazioni non è più un optional, ma una necessità imperativa. Con la crescente complessità delle reti aziendali e l'espansione delle supply chain, le...
Leggi tutto
La Sicurezza Informatica in Italia: Normative e Framework
Case Studies News

La Sicurezza Informatica in Italia: Normative e Framework

20 Febbraio 2024
In un'era in cui la digitalizzazione permea ogni aspetto della nostra vita quotidiana e lavorativa, la sicurezza fisica e logica assume un ruolo cruciale nella protezione dei dati e delle infrastrutture critiche. Per...
Leggi tutto
Frodi BEC: attenzione alla truffa dell’IBAN
News

Frodi BEC: attenzione alla truffa dell’IBAN

8 Febbraio 2024
La rete continua ad accelerare notevolmente lo scambio di informazioni tra le imprese e i loro collaboratori - le note terze parti. L'email si afferma come strumento prediletto per queste interazioni. Sia le...
Leggi tutto
Il NIST identifica attacchi informatici che manipolano l’IA
News

Il NIST identifica attacchi informatici che manipolano l’IA

12 Gennaio 2024
Il NIST ha pubblicato uno studio sui tipi di attacchi informatici che manipolano il comportamento dei sistemi di intelligenza artificiale e ha creato delle strategie per mitigarli. Il National Institute of Standards and...
Leggi tutto
Questo Natale facciamoci un regalo: proteggiamo il nostro business
News

Questo Natale facciamoci un regalo: proteggiamo il nostro business

11 Dicembre 2023
Violazioni dei dati e attacchi informatici nel 2023 Vedremo insieme, anche quest'anno, alcuni dei più noti e rovinosi attacchi informatici. È di ieri la notizia di un attacco messo in atto da criminali...
Leggi tutto
Sicurezza Informatica: una necessità nel Sud Italia
Blog News

Sicurezza Informatica: una necessità nel Sud Italia

29 Novembre 2023
Sud Italia e cyber attack La questione della sicurezza Informatica nel Sud Italia viene raramente sviscerata. Gli attacchi informatici rappresentano ormai una sfida quotidiana che le imprese italiane devono affrontare e gestire con...
Leggi tutto
Cyber security: i rischi per le PMI
Blog

Cyber security: i rischi per le PMI

15 Novembre 2023
Quali sono gli errori da evitare nelle aziende e nelle start-up riguardo alla cyber security? Le PMI, spesso, non dispongono di strategie efficaci per la sicurezza informatica end-to-end. I criminali informatici ne sono...
Leggi tutto
AGCOM: dal 21 Novembre Parental Control automatico
News

AGCOM: dal 21 Novembre Parental Control automatico

6 Novembre 2023
Dal 21 novembre 2023 sarà obbligatoria per tutti i provider la funzione di parental control attivata per impostazione predefinita su tutte le linee intestate a soggetti minorenni Nel Gennaio di quest'anno AGCOM (Autorità...
Leggi tutto
Come proteggere i tuoi dati dall’esposizione in ChatGPT
Blog

Come proteggere i tuoi dati dall’esposizione in ChatGPT

2 Novembre 2023
ChatGPT e gli altri strumenti che sfruttano L'IA stanno trasformando il modo in cui pensiamo nuovi contenuti o manipoliamo le informazioni, il che può potenzialmente comportare un salto di qualità in termini di...
Leggi tutto
Leave this field blank
Per saperne di piÙ
contattaci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *