Las 10 principales filtraciones de datos de 2022

Como nos encontramos en medio del Mes de Concientización sobre Ciberseguridad de octubre de 2022, todos debemos ser más cautelosos que nunca con respecto a los riesgos que rodean un panorama de amenazas cibernéticas cada vez más complejo y letal.

Appknox aprovecha esta oportunidad para unir fuerzas con los campeones de la ciberseguridad y las partes interesadas para crear conciencia sobre la seguridad de las aplicaciones móviles. Nuestro objetivo es capacitar a todos para que protejan sus datos personales del ciberdelito.

Estamos dedicados a crear recursos y comunicaciones para los miembros de nuestro equipo, clientes y seguidores de la marca sobre cómo mantenerse seguros en línea. Estén atentos a nuestro página de LinkedIn para las actividades en curso en el Mes de Concientización sobre Seguridad Cibernética.

Appknox es el Campeón del Mes de Concientización sobre Seguridad Cibernética (1)

Una de las mejores maneras de familiarizarse con las amenazas de seguridad de datos existentes es observar algunas de las violaciones de datos más devastadoras que causaron estragos en las empresas y pusieron en riesgo grandes volúmenes de información crítica de clientes y empresas.

Entonces, pasemos por el Las 10 principales violaciones de datos de 2022 (hasta ahora) y ver qué lecciones clave podemos aprender de ellos.

Contenidos ocultar

1. Ya es hora de que las empresas empiecen a tomarse en serio los ataques de ingeniería social

Violación de datos de Rockstar:

Rockstar Games, el desarrollador detrás de la serie Grand Theft Auto, fue víctima de un hackeo en el que el pirata informático filtró las imágenes de su próximo juego Grand Theft Auto VI. Además, el hacker afirma tener el código fuente del juego y está intentando venderlo.

Se sospecha que la infracción se produjo debido a la ingeniería social, ya que el hacker obtuvo acceso a la cuenta de Slack de un empleado.

El hacker también afirma estar detrás de la ataque de uber a principios de septiembre de 2022.

2. Los empleados representan el mayor riesgo para las organizaciones de todo tipo y tamaño a nivel mundial, independientemente de si tienen o no la intención de hacerlo

Violación de datos de Uber:

Las organizaciones funcionan mejor cuando todos comparten información. Sin embargo, las mismas herramientas que nos ayudan a ser mejores y más productivos (Slack, Teams y Zoom, por nombrar algunas) también simplifican enormemente el robo de datos.

La red informática de Uber se vio comprometida recientemente y varios sistemas de ingeniería y comunicaciones se desconectaron mientras la empresa continuaba investigando cómo ocurrió el ataque. Según un investigador, el perpetrador envió un correo electrónico, almacenamiento en la nube y repositorios de códigos a las empresas de seguridad y al New York Times tan pronto como ocurrió el ataque.

Los empleados de Uber descubrieron que sus sistemas habían sido atacados cuando un pirata informático irrumpió en la cuenta de Slack de un miembro del personal y envió mensajes diciendo que habían ingresado a la red.

3. Las organizaciones sin fines de lucro no están fuera del alcance de los actores de amenazas

Violación de datos de la Cruz Roja:

Parece muy poco probable que alguien desee atacar a la Cruz Roja, pero sucedió en enero de 2022. Los datos de más de 500 000 miembros de la Cruz Roja se vieron comprometidos en un ataque a un contratista externo de la organización altamente considerada, incluidos los registros que la Cruz Roja consideró «altamente vulnerable».

Al final, se robó información confidencial sobre miles de personas, y la mayoría de las personas ahora figuran como desaparecidas o vulnerables. La Cruz Roja cerró los servidores para detener el ataque e investigar lo que parecía ser una violación política, pero no se encontró a nadie como responsable.

4. Incluso los secretos mejor guardados no son seguros cuando se trata de filtraciones de datos

Fuga de datos de Credit Suisse:

Las bases de datos de clientes de los bancos suizos se encuentran entre los secretos mejor guardados del mundo, preservan las identidades de algunas de las personas más ricas del mundo y brindan detalles sobre cómo llegaron a ser tan ricos.

Ahora, una notable filtración de datos de Credit Suisse, uno de los bancos más renombrados del mundo, está revelando cómo el banco se quedó con cientos de millones de dólares para jefes de estado, agentes de inteligencia, empresas en listas negras y violadores de derechos humanos, entre muchos otros. gente.

Aunque legalmente califica como una «fuga de datos», esta exposición particular de datos de clientes este año es más notable porque un denunciante la llevó a cabo en contra de los deseos de la empresa. El tabloide alemán Süddeutsche Zeitung recibió información relacionada con 18,000 cuentas de Credit Suisse, que reveló que la corporación suiza tenía varios criminales de alto perfil en sus libros. El incidente provocó un nuevo debate sobre la naturaleza moralmente indefendible de las leyes de confidencialidad bancaria de Suiza.

5. Las aplicaciones móviles Fintech ocupan un lugar central a medida que las infracciones se vuelven cada vez más comunes

Violación de datos de la aplicación Cash:

En un informe a la Comisión de Bolsa y Valores de EE. UU. del 4 de abril de 2022, Block, la empresa matriz de la conocida aplicación móvil fintech de EE. UU., Cash App, dijo que se habían robado 8,2 millones de registros de clientes.

La violación ocurrió en diciembre de 2021, cuando un empleado descontento accedió a las bases de datos confidenciales de la empresa y se robaron información como los nombres de los clientes y los números de cuenta de corretaje.

Buena lectura: Las 100 mejores aplicaciones móviles de Android probadas para ciberseguridad

6. Las violaciones de datos de terceros pueden tener consecuencias devastadoras

Violación de datos de Revolut:

Un ciberataque golpeó a Revolut después de que un tercero no autorizado obtuviera acceso a la información personal de decenas de miles de clientes de la aplicación. Hay informes de que 50.150 clientes se han visto afectados.

La Inspección Estatal de Protección de Datos en Lituania, donde Revolut tiene una licencia bancaria, dijo que las direcciones de correo electrónico, nombres completos, direcciones postales, números de teléfono, datos de tarjetas de pago y datos de cuentas probablemente estaban expuestos.

7. El robo de identidad es real, ¡y las plataformas de realidad virtual corren un alto riesgo!

Violación de datos de Neopets:

En julio de 2022, un pirata informático puso a la venta información confidencial sobre 69 millones de usuarios de Neopets en un foro en línea. La información personal como el nombre, la dirección de correo electrónico, la fecha de nacimiento, el código postal y más fueron parte de la filtración, y 460 MB del código fuente comprimido del sitio web de Neopets. El equipo de Neopets dijo en Twitter que hubo una violación de datos.

A lo largo de los años, Neopets, el conocido sitio web de mascotas virtuales, ha sido pirateado muchas veces. Varios piratas informáticos y personas que usan Neopets se han metido en el código fuente y en las bases de datos de los usuarios. Si alguna vez ha usado Neopets, es posible que desee eliminar su cuenta para mantener su información a salvo de violaciones de datos.

8. Los grupos de actores de amenazas se dirigen a los gigantes tecnológicos al obtener acceso no autorizado a la nube

Violación de datos de Microsoft:

Microsoft fue una de las últimas víctimas de la notoria pandilla de hackers, el grupo Lapsus$. Más de 37 GB de datos, incluido el código fuente de los servicios Bing, Bing Maps y Cortana, fueron presuntamente robados por la pandilla Lapsus$ cuando atacaron el servidor Azure DevOps de Microsoft.

También se publicó un torrent que contiene el código fuente de más de 250 proyectos propiedad de Microsoft en un paquete de 9GB. Microsoft reconoció el problema, pero insistió en que no se vieron afectados los datos de los consumidores.

9. El cifrado es básico pero muy crítico para la seguridad de los datos

Violación de datos del Departamento de Educación de la Ciudad de Nueva York:

El Departamento de Educación de la Ciudad de Nueva York reveló recientemente que una entidad criminal accedió indebidamente a su información personal de 820,000 estudiantes actuales y anteriores inscritos en el Sistema de Escuelas Públicas de la Ciudad de Nueva York.

Durante el ataque, los programas de seguimiento de calificaciones y asistencia Skedula y PupilPath se vieron comprometidos. Illuminate Education, con sede en California, es propietaria de ambos sitios.

Aparentemente, parte de la información se dejó sin cifrar, lo que provocó la violación, a pesar de las garantías anteriores de la compañía de que todos los datos estarían seguros. Se filtró información de los estudiantes, incluidos nombres, cumpleaños, género, etnia, lengua materna, estado de educación especial, estado socioeconómico e información académica. Ambos servicios fueron desconectados después del ataque.

10. Los ataques de ransomware atraen una atención cada vez mayor a medida que más y más ataques continúan afectando a las entidades comerciales

Violación de la oficina de crédito de Sudáfrica:

Recientemente se produjo una violación de datos de ransomware en la oficina de crédito TransUnion South Africa, y la notoria organización brasileña N4aughtysec admitió su responsabilidad por el ataque.

TransUnion reconoció el incidente del ransomware y dijo que más de 3 millones de hogares sudafricanos y 600 000 empresas se vieron afectadas como resultado del ataque.

El grupo de piratería afirma que posee más de 4 TB de datos que pertenecen a los clientes de TransUnion. Además de la información comercial, como los números de registro de la empresa, los puntajes crediticios comerciales y los códigos de clasificación del sector industrial, los datos robados también incluyen información personal del consumidor, como el nombre, el número de identidad, la fecha de nacimiento, la dirección, la identidad del empleador, la información del cónyuge, el número de pasaporte, y puntuación de crédito o seguro.

Los atacantes exigieron un rescate de 15 millones de dólares a cambio de estos datos

Reflexiones finales sobre las filtraciones de datos en octubre de 2022

En 2022, las principales causas de los ciberataques siguen siendo malware (22%) y phishing (20%). Incluso con el auge de las herramientas avanzadas, las técnicas antiguas pero letales como el error humano, el acceso no autorizado, la ingeniería social y el ransomware siguen siendo los vectores de ataque más fiables y rentables para los piratas informáticos de todo el mundo. Por lo tanto, es crucial que todos sepamos cómo prevenir violaciones de seguridad y defendernos. Obtenga algo de conocimiento sobre seguridad cibernética con la jerga de seguridad cibernética de Appknox y proteja su aplicación móvil.



Fuente del artículo

Deja un comentario