지난 몇 년 동안 TechCrunch는 희망을 가지고 뒤돌아보며 일부 최악의 처리되지 않은 데이터 유출 및 보안 사고를 살핀 바 있습니다. also 한국 기업 거인들이 같은 과거의 재앙을 범하지 않도록 경계하기를 바라며. 아무도 놀랄만한 일이 아니지만, 올해에도 동일한 나쁜 행동을 새로운 기업들의 전혀 새로운 계층에서 나열하고 있습니다.
23andMe는 대규모 데이터 유출의 탓을 사용자에게 돌렸다
지난해 유전 검사 거인 23andMe는 수백만 명에 달하는 고객의 유전 및 조상 데이터를 잃었습니다. 이는 해커들이 수천 개의 계정에 대한 브루트 포스 액세스로 수백 만 명의 데이터를 스크랩하는 데이터 유출로 인한 것입니다. 23andMe는 빈번한 인증 기능의 지연된 롤아웃을 했는데, 이것은 계정 해킹을 방지할 수 있는 안전 기능입니다.
새해가 시작된 지 몇 날 후, 23andMe는 대규모 데이터 도난의 탓을 피하기 시작했습니다. 이 회사는 사용자들이 계정을 충분히 안전하게 지키지 않았다고 주장했습니다. 해킹 후 회사를 소송한 수백명의 23andMe 사용자를 대리하는 변호사들은 손가락을 가리키는 것이 "비합리적"이라고 말했습니다. 영국과 캐나다 당국은 그 후 23andMe의 지난해 데이터 유출에 대한 공동 조사를 발표했습니다.
23andMe는 나중에 그 해 고객의 유전 데이터에 대한 그 회사의 방대한 데이터뱅크와 함께 무모한 재정적 미래를 마주하며 직원의 40%를 해고했습니다.
Change Healthcare가 다음으로 대규모 미국 의료 데이터 탈취 사실을 확인하는 데 몇 달이 걸렸다
Change Healthcare는 건강 보험 거인 UnitedHealth Group 소유 인 Healthcare 기술 회사로, 전혀 들어본 적이 없던 회사들이었습니다. 2 월 강제 저지르기 사고 이후 미국 전역에 즉각적이고 광범위한 중단을 유발하여 미국의 건강 보험 시스템 대부분을 중단시켰습니다. Healthcare는 미국 전역의 수천 명의 의료 공급자와 의료 실천을 다루며 매년 미국 의료 거래 중 거의 1/3 ~ 1/2를 처리합니다.
기본 사용자 계정의 패스워드 변종으로 인한 해킹은 Change의 처리가 미국 의료 건강 시스템을 차지하면서 약속된 몹시 비난을 받았습니다. 벌어지지 않는 약물을 받거나 병원 체류가 승인되지 않는 미국인들, 사이버 공격의 결과로 파산하는 영향 을받은 의료 공급자 및 사고 중 프로이더 및 의회가 5 월 의회 청문회에서 의회의 최고 경영자를 질타했습니다. Change Healthcare는 해킹 수치에 대한 랜섬 2200 만 달러를 지불했지만 연방 정부가 경고한 것은 사이버 범죄자들이 사이버 공격에서 이윤을 얻는 데 도움이되는 것만 현금을 지급했을 뿐입니다.
결국, 7 개월이 지나서야 이 사이버 공격에서 1 억 명 이상의 사람들이 개인 의료 정보가 유출되었다는 것을 밝혔습니다.
꼬리에 있는 Synnovis 해킹은 수개월 동안 영국 의료 서비스에 방해를 주었습니다
NHS는 올해 6 월 런던을 기반으로 하는 병리학 서비스 제공 업체 Synnovis가 Qilin 랜섬웨어 그룹에 의한 공격을 받은 후 몇 달 동안 붕괴했습니다. 이 공격으로 동남런던의 환자들은 3 개월 이상 자신의 의사로부터 혈액 검사를 받을 수 없었으며 수천 개의 외래 진료 및 1700 건 이상의 수술이 취소되었습니다.
전문가들은 2 요소 인증이 있었다면 공격을 막을 수 있었을 것이라고 말했습니다. 영국 최대 노동 조합 인 Unite는 Synnovis 직원이 12 월 5 일 동안 파업을 일으킬 것이라고 발표했습니다. Unite는 사고로 인해 "공격이 해결되는 동안 꼭 필요한 컴퓨터 시스템에 액세스하지 못하고 추가 시간을 일하게 될 직원에게 경각심을 주었다"고 말했습니다.
사고로 영향을받는 환자가 얼마나 많은 지 알 수없습니다. Qilin 랜섬웨어 그룹은 Synnovis에서 유출 된 약 400 기가바이트의 민감한 데이터, 환자 이름, 건강 시스템 등록 번호 및 혈액 검사 설명이 포함되어 있다고 주장했습니다.
고객 해킹으로 인한 Snowflake 주요 데이터 유출로 급증
클라우드 컴퓨팅 거인 Snowflake는 AT & T, Ticketmaster 및 Santander Bank와 같은 기업고객을 대상으로 한 일련의 대규모 해킹 이후 올해 그 양에 섰습니다. 나중에 칩거 당한 해커들은 임직원 컴퓨터에서 훔쳐온 로그인 정보를 사용하여 Snowflake에 의존하는 기업의 거대한 데이터 뱅크를 탈취하고 랜섬을 치르기 위해 데이터를 보관했습니다.
Snowflake는 사건에 대해 그 책임은 그 회사의 "단일 요소 인증을 사용"하는 사용자를 향한 "대상화 된 캠페인"으로 인한 것이라고 인정했습니다. 나중에 Snowflake는 반복 사고를 방지하기 위해 기본적인 멀티 팩터 존대 롤아웃을 제공했습니다.
사실로 보고된 보안 연구원 때문에 콜럼버스, 오하이오가 랜섬웨어 공격에 대해 소지했습니다
오하이오 콜럼버스 시가 지난 여름 사이버 공격을 보고한 때, 시장의 어드루 Ginther는 빈정거린 주민들에게 도난당한 도시 데이터가 "암호화되거나 손상된 것"이며 해커들에게 사용 불가능하다고 확신시켰습니다. 한편 일자리를 추적하는 보안 연구원은 유령 편대가 실제로 시민 데이터에서 억압을하고 있다는 증거를 찾았습니다. - 적어도 50 만 명 이상 - 그들의 사회 보장 번호 및 운전 면허증, 미성년자 및 가정 폭력 생존자 같은 정보를 포함하고 있습니다. 그 연구자는 데이터 보관 사이트인 Have I Been Pwned가 해킹된 데이터 복사본을 영향받은 가까운 57 만 명에게 알렸으며 훔쳐진 데이터에는 이메일 주소, 물리 주소, 전화 번호, 구매 목록, 성별 및 생년월일이 포함되었습니다.
