De st?rste datainnbruddene og cyberangrepene i 2023 og 2024

Hver eneste gang mens du scroller nedover feeden din p? sosiale medier, skjer det to dataangrep et eller annet sted i verden, og det skjer ett angrep hvert 39. sekund.

Eksperter ansl?r at datainnbrudd vil koste verdens?konomien 9,5 billioner USD? i 2024.

Med tanke p? at de fleste av oss bruker samme e-postadresse til flere nettkontoer, er det ikke overraskende at én enkelt e-postadresse kan bli utsatt for flere datainnbrudd. Til sammen bidrar disse angrepene til en alarmerende sum p? 16,7 milliarder kompromitterte kontoer.

Det er flere tungtveiende grunner til at cybersikkerhet og beskyttelsestiltak, slik som effektive l?sninger for beskyttelse mot skadelig programvare, og bruk av antivirusprogramvare, b?r v?re et hovedanliggende og en prioritet for alle virksomheter.

Vi har allerede v?rt vitne til “Mother of All Breaches” (MOAB) i begynnelsen av 2024.

Her har vi samlet en liste over de st?rste datainnbruddene og cyberhackene du b?r v?re oppmerksom p?.

Alle nylige cybersikkerhetsbrudd og de st?rste datalekkasjene i 2024

Over 54 millioner brukere ber?rt av datalekkasje hos russisk webhotell

Uid.me, en nettsidebyggerplattform som eies av den fremtredende russiske hostingleverand?ren uCoz, har utilsiktet eksponert over 54 millioner brukerprofiler p? grunn av en feilkonfigurasjon i MongoDB-databasen.

Dette innbruddet kompromitterte et bredt spekter av sensitive data, inkludert e-postadresser, telefonnumre, f?dselsdatoer og passordhashes, noe som utgj?r en alvorlig risiko for identitetstyveri, phishing og annen nettkriminalitet, if?lge cybersikkerhetseksperten Bob Diachenko.

Datainnbruddet som p?virket Microsoft Azure og Executive-kontoer

Microsoft Azure har ogs? blitt utsatt for et omfattende datainnbrudd. Cyberangrepet har utsatt kontoene til hundrevis av toppledere for uautorisert tilgang.

Dette innbruddet er knyttet til en sofistikert kampanje som benyttet phishing og overtakelse av nettskykontoer for ? infiltrere Microsoft 365- og Office Home-applikasjoner.

Angrepet ble muliggjort ved hjelp av ondsinnede lenker i dokumenter med den villedende betegnelsen “Vis dokument”, som videresendte brukerne til phishing-sider som var utformet for ? samle inn brukeropplysninger.

Det ble ogs? identifisert en kritisk s?rbarhet i opptil 97 000 Microsoft Exchange-servere, som potensielt kan gi mulighet for opptrapping av tilgangsrettigheter gjennom et zero-day angrep.

Proofpoint-forskere advarte cybersikkerhetsmilj?et om denne p?g?ende trusselen og har fulgt n?ye med p? kampanjens innvirkning p? Azure-milj?er.

Trusler fra tredjeparter: Datainnbruddet i Bank of America

Det har nylig blitt kjent at Bank of America har eksponert kundeinformasjon etter et sikkerhetsbrudd fra en tredjepart.

Det nylige sikkerhetsbruddet har blitt sporet til et cyberangrep i fjor rettet mot Infosys McCamish Systems (IMS), et datterselskap av Infosys.

Sikkerhetsbruddet understreker det intrikate nettet av s?rbarheter som finansinstitusjonene navigerer i, og setter s?kelyset p? risikoen som f?lger av sammenkoblede tjeneste?kosystemer.

Den 3. november 2023 kunngjorde Infosys et sikkerhetsbrudd som kompromitterte kritiske systemer og applikasjoner i IMS, og som etter en grundig unders?kelse fikk konsekvenser for Bank of Americas kundedata.

Dette innbruddet, som offisielt karakteriseres som et eksternt systeminnbrudd (hacking), kompromitterte sensitiv informasjon, inkludert navn, personnummer og kontodetaljer for 57 028 personer.

Som svar p? dette iverksatte Bank of America en kommunikasjonskampanje den 6. februar 2024, der de ber?rte kundene ble varslet om innbruddet via brev og fikk veiledning om hvordan de kunne beskytte personopplysningene sine.

Cyberkrigf?ring: Betydningen av cyberangrep for nasjonale sikkerhetsstrategier

Pro-ukrainske hackere, identifisert som “BO Team”, gikk til angrep p? det russiske senteret for romhydrometeorologi, ogs? kjent som “Planeta”, og slettet 2 petabyte med kritiske data.

Senteret, som er sv?rt viktig for analyse av data fra romsatellitter og bakkebaserte observasjoner, st?tter ulike sektorer, inkludert milit?ret, sivil luftfart og landbruk, under Roscosmos, Russlands romfartsorganisasjon.

Angrepet, som rammet Planetas avdeling i Fjern?sten, ?dela 280 servere. Dette ?dela 2 petabyte (tilsvarende 2000 terabyte) med data og f?rte til betydelige forstyrrelser i senterets drift, noe som p?virket over 50 statlige enheter, deriblant det russiske forsvarsdepartementet og flere andre statlige organer.

Hoveddirektoratet for etterretning i Ukrainas forsvarsdepartement fremhevet denne operasjonen som et ?deleggende slag mot den russiske forskningskapasiteten, noe som understreker den eskalerende cyberkrigf?ringen mellom landene.

Samtidig som Sverige gjorde seg klar til ? bli medlem av NATO, ble ogs? landets eneste leverand?r av digitale tjenester til myndighetene utsatt for et l?sepengevirusangrep fra russiske hackere, noe som f?rte til driftsforstyrrelser i 120 offentlige kontorer, og som forventes ? vare i flere uker.

Disse tilfellene belyser en ny trend med strategisk bruk av datainnbrudd i global cyberkrigf?ring.

Mother of All Breaches (MOAB): 26 milliarder grunner til ? tenke nytt om sikkerhet

2024 begynte med en cybersikkerhetshendelse uten sidestykke, kalt “Mother of All Breaches” (MOAB). Denne massive datalekkasjen, som omfattet 12 terabyte med informasjon, inkluderte over 26 milliarder oppf?ringer fordelt p? over 3800 mapper. Hver mappe representerte et separat datainnbrudd, noe som gir et dystert bilde av hvordan det st?r til med cybersikkerheten i dag.

MOAB var ikke et resultat av en enkeltst?ende hendelse, men snarere en samling av en rekke datainnbrudd, inkludert data fra store plattformer som LinkedIn, Twitter, Weibo, Tencent og Dropbox.

Denne sammenstillingen inkluderer sannsynligvis data som er samlet inn over tid av dataanrikningsselskaper, som sl?r sammen ulike datakilder for ? skape mer omfattende profiler.

Selv om en er klar over at det finnes duplikater i dette datasettet, men bredden og sensitiviteten i de lekkede dataene gj?r dem til en gullgruve for ondsinnede akt?rer.

MOAB stammer fra en blanding av tidligere datainnbrudd og inneholder potensielt nye, ikke-avsl?rte data, og understreker hvor viktig det er med robuste cybersikkerhetstiltak, inkludert umiddelbare passordendringer og bruk av tofaktorautentisering for ? redusere risikoen for identitetstyveri og svindel.

??@CyberNews research team, together with #cybersecurity researcher @MayhemDayOne, have discovered billions upon billions of exposed records on an open instance whose owner is unlikely ever to be identified.??#MOAB #databreach #dataleak #infosecurityhttps://t.co/3ofLNd31Fz

— CyberNews (@CyberNews) January 22, 2024

Trellos tr?bbel: Datainnbruddet som p?virker 15 millioner brukere

I januar skapte Trello, et kjent nettsted for prosjektstyring, overskrifter etter ? ha opplevd et stort sikkerhetsbrudd som rammet over 15 millioner brukere.

Bruddet gikk ut p? ? samle inn data som e-postadresser, navn og brukernavn ved hjelp av en metode som utnyttet et tilgjengelig API. De stj?lne dataene ble senere solgt p? et hackerforum, noe som skapte bekymring for personvernet og sikkerheten til Trellos brukere.

Trello, som er en del av Atlassian, er et verkt?y i n?ringslivet for ? organisere oppgaver og f?re tilsyn med prosjekter ved hjelp av tavler, kort og lister.

Selv om Trello forsikret brukerne om at det ikke var noen som tok seg inn i systemene deres, setter denne hendelsen s?kelyset p? hvordan brukerinformasjon kan beskyttes mot stadig nye cybertrusler. Det er en p?minnelse om hvor viktig det er ? styrke sikkerhetsrutinene. Den ?ker ogs? bevisstheten om farene ved ? lagre store mengder personlige og profesjonelle data p? nettet.

750 millioner indiske telekombrukeres data solgt p? nettet

Cybersikkerhetsfirmaet CloudSEK avsl?rer at et omfattende sikkerhetsbrudd har kompromittert dataene til 750 millioner telekombrukere i India og solgt informasjonen p? det m?rke nettet for 3000 USD.

Bruddet omfatter en database p? 1,8 terabyte og inneholder sensitive opplysninger som navn, mobilnummer, adresser og Aadhaar-nummer.

Denne sikkerhetsbristen ble identifisert av CloudSEKs XVigil, en kontekstuell AI-plattform for digital risiko, og viste aktivitetene til trusselakt?rene CyboDevil og UNIT8200, som er tilknyttet CYBO CREW.

Denne hendelsen ble f?rst oppdaget gjennom et innlegg av CyboDevil p? et undergrunnsforum 23. januar 2024, og deretter av UNIT8200 p? Telegram 14. januar 2024, og utgj?r en betydelig risiko for enkeltpersoners og organisasjoners sikkerhet i India, noe som understreker de ?kende utfordringene innen cybersikkerhet.

De tre st?rste datainnbruddene i 2023

I 2023 ble nyhetsstr?mmene v?re raskt fylt med nyheter om massive datainnbrudd.

T-Mobile ble utsatt for flere angrep i l?pet av ?ret, noe som p?virket millioner av kunder p? grunn av ulike s?rbarheter og systemfeil.

MGM Resorts ble utsatt for et l?sepengevirusangrep i september, noe som f?rte til betydelige kundeavbrudd og ?konomiske tap til tross for at de ikke ga etter for kravet om l?sepenger.

Men her er de tre st?rste cyberangrepene og de viktigste datainnbruddene i 2023.

81,5 millioner innbyggere eksponert i Indias st?rste datainnbrudd

Midt i b?lgen av datainnbrudd i 2023 opplevde Indian Council of Medical Research (ICMR) en monumental cybersikkerhetssvikt, der en trusselakt?r kompromitterte identifikasjons- og passinformasjonen (inkludert navn, adresse og telefonnummer) til 81,5 millioner innbyggere i India.

I tillegg til denne enorme eksponeringen ble ogs? person- og covid-19-testopplysninger om 5 millioner personer avsl?rt, noe som gj?r denne hendelsen til et historisk sikkerhetsbrudd.

Denne hendelsen, som kjennetegnes av at 90 GB sensitive data ble solgt for 80 000 USD, understreker de store utfordringene med ? beskytte personopplysninger.

Det understreker hvor viktig det er ? iverksette omfattende datasikkerhetstiltak for ? h?ndtere og redusere det eskalerende trusselbildet som datainnbruddene i 2023 understreker.

23andMe-datalekkasjen som eksponerer 6,9 millioner kontoer

I en av de mest kjente lekkasjene i 2023 avdekket gentestgiganten 23andMe uautorisert tilgang til 6,9 millioner brukerkontoer og la skylden p? sine brukere, noe som forutsigbart nok sjokkerte nesten halvparten av kundebasen som var ber?rt av datalekkasjen.

Dette er et av de mest profilerte datainnbruddene i nyere tid p? grunn av tyveri av genetisk informasjon.

23AndMe endte i 2023 som et av de st?rste cybersikkerhetsangrepene og fikk folk til ? snakke om farene ved ? dele DNA p? nettet.

Det understreker ogs? den ?kende trusselen om angrep mot brukernes genetiske aner og historie.

Eksperter advarte brukere om ? ta i bruk robuste cybersikkerhetstiltak som totrinnsverifisering og multifaktorautentisering for ? beskytte sensitive personopplysninger.

MOVEit-datainnbruddets konsekvenser for 62 millioner brukere og 2000 organisasjoner

Et av verdens st?rste datainnbrudd n?r det gjelder globale konsekvenser, var MOVEit-angrepet.

Angrepet ble iscenesatt av l?sepengevirusgruppen CL0P (TA505) via en nulldagsutnyttelse og har hatt enorme konsekvenser for over 62 millioner personer og mer enn 2000 organisasjoner over hele verden, med en estimert totalkostnad p? 10 milliarder USD.

Omtrent 84% av disse organisasjonene er basert i USA, og rundt 30% kommer fra finanssektoren.

MOVEit-angrepet viser ikke bare s?rbarhetene i programvare for administrert filoverf?ring, men ogs? de vidtrekkende konsekvensene av angrepet, som ber?rer en rekke sektorer, blant annet offentlige myndigheter, finanssektoren, helsevesenet og store selskaper som Sony Interactive Entertainment og BBC, noe som understreker den gjennomgripende trusselen fra cyberangrep i dagens sammenkoblede digitale ?kosystem.

Kon50kludert

De siste tolv m?nedene har v?rt preget av cybertrusler uten sidestykke, og verdens?konomien st?r overfor et potensielt tap p? 9,5 billioner dollar p? grunn av cyberangrep.

Den alarmerende frekvensen p? ett angrep hvert 39. sekund understreker hvor viktig cybersikkerhet er i dagens sammenkoblede verden.

Fra “Mother of All Breaches” (MOAB), som rammet milliarder av data, til betydelige lekkasjer hos store organisasjoner som 23andMe, Microsoft Azure og Indian Council of Medical Research, har ?ret understreket de enorme s?rbarhetene i digital datasikkerhet.

Disse innbruddene, som rammet over 16,7 milliarder kontoer, viser at det er et presserende behov for robuste cybersikkerhetstiltak, inkludert totrinnsverifisering og multifaktorautentisering, for ? beskytte sensitiv informasjon mot den ?kende trusselen fra cyberkriminalitet.

Ofte stilte sp?rsm?l