St?rsta dataintr?ngen och cyberattackerna 2023 och 2024

Varf?r oss?

Varje g?ng du bl?ddrar i ditt fl?de p? sociala medier intr?ffar tv? cyberattacker n?gonstans i v?rlden, med en hastighet p? en attack var 39:e sekund.

Experter f?rutsp?r att dataintr?ng kommer att kosta den globala ekonomin 9,5 biljoner amerikanska dollar ?r 2024.

Med tanke p? att de flesta av oss anv?nder samma e-postadress f?r flera olika konton p? n?tet ?r det inte f?rv?nande att en enda e-postadress kan uts?ttas f?r flera dataintr?ng. Sammantaget bidrar dessa attacker till en alarmerande total p? 16,7 miljarder komprometterade konton.

Statistik ?ver globala dataintr?ng per den 30 januari 2024.

Det finns ytterligare ?vertygande sk?l till varf?r cybers?kerhet och skydds?tg?rder, som effektiva l?sningar f?r skydd mot skadlig kod och antivirusprogram, b?r vara en prim?r angel?genhet och en prioritet f?r alla f?retag.

Vi har redan bevittnat “Mother of All Breaches” (MOAB) i b?rjan av 2024.

H?r har vi sammanst?llt en lista ?ver de st?rsta dataintr?ngen och cyberhacken som du beh?ver vara medveten om.

Inneh?llsf?rteckning Inneh?llsf?rteckning

De 10 st?rsta dataintr?ngen och cyberattackerna under det senaste ?ret

?vertr?delsens namn Vad h?nde? N?r?
Ryskt datal?ckage fr?n webbhotell ?ver 54 miljoner anv?ndarprofiler exponerades, vilket ledde till att k?nsliga uppgifter som e-postadresser och telefonnummer kunde r?jas. 22 februari, 2024
Dataintr?ng hos Microsoft Azure Hundratals ledande befattningshavares konton komprometterades. Angreppet skedde med hj?lp av n?tfiske och ?vertagande av molnkonton. 12 februari, 2024
Bank of America dataintr?ng Dataintr?nget sp?rades till en cyberattack riktad mot Infosys McCamish Systems, d?r namn, SSN och kontouppgifter komprometterades. 6 februari, 2024
Cyberattack mot det ryska centret f?r rymdhydrometeorologi (Planeta) 2 petabyte data raderades, vilket p?verkade ?ver 50 statliga enheter, d?ribland Ryska federationens f?rsvarsministerium och Roscosmos. 26 januari, 2024
Mother of All Breaches (MOAB) Denna massiva datal?cka p? ?ver 26 miljarder poster fr?n olika plattformar betonade vikten av cybers?kerhet globalt. 22 januari, 2024
Dataintr?ng hos Trello S?kerhetsintr?nget drabbade ?ver 15 miljoner anv?ndare och innebar att e-postadresser och anv?ndarnamn samlades in. 16 januari, 2024
Dataintr?ng hos Indian Telecom Uppgifter om 750 miljoner anv?ndare har ?ventyrats och s?lts p? den m?rka webben, vilket visar p? betydande s?kerhetsrisker. 14 januari, 2024
Dataintr?ng hos Indian Council of Medical Research Identifierings- och passuppgifter f?r 81,5 miljoner medborgare avsl?jades, vilket understryker utmaningarna n?r det g?ller datas?kerhet. Oktober 2023
Datal?ckage fr?n 23andMe Obeh?rig ?tkomst p?verkade 6,9 miljoner anv?ndarkonton, vilket belyser farorna med att dela genetisk information online. Oktober 2023
Dataintr?ng hos MOVEit Attacken riktade sig mot ?ver 62 miljoner individer och 2 000 organisationer globalt och kostade uppskattningsvis 10 miljarder dollar. Maj 2023

Alla nya brott mot cybers?kerheten och de st?rsta datal?ckagen 2024

?ver 54 miljoner anv?ndare drabbade av datal?ckage fr?n ryska webbhotell

22 februari, 2024

Uid.me, en plattform f?r webbplatsbyggare som ?gs av den framst?ende ryska hostingleverant?ren uCoz, exponerade oavsiktligt ?ver 54 miljoner anv?ndarprofiler p? grund av en felkonfiguration i sin MongoDB-databas.

Detta intr?ng innebar att ett brett spektrum av k?nsliga uppgifter, inklusive e-postadresser, telefonnummer, f?delsedatum och l?senordshashar, komprometterades, vilket utg?r allvarliga risker f?r identitetsst?ld, n?tfiske och andra cyberbrott, vilket betonas av cybers?kerhetsexperten Bob Diachenko.

The Data Breach Impacting Microsoft Azure and Executive Accounts

12 februari, 2024

Microsoft Azure har ocks? drabbats av ett betydande dataintr?ng. Cyberattacken innebar att hundratals ledande befattningshavares konton utsattes f?r obeh?rig ?tkomst.

Detta intr?ng har kopplats till en sofistikerad kampanj som anv?nde phishing och molnkonto?vertaganden f?r att infiltrera Microsoft 365 och Office Home-applikationer.

I synnerhet underl?ttades denna attack av skadliga l?nkar i dokument, med den bedr?gliga etiketten “Visa dokument”, som omdirigerade anv?ndare till phishing-webbplatser utformade f?r att sk?rda referenser.

En kritisk s?rbarhet identifierades ocks? i upp till 97 000 Microsoft Exchange-servrar, vilket potentiellt m?jligg?r privilegieeskalering genom ett nolldagsutnyttjande.

Proofpoints forskare uppm?rksammade cybers?kerhetsgemenskapen p? detta p?g?ende hot och har noggrant f?ljt kampanjens inverkan p? Azure-milj?er.

Tredjepartshot: Dataintr?nget i Bank of America

6 februari, 2024

Det har f?rst nyligen kommit fram att Bank of America hade exponerat kundinformation efter ett intr?ng fr?n tredje part.

Det senaste s?kerhetsintr?nget har sp?rats till en cyberattack f?rra ?ret som riktades mot Infosys McCamish Systems (IMS), ett dotterbolag till Infosys.

Intr?nget understryker den intrikata v?v av s?rbarheter som finansiella institutioner navigerar i, och belyser de kaskadrisker som h?rr?r fr?n sammanl?nkade ekosystem av tj?nster.

Den 3 november 2023 tillk?nnagav Infosys ett intr?ng som komprometterade kritiska system och applikationer inom IMS, vilket efter en grundlig unders?kning hade konsekvenser f?r Bank of Americas kunddata.

Detta intr?ng, som officiellt karakt?riseras som ett externt systemintr?ng (hackning), komprometterade k?nslig information, inklusive namn, personnummer och kontouppgifter f?r 57 028 personer.

Som svar p? detta inledde Bank of America en kommunikationskampanj den 6 februari 2024, d?r ber?rda kunder via brev informerades om intr?nget och erbj?ds v?gledning om skydds?tg?rder f?r att s?kra deras personuppgifter.

Strider om dataintr?ng: Cyberattackernas roll i nationella s?kerhetsstrategier

26 januari, 2024

Pro-ukrainska hackare, identifierade som “BO Team”, riktade in sig p? det ryska centret f?r rymdhydrometeorologi, ?ven k?nt som “Planeta”, och raderade 2 petabyte kritisk data.

Centret, som ?r mycket viktigt f?r sin analys av rymdsatellitdata och sina markbaserade observationer, st?der olika sektorer, inklusive milit?r, civil luftfart och jordbruk, under Roscosmos, Rysslands rymdmyndighet.

Attacken, som drabbade Planetas filial i Fj?rran ?stern, f?rst?rde 280 servrar. Detta utpl?nade 2 petabyte (motsvarande 2000 terabyte) data och orsakade betydande st?rningar i centrets verksamhet, vilket p?verkade ?ver 50 statliga enheter, inklusive Ryska federationens f?rsvarsministerium och flera andra statliga organ.

Main Intelligence Directorate vid Ukrainas f?rsvarsministerium lyfte fram denna operation som ett f?r?dande slag mot den ryska forskningskapaciteten, vilket understryker den eskalerande cyberkrigf?ringen mellan nationerna.

Samtidigt som Sverige f?rberedde sig f?r att g? med i Nato drabbades landets enda leverant?r av digitala tj?nster f?r myndigheter av en ransomware-attack fr?n ryska hackare, vilket ledde till driftst?rningar p? 120 myndighetskontor med f?rv?ntade fortsatta st?rningar i flera veckor.

Dessa fall belyser en framv?xande trend kring strategisk anv?ndning av dataintr?ng i global cyberkrigf?ring.

The Mother of All Breaches (MOAB): 26 miljarder anledningar att t?nka om n?r det g?ller s?kerhet

22 januari, 2024

2024 inleddes med en aldrig tidigare sk?dad cybers?kerhetsh?ndelse som kallades “Mother of All Breaches” (MOAB). Denna massiva datal?cka, som omfattade 12 terabyte information, inneh?ll ?ver 26 miljarder filer organiserade i ?ver 3 800 mappar. Varje mapp representerar ett separat intr?ng, vilket ger en dyster bild av cybers?kerhetens nuvarande tillst?nd.

MOAB var inte resultatet av en enskild incident utan snarare en sammanst?llning av flera dataintr?ng, inklusive data fr?n stora plattformar som LinkedIn, Twitter, Weibo, Tencent och Dropbox.

Denna sammanst?llning inkluderar sannolikt data som samlats in ?ver tid av dataanrikningsf?retag, som sl?r samman olika datak?llor f?r att skapa mer omfattande profiler.

?ven om f?rekomsten av dubbletter i denna dataset ?r k?nd, g?r de l?ckta uppgifternas bredd och k?nslighet dem till en guldgruva f?r skadliga akt?rer.

MOAB h?rr?r fr?n en blandning av tidigare intr?ng och inneh?ller potentiellt nya, oavsl?jade uppgifter, och belyser den avg?rande betydelsen av robusta cybers?kerhets?tg?rder, inklusive omedelbara l?senordsbyten och anv?ndning av tv?faktorsautentisering f?r att minska risken f?r identitetsst?ld och bedr?geri.

Trellos turbulens: Dataintr?nget som p?verkade 15 miljoner anv?ndare

16 januari, 2024

I januari skapade Trello, en k?nd projektledningssajt, rubriker f?r att ha drabbats av ett stort s?kerhetsintr?ng som p?verkade ?ver 15 miljoner anv?ndare.

Detta intr?ng innebar att data som e-postadresser, namn och anv?ndarnamn samlades in med hj?lp av en metod som utnyttjade ett tillg?ngligt API. De stulna uppgifterna s?ldes senare p? ett hackingforum, vilket v?ckte oro f?r Trellos anv?ndares integritet och s?kerhet.

Trello, som ing?r i Atlassians paraply, ?r ett verktyg i aff?rsv?rlden f?r att organisera uppgifter och ?vervaka projekt med hj?lp av tavlor, kort och listor.

Medan Trello f?rs?krade anv?ndarna om att det inte fanns n?got intr?ng i deras system, kastar denna incident ljus ?ver hur man skyddar anv?ndarinformation fr?n f?r?nderliga cyberhot. Det ?r en p?minnelse om hur viktigt det ?r att st?rka s?kerhetsprotokollen. Den ?kar ocks? medvetenheten om farorna med att lagra stora m?ngder personlig och professionell data online.

750 miljoner indiska telekomanv?ndares uppgifter s?lda p? n?tet

14 januari, 2024

Cybers?kerhetsf?retaget CloudSEK avsl?jade ett massivt intr?ng som komprometterade data fr?n 750 miljoner telekomanv?ndare i Indien och s?lde informationen p? dark web f?r 3 000 amerikanska dollar.

Intr?nget omfattar en databas p? 1,8 terabyte och inneh?ller k?nsliga uppgifter som namn, mobilnummer, adresser och Aadhaar-nummer.

Denna s?kerhetsbrist identifierades av CloudSEK:s XVigil, en kontextuell AI-plattform f?r digitala risker, som belyser aktiviteterna hos hotakt?rerna CyboDevil och UNIT8200, dotterbolag till CYBO CREW.

Denna incident uppt?cktes f?rst genom ett inl?gg av CyboDevil p? ett underjordiskt forum den 23 januari 2024, och tidigare av UNIT8200 p? Telegram den 14 januari 2024, och utg?r en betydande risk f?r individers och organisationers s?kerhet i Indien och understryker de eskalerande utmaningarna inom cybers?kerhet.

Stapeldiagram ?ver antalet globala dataintr?ng och cyberattacker 2023 och 2024

De 3 st?rsta dataintr?ngen under 2023

?r 2023 fylldes v?ra nyhetsfl?den snabbt av nyheter om massiva dataintr?ng.

T-Mobile utsattes f?r flera attacker under ?ret, vilket p?verkade miljontals kunder genom olika s?rbarheter och systemfel.

MGM Resorts drabbades av en ransomware-attack i september, vilket ledde till betydande kundst?rningar och ekonomiska f?rluster trots att man inte gav efter f?r l?senkraven.

Men h?r ?r de tre st?rsta cyberattackerna och de mest betydande dataintr?ngen 2023.

81,5 miljoner medborgare exponerade i Indiens st?rsta dataintr?ng

Oktober 2023

Mitt i v?gen av dataintr?ng 2023 upplevde Indian Council of Medical Research (ICMR) ett monumentalt cybers?kerhetsmisslyckande, d?r en hotakt?r komprometterade identifierings- och passuppgifter (inklusive namn, adresser och telefonnummer) f?r 81,5 miljoner medborgare i Indien.

Ut?ver denna enorma exponering avsl?jades ocks? personuppgifter och COVID-19-testuppgifter f?r 5 miljoner individer, vilket markerar denna h?ndelse som ett historiskt intr?ng.

Denna incident, som k?nnetecknas av att 90 GB k?nsliga data s?ljs f?r 80 000 dollar, understryker de kritiska utmaningarna med att skydda personuppgifter.

Det understryker vikten av omfattande datas?kerhets?tg?rder f?r att hantera och mildra den eskalerande hotbilden som understryks av dataintr?ng 2023.

Datal?ckan fr?n 23andMe exponerar 6,9 miljoner konton

Oktober 2023

I en av 2023 ?rs mest k?nda l?ckor avsl?jade genetiktestj?tten 23andMe obeh?rig ?tkomst till 6,9 miljoner anv?ndarkonton och pekade finger ?t sina anv?ndare, vilket chockade n?stan h?lften av deras kundbas som p?verkades av datal?ckorna.

Det ?r ett av de mest uppm?rksammade dataintr?ngen p? senare tid p? grund av st?ld av genetisk information.

23AndMe slutade 2023 som en av de fr?msta cybers?kerhetsattackerna och fick folk att prata om farorna med att dela sitt DNA online.

Det understryker ocks? det v?xande hotet fr?n attacker som fyller i uppgifter mot anv?ndarnas genetiska bakgrund och historia.

Experter varnade anv?ndarna f?r att vidta robusta cybers?kerhets?tg?rder som tv?stegsverifiering och multifaktorautentisering f?r att skydda k?nslig personlig information.

MOVEit-dataintr?ngets konsekvenser f?r 62 miljoner anv?ndare och 2 000 organisationer

Maj 2023

Ett av v?rldens st?rsta dataintr?ng n?r det g?ller global p?verkan var MOVEit-intr?nget.

Angreppet iscensattes av ransomware-gruppen CL0P (TA505) via ett nolldagsexploat och har haft enorma ?terverkningar, p?verkat ?ver 62 miljoner individer och mer ?n 2 000 organisationer v?rlden ?ver, vilket resulterade i en uppskattad total kostnad p? 10 miljarder dollar.

Cirka 84% av dessa organisationer ?r baserade i USA, och cirka 30% kommer fr?n den finansiella sektorn.

MOVEit-intr?nget belyser inte bara s?rbarheterna i programvara f?r hanterad fil?verf?ring utan ocks? dess l?ngtg?ende effekter, som p?verkar ett brett spektrum av sektorer, inklusive myndigheter, finans, sjukv?rd och stora f?retag som Sony Interactive Entertainment och BBC, vilket understryker det genomgripande hotet fr?n cyberattacker i dagens sammanl?nkade digitala ekosystem.

Slutsatsen om de st?rsta cyberattackerna det senaste ?ret

De senaste tolv m?naderna har pr?glats av cyberhot utan motstycke, och den globala ekonomin st?r inf?r en potentiell f?rlust p? 9,5 biljoner USD p? grund av cyberattacker.

Den alarmerande frekvensen p? en attack var 39:e sekund understryker den kritiska betydelsen av cybers?kerhet i dagens sammankopplade v?rld.

Fr?n “Mother of All Breaches” (MOAB) som p?verkade miljarder register till betydande l?ckor hos stora organisationer som 23andMe, Microsoft Azure och Indian Council of Medical Research, har ?ret understrukit de enorma s?rbarheterna i digital datas?kerhet.

Dessa intr?ng, som p?verkar ?ver 16,7 miljarder konton, visar p? det akuta behovet av robusta cybers?kerhets?tg?rder, inklusive tv?stegsverifiering och multifaktorautentisering, f?r att skydda k?nslig information mot det v?xande hotet fr?n cyberbrottslighet.

Vanliga fr?gor om de senaste cyberhoten

Vilket ?r det st?rsta dataintr?nget hittills under 2024?

Vilket var det st?rsta cybers?kerhetsintr?nget 2023?

Vilken ?r den mest utsatta sektorn?

Referenser

  1. https://www.cobalt.io/blog/cybersecurity-statistics-2024#:~:text=How%20many%20cyberattacks%20per%20day,1%20cyberattack%20every%2039%20seconds.
  2. https://www.esentire.com/resources/library/2023-official-cybercrime-report
  3. https://surfshark.com/research/data-breach-monitoring
  4. https://cybernews.com/security/web-hosting-ucoz-uid-data-leak/
  5. https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments
  6. https://www.bleepingcomputer.com/news/security/bank-of-america-warns-customers-of-data-breach-after-vendor-hack/
  7. https://www.documentcloud.org/documents/24424752-infosys-mccamish-systems-data-breach-notification
  8. https://apps.web.maine.gov/
  9. https://www.jdsupra.com/legalnews/bank-of-america-notifies-consumers-of-2237358/#:~:text=On%20February%206%2C%202024%2C%20Bank%20of%20America%20sent%20out%20data,belonging%20to%20them%20was%20compromised.
  1. https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/
  2. https://www.themoscowtimes.com/2024/01/23/russian-hackers-suspected-of-sweden-cyber-attack-a83821
  3. https://www.bleepingcomputer.com/news/security/trello-api-abused-to-link-email-addresses-to-15-million-accounts/
  4. https://www.indiatoday.in/technology/news/story/data-of-750-million-telecom-users-in-india-being-sold-on-dark-web-cyber-experts-claim-2495752-2024-01-31#:~:text=Cybersecurity%20firm%20CloudSEK%20reveals%20a,CyboDevil%20and%20UNIT8200%20for%20%243%2C000.
  5. https://www.wired.co.uk/article/moveit-breach-victims
Neil C. Hughes
Senior Technology Writer
Neil C. Hughes
Teknikskribent

Neil ?r frilansande teknikjournalist med ?ver tv? decenniers erfarenhet av IT. Neil har hyllats som en av LinkedIns Top Voices inom teknik och uppm?rksammats av CIO Magazine och ZDNet f?r sina inflytelserika insikter, och har bidragit till publikationer som INC, TNW, TechHQ och Cybernews samtidigt som han ?r v?rd f?r den popul?ra Tech Talks Daily Podcast.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/