 içinde: 2022’nin kötü işlenmiş veri ihlalleri.jpg)
Veri ihlalleri her şekil ve büyüklükteki kuruluş için son derece zararlı olabilir – ancak bu şirketlerin son darbelerini vurabilecekleri olaya nasıl tepki verdikleridir. Şirketlerin nasıl davrandığına dair bazı mükemmel örnekler görmüş olsak da meli Geçen yılki veri ihlallerine yanıt verin – şeffaflıkları için Kızıl Haç ve Af Örgütü’ne teşekkür ederiz – 2022, bir veri ihlaline nasıl yanıt verilmeyeceği konusunda bir yıl süren bir ders oldu.
İşte bu yılın kötü bir şekilde ele alınan veri ihlallerine bir bakış:
Çip üreticisi devi Nvidia, Şubat ayında sözde bir “siber olayı” araştırdığını doğruladı ve daha sonra bunun bir veri gaspı olayı olduğunu doğruladı. Şirket, olayla ilgili fazla bir şey söylemeyi reddetti ve TechCrunch tarafından baskı yapıldığında, olayın nasıl ele geçirildiğini, hangi verilerin çalındığını veya kaç müşteri veya çalışanın etkilendiğini söylemeyi reddetti.
Nvidia ağzını sıkı tutarken, artık kötü şöhretli Lapsus$ çetesi ihlalin sorumluluğunu hızla üstlendi ve “son derece gizli” veriler ve özel kaynak kodu da dahil olmak üzere bir terabaytlık bilgi çaldığını iddia etti. Veri ihlali izleme web sitesine göre Kandırıldım mıbilgisayar korsanları, e-posta adresleri ve Windows şifre karmaları da dahil olmak üzere 71.000’den fazla Nvidia çalışanının kimlik bilgilerini çaldı.
Ağustos ayında DoorDash, TechCrunch’a, DoorDash müşterilerinin kişisel verilerini ifşa eden bir veri ihlalini özel olarak bildirme teklifiyle yaklaştı. Açıklanmayan bir ihlalin duyurulmadan önce haber verilmesi olağandışı olmakla kalmayıp, şirketin vermemizi istediği haberlerle ilgili neredeyse her soruyu yanıtlamayı reddetmesi daha da tuhaftı.
Gıda dağıtım devi TechCrunch’a, saldırganların DoorDash müşterilerinin adlarına, e-posta adreslerine, teslimat adreslerine ve telefon numaralarına ve daha küçük bir kullanıcı alt kümesi için kısmi ödeme kartı bilgilerine eriştiğini doğruladı. Ayrıca, DoorDash teslimat sürücüleri veya Dashers için bilgisayar korsanlarının “öncelikle ad ve telefon numarası veya e-posta adresini içeren” verilere eriştiğini doğruladı.
Ancak DoorDash, TechCrunch’a olaydan kaç kullanıcının etkilendiğini ve hatta şu anda kaç kullanıcısı olduğunu söylemeyi reddetti. DoorDash ayrıca, ihlalin üçüncü taraf bir satıcıdan kaynaklandığını söyledi, ancak TechCrunch tarafından sorulduğunda satıcının adını vermeyi reddetti ve güvenliğinin ihlal edildiğini keşfettiğinde de söylemedi.
Uzun bir 4 Temmuz tatilinden saatler önce, Samsung sessizce bildirimde bulundue ABD sistemlerinin haftalar önce ihlal edildiğini ve bilgisayar korsanlarının müşterilerin kişisel bilgilerini çaldığının. Samsung, temel ihlal bildiriminde, muhtemelen müşterilerin kesin coğrafi konum verilerini, tarama ve müşterilerin Samsung telefonlarından ve akıllı TV’lerinden diğer cihaz verilerini içeren, belirtilmemiş “demografik” verilerin de alındığını doğruladı.
Şimdi yılın sonunda, Samsung hala hack hakkında daha fazla bir şey söylemedi. Samsung, hangi, hatta kaç müşterinin etkilendiğini söyleyen bir blog gönderisi hazırlamak için zaman harcamak yerine, ifşadan önceki haftaları yeni bir zorunlu gizlilik politikası hazırlayıp yürürlüğe koymak için kullandı. ihlalinin ifşa edilmesiyle aynı güneSamsung’un reklam ve pazarlama için müşterilerin kesin coğrafi konumunu kullanmasına olanak tanır.
Çünkü bu elbette Samsung’un önceliğiydi.
Fintech girişimi Revolut, Eylül ayında “yüksek hedefli bir siber saldırı” tarafından vurulduğunu doğruladı ve o sırada TechCrunch’a “yetkisiz bir üçüncü tarafın” müşterilerin küçük bir yüzdesinin (% 0,16) “kısa bir süre için” ayrıntılarına eriştiğini söyledi. zaman aralığı.”
Ancak Revolut, tam olarak kaç müşterinin etkilendiğini söylemedi. Web sitesi, şirketin yaklaşık 20 milyon müşterisi olduğunu söylüyor; %0,16, yaklaşık 32.000 müşteriye karşılık gelir. Ancak Revolut’un ihlal açıklamasına göre şirket, Avrupa Ekonomik Bölgesi’ndeki 20.687 müşteri ve 379 Litvanya vatandaşı da dahil olmak üzere 50.150 müşterinin ihlalden etkilendiğini söylüyor.
Şirket ayrıca hangi tür verilere erişildiğini söylemeyi de reddetti. Şirket, etkilenen müşterilere gönderilen bir mesajda “hiçbir kart detayına, PIN’e veya şifreye erişilmediğini” söyledi. Bununla birlikte, Revolut’un veri ihlali ifşası, bilgisayar korsanlarının büyük olasılıkla müşterilerin adları, adresleri, e-posta adresleri ve telefon numaralarıyla birlikte kısmi kart ödeme verilerine eriştiklerini belirtir.
İngiltere’deki NHS için bir BT hizmet sağlayıcısı olan Advanced, Ekim ayında saldırganların Ağustos ayındaki bir fidye yazılımı saldırısı sırasında sistemlerinden veri çaldığını doğruladı. Olay, acil olmayan çağrı görevlilerinin ambulans göndermesine ve doktorların hasta kayıtlarına erişmesine yardımcı olan Adastra hasta yönetim sistemi ve ruh sağlığı tröstleri tarafından hasta bilgileri için kullanılan Carenotes dahil olmak üzere kuruluşun bir dizi hizmetini devre dışı bıraktı.
Advanced, TechCrunch ile olay müdahale ekiplerinin (Microsoft ve Mandiant) LockBit 3.0’ı saldırıda kullanılan kötü amaçlı yazılım olarak tanımladığını paylaşırken, şirket hasta verilerine erişilip erişilmediğini söylemeyi reddetti. Şirket, bir düzineden fazla NHS tröstüne ait “bazı verilerin” “kopyalandığını ve sızdırıldığını” kabul etti, ancak potansiyel olarak kaç hastanın etkilendiğini veya ne tür verilerin çalındığını söylemeyi reddetti.
Advanced, söz konusu verilerin kontrolümüz dışında başka yerlerde var olduğuna dair “kanıt olmadığını” ve “bireylere zarar verme olasılığının düşük olduğunu” söyledi. TechCrunch tarafından ulaşıldığında, Advanced baş işletme sorumlusu Simon Short, hasta verilerinin etkilenip etkilenmediğini veya Advanced’in verilerin dışarı sızıp sızmadığını tespit etmek için günlükler gibi teknik araçlara sahip olup olmadığını söylemeyi reddetti.
Ekim ayında, ABD’li mesajlaşma devi Twilio, siber suçluların müşteri iletişim bilgilerine erişmesine yol açan ikinci bir ihlalden etkilendiğini doğruladı. Ağustos ayında Twilio’yu tehlikeye atan aynı “0ktapus” bilgisayar korsanları tarafından gerçekleştirilen ihlal haberi, uzun bir olay raporunun güncellemesine gömüldü ve ihlalin doğası ve müşteriler üzerindeki etkisi hakkında birkaç ayrıntı içeriyordu.
Twilio sözcüsü Laurelle Remzi, Haziran ayı ihlalinden etkilenen müşterilerin sayısını doğrulamayı veya şirketin etkilenenlere gönderdiğini iddia ettiği bildirimin bir kopyasını paylaşmayı reddetti. Remzi, Twilio’nun olayı kamuya açıklamasının neden dört ay sürdüğünü de açıklamadı.
Kurumsal bulut bilgi işlem devi Rackspace, 2 Aralık’ta bir fidye yazılımı saldırısına uğradı ve dünya çapında binlerce müşteriyi arşivlenmiş e-posta, kişiler ve takvim öğeleri dahil olmak üzere verilerine erişimden mahrum bıraktı. Rackspace, olay hakkında çok az şey söylediği için verdiği yanıt veya verileri geri yükleme çabaları nedeniyle yaygın eleştiriler aldı.
Şirketin 6 Aralık’ta yayınlanan ilk güncellemelerinden birinde Rackspace, “varsa hangi verilerin etkilendiğini” henüz belirlemediğini ve hassas bilgilerin etkilenmesi durumunda “müşterileri uygun şekilde bilgilendireceğini” sözlerine ekledi. Artık Aralık ayının sonundayız ve müşteriler, hassas bilgilerinin çalınıp çalınmadığı konusunda karanlıktalar.
Ve son olarak, ama en önemlisi değil: Kuşatılmış şifre yöneticisi devi LastPass, Noel’den üç gün önce bilgisayar korsanlarının krallığının anahtarlarını çaldığını doğruladı.m ve müşterilerin şifreli şifre kasalarını haftalar önce sızdırdı. İhlal, şifreli parola kasaları yalnızca onları kilitlemek için kullanılan müşteri ana parolaları kadar güvenli olan LastPass kullanan 33 milyon müşteri için aldığı kadar zarar verici.
Ancak LastPass’ın ihlali ele alması, özellikle LastPass’ın müşterilerin yapacakları bir işlem olmadığını söylemesi nedeniyle güvenlik camiasından hızlı bir azarlama ve sert eleştiriler aldı.e. Yine de, veri ihlali bildiriminin ayrıştırılmış bir okumasına dayanarakeLastPass, şirketin bulut depolama alanına Ağustos ayında daha önceki bir ihlal sırasında çalınan ancak şirketin iptal etmediği bir dizi çalışan bulut depolama anahtarı kullanılarak erişildiğini doğrulamasının ardından, müşterilerin şifreli parola kasalarının Kasım ayı başlarında çalınmış olabileceğini biliyordu.
Hata ve suçlama, ihlali nedeniyle doğrudan LastPass’tadır, ancak kullanımı son derece kötüydü. Şirket hayatta kalacak mı? Belki. Ancak LastPass, veri ihlalini acımasızca ele alarak itibarını mühürledi.
genel-24