Estamos a más de la mitad del año 2024 y este año hemos visto algunas de las filtraciones de datos más grandes y dañinas de la historia reciente. Y justo cuando crees que algunos de estos trucos no podrían ser peores, lo hacen.
Desde grandes cantidades de información personal de clientes recopiladas, robadas y publicadas en línea, hasta grandes cantidades de datos médicos robados que cubren a la mayoría de las personas en los Estados Unidos, el peor robo de datos de 2024 ya está en marcha. La cantidad de registros robados ha aumentado. 1 mil millones y está aumentando. Estas infracciones no sólo afectan a las personas cuyos datos quedaron completamente expuestos, sino que también alientan a los delincuentes a sacar provecho de sus ciberataques maliciosos.
Haga un viaje al pasado con nosotros y vea cómo ocurrieron algunos de los mayores incidentes de seguridad de 2024, qué impacto tuvieron y, en algunos casos, cómo se podrían haber evitado.
Misteriosa filtración de datos de AT&T expone 73 millones de cuentas de clientes
Casi tres años después de que los piratas informáticos filtraran muestras publicadas de datos de clientes de AT&T supuestamente robados, una filtración de datos negociada en marzo puso todo el caché de 73 millones de registros de clientes en línea en un conocido foro de delitos cibernéticos para que cualquiera pudiera verlo. Los datos publicados incluían información personal de los clientes, incluidos nombres, números de teléfono y direcciones postales, y algunos clientes confirmaron que sus datos eran exactos.
Pero el gigante de las telecomunicaciones no tomó ninguna medida hasta que un investigador de seguridad descubrió que los datos expuestos incluían códigos de acceso cifrados utilizados para acceder a la cuenta de AT&T de un cliente. El código de acceso cifrado podría descifrarse fácilmente, lo que pondría a alrededor de 7,6 millones de cuentas de clientes de AT&T en riesgo de ser pirateadas, dijo un investigador de seguridad a TechCrunch en ese momento. AT&T restableció por la fuerza las contraseñas de las cuentas de sus clientes después de que TechCrunch alertara a la empresa sobre los hallazgos del investigador.
Aún queda un gran misterio: AT&T aún no sabe cómo se filtraron los datos ni de dónde vinieron.
Los piratas informáticos de la atención sanitaria robaron datos médicos de una “cantidad sustancial” de personas en EE. UU.
En 2022, el Departamento de Justicia de EE. UU. demandó al gigante de seguros de salud UnitedHealth Group para bloquear su intento de adquirir el gigante de tecnología de la salud Change Healthcare, por temor a que El acuerdo dará al grupo sanitario un mayor alcance Representa «la mitad de las reclamaciones de seguro médico de todos los estadounidenses» cada año. El intento de detener el acuerdo finalmente fracasó. Luego, dos años después, sucedió algo aún peor: Change Healthcare fue pirateado por una prolífica banda de ransomware; Sus todopoderosos bancos de datos de salud confidenciales fueron robados porque uno de los sistemas críticos de la empresa no estaba protegido con autenticación multifactor.
El ciberataque provocó un tiempo de inactividad que duró semanas y provocó perturbaciones generalizadas en hospitales, farmacias e instalaciones de atención médica en todo Estados Unidos. Pero aún no se conocen del todo las consecuencias de una filtración de datos, aunque es probable que las consecuencias para los afectados sean irreversibles. UnitedHealth dice que los datos robados, cuya copia pagó a los piratas informáticos para obtenerla, incluyen información personal, médica y de facturación de una «proporción sustancial» de personas en los Estados Unidos.
UnitedHealth aún no ha publicado cifras sobre cuántas personas se vieron afectadas por la infracción. Andrew Whitty, director ejecutivo del gigante de la atención sanitaria, dijo a los legisladores que la infracción podría afectar a alrededor de un tercio de los estadounidenses, y posiblemente a más. Ahora mismo es solo una pregunta. ¿Cuántos? Millones de personas en Estados Unidos se ven afectadas por esto.
El ataque de ransomware Synovis causa perturbaciones generalizadas en los hospitales de Londres
En junio se produjo un ciberataque al laboratorio de patología del Reino Unido Synovis (un laboratorio de análisis de sangre y tejidos para hospitales y servicios de salud en la capital del Reino Unido) que provocó una interrupción generalizada de los servicios a los pacientes durante varias semanas. Los fideicomisos locales del Servicio Nacional de Salud que dependen del laboratorio pospusieron miles de operaciones y procedimientos después del ataque, declarando un incidente grave en el sector sanitario del Reino Unido.
Se culpó a una banda de ransomware con sede en Rusia por este ciberataque. Robo de datos relacionados con aproximadamente 300 millones de pacientes Este incidente tiene “bastantes” años. Al igual que con la filtración de datos en Change Healthcare, las consecuencias para los afectados podrían ser importantes y de por vida.
Algunos de los datos ya se habían publicado en línea para exigir un rescate al laboratorio. Según se informa, Synovis dijo Los piratas informáticos se negaron a pagar un rescate de 50 millones de dólaresEvitar que la pandilla se beneficie del hack pero irse El gobierno del Reino Unido está trabajando en un plan. Es posible que los piratas informáticos hayan publicado millones de registros médicos en línea.
Según se informa, uno de los fideicomisos del NHS que gestiona cinco hospitales en Londres afectados por cortes de energía no cumplió con los estándares de seguridad de datos esperados por el servicio de salud del Reino Unido en los años previos al ciberataque a Synovis en junio.
Los 560 millones de discos de Ticketmaster supuestamente robados en el hack de Snowflake
Una serie de robos de datos del gigante de datos en la nube Snowflake pronto se convirtió en el mayor robo del año, debido a la enorme cantidad de datos robados a sus clientes corporativos.
Los ciberdelincuentes han robado millones de datos de clientes de algunas de las empresas más grandes del mundo, incluidas Según se informa, 560 millones de registros de Ticketmaster, Récord de 79 millones de Advance Auto Parts Y aproximadamente 30 millones de registros de TEG, utilizando credenciales robadas de ingenieros de datos que tenían acceso al entorno Snowflake de su empleador. Por su parte, Snowflake no exige (ni obliga) a sus clientes a utilizar una función de seguridad que proteja contra intrusiones que se basan en contraseñas robadas o reutilizadas.
La firma de respuesta a incidentes Mandiant dijo que se robaron datos de las cuentas de aproximadamente 165 clientes de Snowflake, y que en algunos casos contenían «cantidades significativas de datos de clientes». Hasta ahora, sólo un puñado de 165 empresas han confirmado que sus entornos se vieron comprometidos, incluidos miles de registros de empleados. Neiman Marcus Y banco santandereanoY Millones de registros de estudiantes en el Distrito Escolar Unificado de Los Ángeles, Con suerte, muchos clientes de Snowflake se presentarán.
