حالات محددة لخرق البيانات في 2022 (2)

1. 11 مليون شخص من البيانات الشخصية والطبية التي تم الوصول إليها في خرق بيانات Optus

عانت شركة الاتصالات الأسترالية Optus من خرق مدمر للبيانات في 22 سبتمبر 2022 ، مما أدى إلى الوصول إلى 11 مليون عميل.تضمنت المعلومات التي تم الوصول إليها أسماء العملاء ، وتواريخ الميلاد ، وأرقام الهواتف ، وعناوين البريد الإلكتروني والمنزل ، ورخصة القيادة و/أو أرقام جوازات السفر ، وأرقام معرفات الرعاية الطبية.

تم نشر الملفات التي تحتوي على هذه المعلومات السرية على منتديات Hacker بعد أن رفضت Optus دفع فدية مطالبة من المتسللين.قال ضحايا خرق البيانات أيضًا إنهم اتصلوا من قبل المتسللين المزعومين وطلبوا دفع 2000 دولار (1300 دولار أمريكي) أو سيتم بيع بياناتهم إلى أطراف ضارة أخرى.

2. حاول المتسللون بيع بيانات من 500 مليون مستخدم WhatsApp على الويب المظلم

في 16 نوفمبر 2022 ، نشر أحد المتسللين مجموعة بيانات لخرقها الذي يحتوي على ما زعموا أنه أحدث المعلومات الشخصية التي تضم 487 مليون مستخدم WhatsApp من 84 دولة/منطقة.

في المنشور ، صرح المتسلل المزعوم أن أولئك الذين اشتروا مجموعة البيانات سيحصلون على "أحدث أرقام الهواتف المحمولة" لمستخدمي WhatsApp.وفقًا للأشرار ، من بين 487 مليون سجل ، هناك تفاصيل عن 32 مليون مستخدم أمريكي و 11 مليون مستخدم من المملكة المتحدة و 6 ملايين مستخدم ألماني.

لم يشرح المتسللون كيف تم جمع كمية كبيرة من بيانات المستخدم ، قائلين فقط إنهم "استخدموا تكتيكاتهم" للحصول عليها.

3. 9.7 مليون معلومات سُرقت في خرق بيانات Medibank

في 13 أكتوبر 2022 ، اكتشف مزود الرعاية الصحية والتأمين الأسترالي Medibank بعض "النشاط غير العادي" في أنظمتها الداخلية.تم الاتصال بالشركة لاحقًا من قبل الأطراف الضارة في 17 أكتوبر ، بهدف "التفاوض مع شركة الرعاية الصحية بسبب حذفها المزعوم لبيانات العملاء. ومع ذلك ، رفض Medibank علنًا الاستسلام لمطالب المتسللين.

كشفت Medibank عن المدى الحقيقي للاختراق في 7 نوفمبر ، معلناً أن الجهات الفاعلة الضارة قد وصلوا وسرقت بيانات 9.7 مليون عملاء في الماضي والحاضر دون إذن.وشملت المعلومات معلومات سرية وشخصية حول الإجراءات الطبية ، بما في ذلك الرموز المتعلقة بالتشخيص والإجراءات.

بعد أن واصلت Medibank رفض دفع الفدية ، أصدر المتسللون ملفات تحتوي على بيانات العميل تسمى "قائمة جيدة" و "Naughty-List" في 9 نوفمبر 2022.

وبحسب ما ورد تضمنت ما يسمى "القائمة المشاغب" تفاصيل الأشخاص الذين طلبوا العلاج لمشاكل الصحة العقلية مثل فيروس نقص المناعة البشرية أو إدمان المخدرات أو الكحول أو اضطرابات الأكل.

في 10 نوفمبر ، قاموا بنشر ملف يسمى "الإجهاض" على موقع ويب مدعوم من مجموعة Ransomware Revil الروسية ، والذي يحتوي على ما يبدو على معلومات عن الإجراءات التي يطالب بها المؤمن عليها ، بما في ذلك الإجهاض ، وإنهاءات الحمل والحمل خارج الرحم.