Academia OSINT

Casos específicos de violación de datos en 2022

data breach

1. Twitter acusado de cubrir la violación de datos que afecta a millones de personas

El 23 de noviembre de 2022, el experto en ciberseguridad con sede en Los Ángeles, Chad Loder, emitió una advertencia sobre una violación de datos en el sitio de redes sociales Twitter, que supuestamente afectó a "millones de personas" en los Estados Unidos y la Unión Europea.El incidente supuestamente ha afectado a millones de personas en los Estados Unidos y la Unión Europea.Loder afirma que la violación de datos ocurrió "no antes de 2021" y "no se ha informado antes".Twitter ha confirmado previamente una violación de datos que afecta a millones de cuentas de usuario en julio de 2022.

Sin embargo, Loder dijo que a menos que la compañía "mintiera" sobre la violación de julio, "no puede" ser lo mismo que la violación que informaron.Según Loder, los datos de la violación de noviembre eran "diferentes" de la violación de julio porque estaba en un "formato completamente diferente" y tenía "diferentes cuentas afectadas. Loder dijo que cree que la violación era" diferente "de la violación de julio porqueEstaba en un "formato completamente diferente" y tenía "diferentes cuentas afectadas.Loder dijo que creen que la violación se debió a que los actores maliciosos explotan las mismas vulnerabilidades que el truco informó en julio.2.

2. Hackear Forum compromete más de 1.2 millones de números de tarjetas de crédito

Carding Marketplaces es un sitio web oscuro donde los usuarios pueden intercambiar detalles de tarjeta de crédito robados para cometer fraude financiero, a menudo involucrando grandes sumas de dinero.El 12 de octubre de 2022, el mercado de tarjetas de crédito Bidencash publicó los detalles de 1.2 millones de tarjetas de crédito de forma gratuita.

Un documento publicado en el sitio contiene información sobre tarjetas de crédito que expiran entre 2023 y 2026, así como otros detalles necesarios para realizar transacciones en línea.

Bidencash había filtrado previamente miles de detalles de tarjetas de crédito en junio de 2022 como una forma de promover el sitio.Como el mercado de peinados se vio obligado a lanzar una nueva URL en septiembre, tres meses después de una serie de ataques DDoS, algunos expertos en ciberseguridad creen que esta nueva versión de detalles podría ser otro intento publicitario.

3. 11 millones de personas a los que se accede datos médicos en Optus Data Incallado

La compañía de telecomunicaciones australiana Optus sufrió una devastadora violación de datos el 22 de septiembre de 2022, lo que resultó en que se accediera a 11 millones de detalles de los clientes.La información accedida incluyó los nombres de los clientes, las fechas de nacimiento, los números de teléfono, las direcciones de correo electrónico y de origen, la licencia de conducir y/o los números de pasaporte y los números de identificación de Medicare.

Los archivos que contienen esta información confidencial se publicaron en los foros de los piratas informáticos después de que Optus se negó a pagar el rescate exigido por los piratas informáticos.Las víctimas de la violación de datos también dijeron que fueron contactados por los presuntos piratas informáticos y pidieron que pagaran $ 2,000 (US $ 1,300) o sus datos se venderían a otras partes maliciosas.

4. Los piratas informáticos intentaron vender datos de 500 millones de usuarios de WhatsApp en la web oscura

El 16 de noviembre de 2022, un hacker publicó un conjunto de datos a incumplimiento de lo que afirmó que era la información personal más reciente de 487 millones de usuarios de WhatsApp de 84 países/regiones.

En la publicación, el presunto hacker declaró que aquellos que compraron el conjunto de datos recibirían los "últimos números de teléfono celular" de los usuarios de WhatsApp.Según los malos, entre los 487 millones de registros hay detalles de 32 millones de usuarios estadounidenses, 11 millones de usuarios del Reino Unido y 6 millones de usuarios alemanes.

Los piratas informáticos no explicaron cómo se recopiló una cantidad tan grande de datos del usuario, diciendo solo que "usaron sus tácticas" para obtenerlo.

5. 9.7 millones de información robada en la violación de datos de Medibank

El 13 de octubre de 2022, el proveedor de salud y seguros de Australia Medibank detectó alguna "actividad inusual" en sus sistemas internos.Posteriormente, la compañía fue contactada por partes maliciosas el 17 de octubre, con el objetivo de "negociar con la compañía [de la salud] por su supuesta eliminación de datos de clientes. Sin embargo, Medibank se negó públicamente a ceder a las demandas de los piratas informáticos.

Medibank reveló el verdadero alcance del hack el 7 de noviembre, anunciando que los actores maliciosos habían accedido y robado los datos de 9.7 millones de clientes pasados y presentes sin autorización.La información incluía información confidencial e identificable personal sobre procedimientos médicos, incluidos códigos relacionados con diagnósticos y procedimientos.

Después de que Medibank continuó negándose a pagar el rescate, los piratas informáticos lanzaron archivos que contienen datos de clientes llamados "Lista buena" y "Naughty-List" el 9 de noviembre de 2022.

Según los informes, la llamada "lista traviesa" incluía detalles de las personas que buscaron tratamiento para problemas de salud mental como el VIH, la adicción a las drogas o el alcohol o los trastornos alimentarios.

El 10 de noviembre, publicaron un archivo etiquetado como "aborto" en un sitio web respaldado por el grupo de ransomware ruso Revil, que aparentemente contenía información sobre los procedimientos reclamados por el asegurado, incluidos los abortos espontáneos, las terminaciones de embarazo y los embarazos ectópicos.



Artículos relacionados:

Lo que debe saber sobre la violación de datos
Hoja de trucos de respuesta a incidentes
Recomendaciones para practicar OPSEC
Clasificación y beneficios de la inteligencia de amenazas cibernéticas
Riesgos potenciales de seguridad de la red de chatgpt
Respuesta a incidentes para tipos de ataque comunes