Academia OSINT

Casos específicos de violación de datos en 2022 (2)

data breach

1. 11 millones de personas a los que se accede datos médicos en Optus Data Incumor

La compañía de telecomunicaciones australiana Optus sufrió una devastadora violación de datos el 22 de septiembre de 2022, lo que resultó en que se accediera a 11 millones de detalles de los clientes.La información accedida incluyó los nombres de los clientes, las fechas de nacimiento, los números de teléfono, las direcciones de correo electrónico y de origen, la licencia de conducir y/o los números de pasaporte y los números de identificación de Medicare.

Los archivos que contienen esta información confidencial se publicaron en los foros de los piratas informáticos después de que Optus se negó a pagar el rescate exigido por los piratas informáticos.Las víctimas de la violación de datos también dijeron que fueron contactados por los presuntos piratas informáticos y pidieron que pagaran $ 2,000 (US $ 1,300) o sus datos se venderían a otras partes maliciosas.

2. Los piratas informáticos intentaron vender datos de 500 millones de usuarios de WhatsApp en la web oscura

El 16 de noviembre de 2022, un hacker publicó un conjunto de datos a incumplimiento de lo que afirmó que era la información personal más reciente de 487 millones de usuarios de WhatsApp de 84 países/regiones.

En la publicación, el presunto hacker declaró que aquellos que compraron el conjunto de datos recibirían los "últimos números de teléfono celular" de los usuarios de WhatsApp.Según los malos, entre los 487 millones de registros hay detalles de 32 millones de usuarios estadounidenses, 11 millones de usuarios del Reino Unido y 6 millones de usuarios alemanes.

Los piratas informáticos no explicaron cómo se recopiló una cantidad tan grande de datos del usuario, diciendo solo que "usaron sus tácticas" para obtenerlo.

3. 9.7 millones de información robada en la violación de datos de Medibank

El 13 de octubre de 2022, el proveedor de salud y seguros de Australia Medibank detectó alguna "actividad inusual" en sus sistemas internos.Posteriormente, la compañía fue contactada por partes maliciosas el 17 de octubre, con el objetivo de "negociar con la compañía [de la salud] por su supuesta eliminación de datos de clientes. Sin embargo, Medibank se negó públicamente a ceder a las demandas de los piratas informáticos.

Medibank reveló el verdadero alcance del hack el 7 de noviembre, anunciando que los actores maliciosos habían accedido y robado los datos de 9.7 millones de clientes pasados y presentes sin autorización.La información incluía información confidencial e identificable personal sobre procedimientos médicos, incluidos códigos relacionados con diagnósticos y procedimientos.

Después de que Medibank continuó negándose a pagar el rescate, los piratas informáticos lanzaron archivos que contienen datos de clientes llamados "Lista buena" y "Naughty-List" el 9 de noviembre de 2022.

Según los informes, la llamada "lista traviesa" incluía detalles de las personas que buscaron tratamiento para problemas de salud mental como el VIH, la adicción a las drogas o el alcohol o los trastornos alimentarios.

El 10 de noviembre, publicaron un archivo etiquetado como "aborto" en un sitio web respaldado por el grupo de ransomware ruso Revil, que aparentemente contenía información sobre los procedimientos reclamados por el asegurado, incluidos los abortos espontáneos, las terminaciones de embarazo y los embarazos ectópicos.



Artículos relacionados:

Las 12 vulnerabilidades explotadas con mayor frecuencia en 2022 (3)
¿Cómo usar la inteligencia de amenazas para monitorear la actividad criminal en la web oscura?(2)
La información de muchas compañías de automóviles se vendió públicamente en la web oscura
¿Qué se origina en OPSEC del ejército de los EE. UU.?
Las 12 vulnerabilidades explotadas con mayor frecuencia en 2022 (4)
Postura general de violación de datos en 2022