Cas spécifiques de violation de données en 2022

1. Twitter accusé d'avoir couvrir une violation de données affectant des millions de personnes

Le 23 novembre 2022, l'expert en cybersécurité basé à Los Angeles, Chad Loder, a émis un avertissement concernant une violation de données sur le site de médias sociaux Twitter, qui aurait affecté "des millions de personnes" aux États-Unis et à l'Union européenne.L'incident aurait affecté des millions de personnes aux États-Unis et dans l'Union européenne.Loder affirme que la violation des données s'est produite "au début de 2021" et "n'a jamais été signalée auparavant".Twitter a précédemment confirmé une violation de données affectant des millions de comptes d'utilisateurs en juillet 2022.

Cependant, Loder a déclaré qu'à moins que la société ne "mentit" sur la violation de juillet, elle ne peut "pas" être la même que la violation qu'ils ont signalée.Selon Loder, les données de la violation de novembre étaient "différentes" de la violation de juillet car elle était dans un "format complètement différent" et avait "des comptes affectés différents. Loder a déclaré qu'ils pensaient que la violation était" différente "de la violation de juillet parce queC'était dans un "format complètement différent" et avait "des comptes affectés différents.Loder a déclaré qu'ils pensaient que la violation était due à des acteurs malveillants exploitant les mêmes vulnérabilités que le hack rapporté en juillet.2

2. Le forum de piratage compromet plus de 1,2 million de numéros de carte de crédit

Carding Marketplaces est un site Web sombre où les utilisateurs peuvent échanger des détails de carte de crédit volés pour commettre une fraude financière, impliquant souvent de grosses sommes d'argent.Le 12 octobre 2022, le marché de la carte de crédit BidenCash a publié les détails de 1,2 million de cartes de crédit gratuitement.

Un document publié sur le site contient des informations sur les cartes de crédit qui expirent entre 2023 et 2026, ainsi que d'autres détails nécessaires pour effectuer des transactions en ligne.

Bidenash avait précédemment divulgué des milliers de détails de carte de crédit en juin 2022 afin de promouvoir le site.Étant donné que le marché de peignage a été contraint de lancer une nouvelle URL en septembre, trois mois après une série d'attaques DDOS, certains experts en cybersécurité pensent que cette nouvelle version de détails pourrait être une autre tentative de publicité.

3. 11 millions de données personnelles et médicales accessibles dans la violation des données Optus

La société australienne de télécommunications, Optus, a subi une violation dévastatrice de données le 22 septembre 2022, ce qui a entraîné l'accès aux détails de 11 millions de clients.Les informations accessibles comprenaient les noms des clients, les dates de naissance, les numéros de téléphone, les adresses e-mail et la maison, les numéros de permis de conduire et / ou de passeport et les numéros d'identification de Medicare.

Les fichiers contenant ces informations confidentiels ont été publiés sur les forums des pirates après que Optus ait refusé de payer la rançon demandée par les pirates.Les victimes de la violation de données ont également déclaré avoir été contactées par les pirates présumés et ont demandé à payer 2 000 $ (1 300 $ US) ou leurs données seraient vendues à d'autres parties malveillantes.

4. Les pirates ont essayé de vendre des données de 500 millions d'utilisateurs de WhatsApp sur le Web Dark

Le 16 novembre 2022, un pirate a publié un ensemble de données pour BreachForums contenant ce qu'ils affirmaient était les informations personnelles les plus récentes de 487 millions d'utilisateurs de WhatsApp de 84 pays / régions.

Dans le post, le pirate présumé a déclaré que ceux qui avaient acheté l'ensemble de données recevraient les "derniers numéros de téléphone portable" des utilisateurs de WhatsApp.Selon les méchants, parmi les 487 millions de dossiers figurent des détails de 32 millions d'utilisateurs américains, de 11 millions d'utilisateurs au Royaume-Uni et de 6 millions d'utilisateurs allemands.

Les pirates n'ont pas expliqué comment une quantité aussi importante de données utilisateur a été collectée, affirmant seulement qu'ils "utilisaient leurs tactiques" pour l'obtenir.

5. 9,7 millions d'informations de personnes volées dans la violation des données de Medibank

Le 13 octobre 2022, le fournisseur de soins de santé et d'assurance australiens Medibank a détecté une "activité inhabituelle" dans ses systèmes internes.La société a ensuite été contactée par des parties malveillantes le 17 octobre, dans le but de "négocier avec la société [de la santé] pour leur suppression présumée de données clients. Cependant, Medibank a publiquement refusé de céder aux demandes des pirates.

Medibank a révélé la véritable étendue du piratage le 7 novembre, annonçant que les acteurs malveillants avaient accédé et volé les données de 9,7 millions de clients passés et actuels sans autorisation.Les informations comprenaient des informations confidentielles et personnellement identifiables sur les procédures médicales, y compris les codes liés aux diagnostics et procédures.

Après que Medibank ait continué de refuser de payer la rançon, les pirates ont publié des fichiers contenant des données clients appelées "Good-list" et "coquine" le 9 novembre 2022.

La soi-disant «liste coquine» aurait inclus des détails sur les personnes qui ont demandé un traitement pour des problèmes de santé mentale tels que le VIH, la toxicomanie ou l'alcool ou les troubles de l'alimentation.

Le 10 novembre, ils ont publié un dossier étiqueté "avortement" sur un site Web soutenu par le groupe russe des ransomwares Revil, qui contenait apparemment des informations sur les procédures revendiquées par l'assuré, y compris les fausses couches, les terminaisons de grossesse et les grossesses extraordinaires.