OSINT Academy

Casos específicos de violação de dados em 2022

data breach

1. Twitter acusado de encobrir a violação de dados que afeta milhões de pessoas

Em 23 de novembro de 2022, o especialista em segurança cibernética de Los Angeles, Chad Loder, emitiu um aviso sobre uma violação de dados no site de mídia social Twitter, que supostamente afetou "milhões de pessoas" nos Estados Unidos e na União Europeia.O incidente supostamente afetou milhões de pessoas nos Estados Unidos e na União Europeia.Loder afirma que a violação de dados ocorreu "não antes de 2021" e "não foi relatada antes".O Twitter confirmou anteriormente uma violação de dados que afeta milhões de contas de usuário em julho de 2022.

No entanto, Loder disse que, a menos que a empresa "mentiu" sobre a violação de julho, ela "não pode" ser a mesma que a violação que eles relataram.De acordo com Loder, os dados da violação de novembro foram "diferentes" da violação de julho, porque estava em um "formato completamente diferente" e tinha "diferentes contas afetadas. Loder disse que acredita que a violação foi" diferente "da violação de julho porqueEstava em um "formato completamente diferente" e tinha "contas afetadas diferentes.Loder disse acreditar que a violação se deve a atores maliciosos explorar as mesmas vulnerabilidades que o hack relatou em julho.2.

2. Fórum de hackers compromete -se com mais de 1,2 milhão de números de cartão de crédito

Os mercados de carding é um site sombrio, onde os usuários podem negociar detalhes de cartão de crédito roubados para cometer fraude financeira, geralmente envolvendo grandes somas de dinheiro.Em 12 de outubro de 2022, o mercado de cartão de crédito Bidencash divulgou os detalhes de 1,2 milhão de cartões de crédito gratuitamente.

Um documento publicado no site contém informações sobre cartões de crédito que expira entre 2023 e 2026, bem como outros detalhes necessários para realizar transações on -line.

Bidencash havia vazado anteriormente milhares de detalhes do cartão de crédito em junho de 2022 como uma maneira de promover o site.Como o mercado de pecebros foi forçado a lançar um novo URL em setembro, três meses após uma série de ataques de DDoS, alguns especialistas em segurança cibernética acreditam que esse novo lançamento de detalhes pode ser outra tentativa de publicidade.

3. 11 milhões de dados pessoais e médicos das pessoas acessadas em violação de dados Optus

A empresa de telecomunicações australiana Optus sofreu uma violação de dados devastadora em 22 de setembro de 2022, resultando em 11 milhões de detalhes dos clientes sendo acessados.As informações acessadas incluíam os nomes dos clientes, datas de nascimento, números de telefone, e -mail e endereços residenciais, carteira de motorista e/ou números de passaporte e números de identificação do Medicare.

Os arquivos que contêm essas informações confidenciais foram publicados nos fóruns de hackers depois que o Optus se recusou a pagar o resgate exigido pelos hackers.As vítimas da violação de dados também disseram que foram contatadas pelos supostos hackers e pediram que pagassem US $ 2.000 (US $ 1.300) ou seus dados seriam vendidos a outras partes maliciosas.

4. Hackers tentaram vender dados de 500 milhões de usuários do WhatsApp na Web Dark

Em 16 de novembro de 2022, um hacker postou um conjunto de dados para violar o que eles alegaram ser as informações pessoais mais recentes de 487 milhões de usuários do WhatsApp de 84 países/regiões.

Na postagem, o suposto hacker afirmou que aqueles que compraram o conjunto de dados receberiam os "números mais recentes de telefone celular" dos usuários do WhatsApp.De acordo com os bandidos, entre os 487 milhões de registros estão detalhes de 32 milhões de usuários dos EUA, 11 milhões de usuários do Reino Unido e 6 milhões de usuários alemães.

Os hackers não explicaram como foi coletada uma quantidade tão grande de dados do usuário, dizendo que apenas "usaram suas táticas" para obtê -lo.

5. 9,7 milhões de informações das pessoas roubadas em violação de dados do Medibank

Em 13 de outubro de 2022, o fornecedor de saúde e seguros australiano Medibank detectou alguma "atividade incomum" em seus sistemas internos.A empresa foi posteriormente contatada por partes maliciosas em 17 de outubro, com o objetivo de "negociar com a [The Healthcare] Company sobre sua suposta exclusão de dados do cliente. No entanto, o Medibank se recusou publicamente a ceder às demandas dos hackers.

O Medibank divulgou a verdadeira extensão do hack em 7 de novembro, anunciando que atores maliciosos haviam acessado e roubado os dados de 9,7 milhões de clientes e clientes presentes sem autorização.As informações incluíam informações confidenciais e pessoalmente identificáveis sobre procedimentos médicos, incluindo códigos relacionados a diagnósticos e procedimentos.

Depois que o Medibank continuou a se recusar a pagar o resgate, os hackers lançaram arquivos contendo dados do cliente chamados "Good-List" e "Naughty-List" em 9 de novembro de 2022.

A chamada "Lista Naughty" incluiu detalhes de pessoas que procuraram tratamento para problemas de saúde mental, como HIV, vício em drogas ou álcool ou distúrbios alimentares.

Em 10 de novembro, eles publicaram um arquivo rotulado como "aborto" em um site apoiado pelo Russian Ransomware Group Revil, que aparentemente continha informações sobre procedimentos reivindicados pelos segurados, incluindo abortos, rescisões de gravidez e gravidez ectópica.



Artigos relacionados:

O que você deve saber sobre a violação de dados
Folha de dicas de resposta a incidentes
Recomendações para praticar o OPSEC
Classificação e benefícios da inteligência de ameaças cibernéticas
Riscos potenciais de segurança de rede de chatgpt
Resposta de incidentes para tipos de ataque comuns