OSINT Academy

Casos específicos de violação de dados em 2022 (2)

data breach

1. 11 milhões de dados pessoais e médicos das pessoas acessadas em violação de dados Optus

A empresa de telecomunicações australiana Optus sofreu uma violação de dados devastadora em 22 de setembro de 2022, resultando em 11 milhões de detalhes dos clientes sendo acessados.As informações acessadas incluíam os nomes dos clientes, datas de nascimento, números de telefone, e -mail e endereços residenciais, carteira de motorista e/ou números de passaporte e números de identificação do Medicare.

Os arquivos que contêm essas informações confidenciais foram publicados nos fóruns de hackers depois que o Optus se recusou a pagar o resgate exigido pelos hackers.As vítimas da violação de dados também disseram que foram contatadas pelos supostos hackers e pediram que pagassem US $ 2.000 (US $ 1.300) ou seus dados seriam vendidos a outras partes maliciosas.

2. Hackers tentaram vender dados de 500 milhões de usuários do WhatsApp na Web Dark

Em 16 de novembro de 2022, um hacker postou um conjunto de dados para violar o que eles alegaram ser as informações pessoais mais recentes de 487 milhões de usuários do WhatsApp de 84 países/regiões.

Na postagem, o suposto hacker afirmou que aqueles que compraram o conjunto de dados receberiam os "números mais recentes de telefone celular" dos usuários do WhatsApp.De acordo com os bandidos, entre os 487 milhões de registros estão detalhes de 32 milhões de usuários dos EUA, 11 milhões de usuários do Reino Unido e 6 milhões de usuários alemães.

Os hackers não explicaram como foi coletada uma quantidade tão grande de dados do usuário, dizendo que apenas "usaram suas táticas" para obtê -lo.

3. 9,7 milhões de informações das pessoas roubadas em violação de dados do Medibank

Em 13 de outubro de 2022, o fornecedor de saúde e seguros australiano Medibank detectou alguma "atividade incomum" em seus sistemas internos.A empresa foi posteriormente contatada por partes maliciosas em 17 de outubro, com o objetivo de "negociar com a [The Healthcare] Company sobre sua suposta exclusão de dados do cliente. No entanto, o Medibank se recusou publicamente a ceder às demandas dos hackers.

O Medibank divulgou a verdadeira extensão do hack em 7 de novembro, anunciando que atores maliciosos haviam acessado e roubado os dados de 9,7 milhões de clientes e clientes presentes sem autorização.As informações incluíam informações confidenciais e pessoalmente identificáveis sobre procedimentos médicos, incluindo códigos relacionados a diagnósticos e procedimentos.

Depois que o Medibank continuou a se recusar a pagar o resgate, os hackers lançaram arquivos contendo dados do cliente chamados "Good-List" e "Naughty-List" em 9 de novembro de 2022.

A chamada "Lista Naughty" incluiu detalhes de pessoas que procuraram tratamento para problemas de saúde mental, como HIV, vício em drogas ou álcool ou distúrbios alimentares.

Em 10 de novembro, eles publicaram um arquivo rotulado como "aborto" em um site apoiado pelo Russian Ransomware Group Revil, que aparentemente continha informações sobre procedimentos reivindicados pelos segurados, incluindo abortos, rescisões de gravidez e gravidez ectópica.



Artigos relacionados:

As 12 vulnerabilidades mais frequentemente exploradas em 2022 (3)
Como usar a inteligência de ameaças para monitorar a atividade criminosa na Web Dark?(2)
Informações de muitas empresas de carros foram vendidas publicamente na Web Dark
O que o OPSEC é originário das forças armadas dos EUA?
As 12 vulnerabilidades mais frequentemente exploradas em 2022 (4)
Postura geral de violação de dados em 2022