Följande artikel hjälper dig: De senaste dataintrång och säkerhetsintrång 2021 till 2022
Dagens digitala tidsålder har ökat cyberbrottsligheten och företag och privatpersoner upplever ett växande antal intrång.
Antalet senaste dataintrång som rapporterades i år översteg de som rapporterades 2021 och 2022.
Organisationer och företag blir mer sårbara för cyberattacker när de blir mer beroende av teknik.
Hackare funderar ständigt på nya och uppfinningsrika sätt att få tillgång till data, så företag måste vidta mer robusta cybersäkerhetsåtgärder än någonsin tidigare.
Riskerna för säkerhetsintrång och cyberattacker har ökat med spridningen av brister och luckor i de flesta företags säkerhetsåtgärder.
Mänskliga fel är en betydande orsak till dessa typer av intrång och attacker från hackare.
En annan avgörande orsak till ökningen av dessa incidenter är slutanvändaren som inte är tillräckligt utbildad om säker användning av en app eller ett företag.
Det faller dock under fanan mänskliga fel.
Men i första hand definierar mänskliga fel det misstag som görs av ägaren eller anställda i den riktade verksamheten.
Allt detta har lett till flera av de senaste dataintrången.
OpenSea’s Discord hackad – maj 2022
De falska nyheterna om partnerskap avslöjades i en OpenSea-skärmdump som delades den 6 maj.
Det fanns också en länk till en nätfiskewebbplats i skärmdumpen.
Det officiella Twitter-kontot rapporterade ett brott mot NFT-marknadsplatsen Discord-server på fredagsmorgonen för OpenSeas stöd.
Det fanns faktiskt till och med en varning på kanalen som rådde användare att inte klicka på några länkar.
Baserat på mätvärden i kedjan verkar det som att 13 plånböcker har äventyrats hittills i dessa säkerhetsöverträdelser, där Founders’ Pass genererar det högsta värdet, värt 3,33 Ether eller cirka $8900.
Innan OpenSea återställde kontot tillbringade hackaren lång tid på servern.
Hackaren hade dock redan börjat skapa en känsla av rädsla för att missa användarna för att utlösa deras reaktion på tillkännagivandet.
Efter att ha lagt upp uppföljningsinlägg hävdar hackaren att 70 % av utbudet redan hade präglats.
Finland drabbats av cyberattack, luftrumsintrång – april 2022
Medan Ukrainas president Volodymyr Zelensky talade inför det finska parlamentet i fredags, blev Finland offer för ett av de senaste dataintrången och ett luftrumsintrång.
Landets försvarsministerium meddelade att dess webbplats var utsatt för en cyberattack, och den kommer att förbli stängd tills vidare.
Under timmarna efter händelsen klargjorde avdelningen att cyberattacken var en överbelastningsattack.
Det är ett sätt att förhindra åtkomst till en webbplats så att användare inte kan få någon information från den.
Ministeriets Twitter-konto twittrade flera av det finska utrikesministeriets webbplatser som rapporteras hackade efter attacken.
Microsofts dataintrång – mars 2022
Intrång i cybersäkerheten är inget nytt för Microsoft, och företaget riktades mot en grupp som heter Lapsus$ den 20 mars 2022.
Enligt en skärmdump på Telegram hävdade hackergruppen att de hade lyckats hacka Microsoft och äventyrat andra produkter, som Bing, Cortana och Microsoft Outlook.
Utöver det material som erhållits från Microsoft, ryckte hackarna en del information från det företaget.
Ändå meddelade Microsoft den 22 mars att hackningsförsöket hade stängts ner omgående och att endast ett konto hade äventyrats.
Ingen kunddata stals under de senaste dataintrången, och det är troligt att Microsoft dragit nytta av sitt utmärkta säkerhetsteam – Lapsus$:s tidigare mål har inkluderat Nvidia, Samsung och andra, och Microsoft var redan på alerten för dessa politiskt motiverade grupper.
State Bar Of Californias data exponerade – februari 2022
Otillåten åtkomst gjordes till en offentlig delstatsbar i Kaliforniens webbplats som samlar in rikstäckande domstolsprotokoll.
Under den hackade perioden hade sajten publicerat konfidentiell information på mer än 260 000 icke-offentliga advokatregister, tillsammans med cirka 60 000 offentliga domstolsprotokoll från State Bar och möjlig information från andra jurisdiktioner.
En betydande del av data avslöjades, inklusive information om profiler, ärendenummer, datum när ärenden lämnades in och andra typer av avgörande och känslig information.
Detta gör det till ett av de senaste dataintrången som var så betydande. Lyckligtvis fanns det inte ett enda fall där fullständig information avslöjades.
Toyotas japanska fabriker tvingas stoppa produktionen – februari 2022
En av Toyotas betydande leverantörer fick sitt reservdelshanteringssystem brutet av hackare, vilket tvingade biltillverkaren att stoppa produktionen vid alla sina japanska fabriker.
Leverantören förser Toyota med plastdelar. Företag som arbetar som dotterbolag till Toyota, som Daihatsu Motors, tvingades stoppa tillverkningsprocesserna tills problemet var löst.
Det var en av de mest betydande cyberattacker som gjordes mot biljätten.
Crypto.com-intrång: januari 2022
Under lång tid ansågs blockchain-modellen vara en av de säkraste metoderna för att behandla transaktioner.
Hackare har dock inte stoppat sina försök att äventyra kryptobaserade transaktioner med de senaste dataintrången.
Plånböcker för 483 Crypto.com-användare var föremål för en attack den 17 januari 2022.
Enligt rapporter tog hackarna bitcoin värda cirka 18 miljoner dollar och Ethereum värd 15 miljoner dollar, plus andra kryptovalutor.
Användarnas plånböcker nåddes genom att kringgå tvåfaktorsautentisering, vilket hackare kunde göra.
Crypto.com avfärdade till en början incidenten som en ren “incident” innan återkallelse, och erkände att pengar hade stulits och att berörda användare återbetalades.
De granskade sina system som en del av företagets förbättring av säkerhetspositionen efter dessa senaste dataintrång.
Europas elektronikåterförsäljare drabbades av Ransomware-attack – december 2021
Europas största återförsäljare av hemelektronik, MediaMarkt, attackerades nyligen av ransomwaren Hive. Ett krav på lösen på 240 miljoner dollar gjordes i den första attacken.
Ett krav på lösensumma på 50 miljoner dollar för bitcoin slutfördes kort därefter. Det var ett av de största säkerhetsöverträdelserna 2021.
I början av december inträffade ett avbrott i IT-system och butiksdrift på grund av attacken. Det beror på MediaMarkts tusentals butiker i 13 länder med över 53 000 anställda.
I hela butiken hackade hackare datorer och krypterade all data.
Personalen uppmanades att inte använda kassadatorerna eller koppla bort butikens nätverkskablar. Butiksägare fick inte göra inköp online eller per telefon.
Beställningar och returer via Internet var inte tillåtna. Det var ett betydande bakslag för företaget och led en stor förlust.
Robinhood rånad i kundtjänstbrott – november 2021
Robinhood blev till en början framträdande som en plattform för att navigera på aktiemarknaden utan mycket finansiell kunskap, men det stod nyligen inför en ny risk.
Dåliga skådespelare som utgav sig som kundtjänstagenter kunde komma åt företagets kundsupportsystem den 3 november när de ringde in och utgav sig för att vara en kundtjänstrepresentant.
Uppgifterna inkluderade e-postadresser, namn och telefonnummer.
Inom en vecka efter dessa säkerhetsöverträdelser, utfärdade Robinhood ett officiellt uttalande och uppdaterade användarna om potentiell exponering av personuppgifter.
Företaget tror dock inte att tjuvarna lyckats få tag i personnummer eller bankuppgifter.
De krävde en lösensumma i utbyte mot data.
Trots dessa försiktighetsåtgärder finns det fortfarande en risk att det stulna materialet kan komma att användas i framtida brott som riktade nätfiskeattacker.
Panasonics nätverk åtkomst olagligt: november 2021
En hacker gick olagligt åt Panasonics nätverk i november 2021, enligt den japanska tekniska tillverkningsjätten.
När företaget upptäckte den obehöriga åtkomsten kontaktade företaget omedelbart berörda myndigheter och vidtog säkerhetsåtgärder.
Företagets uttalande identifierade att filservern hade brutits och data stulits.
Detta var bland de senaste dataintrången 2021 som drabbade en teknikjätte.
I japanska medier rapporterade NHK att Panasonics teknik, affärspartners och anställdas personuppgifter fanns på servern.
Panasonic lämnade inga detaljer om vilken information som erhölls.
Ferrara Candy får en ransomware-attack – oktober 2021
I ett av oktobers grymmaste cyberbrott drabbades Ferrara-godistillverkaren av en ransomware-relaterad avstängning precis när Halloween-säsongen började.
Ett antal av företagets ikoniska Halloween-godsaker görs av företaget, inklusive Brachs Candy Corn och Nerds.
Efter ransomware-attacken var många av företagets tillverknings- och distributionsanläggningar tvungna att upphöra med produktionen.
Ferrara hade redan uppfyllt nästan alla sina Halloween-order genom attacken.
Dessutom verkar företaget vara väl förberett för en säkerhetsincident, eftersom produktion och distribution snabbt återupptogs med nästan total kapacitet.
Flödet av Halloween-godis verkar inte ha stoppats av ens ett otäckt trick.
Ransomware-attack på Howard University – september 2021
Den senaste semesterperioden har dykt upp som en bästa sändningstid för de senaste dataintrång och cyberattacker i USA.
Ett annat exempel på detta inträffade under Labor Day 2021-helgen.
Det tillkännagavs i början av september att Howard University, landets äldsta historiskt svarta universitet, hade attackerats av ransomware.
På grund av störningen kämpade Howard för att återställa åtkomsten till sitt wifi-nätverk i flera dagar.
Det tog lång tid för skolan att öppna igen och gjorde det gradvis och stegvis.
Skolans e-postsystem kan ha varit inblandat i dessa säkerhetsöverträdelser.
Ändå är Howard University osäker på gärningsmannen, villkoren för lösen och om lösen kommer att betalas ut.
Medan eleverna fortfarande fick tillgång till e-post och wi-fi, utfärdade skolan detaljerade instruktioner om att skydda deras personliga information och krypterade filer.
T-Mobile-kunders data stulen – augusti 2021
Dataintrånget den 4 augusti på T-Mobile var ett av månadens senaste dataintrång och det mest uppmärksammade säkerhetsintrånget efter att en solohacker fått tag i en chockerande mängd kunddata.
Ungefär 850 000 nuvarande, före detta och potentiella T-Mobile-kunder fick också sina PIN-koder och telefonnummer avslöjade, tillsammans med deras födelsedatum och ID-nummer stals.
John Binns, en 21-årig hacker, avslöjades för att ha tagit åt sig äran för attacken. Han var ensam ansvarig för dessa säkerhetsöverträdelser.
Ett fel i T-Mobiles internetadresser och en oskyddad router gjorde att Binn, en amerikan bosatt i Turkiet, kunde bryta mot sitt system.
Syftet med Brinns användning av de stulna uppgifterna är fortfarande oklart.
Det rapporteras att T-Mobile förbereder sig för att lämna in en betydande grupptalan och erbjuder berörda kunder free skydd mot identitetsstöld.
Kaseya Firm hackad – juli 2021
Som ett globalt företag för hantering av IT-infrastruktur hanterar Kaseya IT-infrastrukturerna hos betydande företag.
Hacket kunde ha stört kritiska ekonomier över hela landet på samma sätt som Colonial Pipeline och JBS Foods attackerades.
Genom Kaseyas virtuella systemadministratör skickade REvil ut en falsk mjukvaruuppdatering som infiltrerade både Kaseyas direktkunder och deras kunder.
Lösensummor krävdes på en miljon system, enligt REvil. Kaseya säger att cirka 50 kunder och 1 000 företag drabbades. Bitcoins värda 70 miljoner dollar krävdes av hackergruppen.
Med den här attacken hamnade ett femtiotal kunder av Kaseya under denna hackincident. Detta hackningsförsök störde mer än 1000 företag.
En hel veckas stängningar krävdes vid 800 butiker av Coop, en svensk stormarknadskedja, till följd av cyberattacken.
FBI erhöll krypteringsnycklar för REvils servrar kort efter de senaste dataintrången.
Kaseyas kunders IT-infrastruktur återställdes utan lösensumma.
Linkedin dataintrång – juni 2021
Under juni 2021 listade ett Dark Web-forum 700 miljoner LinkedIn-användares information till salu.
Det finns 756 miljoner LinkedIn-användare över hela världen, och denna exponering påverkade 92 % av dem.
Det visade sig att uppgifterna dumpades i två vågor, där den första vågen exponerade 500 miljoner människor och den andra dumpningen skröt med att 700 miljoner människor inkluderades.
LinkedIn hävdar att detta inte är ett “dataintrång” eftersom personlig information inte har äventyrats.
Denna attack faller inte heller under kategorin säkerhetsintrång.
Denna attack var emot anti-skrapningspolicyn för webbplatsen eftersom de inte tillåter dataskrapning av något slag.
Det var ett av de mest betydande dataintrångsförsöken på LinkedIn.
Colonial Pipeline Cyber Attack – maj 2021
Colonial Pipeline råkade ut för en ransomware-attack. Detta företag kontrollerar bensin- och naturgasledningen som täcker cirka 5500 miles.
Den är spridd från Texas till New Jersey. Efter attacken fick företaget stänga vissa delar av pipelinen och dess rutiner då attacken gjordes mot företagets faktureringssystem.
Som en del av sina försök att lösa incidenten betalade Colonial Pipelines en lösensumma på 75 bitcoins.
Det är cirka 4 miljoner dollar i kontanter. 2021 stod inför många cyberattacker och dataintrång, men den här var en av de största i Amerika.
Det störde och orsakade panik i hela det infrastrukturella ledningssystemet.
Den amerikanska regeringen och dess allierade borde vara mer vaksamma när det gäller att ta itu med och avskräcka ransomware-attacker verkar ha fungerat som en väckarklocka.
Facebook dataintrång – april 2021
Facebook drabbas ofta av de senaste dataintrången. En annan betydande cyberattack gjordes i april 2021.
Denna attack fick åtkomst till personuppgifter från cirka 533 miljoner användare.
Dessa uppgifter inkluderade information om användare såsom deras namn, kontaktinformation och andra viktiga uppgifter.
Denna attack hittade sina rötter 2019, när den började. Det upptäcktes 2021 av en säkerhetsgrupp.
Många minns fortfarande att Facebook drabbades av ett dataintrång 2021. Cybersäkerhetsföretaget Symantec avslöjade händelsen.
Flera hundra tusen personliga register avslöjades i databasen, inklusive miljontals människors namn, födelsedagar och telefonnummer.
Trots Facebooks identifiering av att en extern attack orsakade intrånget, orsakas det av ett vanligt scenario: felkonfigurationsfel.
Upptrappning av intrång är en av de farligaste aspekterna av dessa incidenter.
Microsoft-programvara orsakade dataintrång – mars 2021
Vem känner inte till teknikjätten Microsoft? Kan någon föreställa sig att ett företag som Microsoft kan kränkas?
Tja, det var ett cyberintrång som Hafnium försökte med Microsofts programvara.
Det är en kinesisk hackergrupp. Denna attack påverkade mer än trettiotusen företag i USA.
Attacken startade när hackare utnyttjade tidigare okända sårbarheter i Microsoft Exchange-servrar med hjälp av stulna lösenord.
Alla användare med tillgång till antingen fysiska eller virtuella resurser kunde få fullständiga administrativa rättigheter.
Microsoft rådde kunder att omedelbart uppdatera sina system med programuppdateringar för att förhindra denna typ av attack.
COMB dataintrång – februari 2021
Ett av hackingforumen på internet publicerade en sammanställning av tidigare bruten användarinformation i februari 2021.
ZIP-filer på RaidForums visade sig innehålla miljarder användarnamn och lösenord sammanställda från många intrång (COMB) 3,8 miljarder (offentliga).
Det finns inga bevis på någon annan så stor samling som denna i historien.
Till skillnad från andra senaste säkerhetsintrång som involverar betydande företag, kommer Netflix-dataläckan inte från ett enda intrång.
Ändå är det en sammanställning av information från tidigare intrång som involverar Netflix, LinkedIn, Hotmail och Bitcoin.
Som ett resultat av COMB-intrånget kunde upp till 70 % av alla internetanvändare ha fått sin data exponerad.
SocialArk dataintrång – januari 2021
I januari inträffade ett massivt dataintrång på Kina-baserade SocialArks, en plattform som underlättar marknadsföring, varumärkesbyggande och social kundhantering.
På grund av en felkonfiguration av molnet, exponerade 214 miljoner användare av sociala medier världen över sina privata och offentliga profiler, inklusive kändis- och influencerprofiler.
Användarnas Facebook-, Instagram- och LinkedIn-profiler öppnades och visades, innehållande deras namn, bosättningsländer, kontaktinformation, jobb och prenumerationsinformation.
I denna attack lämnades servern utan användarnamn eller lösenord på grund av en sårbarhet i dess ElasticSearch-databas.
