Estamos a más de la mitad de 2024 y ya este año hemos visto algunas de las filtraciones de datos más grandes y dañinas de la historia reciente. Y justo cuando crees que algunos de estos trucos no pueden empeorar, lo hacen.
Desde la extracción, el robo y la publicación en línea de enormes cantidades de información personal de clientes hasta el robo de grandes cantidades de datos médicos de la mayoría de las personas en los Estados Unidos, las peores violaciones de datos de 2024 hasta la fecha ya han superado al menos los mil millones de registros robados y la cifra sigue aumentando. Estas violaciones no solo afectan a las personas cuyos datos quedaron expuestos de manera irreparable, sino que también envalentonan a los delincuentes que se benefician de sus ciberataques maliciosos.
Viaje con nosotros al pasado no muy lejano para ver cómo se produjeron algunos de los mayores incidentes de seguridad de 2024, su impacto y, en algunos casos, cómo se podrían haber detenido.
La misteriosa filtración de datos de AT&T expuso 73 millones de cuentas de clientes
Unos tres años después de que un hacker se burlara de una muestra publicada de datos de clientes de AT&T supuestamente robados, en marzo un agente de violación de datos vertió en línea el caché completo de 73 millones de registros de clientes en un conocido foro de delitos cibernéticos para que cualquiera pudiera verlos. Los datos publicados incluían información personal de los clientes, incluidos nombres, números de teléfono y direcciones postales, y algunos clientes confirmaron que sus datos eran precisos.
Pero no fue hasta que un investigador de seguridad descubrió que los datos expuestos contenían claves de acceso cifradas utilizadas para acceder a la cuenta de un cliente de AT&T que el gigante de las telecomunicaciones tomó medidas. El investigador de seguridad le dijo a TechCrunch en ese momento que las claves de acceso cifradas podían descifrarse fácilmente, lo que ponía en riesgo de secuestro a unos 7,6 millones de cuentas de clientes existentes de AT&T. AT&T forzó el restablecimiento de las claves de acceso de las cuentas de sus clientes después de que TechCrunch alertara a la empresa sobre los hallazgos del investigador.
Queda un gran misterio: AT&T aún no sabe cómo se filtraron los datos ni de dónde vinieron.
Los piratas informáticos de Change Healthcare robaron datos médicos de una “proporción sustancial” de personas en Estados Unidos
En 2022, el Departamento de Justicia de EE. UU. demandó al gigante de seguros de salud UnitedHealth Group para bloquear su intento de adquisición del gigante de tecnología de salud Change Healthcare, por temor a que El acuerdo daría al conglomerado de atención médica un amplio acceso a aproximadamente “la mitad de todas las reclamaciones de seguro médico de los estadounidenses” cada año. El intento de bloquear el acuerdo finalmente fracasó. Luego, dos años después, sucedió algo mucho peor: Change Healthcare fue pirateado por una prolífica banda de ransomware; sus todopoderosos bancos de datos de salud confidenciales fueron robados porque uno de los sistemas críticos de la empresa no estaba protegido con autenticación multifactor.
El ciberataque provocó una interrupción prolongada del servicio durante semanas, lo que provocó interrupciones generalizadas en hospitales, farmacias y centros de atención médica en todo Estados Unidos. Pero aún no se han conocido todas las consecuencias de la filtración de datos, aunque es probable que las consecuencias para los afectados sean irreversibles. UnitedHealth afirma que los datos robados (por cuya copia pagó a los piratas informáticos) incluyen información personal, médica y de facturación de una “proporción sustancial” de personas en Estados Unidos.
UnitedHealth aún tiene que dar una cifra de cuántas personas se vieron afectadas por la infracción. El director ejecutivo del gigante de la salud, Andrew Witty, dijo a los legisladores que la infracción podría afectar a alrededor de un tercio de los estadounidenses, y potencialmente a más. Por ahora, es sólo una cuestión de cuántos Cientos de millones de personas en Estados Unidos están afectadas.
El ataque de ransomware Synnovis provocó cortes generalizados en hospitales de Londres
Un ciberataque en junio al laboratorio de patología del Reino Unido Synnovis (un laboratorio de análisis de sangre y tejidos para hospitales y servicios de salud en toda la capital del Reino Unido) provocó una interrupción generalizada de los servicios a los pacientes durante semanas. Los fideicomisos del Servicio Nacional de Salud local que dependen del laboratorio pospusieron miles de operaciones y procedimientos tras el ataque, lo que provocó la declaración de un incidente crítico en todo el sector sanitario del Reino Unido.
Una banda de ransomware con sede en Rusia fue culpada por el ciberataque, que vio El robo de datos relacionados con unos 300 millones de interacciones con pacientes Se remonta a un “número significativo” de años. Al igual que la filtración de datos en Change Healthcare, las ramificaciones para los afectados probablemente sean significativas y de por vida.
Algunos de los datos ya se publicaron en línea en un esfuerzo por extorsionar al laboratorio para que pagara un rescate. Synnovis supuestamente se negó a pagar el rescate de 50 millones de dólares a los piratas informáticosimpidiendo que la pandilla se beneficie del hack pero saliendo El gobierno del Reino Unido lucha por un plan. en caso de que los piratas informáticos publicaran millones de registros médicos en línea.
Según se informa, uno de los fideicomisos del NHS que gestiona cinco hospitales en Londres afectados por las interrupciones no cumplió con los estándares de seguridad de datos requeridos por el servicio de salud del Reino Unido en los años previos al ciberataque de junio a Synnovis.
Supuestamente a Ticketmaster le robaron 560 millones de discos en el hackeo de Snowflake
Una serie de robos de datos del gigante de datos en la nube Snowflake rápidamente se convirtieron en una de las mayores violaciones del año, gracias a las grandes cantidades de datos robados a sus clientes corporativos.
Los ciberdelincuentes robaron cientos de millones de datos de clientes de algunas de las empresas más grandes del mundo, incluidas unos supuestos 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y unos 30 millones de registros de TEG, mediante el uso de credenciales robadas de ingenieros de datos con acceso a los entornos Snowflake de sus empleadores. Por su parte, Snowflake no exige (ni obliga) a sus clientes a utilizar la función de seguridad, que protege contra intrusiones que se basan en contraseñas robadas o reutilizadas.
La empresa de respuesta a incidentes Mandiant dijo que alrededor de 165 clientes de Snowflake sufrieron el robo de datos de sus cuentas, en algunos casos un “volumen significativo de datos de clientes”. Solo un puñado de las 165 empresas han confirmado hasta ahora que sus entornos se vieron comprometidos, lo que también incluye decenas de miles de registros de empleados de Neiman Marcus y Banco Santandery Millones de registros de estudiantes en el Distrito Escolar Unificado de Los ÁngelesEsperamos que muchos clientes de Snowflake se presenten.