От крупных банков до автосалонов 2024 год стал рекордным по количеству утечек данных. Да, я имею в виду худший из возможных способов. Я был бы шокирован, если бы на данный момент остался хоть один американец, не разоблаченный. Вот некоторые компании, которые могли раскрыть ваши данные.
Новый! Впервые отмеченное наградами шоу Ким Командо доступно в виде подкаста. .
Утечка национальных публичных данных: пострадали 2,9 миллиарда человек
Трудно представить себе нечто худшее, чем взлом компании, занимающейся проверкой биографических данных. Вся их работа — раскапывать и собирать закрытые данные. В иске утверждается, что именно халатность National Public Data привела к разоблачению 2,9 миллиарда человек. Подробная информация включает номера социального страхования, полные имена и адреса. Хакерская группа ASDoD выставила базу данных украденной информации на продажу за 3,5 миллиона долларов. О выплате выкупа пока ничего не известно.
С помощью процесса, называемого парсингом, NPD собирает и хранит персональные данные из «закрытых источников» для проверки анкетных данных. Другими словами, компания собирает информацию, которая не была передана добровольно (или сознательно).
В зависимости от того, что произойдет в суде, NPD может быть обязан удалить личные данные пострадавших лиц и зашифровать все собранные данные в дальнейшем.
Атака программы-вымогателя Ascension: до 140 больниц
В мае сотрудник одной из крупнейших систем здравоохранения страны случайно загрузил вредоносное ПО. То, что произошло дальше, было лавиной кибератак.
Компания Ascension управляет 140 больницами в 19 штатах и Вашингтоне, округ Колумбия. 8 мая они обнаружили необычную активность в своей сети. Нарушение быстро стало настолько серьезным, что компании Ascension пришлось закрыть отделения неотложной помощи и перенаправить пациентов.
Хакеры завладели 7 из 25 000 серверов Ascension; кто пострадал, все еще находится под следствием. Компания Ascension недавно сообщила, что пострадало около 500 человек, но я готов поспорить, что окончательное число будет намного выше.
Глобальная атака CDK: 15 000 автосалонов
В июне одна из крупнейших компаний-разработчиков программного обеспечения для автосалонов подверглась двойному удару. CDK, используемый 15 000 дилерских центров для расчета заработной платы и финансов, отключил свои системы после последовательных кибератак 18 и 19 числа. По слухам, сумма выкупа составила десятки миллионов долларов.
Закрытие серьезно нарушило работу и продажи дилерских центров. Один дилерский центр Lexus в Нью-Джерси сообщил, что продажи новых автомобилей в июне упали на 50%.
Атаки Change Healthcare
Change Healthcare, технологическая фирма, принадлежащая UnitedHealth, используется тысячами аптек, больниц и медицинских учреждений для приема платежей и обработки претензий.
Одна атака, обнаруженная в конце февраля, вызвала массовые сбои в работе системы здравоохранения США на несколько недель. UnitedHealth заплатила колоссальный выкуп в 22 миллиона долларов российской киберпреступной группировке BlackCat, чтобы помешать им поделиться украденными данными.
Затем другая банда мошенников, RansomHub, заявила, что они тоже украли данные. В апреле UnitedHealth заявила, что «значительная часть» данных американцев была раскрыта. По оценкам, пострадала около трети всех американцев. Сюда входят конфиденциальные медицинские данные, в том числе результаты анализов, диагнозы и изображения.
Взлом ATandT: 73 миллиона клиентов
В марте ATandT сообщила, что хакеры украли данные «почти всех» нынешних и бывших клиентов. Данные относятся к 2019 году и включают в себя некоторую действительно личную информацию, включая номера социального страхования. Сообщается, что они заплатили хакерам выкуп в размере 370 000 долларов за удаление информации.
Почетное упоминание
Заблокировано
Вы не можете помешать хакеру проникнуть в крупную компанию, но можете защитить себя от последствий.
Перепроверьте все сообщения здравоохранения. Если вы получили объяснение льгот (EOB) или счет за услуги, которые вы не получили, как можно скорее свяжитесь со своим поставщиком медицинских услуг и страховой компанией. Вероятно, это означает, что кто-то использует ваши льготы для собственного здравоохранения.
Относитесь к запросам по электронной почте с осторожностью. Скептически относитесь ко всему, что кажется очень срочным. Снижение скорости в целях безопасности – это нормально. Мое практическое правило: если это странный письменный запрос, например, текстовое сообщение или электронное письмо, я звоню по телефону.
Остерегайтесь «старых друзей», которые появляются из ниоткуда. Это может быть хакер, у которого случайно есть небольшая (украденная) информация. Найдите время, чтобы подтвердить, что они те, кем себя называют.
Составьте список раскрытых данных. Сохраните это в цифровом формате или просто на стикере. С подозрением относитесь к любому, кто упоминает об этом в электронном письме или телефонном звонке. Допустим, компанию, через которую вы финансировали покупку автомобиля, взломали. Тревога должна подавать сигнал тревоги, если вам неожиданно звонят о том, что с вашим кредитом возникла серьезная проблема.
Обновите свой PIN-код и учетные данные для банковского входа. Даже если они не были непосредственно вовлечены в взлом, хакеры могут использовать вашу личную информацию для доступа к ней. Следите за выписками по своему банковскому счету и кредитной карте на предмет чего-нибудь необычного. Настройте банковские оповещения на своем телефоне, пока вы на нем.
Заморозьте свой кредит. Это не позволит мошенникам открыть кредитную карту или кредит на ваше имя. Как и при настройке оповещения о мошенничестве, вам необходимо связаться с каждым из трех кредитных бюро.
Используйте технологии в своем расписании
Удостоенная наград ведущая Ким Командо — ваше секретное оружие в освоении технологий.
Copyright 2024, WestStar Multimedia Entertainment. Все права защищены.