Duomenų pažeidimai gali Tai labai žalinga visų formų ir dydžių organizacijoms, tačiau būtent tai, kaip šios įmonės reaguoja į incidentą, gali duoti mirtiną smūgį. Nors matėme keletą puikių pavyzdžių, kaip įmonės tai daro turėtų Reagavimas į duomenų pažeidimus per pastaruosius metus – atsisakymas Raudonasis Kryžius Ir atleisk Dėl skaidrumo – 2022-ieji buvo metus trukusi pamoka, kaip nereaguoti į duomenų pažeidimą.

Štai šių metų netinkamai tvarkomų duomenų pažeidimų apžvalga.

nvidia

Lustų milžinė „Nvidia“ patvirtino, kad tiria vadinamąjį „elektroninė avarijavasario mėn., ką vėliau patvirtino Įvyko duomenų prievartavimas. Bendrovė atsisakė daug pasakyti apie incidentą, o „TechCrunch“ paspaudus, atsisakė pasakyti, kaip buvo įsilaužta, kokie duomenys buvo pavogti arba kiek klientų ar darbuotojų nukentėjo.

Kol „Nvidia“ tylėjo, liūdnai pagarsėjusi Lapsus$ gauja greitai prisiėmė atsakomybę už įsilaužimą ir pareiškė pavogusi vieną terabaitą informacijos, įskaitant „visiškai slaptus“ duomenis ir privatų šaltinio kodą. Remiantis duomenų pažeidimo stebėjimo svetaine Aš buvau apgautasĮsilaužėliai pavogė daugiau nei 71 000 „Nvidia“ darbuotojų kredencialus, įskaitant el. pašto adresus ir „Windows“ slaptažodžių maišą.

DoorDash

Rugpjūčio mėn. „DoorDash“ susisiekė su „TechCrunch“ su pasiūlymu pateikti išskirtinę ataskaitą apie Duomenų pažeidimas, atskleidęs „DoorDash“ klientų asmeninius duomenis. Ne tik neįprasta buvo gauti naujienas apie pažeidimą, kuris nebuvo atskleistas prieš paskelbiant jį viešai, bet taip pat buvo keista, kad bendrovė atsisakė atsakyti į beveik kiekvieną klausimą apie naujienas, kurias norėjo, kad mes paviešintume.

Maisto pristatymo milžinas „TechCrunch“ patvirtino, kad užpuolikai pasiekė „DoorDash“ klientų vardus, el. pašto adresus, pristatymo adresus ir telefonų numerius bei dalinę mokėjimo kortelių informaciją, skirtą mažesniam vartotojų pogrupiui. Ji taip pat teigė, kad DoorDash pristatymo vairuotojai ar Dashers įsilaužėliai gavo prieigą prie duomenų, „daugiausia apimančių vardą ir telefono numerį arba el. pašto adresą“.

Tačiau „DoorDash“ atsisakė pasakyti „TechCrunch“, kiek vartotojų paveikė incidentas arba net kiek vartotojų jie šiuo metu turi. „DoorDash“ taip pat teigė, kad pažeidimą sukėlė trečiosios šalies pardavėjas, tačiau „TechCrunch“ paklaustas atsisakė įvardinti pardavėją ir nepasakė, kada sužinojo, kad buvo įsilaužta.

Samsung

Ilgos valandos iki liepos 4-osios šventės, „Samsung“. Tyliai ženkliai sumažėjoe kad jos amerikietiškos sistemos buvo įsilaužtos prieš kelias savaites ir tai Piratai pavogė klientų asmeninę informacijąn. Savo pranešime apie pažeidimą „Samsung“ patvirtino, kad egzistuoja nenustatyti „demografiniai“ duomenys, kurie gali apimti tikslius klientų geografinės vietos duomenis, naršymo duomenis ir kitus aparatinės įrangos duomenis iš klientų „Samsung“ telefonų ir išmaniųjų televizorių.

Dabar metų pabaigoje „Samsung“ daugiau nieko nesakė apie įsilaužimą. Užuot išnaudojusi laiką tinklaraščio įrašui, kuriame būtų nurodyta, kurie ar net kiek klientų buvo paveikti, „Samsung“ išnaudojo kelias savaites iki jo atskleidimo, kad sukurtų ir paskelbtų naują privalomą privatumo politiką. Tą pačią dieną pažeidimas buvo atskleistasetodėl „Samsung“ gali naudoti tikslią klientų geografinę vietą reklamai ir rinkodarai.

Akivaizdu, kad tai buvo „Samsung“ prioritetas.

Revoliucija

„Revolut Fintech“ startas rugsėjį buvo patvirtinta Tai buvo itin tikslingos kibernetinės atakos objektas, apie kurį „TechCrunch“ tuo metu sakė, kad „neteisėta trečioji šalis“ „trumpalaikį“ gavo prieigą prie nedidelės dalies (0,16 proc.) klientų.

bet, Revoliucija Tiksliai nenurodyta, kiek klientų nukentėjo. Jos svetainėje rašoma, kad bendrovė turi beveik 20 milijonų klientų; 0,16 % reikštų apie 32 000 klientų. Tačiau, kaip skelbia „Revolut“ apie pažeidimą, bendrovė teigia, kad nuo pažeidimo nukentėjo 50 150 klientų, iš jų 20 687 klientai Europos ekonominėje erdvėje ir 379 Lietuvos piliečiai.

Bendrovė taip pat atsisakė nurodyti duomenų, kurie buvo pasiekti, tipus. Pranešime, išsiųstame nukentėjusiems klientams, bendrovė nurodė, kad „nebuvo prieita prie jokios kortelės informacijos, PIN kodų ar slaptažodžių“. Tačiau „Revolut“ duomenų saugumo pažeidimo atskleidimas rodo, kad įsilaužėliai greičiausiai pasiekė dalinius kortelės mokėjimo duomenis, kartu su klientų vardais, adresais, el. pašto adresais ir telefonų numeriais.

Pažangus NHS teikėjas

JK NHS IT paslaugų teikėja Advanced spalį patvirtino, kad užpuolikai pavogė duomenis iš jos sistemų. Rugpjūčio mėnesio išpirkos programinės įrangos atakos metu. Dėl nelaimingo atsitikimo sugriuvo daugybė organizacijos paslaugų, įskaitant pacientų valdymo sistemą „Adastra“, kuri padeda ne skubios pagalbos iškvietimo tvarkytojams išsiųsti greitosios pagalbos automobilius ir padėti gydytojams pasiekti pacientų įrašus, ir „Carenotes“, kurią psichikos sveikatos patikos fondai naudoja pacientų informacijai teikti.

Nors „Advanced“ su „TechCrunch“ pasidalijo, kad reaguotojai – „Microsoft“ ir „Mandiant“ – nustatė LockBit 3.0 Kadangi atakoje buvo panaudota kenkėjiška programa, bendrovė atsisakė pasakyti, ar buvo prieita prie pacientų duomenų. Bendrovė pripažino, kad „kai kurie duomenys“, susiję su daugiau nei tuzinu NHS patikos fondų, buvo „nukopijuoti ir paimti“, tačiau atsisakė pasakyti, kiek pacientų galėjo būti paveikta arba kokio tipo duomenys buvo pavogti.

Pareiškėjas teigė, kad nėra „jokių įrodymų“, leidžiančių manyti, kad aptariami duomenys yra kitur, kurių mes nekontroliuojame, ir „žalos asmenims tikimybė yra maža“. Kai „TechCrunch“ susisiekė su „TechCrunch“, „Advanced“ vyriausiasis operatorius Simonas Shortas atsisakė pasakyti, ar buvo paveikti pacientų duomenys, ar „Advanced“ turėjo techninių priemonių, pvz., žurnalų, kad nustatytų, ar duomenys buvo pažeisti.

twilio

Spalio mėnesį JAV pranešimų siuntimo milžinė „Twilio“ patvirtino, kad ji nukentėjo A Antrasis pažeidimas kuri matė, kad kibernetiniai nusikaltėliai gavo prieigą prie kliento kontaktinės informacijos. Žinia apie įsilaužimą, kurį atliko tas pats „0ktapusĮsilaužėliai, kurie rugpjūtį įsilaužė į „Twilio“, buvo palaidoti atnaujintoje ilgoje incidento ataskaitoje, kurioje buvo nedaug informacijos apie įsilaužimo pobūdį ir jo poveikį klientams.

„Twilio“ atstovė spaudai Laurel Ramsey atsisakė patvirtinti klientų, nukentėjusių nuo birželio mėnesio pažeidimo, skaičių arba pasidalinti pranešimo kopija, kurią, kaip teigia bendrovė, išsiuntė nukentėjusiems asmenims. Ramzy taip pat atsisakė pasakyti, kodėl „Twilio“ prireikė keturių mėnesių, kad viešai atskleistų incidentą.

Rackspace

Įmonės debesų kompiuterijos milžinas „Rackspace“ nukentėjo nuo išpirkos reikalaujančios programinės įrangos atakos Gruodžio 2 d. tūkstančiai klientų visame pasaulyje liko be prieigos prie savo duomenų, įskaitant archyvuotus el. laiškus, kontaktus ir kalendoriaus elementus. „Rackspace“ sulaukė didžiulės kritikos dėl jos atsakymo, kad mažai kalba apie incidentą ar duomenų atkūrimo pastangas.

Viename iš pirmųjų bendrovės atnaujinimų, paskelbtų gruodžio 6 d., „Rackspace“ teigė dar nenustačiusi, „kokie duomenys buvo paveikti, jei tokių buvo“, ir pridūrė, kad jei bus paveikta neskelbtina informacija, ji „prireikus praneš klientams“. Dabar esame gruodžio pabaigoje ir klientai nežino, ar jų slapta informacija buvo pavogta.

LastPass

Ir paskutinis, bet jokiu būdu ne mažiau svarbus dalykas: įsilaužėliai patvirtino, kad slaptažodžių valdymo milžinas LastPass likus trims dienoms iki Kalėdų Jos raktai buvo pavogtiM ir šifruotų klientų slaptažodžių saugyklos prieš savaites. Įsilaužimas yra žalingas tiek, kiek jis paveikia 33 milijonus klientų, naudojančių LastPass, kurių šifruotų slaptažodžių saugyklos yra tokios pat saugios, kaip ir pagrindiniai kliento slaptažodžiai, naudojami jiems užrakinti.

Tačiau tai, kaip LastPass tvarkė pažeidimą, sulaukė greitų priekaištų ir nuožmios kritikos iš saugumo bendruomenės, ypač dėl to, kad LastPass teigė, kad Klientams nereikia imtis jokių veiksmųe. Tačiau remiantis A Išanalizuotas jo pranešimo apie duomenų pažeidimą skaitymase„LastPass“ sužinojo, kad klientų šifruotų slaptažodžių saugyklos galėjo būti pavogtos dar lapkritį, kai bendrovė patvirtino, kad jos debesies saugykla buvo pasiekta naudojant darbuotojų debesies saugyklos raktų rinkinį, pavogtą per ankstesnį pažeidimą rugpjūčio mėn.. Atšaukite tai.

Dėl pažeidimo kaltas ir kaltas tenka LastPass, tačiau jo valdymas buvo nepaprastai blogas. Ar įmonė išliks? Galėtų. Tačiau žiauriai tvarkydamas duomenų pažeidimą, LastPass užspaudė savo reputaciją.