Violazione dati: la top 10 dello scorso anno
Come tutti ben sappiamo lo scorso anno è stato un periodo molto sfidante per tutto il mondo della cybersecurity. Basti pensare all’incredibile aumento del numero di ransomware. Gli hacker hanno attaccato in molteplici situazioni e si sono appropriati di moltissimi dati ed informazioni personali. In questo articolo ci proponiamo di rivivere questi attacchi facendo il countdown fino ad arrivare al più significativo. Siete pronti? Cominciamo…
Violazione dati: 10. Accenture
Apparentemente, alcuni punti di stoccaggio dati dei servizi web di Amazon S3 non erano stati resi sicuri da Accenture. Questo materiale, quindi è rimasto senza protezione ed includeva informazioni segrete riguardo dati API, password, certificazioni e informazioni riguardo la clientela. Questi server erano pubblici, alla mercè di chiunque, e proprio chiunque avrebbe potuto scaricare queste informazioni senza alcun tipo di sforzo particolare.
Violazione dati: 9. Carbon Black
DirectDefense (un provider di soluzioni di cybersecurity), durante lo scorso mese di Agosto ha scoperto un importante punto debole, Questa vulnerabilità ha a che fare con Carbon Black, in particolare il suo EDR (endpoint detection and response). Il focus, nello specifico, è sul multi-scanner che la stessa Carbon Black utilizza per eseguire gli upload dei file. Questo servizio, fornito da terzi, ha esposto migliaia di dati sensibili e documenti sui clienti dei venditori di sicurezza.
Violazione dati: 8. Deloitte
A Settembre dello scorso anno un report del Guardian ha evidenziato come un server di Deloitte sia stato hackerato. Gli hacker hanno ottenuto l’accesso alle mail dello staff aziendale e alle informazioni confidenziali dei top clients nei settori federali e privati. La compagnia ha scoperto dell’attacco a Marzo, ma l’attacco è stato effettuato tra Ottobre e Novembre del 2016.
Data breaches: 7. Cloudflare
Cloudflare a Febbraio:
“1 su ogni 3.3 milioni di richieste potrebbe essere stata hackerata.”
Questo è quanto è stato detto a Febbraio dello scorso anno, mentre l’hack ha avuto dimensioni ben diverse: dati PII, password, chiavi crittografiche, HTTP Post bodies, HTTP cookies e HTTP requests.
Violazione dati: 6. Republican National Committee Contractor
Lo scorso Giugno un altro server dei servizi web di Amazon è risultato oggetto di un’esposizione. Questa repository era proprietà di un’azienda collegata (in termini di marketing) al Republican National Committee Contractor. Questa violazione di sicurezza ha esposto i dati di 200 milioni di votanti così come le loro informazioni personali come nomi, indirizzi, date di nascita, numeri di telefono,…
Violazione dati: 5. Dun and Bradstreet
A Marzo dello scorso anno un database di Dun and Bradstreet è rimasto esposto per qualcosa come 33.7 milioni di indirizzi e-mail. Questo database includeva moltissime informazioni come titoli professionali e funzioni lavorative, numeri di telefono, informazioni riservate. Inoltre, migliaia di dati di impiegati di At&T, Boeing, FedEx, Xerox, IBM, Dell, così come i records degli impiegati del dipartimento della difesa statunitense, erano nel database.
Violazione dati: 4. US Securities and Exchange Commission
L’U.S Securities and Exchange Commission (SEC) ha reso pubblici alcuni dettagli sull’intrusione subita nel 2016. Il punto debole era una vulnerabilità nel database di riempimento delle richieste. In particolare un componente di compilazione del sistema EDGAR. Questo punto debole ha permesso agli utenti di ottenere l’accesso a documenti riservati relativi ai settori finanziario e della regolamentazione. Il presidente della SEC, Jay Clayton ha detto:
“l’attacco ha messo le basi per un guadagno illecito attraverso il trading.”
Violazione dati: 3. Uber
Questo specifico attacco è avvenuto nel 2016, ma è stato reso pubblico nel 2017. Gli hacker sono riusciti ad ottenere l’accesso a più di 50 milioni di account di autisti e clienti. Il management della compagnia ha pagato agli hacker una cifra considerevole per non far trapelare notizie circa l’attacco e per far si che gli stessi hacker distruggessero i dati rubati.
Violazione dati: 2. Verizon
Mentre ci avviciniamo al numero uno, il pericolo e le conseguenze continuano a crescere. 14 milioni di clienti di Verizon (circa il 10% del totale dei subscribers) – coloro che hanno chiamato la linea dedicata di Verizon durante un arco temporale di sei mesi – sono stati colpiti. PIN, numeri di telefono, nomi e molto altro è parte del materiale che è stato esposto. Questo specifico attacco è un monito ulteriore che supporta la necessità di passare a delle pratiche di protezione dei dati in cloud.
Violazione dati: 1. Equifax
Eccoci, finalmente, al numero uno. Lo scorso Settemrbe Equifax ha fatto sapere che il 29 di Giugno un enorme violazione dei dati ha riguardato circa 140 milioni di clienti. Tutto questo, in sostanza, è stato causato da una vulnerabilità nell’US website app che ha garantito l’accesso ad alcuni file. L’intero attacco include nomi, numeri di previdenza sociale, indirizzi, date di nascita, informazioni personali, documenti e numeri di carte di credito.
Come posso fare per avere la miglior protezione disponibile?
In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment , Network Scan, Code Review e il GDPR Self-Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.