7 der größten Datenverletzungen von 2019
Was Sie über die größten Datenverletzungen von 2019 wissen sollten
2018 war das verheerendste Jahr aller Zeiten für Cyber-Angriffe … bis 2019.
365 Tage lang war es ein umfassender Angriff auf Datenverletzungen. Hacker stohlen persönliche Daten von hunderten Millionen Menschen. Milliarden von Dollar gingen verloren. Unternehmen jeder Größe blieben schutzlos. Die Gefahr breitete sich in nahezu allen Branchen aus. Finanziell. Medizinisch. Legal. Beliebte Verbraucher-Websites. Selbst die Polizeibehörden blieben nicht von der finsteren Taktik der Hacker verschont.
Als sich der Staub gelegt hatte, blieben den Organisationen massive Auszahlungen, Sammelklagen und beschädigte Reputationen.
Wir haben eine kostenlose, vollständige Liste der 20 häufigsten Datenschutzverletzungen zusammengestellt. Hier sehen Sie jedoch die ersten sieben größten und schädlichsten Datenverletzungen des Jahres.
Die größten Datenverletzungen von 2019:
#1: Texas Gemeinden
Industrie: Regierung
Auswirkungen: Mehr als 20 Gemeinden
Typ: Ransomware / Herstellerverletzung
Mehr als 20 texanische Gemeinden wurden Opfer eines eintägigen, koordinierten Ransomware-Angriffs, der zu einer Reaktion mehrerer Behörden führte, zu der das FBI, die FEMA und die Heimatschutzbehörde gehörten. Die Angreifer, die ein Lösegeld in Höhe von 2,5 Millionen US-Dollar forderten, verwendeten die REvil-Ransomware, um die Software eines Drittanbieters zu kompromittieren, der Remote-Infrastrukturverwaltungsdienste bereitstellte.
#2: Tower Legal Solutions
Branche: Recht
Auswirkung: 70 Kunden
Typ: Kompromiss zwischen Phishing und Anmeldeinformationen
Tower Legal Solutions war eine von mehreren Anwaltskanzleien, die 2019 einen Datenverstoß hatten. Ein Hacker hat während eines E-Mail-Phishing-Angriffs die Anmeldeinformationen eines Mitarbeiters gestohlen und Zugriff auf Kundendaten erhalten. Das Unternehmen entdeckte den Angriff, nachdem es ungewöhnliche Aktivitäten im Zusammenhang mit der E-Mail des Mitarbeiters festgestellt hatte. Mindestens 67 Kunden in mindestens drei Bundesstaaten waren betroffen, wie aus den bei den Büros des Generalstaatsanwalts in diesen Bundesstaaten eingereichten Unterlagen zu Datenverletzungen hervorgeht.
#3: Virtual Care Provider, Inc.
Branche: Gesundheitswesen / IT
Auswirkungen: 110 Pflegeheime
Typ: Ransomware
Mehr als 100 Pflegeheime in 45 Bundesstaaten konnten nicht auf ihre Patientenakten zugreifen, Medikamente bestellen oder Mitarbeiter bezahlen, nachdem ihr IT-Dienstleistungsunternehmen Virtual Care Provider, Inc. (VCPI) Opfer von Ransomware geworden war. Etwa ein Fünftel der VCPI-Server und 80.000 Computer waren von der Ryuk-Ransomware betroffen, die vom TrickBot-Virus verbreitet wurde. Angreifer forderten ein Bitcoin-Lösegeld in Höhe von 14 Millionen US-Dollar.
#4: Los Angeles Police Department
Industrie: Regierung
Auswirkungen: 20.000 Mitarbeiter und Kandidaten
Typ: Hacking
Ein Hacker, der sich an die Los Angeles Policy Department wandte, gab an, personenbezogene Daten für 20.000 LAPD-Polizisten, Auszubildende und Rekruten sowie Personen im Bewerberprogramm gestohlen zu haben. Der Cyber-Angreifer, der nicht identifiziert wurde, sagte, dass die Informationen aus externen Quellen stammten und Namen, E-Mails, Geburtsdaten und Beschäftigungsnachweise enthielten.
#5: US-Zoll und Grenzschutz
Industrie: Regierung
Auswirkungen: Weniger als 100.000 Personen
Typ: Hacking / Verletzung durch Dritte
Fotos und Nummernschilder von US-Zoll- und Grenzschutzreisenden wurden aufgrund eines Verstoßes eines Anbieters kompromittiert. Der Anbieter übertrug die Informationen ohne Genehmigung auf seine Server, und Cyberangreifer, die das Netzwerk des Anbieters verletzt hatten, erhielten Zugriff auf die Daten. Laut CBP waren weniger als 100.000 Personen betroffen.
#6: Unbekannte Entität
Branche: Recht
Auswirkung: 250.000 Rechtsdokumente
Typ: Fehlkonfiguration
Eine Datenbank mit mehr als 250.000 juristischen Dokumenten wurde etwa zwei Wochen lang online verfügbar gemacht und war für jeden ohne Passwort zugänglich. Die Dokumente bezogen sich auf Fälle von 2002 bis 2010, und einige wurden als „nicht zur Veröffentlichung“ gekennzeichnet. Die Quelle der Dokumente ist unbekannt, aber der Sicherheitsforscher, der die Entdeckung gemacht hat, sagte, es handele sich wahrscheinlich um ein Unternehmen, das Rechtsstreitigkeiten erbringt oder juristische Dienstleistungen auslagert .
#7: Oregon Department of Human Services
Branche: Gesundheitswesen / Regierung
Auswirkung: 645.000 Kunden
Typ: Phishing / gefährdete Anmeldeinformationen
Eine Phishing-E-Mail-Kampagne gegen das Oregon Department of Human Services (DHS) führte zu einem Datenverstoß, nachdem neun Mitarbeiter auf den böswilligen Link geklickt und ihre Benutzeranmeldeinformationen offengelegt hatten. Mehr als 645.000 DHS-Kunden waren betroffen. Zu den gefährdeten Daten gehörten sowohl personenbezogene Daten als auch geschützte Gesundheitsinformationen.
Neueste Kommentare