Dataintrång fortsätter att öka - Se de största dataintrången från 2022
Dataintrång fortsätter att öka, och det gör även de globala kostnaderna för dem. År 2022 var inte något undantag från den här trenden, så i det här blogginlägget ger vi dig en lista över de största dataintrången som inträffade 2022. Först kommer vi ta en titt på de intrång i världen som hade en stor inverkan på de företag och kunder som attackerades, t.ex. det första nationella nödläget någonsin orsakat av ransomware. Sedan sätter vi fokus på några av de intrång som inträffade lite närmare hemma för oss på CyberPilot: alltså dataintrång i Sverige, Danmark och Norge. Vi avslutar med några trender i dataintrång och förslag på hur din organisation kan förebygga dataintrång från att inträffa.
8 av de största dataintrången i världen
Eftersom många av dessa dataintrång fortfarande är nya är det svårt att fastställa exakt hur många människor som påverkades och på vilket sätt, samt hur mycket dataintrången kostade rent ekonomiskt. Vi kommer därför att gå igenom överträdelserna utifrån när de ägde rum. Om du fortsätter läsa kommer du se att årets intrång påverkade en mängd olika organisationer, däribland myndigheter, ideella organisationer, teknikföretag, utbildningsföretag, hälso- och sjukvårdssystem och leverantörer av finansiella tjänster.
FlexBooker – 3,75 miljoner användares uppgifter stulna och sålda på nätet
I slutet av 2021 och fram till januari 2022 drabbades FlexBooker av ett säkerhetsbrott som påverkade cirka 3,75 miljoner användare. Dessa användare fick sina uppgifter avslöjade. Uppgifterna inkluderade t.ex. namn, adress, telefonnummer, kreditkortsuppgifter, körkort, lösenord och ID-information. Uppgifterna stals av hackare och lades ut till försäljning på nätet. Intrånget orsakades av hackergruppen Uawrongteam. De tog sig in i FlexBookers AWS-servrar och installerade skadlig kod, vilket gav dem kontroll över systemen.
Till följd av intrånget beslutade många användare att avsluta använda plattformen, vilket är ett tydligt exempel på hur kostsamt det är att uppleva ett dataintrång både ekonomiskt och i form av förlorat kundförtroende.
Cash App – tidigare anställd fick tillgång till 8,2 miljoner kunders uppgifter
I april 2022 informerade Cash App myndigheterna om att de drabbades av en säkerhetsöverträdelse i slutet av 2021 som påverkade cirka 8,2 miljoner kunder. Den information som hackarna fick tillgång till omfattar kundnamn, information om aktiehandel, kontonummer för mäklare, portföljvärden och annan känslig finansiell information. Källan till intrånget var en före detta anställd som bröt sig in i företagets servrar och hämtade interna rapporter utan tillstånd.
Lapsus$' attacker mot Nvidia, Microsoft med flera genom nätfiskemejl
I början av 2022 inledde hackergruppen Lapsus$ attacker mot flera framstående företag, bland annat Nvidia, Microsoft och Samsung. Under Nvidias dataintrång läckte information om mer än 71 000 anställda, tillsammans med uppgifter om produkthårdvara och framtida produktmodeller.
Microsoft var också måltavla för Lapsus$, och deras Bing- och Cortana-produkter påverkades. Hackarna attackerade Microsofts Azure DevOps Server och fick tillgång till konfidentiella uppgifter, inklusive källkod för Bing, Bing Maps och Cortana. Microsoft kunde reagera snabbt på intrånget, vilket innebar att endast ett konto äventyrades och att inga kunduppgifter stals.
Lapsus$ använder sig ofta av social engineering och nätfiske för att ta sig in i målgruppens system. Därför är det viktigare än någonsin att alla vet hur man upptäcker nätfiskemejl.
Crypto.com – 370 miljoner kronor stulna från kryptovalutaplånböcker
I januari 2022 riktade sig ett säkerhetsbrott mot cirka 500 personers kryptovalutaplånböcker via Crypto.com, vilket resulterade i en stöld av cirka 370 miljoner kronor från de drabbade användarna. Även om Crypto.com inledningsvis förnekade all stöld återbetalade de så småningom de drabbade användarna. För att lyckas med intrånget tog sig hackarna förbi Crypto.coms tvåfaktorsautentisering och fick sedan tillgång till användarnas kryptovalutaplånböcker.
Röda Korset– uppgifter om 515 000 utsatta personer blottade
Röda Korset drabbades av ett allvarligt säkerhetsbrott i januari 2022, vilket ledde till att 515 000 utsatta personers personuppgifter blev blottade. Personuppgifter från minst 60 nationella Röda Korset- och Red Crescentföreningar runt om i världen äventyrades, inklusive uppgifter som namn, kontaktuppgifter och platser för saknade personer, deras familjer, fångar och andra som får hjälp av Röda Korset. Till följd av dataintrånget var Röda Korset tvunget att stänga av sina system. Dataintrånget skedde genom en attack mot en tredjepartsleverantör. Hackarna fick sedan tillgång till Röda Korsets ICRC system genom en kritisk sårbarhet som inte hade åtgärdats.
Visste du att dataskyddsförordningen kräver att personuppgiftsbiträden ska vidta åtgärder för att upprätthålla cybersäkerheten och att personuppgiftsansvariga är ansvariga för att arbeta med pålitliga personuppgiftsbiträden? Den här typen av partnerskap visade sig vara ett problem i samband med Röda korsets dataintrång samt i nästa dataintrång vi kommer ta upp som inträffade i New York City Department of Education.
New York City Department of Education – åtkomst till 820 000 elevers personuppgifter
Minst 820 000 elever i New York drabbades av ett dataintrång i januari 2022. Bland de uppgifter som hämtades var ekonomiska, akademiska och demografiska profiler för nuvarande och tidigare elever i New York Citys offentliga skolsystem. Det rörde sig om elevernas namn, födelsedagar, kön, etnicitet, modersmål, specialundervisning, socioekonomisk status och akademisk information.
Utbildningsdepartementet lade skulden för intrånget på programvaruföretaget Illuminate Education, som lämnade vissa uppgifter okrypterade. Detta gjorde det möjligt för hackers att få tillgång till uppgifterna. Sedan intrånget inträffade har en del föräldrar frågat sig om det ens är vettigt för organisationer att samla in och lagra så många personuppgifter när de utsätter människor för risken att få sina uppgifter stulna. Du kan läsa våra rekommendationer om vem som ska ha tillgång till personuppgifter och säker dataförstörning här.
Dataintrång inom hälso- och sjukvården i USA - över 3 miljoner patienter drabbade
En rad säkerhetsöverträdelser i hälso- och sjukvårdssystem runt om i USA har lett till att känsliga patientuppgifter har äventyrats.
I Texas drabbades Baptist Health System och Resolute Health Hospital av ett dataintrång som påverkade 1,24 miljoner patienter mellan mars och april 2022. Cyberkriminella fick tillgång till patienternas känsliga personuppgifter, inklusive deras fullständiga namn, personnummer, försäkringsinformation och hälsouppgifter. Intrånget är ett av de största som det amerikanska hälsovårdsdepartementet har registrerat. Enligt rapporter är det malware som låg bakom attacken.
I en separat händelse har Shields Health Care Group i Massachusetts också drabbats av ett intrång i mars 2022. Vid detta intrång fick en okänd användare tillgång till deras system och stal tillgång till personuppgifter för cirka 2 miljoner amerikaner. Den typ av uppgifter som stals är namn, personnummer, födelsedatum, adresser, faktureringsinformation och medicinska diagnoser. Sedan intrånget har drabbade patienter lämnat in en grupptalan mot vårdkoncernen.
Coti ransomware - attack mot Costa Ricas regering leder till ett nationellt nödläge
Olika delar av Costa Ricas regering har drabbats av Conti ransomware, som tros spridas av en ryskbaserad grupp. Den första attacken skedde i april 2022 mot finansministeriet och effekterna varade i flera månader efteråt. Costa Rica förlorade dagligen miljontals dollar eftersom landets import- och exportföretag frystes. Effekterna var så allvarliga att presidenten utlyste ett nationellt nödläge, det första nationella nödläge som någonsin utlysts till följd av en ransomware-attack (men förmodligen inte den sista).
Sedan drabbades socialförsäkringsfonden av ett liknande intrång i maj 2022, vilket påverkade landets hälso- och sjukvårdssystem.
Sammanlagt var minst 28 olika officiella institutioner måltavlor, och vissa databaser och webbplatser låg nere under dataintrånget. Med hjälp av ransomware fick hackarna tillgång till statliga uppgifter och krävde 20 miljoner dollar för att låsa upp systemen och lämna tillbaka uppgifterna. I maj 2022 lade de ut cirka 670 MB av de stulna uppgifterna på nätet och gjorde dem tillgängliga för t.ex. identitetsbedrägerier.
Dataintrång i Skandinavien
Nu när vi har täckt de största dataintrången runt om i världen, fokuserar vi närmare på här i norden. De intrång som inträffade i Skandinavien kanske inte har toppat de globala nyhetsrubrikerna under flera veckor, men de är viktiga för de organisationer som verkar här och deras kunder.
LIFA A/S och Borger.dk – fler Conti offer
I mars 2022 drabbades det danska företaget LIFA av ett dataintrång som ledde till att stora delar av företaget stängdes ner. LIFA levererar IT-verktyg till andra tjänster, bland annat till webbplatsen borger.dk, vilket innebar att danskarna inte kunde registrera adressändringar under avbrottet. Den ryska koncernen Conti har fått skulden för intrånget. Ni kanske minns Conti från deras attacker mot Costa Ricas regering.
Betalningssystemet hos 7-eleven stängs ner
I augusti 2022 stängde 7-eleven tillfälligt 176 butiker i Danmark efter att ha drabbats av en säkerhetsöverträdelse som hindrade dem från att ta emot betalningar via kassaapparater. Butikerna kunde så småningom öppna igen.
Norkart AS – 3,3 miljoner fastighetsägare påverkas
I ett dataintrång som upptäcktes i maj 2022 fick en obehörig användare tillgång till och hämtade information om tidigare eller nuvarande fastighetsägare eller innehavare av fastigheter i Norge. Upp till 3,3 miljoner människor kan ha påverkats. Information som namn, adresser och födelsedatum äventyrades. Norkart säger att attacken skedde när "okända aktörer utnyttjade en sårbarhet i en söktjänst som hämtar kopiedata från Norges officiella fastighetsregister". Därifrån kunde de obehöriga personerna hämta uppgifter från söktjänsten.
Störningar på det norska parlamentets webbplats
I augusti 2022 utsattes Stortingets webbplats för en denial-of-service attack, vilket överbelastade systemet och hindrade trafiken från att nå webbplatsen, vilket orsakade störningar. Detta brott är ännu ett exempel på att både statliga institutioner och privata företag kan drabbas av oförutsägbara säkerhetsbrott.
Attacker mot svenska myndigheter och företag inom finans- och transportsektorn
Efter Rysslands invasion av Ukraina fick Myndigheten för samhällsskydd och beredskap (MSB) i Sverige flera rapporter om säkerhetsincidenter i mars 2022. Brotten rapporterades ha haft begränsad inverkan, men de var riktade mot offentliga myndigheter och organisationer som arbetar med finans och transport, två väldigt viktiga sektorer.
Trender för dataintrång år 2022
Vid det här laget har vi nämnt många dataintrång som drabbat olika typer av organisationer över hela världen. Så vad kan du ta med dig från dataintrången år 2022? Här är några trender som vi kan se i de intrång som inträffade under 2022:
- Ryska hackare är aktiva, vilket framgår av de olika Conti-attackerna med ransomware som tros spridas av en rysk grupp. I och med kriget i Ukraina är företag och regeringar som stöder Ukraina alltmer sårbara för attacker från ryska hackare som vill göra ett politiskt uttalande.
- Malware och ransomware är vanliga angreppsmetoder. Dessa typer av attacker är farliga och börjar ofta med ett nätfiskemejl. Genom att utbilda din personal i att känna igen tecknen på ett nätfiskemejl kan din organisation minska risken för att drabbas av dessa intrång. Läs mer om hur du kan utbilda dina anställda i nätfiske och social engingeering.
- Attacker mot statliga organisationer är vanliga. Från Costa Ricas regering till det norska parlamentet, dessa intrång visar att både offentliga och privata organ måste förbättra sin säkerhet.
- De vanliga målen, som hälso- och sjukvårds- eller finansorganisationer, är fortfarande populära. Hälsovårdssystem och leverantörer av finansiella tjänster har alltid varit och är fortfarande värdefulla måltavlor för angripare. Dessa organisationer har många känsliga uppgifter och fyller viktiga samhällsfunktioner, vilket innebär att de är extra utsatta för hackare.
Även om din organisation inte är ett av de vanligaste målen för dataintrång kan de hända vem som helst. Därför bör både stora och små företag vidta åtgärder för att stärka sin säkerhet så att de kan undvika intrång. I nästa avsnitt ger vi dig några verktyg för att göra just det.
Hur du skyddar din organisation mot dataintrång
Dataintrång är det största hotet mot företag runt om i världen, och antalet intrång fortsätter att öka varje år. Även om man oftast hör talas om brott som drabbar stora företag, är även små organisationer i riskzonen och måste upprätthålla en stark cybersäkerhet. Kostnaden för ett säkerhetsbrott är helt enkelt för stor för att ignoreras.
9 av 10 dataintrång sker på grund av den mänskliga faktorn
Vi kan inte nog betona hur viktiga de anställda är för att skydda en organisations IT-säkerhet. Eftersom misstag som begås av människor är den främsta orsaken till dataintrång är det bästa sättet att skydda din organisation från intrång att utbilda din personal. Enkla åtgärder, som att erbjuda kontinuerlig medvetenhetsträning för din personal och testa deras färdigheter med simulerade nätfiskeattacker, kan hjälpa din organisation att förstå riskerna och förbereda sig för en attack. Du kan prova medvetenhetsutbildning gratis i 14 dagar för att se om det kan vara något för din organisation.
Om du är intresserad av att lära dig mer om hur du kommer igång med olika utbildningar har vi flera blogginlägg som kan vägleda dig. Kolla till exempel in det här inlägget om hur man kommer igång med medvetenhetsträning eller vårt inlägg om hur man kan arbeta med simulerade nätfiskeattacker. Du är också välkommen att använda våra gratis affischer om cybersäkerhet och GDPR för att öka säkerhetsmedvetenheten på ditt kontor.
Vi hoppas att det här inlägget var användbart! Kontakta oss gärna om vi kan hjälpa dig att stärka din organisations cybersäkerhet.
You will receive inspiration, tools and stories about good cyber security practice directly in your inbox. Our newsletter is sent out approximately once a month.