10 אירועי דליפת המידע הגדולים של השנה האחרונה

למאמר הבא
ESET

דליפת מידע היא בעיה הולכת וגוברת עבור ארגונים בכל הגדלים. בשנה האחרונה אירעו מספר פרצות מידע בעלות פרופיל גבוה שחשפו את המידע האישי של מיליוני אנשים ברחבי העולם. הפרות אלו גרמו נזק כספי ומוניטין משמעותי לארגונים שנפגעו. דליפת מידע היא האיום הכי מסוכן על ארגונים אחרי מתקפות כופר כשכמעט כל ארגון שמותקף בכופר, לבסוף המידע שלו גם דולף.

אובדן נתונים הוא חשש אמיתי שעסקים צריכים להתמודד איתו, כאשר ההשלכות עלולות להוביל להפסדים כספיים ופגיעה במוניטין. במיוחד היום, מהפיכת ה-AI שאנחנו עוברים מביאה איתה לא מעט סימני שאלה לגבי המידע שמנגנונים אלה אוספים, רמת הרגישות שלו והאופן בו הוא מנוצל או נשמר. בו בזמן, המהפכה הזו מביאה איתה גם כלים חדשים המסייעים בהתמודדות עם האתגר הקשה של הגנה על המידע.

אספנו 10 אירועי דליפת מידע מהגדולים של השנה אשר ממחישים את הצורך של ארגונים לנקוט בצעדים כדי להגן על הנתונים שלהם. אירועים אלה כללו מגוון סוגים שונים של נתונים, כולל מידע על לקוחות פרטיים, מידע פיננסי וקניין רוחני. בין הסיבות המובילות לאירועים: טעויות אנוש, פגיעויות במערכת והתקפות זדוניות.

הדלפת ענק בטסלה על ידי אחד העובדים

הדלפת ענק בטסלה חשפה אלפי תלונות על בטיחות. מסמכים פנימיים של טסלה שדלפו הכילו אלפי תלונות של לקוחות החברה אשר עסקו בביצועי מערכת הנהיגה האוטומטית שלה. 100 ג'יגה בייט של מסמכים נחשפו וכללו יותר מ-4,000 תלונות שהוגשו לחברה בין השנים 2015-2022. חלק מהתיאורים עסקו בנהגים שלא הצליחו להחזיק לעצמם שליטה על הרכב וגמרו בתעלה או התנגשו ברכב אחר ואף דובר על חוויות של כמעט מוות.

פריצה לרשת מכללות עתיד בישראל

קבוצת התקיפה Sharp boys פרסמה בחודש אפריל השנה כי פרצה לרשת מכללות עתיד. לאחר הפרצה פרסמה הקבוצה צילומי תעודות זהות וספח וקובץ אקסל עם מעל 200 אלף רשומות הכוללות שמות מלאים, מיילים, כתובות מגורים ואפילו תיקי הטרדות מיניות עם שמות המעורבים. לצד זה פורסמו גם תעודות שונות אשר קשורות לצה"ל.

דליפת קוד המקור של טוויטר ל-GitHub

בחודש מרץ השנה, טוויטר פרסמה כי חלקים מקוד המקור של הפלטפורמה פורסמו במאגר התוכנה המקוון GitHub. החברה הגישה צו לבית המשפט על מנת לנסות לאתר את מקור ההדלפה. קוד המקור שהודלף יכול לספק מידע לא רק אודות כיצד החברה מעצבת את המוצר שלה, אלא גם לתת לפושעים את ההזדמנות למצוא או לנצל פרצות אבטחה ופגיעויות שונות. החברה השקיעה מאמצים לנסות ולזהות את האדם או החברה שמאחורי הדלפת הקוד ונכון לעכשיו החשד הוא כי מדובר בעובד החברה.

דליפת מידע מרשת חנויות JD Sports באנגליה שבו דלף מידע של 10 מיליון משתמשים:

בתחילת השנה רשת האופנה הבריטית הזהירה את לקוחותיה מפני דליפת מידע שכלל מידע על הזמנות מקוונות של כ-10 מיליון לקוחות. המידע שנחשף כלל פרטים על הזמנות שבוצעו בין נובמבר 2018 עד אוקוטבר 2020. בין פרטי המידע: שם מלא, כתובת למשלוח, מייל, מספר טלפון ו-4 ספרות אחרונות של אמצעי התשלום. מידע מסוג זה יכול לשמש למתקפות פישינג או הנדסה חברתית. החברה ציינה כי זיהתה את הפרצה ופעלה במהירות כדי לטפל בנושא.

MOVEit

אירוע סייבר משמעותי אשר התרחש בעקבות ניצול של פרצת יום אפס על ידי גורמי איומים. הפגיעות אפשרה גישה בלתי מורשית והרשאות שהובילו לגניבת נתונים מלקוחות רבים. המידע שנחשף כלל מידע אישי של אנשים וארגונים והשפיע על סוכניות ממשלתיות, ארגוני בריאות ומוסדות פיננסים.

הנתונים הגנובים שימשו למטרות סחיטה, כאשר הקורבנות נאלצו לשלם דרישת סחיטה כדי למנוע את פרסום נתוניהם. דליפת הנתונים של MOVEit זכתה לתשומת לב בישראל ובעולם, והדגישה את החשיבות של אמצעי אבטחת סייבר חזקים ואת הסיכונים הפוטנציאליים הקשורים לפרצות תוכנה.

דליפת מיליוני מיילים רגישים של צבא ארה"ב

לא תמיד דליפות מידע מתרחשות בגלל מתקפות מתוחכמות. במשך יותר מעשור נשלחו מיילים של הצבא האמריקאי, הכוללים בין היתר רשימות בסיסים, שמות של אנשי צוות ומסמכי זיהוי לכתובות מייל שגויות במאלי - מדינה המקורבת לקרמלין. הסיבה: השמטה של האות i מסיומת המייל mil של הצבא האמריקאי. המידע הרגיש שדלף כלל לו"ז של ביקור ראש מטה צבא ארה"ב גנרל מקונוויל ג'יימס, רשימת חדרים מלאה במלון ופרטים לאיסוף המפתח לחדר של הגנרל. במיילים נוספים ניתן היה למצוא תמונות של בסיסים, דוחות, מסמכי מס ועוד.

דליפת מסמכים מסווגים של הפנטגון

באפריל השנה דווח כי בעקבות דליפת מסמכים מסווגים של הפנטגון שרבים מהם עסקו במצב הלחימה באוקראינה, קייב נאלצת לבצע שינויים בחלק מהצעדים הצבאיים שתכננה. מומחים ביטחוניים סוברים כי מדובר בגורמים פרו-רוסיים אשר אחראיים להדלפת המסמכים. מסמכים רבים שדלפו כללו את התאריכים שבין 23 לפברואר ועד ה-1 למרץ וסיפקו פרטים על ההתקדמות במשלוחי הנשק והציוד של ארה"ב לאוקראינה לצד תוכניות הסיוע של ארה"ב לנאט"ו ולקייב. אף שההערכה כי מדובר בהדלפה אמיתית, גורמים אמריקנים הדגישו כי לפחות חלק מהמסמכים אינם אותנטיים או אינם אותנטיים לגמרי - וכי ייתכן שהם עברו טיפול גרפי ופרטים בהם שונו לפני שהופצו ברשת.

דליפת נתונים מטוויטר חשפה יותר מ-235 מיליון חשבונות

הדליפה אפשרה לגורמים זדוניים לקבל גישה בלתי מוגבלת ל-63 ג'יגה בייט של נתונים אשר כוללים מידע אישי של מיליוני משתמשים ברשת החברתית כמו למשל כתובת המייל שלהם. מידע מהסוג הזה יכול לשמש להמשך של ביצוע הונאות.

דליפת מידע ב-UPS קנדה

חברת המשלוחים הזהירה את לקוחותיה הקנדיים שחלק מהמידע האישי שלהם עלול להיות חשוף באמצעות כלי לאיתור חבילות ולשמש למתקפות פישינג. הודעות הפישינג שנשלחו טענו באופן שקרי שיש בעיה במשלוח חבילה וכי הנמען צריך לשלם עמלה כדי לפתור את הבעיה. אם הקורבן ילחץ על הקישור בהודעה, הוא יועבר לאתר מזויף של UPS שנראה כמו הדבר האמיתי אך הוא למעשה נשלט על ידי התוקפים, ואם הקורבן יזין את המידע האישי שלהם, הוא ייגנב.

דליפת מידע של 9 מיליון לקוחות בשירותי הבריאות בצפון ארה"ב לאחר מתקפת כופר

MCNA Dental, חברת ביטוח שיניים, חוותה מתקפת כופר שחשפה את המידע האישי של 8.9 מיליון אנשים. הנתונים הגנובים כללו שמות, כתובות, תאריכי לידה, רישומי שיניים ומספרי תעודת זהות. זוהי הפרת הנתונים הגדולה ביותר בהיסטוריה של MCNA Dental, וזו אחת מפרצות הנתונים הגדולות ביותר בתעשיית הבריאות.

התדירות והחומרה הגוברת של אירועי דליפת מידע היא קריאת השכמה לארגונים. ארגונים צריכים לאמץ פתרונות חדשים שיכולים לעזור למנוע, לזהות ולהגיב לדליפת מידע כמו למשל הפתרון של Safetica להתמודדות עם דליפות מידע.

פתרונות לדליפת מידע כוללים מיפוי וסיווג של המידע באופן אוטומטי, הצפנת נתונים, בקרת גישה ניתוח התנהגות של משתמשים וזיהוי התנהגות חריגה. על ידי אימוץ פתרונות אלה, ארגונים יכולים לחזק את ההגנה על הנתונים שלהם ולהפחית את הסיכון של דליפת מידע. אימוץ כלים מהסוג הזה מסייע לחזק גם את ההגנה על הלקוחות שלהם, המוניטין וההמשכיות העסקית.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: