Wiadomo, że w kwietniu 2024 r. w ramach 652 publicznie ujawnionych incydentów związanych z bezpieczeństwem cybernetycznym naruszono ponad 5,3 miliarda rekordów danych, co stanowi oszałamiający wzrost o ponad 122 000% w kwietniu 2023 r. i o ponad 1600% więcej niż w marcu 2024 r., jak wynika z ujawnionych danych przez specjalistę ds. zarządzania ryzykiem i prywatnością Zarządzanie IT.
Zabrany z Styczniowa tak zwana „matka wszystkich naruszeń” – w ramach którego za pośrednictwem otwartej instancji ujawniono 26 miliardów rekordów, prawdopodobnie skompilowanych przez brokera pierwszego dostępu – oznacza to, że w tym roku wyciekło do tej pory ponad 35 miliardów rekordów danych.
Założyciel i prezes wykonawczy IT Governance, Alan Calder, powiedział, że liczba dokumentów, które wyciekły w kwietniu, była wysoka, głównie z powodu dwóch nietypowych zdarzeń. Pierwsza z nich to nielegalna witryna służąca do gromadzenia danych, znana jako Spy.pet zaoferował na sprzedaż 4 186 879 104 wiadomości Discord.
W drugim przypadku wykryto serię krytycznych luk w dziewięciu aplikacjach mobilnych typu pinyin służących do wprowadzania chińskich znaków dotknął aż miliard ludzi.
„Gwałtowny wzrost ilości danych, które wyciekły w tym miesiącu, jest naprawdę niepokojący” – powiedział Calder. „To przypomnienie o ciągłych wyzwaniach, przed którymi stoimy, jeśli chodzi o ochronę wrażliwych informacji. Organizacje muszą być o krok do przodu w ochronie naszej prywatności i wdrażać bardziej rygorystyczne środki bezpieczeństwa, aby zapobiegać tego rodzaju naruszeniom.
„Zarządy muszą przewodzić w ustalaniu priorytetowego poziomu bezpieczeństwa cybernetycznego, wplatając go w każdy aspekt swoich strategii biznesowych” – powiedział. „To zobowiązanie wykracza poza ochronę przed zagrożeniami cybernetycznymi; chodzi o zgodność, ochronę aktywów korporacyjnych i zapewnienie, że dyrektorzy wywiązują się ze swoich obowiązków w zakresie utrzymania integralności organizacyjnej.
„Inwestowanie w solidne środki bezpieczeństwa jest koniecznością” – stwierdził Calder. „Musimy alokować zasoby, szkolić personel i być na bieżąco z najnowszymi zagrożeniami. Jeśli chodzi o bezpieczeństwo cybernetyczne, uncja zapobiegania jest warta funta leczenia”.
Poważne naruszenia
Naruszenie Spy.pet Discord obejmowało informacje, które zostały automatycznie pobrane z usługi i zebrane w większą bazę danych przez okres około pięciu miesięcy. Administratorzy serwisu udostępnili te informacje do sprzedaży każdemu zainteresowanemu, co mogło, ale może jeszcze doprowadzić do zwiększonego atakowania Discorda przez cyberprzestępców.
Usługi Scraping Discord naruszają zarówno warunki świadczenia usług organizacji, jak i jej wytyczne dla społeczności, w związku z czym zareagowała blokowaniem kont powiązanych ze Spy.pet i zamknięciem usługi.
Naruszenie aplikacji pinyin wykryte przez kanadyjskie laboratorium Citizen Lab, nad którym również pracowało skandal związany z oprogramowaniem szpiegowskim Pegasuspowiązano z odkryciem luk w oprogramowaniu opracowanym przez niektórych z największych azjatyckich gigantów technologicznych, w tym Baidu, Honor, Huawei, iFlytek, Oppo, Samsung, Tencent, Vivo i Xiaomi, które ujawniały naciśnięcia klawiszy użytkowników przez przeciwników sieciowych.
Aplikacje na klawiaturę zbadane przez Citizen Lab łącznie stanowią 95% rynku edytorów metod wprowadzania danych innych firm, a trzej producenci smartfonów, w przypadku których stwierdzono, że preinstalowali i domyślnie używali podatnych na ataki aplikacji na klawiaturę, stanowili prawie 50% ogromnej chińskiej rynek smartfonów – prezent dla rządowych szpiegów i potencjalne zagrożenie dla działaczy politycznych, dysydentów i dziennikarzy sprzeciwiających się coraz bardziej twardym rządom Xi Jinpinga.
Według Citizen Lab istnieją również mocne dowody sugerujące, że agencje działające w imieniu nieformalnego sojuszu wywiadowczego Five Eyes – Wielka Brytania, Australia, Kanada, Nowa Zelandia i Stany Zjednoczone – już wcześniej interesowały się wykorzystywaniem aplikacji pinyin.
Do innych głośnych naruszeń, które miały miejsce w kwietniu, należą m.in naruszenie aplikacji śledzącej telefon komórkowy iSharingktóre ujawniło dane osobowe 35 milionów osób, oraz naruszenie Mobile Guardian, brytyjskiej aplikacji mobilnej zaprojektowanej, aby umożliwić rodzicom zarządzanie korzystaniem z urządzeń przez ich dzieci.
W tym przypadku adresy e-mail i nazwiska rodziców i nauczycieli ze 122 szkół średnich i pięciu szkół podstawowych w Singapurze. Wiadomo, że do naruszenia doszło za pośrednictwem konta administratora w portalu zarządzania Mobile Guardian, które umożliwiło nieautoryzowany dostęp do jej systemów.