12 вересня
Витік даних клієнтів Fortinet: Fortinet підтвердила витік даних «невеликої кількості» з більш ніж 775 000 своїх клієнтів після того, як хакер здійснив злив 440 ГБ даних. Ці дані включають інформацію про клієнтів та персонал, через BreachForums після невдалих переговорів щодо викупу. Інцидент стався внаслідок несанкціонованого доступу до файлів на сторонньому хмарному сховищі, ймовірно, за допомогою викрадених облікових даних або фішингу. Хоча Fortinet швидко пом’якшила наслідки, цей інцидент висвітлює вразливість середовищ SaaS і підкреслює необхідність посилення заходів безпеки, таких як MFA, шифрування та принципи нульової довіри.
Що могло б запобігти інциденту: ResilientX Security
9 травня
Витік даних Dell: Компанія Dell підтвердила факт витоку даних на порталі, що містить обмежену інформацію про клієнтів, включаючи імена, фізичні адреси та дані про замовлення обладнання, але не фінансові дані, електронну пошту та телефони. Порушення, виявлене на початку травня, розслідується за допомогою судових експертів і правоохоронних органів. Dell заявила, що витік не становить значного ризику. Проте повідомляється, що хакер намагався продати 49 мільйонів записів клієнтів з 2017 по 2024 рік. Це потенційно уможливлює цілеспрямовані фішингові атаки. Клієнтам рекомендується стежити за своїми обліковими записами та повідомляти про підозрілу активність. Компанія Dell впровадила заходи стримування і продовжує відстежувати ситуацію, щоб захистити інформацію клієнтів.
Що могло б запобігти інциденту: Invicti
23 січня
Витік даних у Trello: Витік торкнувся приблизно 15 мільйонів користувачів. Було злито адреси електронної пошти, імена, юзернейми та дані про управління проєктами. Зловмисник витягнув цю інформацію з загальнодоступних ресурсів, використовуючи адреси електронної пошти з попередніх зломів, без отримання несанкціонованого доступу до систем Trello. У відповідь Trello посилив свою безпеку. Тепер вимагається автентифікація для запиту інформації з публічних профілів. Вони також модифікували свій API та порадили користувачам увімкнути двофакторну автентифікацію (2FA) та використовувати надійні, унікальні паролі.
Що могло б запобігти інциденту: Invicti API Security
6 жовтня
Витік даних компанії Cisco: Повідомляється, що хакер, відомий як «IntelBroker», разом з двома спільниками проник в ІТ-мережу Cisco. Таким чином було отримано доступ до значної кількості даних компанії. Як зазначається, викрадена інформація включає «проєкти GitHub, проєкти GitLab, проєкти SonarQube, вихідний код» та додаткові матеріали. Cisco заявила, що злом стався через загальнодоступне середовище DevHub. Це середовище було призначене для надання клієнтам доступу до вихідного коду, скриптів та інших матеріалів як частини платформи для управління контентом і маркетингу.
Що могло б запобігти інциденту: Invicti, ResilientX Security
10 травня
Витік даних JPMorgan Chase: Окружна прокуратура штату Мен отримала інформацію про те, що програмна помилка в системах JPMorgan Chase, яка існує з 2021 року, могла призвести до витоку персональних даних майже півмільйона клієнтів. На щастя, наразі немає жодних ознак того, що ці дані були використані зловмисниками або отримали доступ до них у зловмисних цілях. Однак до інформації могли отримати доступ уповноважені особи, які підключалися до банку в цей період.
Що могло б запобігти інциденту: Netwrix Endpoint Protector, Netwrix Privilege Secure
