12 сентября
Утечка данных клиентов Fortinet: Fortinet подтвердила утечку данных «небольшого количества» из более чем 775 000 своих клиентов после того, как хакер совершил слив 440 ГБ данных, включая информацию о клиентах и персонале, через BreachForums после неудачных переговоров о выкупе. Инцидент произошел в результате несанкционированного доступа к файлам на стороннем облачном хранилище, вероятно, с помощью похищенных учетных данных или фишинга. Хотя Fortinet быстро смягчила последствия, этот инцидент освещает уязвимость сред SaaS и подчеркивает необходимость усиления мер безопасности, таких как MFA, шифрование и принципы нулевого доверия.
Что могло бы предотвратить инцидент: ResilientX Security
9 мая
Утечка данных Dell: Компания Dell подтвердила факт утечки данных на портале, содержащем ограниченную информацию о клиентах, включая имена, физические адреса и данные о заказе оборудования, но не финансовые данные, электронную почту и телефоны. Нарушение, обнаруженное в начале мая, расследуется с помощью судебных экспертов и правоохранительных органов. Хотя Dell заявила, что утечка не представляет значительного риска, сообщается, что хакер пытался продать 49 миллионов записей клиентов с 2017 по 2024 год, что потенциально делает возможным целенаправленные фишинговые атаки. Клиентам рекомендуется следить за своими учетными записями и сообщать о подозрительной активности. Компания Dell внедрила меры сдерживания и продолжает отслеживать ситуацию, чтобы защитить информацию клиентов.
Что могло бы предотвратить инцидент: Invicti
23 января
Утечка данных в Trello: Trello подвергся утечке данных, которая затронула примерно 15 миллионов пользователей. Утечка коснулась адресов электронной почты, имен, юзернеймов и данных об управлении проектами. Злоумышленник извлек эту информацию из общедоступных ресурсов, используя адреса электронной почты из предыдущих взломов, без получения несанкционированного доступа к системам Trello. В ответ Trello усилил свою безопасность. Теперь они требуют аутентификацию для запроса информации из публичных профилей. Они также модифицировали свой API и посоветовали пользователям включить двухфакторную аутентификацию (2FA) и использовать надежные, уникальные пароли.
Что могло бы предотвратить инцидент: Invicti API Security
6 октября
Утечка данных компании Cisco: Сообщается, что хакер, известный как «IntelBroker», вместе с двумя сообщниками проник в ІТ-сеть Cisco. Они получили доступ к значительному количеству данных компании. Как отмечается, похищенная информация включает «проекты GitHub, проекты GitLab, проекты SonarQube, исходный код» и дополнительные материалы. Cisco заявила, что взлом произошел через общедоступную среду DevHub. Эта среда была предназначена для предоставления клиентам доступа к исходному коду, скриптам и другим материалам как части платформы для управления контентом и маркетинга.
Что могло бы предотвратить инцидент: Invicti, ResilientX Security
10 мая
Утечка данных JPMorgan Chase: Окружная прокуратура штата Мэн получила информацию о том, что программная ошибка в системах JPMorgan Chase, которая существует с 2021 года, могла привести к утечке персональных данных почти полмиллиона клиентов. К счастью, пока нет никаких признаков того, что эти данные были использованы злоумышленниками или получили доступ к ним в злонамеренных целях. Однако к информации могли получить доступ уполномоченные лица, которые подключались к банку в этот период.
Что могло бы предотвратить инцидент: Netwrix Endpoint Protector, Netwrix Privilege Secure
