Tehisintellekt
Jätkame 2022. aasta halvimini käsitletud andmerikkumistega:
Täiustatud, NH pakkuja
edasijõudnudSuurbritannia riikliku tervishoiuteenistuse IT-teenuste pakkuja kinnitas oktoobris, et ründajad varastasid augustis toimunud lunavararünnaku käigus tema süsteemidest andmeid. Juhtum kaotas mitmed organisatsiooni teenused, sealhulgas patsiendihaldussüsteem Adastra, mis aitab mittekiirekõnede halduritel kiirabi välja saata ja arstidel pääseda juurde patsientide andmetele, ning Carenotes, mida vaimse tervise asutused kasutavad patsientide kohta teabe hankimiseks.
Kuigi Advanced teatas, et tema intsidentidele reageerimise meeskonnad – Microsoft ja Mandiant – olid tuvastanud rünnakus kasutatud pahavara LockBit 3.0, keeldus ettevõte ütlemast, kas patsiendi andmetele on juurde pääsetud. Ettevõte tunnistas, et "mõned andmed", mis kuulusid rohkem kui kümnele NHS-i asutusele, "kopeeriti ja lekitati", kuid keeldus ütlemast, kui palju patsiente see potentsiaalselt mõjutas või mis tüüpi andmeid varastati.
Twilio
Oktoobris Ameerika sõnumihiiglane Twilio kinnitas, et sai teistkordse rikkumise, mis võimaldas küberkurjategijatel pääseda ligi oma klientide kontaktandmetele. Uudised rikkumisest, mille viisid läbi samad "0ktapuse" häkkerid, kes ohustasid Twiliot augustis, maeti pika vahejuhtumiaruande värskendusse ja sisaldas vähe üksikasju rikkumise olemuse ja selle mõju kohta kasutajatele.
Twilio pressiesindaja Laurelle Remzi keeldus kinnitamast juunikuu rikkumisest mõjutatud klientide arvu ega jagama koopiat teatisest, mille ettevõte teatas, et ta saatis mõjutatud inimestele. Remzi keeldus ka selgitamast, miks kulus Twilio juhtumi avalikustamiseks neli kuud.
Rackspace
Pilvandmetöötluse hiiglane ettevõtetele Rackspace kannatas 2. detsembril lunavararünnaku all, jättes tuhanded kliendid üle maailma ilma juurdepääsuta oma andmetele, sealhulgas arhiveeritud meilidele, kontaktidele ja kalendritele. Rackspace pälvis oma vastuse eest laialdast kriitikat, öeldes peaaegu midagi juhtunu või andmete taastamise püüdluste kohta.
Ühes ettevõtte esimestest värskendustest, mis avaldati 6. detsembril, teatas Rackspace, et ei ole veel kindlaks teinud, "millised andmed (kui üldse) on mõjutatud", lisades, et kui tundlikku teavet mõjutatakse, "teavitaks kliente vastavalt vajadusele." Käes on detsembri lõpp ja kliendid ei tea ikka veel, kas nende tundlikku teavet on varastatud.
LastPass
Ja lõpuks: LastPass, paroolihalduri hiiglane, kinnitas kolm päeva enne jõule, et häkkerid varastasid nädalaid varem tema kuningriigi võtmed ja klientide krüpteeritud paroolid. Rikkumine ei saa kahjustada LastPassi 33 miljonit klienti, kelle krüpteeritud paroolihoidlad on sama turvalised kui klientide peaparoolid, mida nende lukustamiseks kasutati.
LastPassi käitumine rikkumisega pälvis aga turvaringkondadelt kiire noomituse ja ägeda kriitika, muu hulgas seetõttu, et LastPass väitis, et kliendid ei saa midagi ette võtta. Andmerikkumisteate analüüsitud lugemise kohaselt teadis LastPass aga, et klientide krüptitud paroolid võidi varastada juba novembris, pärast seda, kui ettevõte kinnitas, et tema pilvesalvestusele pääseti juurde töötajate pilvesalvestuse võtmete komplekti kasutades, mis varastati ajal. eelmine rikkumine augustis, kuid mida ettevõte ei tühistanud.
LastPass on lekkes täielikult süüdi, kuid selle juhtimine oli äärmiselt vale. Kas ettevõte jääb ellu? Võibolla jah. Kuid andmerikkumise julma käsitlemisega on LastPass oma maine pitseerinud.
