Sikkerhedsbrud fortsætter med at stige, og det samme gør den omkostning, der følger med. I 2025 forventes det, at den globale omkostning relaterede til sikkerhedsbrud rammer mindst $10 trilliarder. Sidste år var ingen undtagelse, derfor har vi lavet en liste over de største sikkerhedsbrud I 2022. Først vil vi tage et kig på sikkerhedsbrud over hele verdenen, som har haft en stor indflydelse på de virksomheder og kunder de har ramt fx. Den første nationale tilfælde forsaget af ransomware. Så vil gennemgå sikkerhedsbrud, der er sket tættere på hjem, nemlig brud I Danmark, Norge og Sverige. Til sidst vil vi opsummere de trends vi har set og foreslå, hvordan din virksomhed kan undgå brud i fremtiden.
8 af de største sikkerhedsbrud rundt om I verdenen
Siden mange af de her brud stadig er nye, kan det være svært at afgøre præcis, hvor mange mennesker som var påvirket, på hvilke måder og hvor meget bruddet har kostet økonomisk. Så når vi gennemgår brudene baserer vi det på, hvor de fandt sted. Du skal fortsætte med at læse, hvis du vil se, hvordan bruddene fra sidste år har påvirket forskellige organisation som fx. non-profit, Tech-virksomheder, uddannelsesinstitutioner, sundhedssystemer og udbydere af finansielle tjenesteydelser. Lad os starte.
FlexBooker – 3.75 millioner brugere har fået deres data er stjålet og solgt online
I slutningen af 2021 og starten af 2022 erfarede FlexBooker et sikkerhedsbrud, der påvirkede omkring 3,75 millioner brugere. De brugere havde informationer som navne, adresser, telefonnumre, kreditkort data, kørekort, kodeord og ID-information kompromitterede. Derudover var deres informationer solgt online. Bruddet var forsaget af hackergruppen Uawrongteam. De fik fat I Flexbooker’s AWS servere og installerede malware, som gav dem kontrol over systemet.
Som et resultat af bruddet har mange brugere valgt at forlade platformen. Hvilket er et eksempel på, hvordan det at opleve et databrud kan koste økonomisk og kunders tillid.
Cash App – tidligere medarbejdere fik adgang til 8,2 millioners kunders data
I april informerede Cash App myndighederne, at de havde været ude for et sikkerhedsbrud i slutningen af 2021, og at det havde haft indflydelse på 8,2 millioner kunder. Den information som hackerne fik adgang til inkluderede kunders navne, aktiehandels oplysninger, lån, portefølje værdier og andre følsomme finansielle informationer. Bruddet skyldtes en tidligere ansat, som brød ind i virksomhedens servere og downloadede interne rapporter.
Lapsus$’ phishing-angreb på Nvidia og Microsoft
I begyndelsen af 2022 angreb hacker gruppen Lapsus$ flere store virksomheder inklusiv Nvidia, Microsoft og Samsung. I bruddet på Nvidia blev informationer på mere end 71,000 medarbejdere lækket samt data omkring deres produkthardware og fremtidige produkt modeller.
Microsoft var også ramt af Lapsus$, hvor deres Bing og Cortana produkter blev ramt. Hackerne angreb Microsoft’s Azure DevOps Servere og fik adgang til fortrolige data samt kildekoden på Bing, Bing Maps og Cortana. Microsoft var hurtige til at opdage bruddet, hvilket betød at kun en konto var udsat og at ingen kundedata var stjålet.
Lapsus$ bruger ofte social engineering teknikker og phishing mails for at få adgang til ofrenes systemer. Netop derfor er det vigtigt at alle ved, hvordan de kan spotte en phishing mail.
Crypto.com – $35 millioner stjålet fra kryptovaluta wallets
I januar 2022 var et sikkerhedsbrud målrettet omkring 500 menneskers kryptovaluta wallets, som var holdt via Crypto.com. Det resulterede i tyveri på omkring $35 millioner fra de implicerede brugere. Selvom Crypto.com startede med at benægte nogle former for tyveri endte de til sidst med at tilbagebetale brugerne. Bruddet skete da hackerne kom forbi Crypto.com to-faktor godkendelse og derved fik de adgang til brugernes kryptovaluta wallets.
Røde kors – 515.000 udsatte borgeres data blev afsløret
Røde kors led et alvorlig sikkerhedsbrud i januar, som gjorde at 515.000 udsatte borgers data blev afsløret. Persondata fra omkring 60 Røde kors og Red Crescent National Societies rundt om i verden var komprimeret, hvilket inkluderer data som navne, kontakt information og lokation af savnet personer, deres familier, tilbageholdte personer og andre som modtager hjælp fra Røde kors. Som konsekvens af angrebet var Røde Kors nødt til at tage deres systemer offline. Bruddet skyldtes et angreb på en tredjeparts operatør, hvor hackerne fik adgang til ICRC-systemet.
En databehandler skal tage passende tekniske og organisatoriske foranstaltninger for at sikre, at alt behandlet data er håndteret i overensstemmelse med GDPR-lovgivningen. En databehandler er ansvarlig for at vælge at arbejde med pålidelig dataansvarlig. Disse former for partnerskaber giver anledning til bekymring i Røde Kors’ brud og det næste brud, der skete i New York City Department of Education.
New York City Department of Education – 820.000 studerendes data var tilgået
Mindst 820.000 studerende i New York var påvirket af et brud i januar. Blandt den information som var blevet tilgået, var der økonomisk, akademisk og demografiske profiler af nuværende og tidligere studerende i New York City offentlige skolesystem. Specifikt var det de studerendes navne, fødselsdag, køn, etnicitet og modersmål, specialuddannelse, socioøkonomiske status samt akademisk information, der var udsat.
The Department of Education placerede skylden for bruddet på software virksomheden Illuminate Education, som lod noget data være ukrypteret. Siden bruddet har forældre skrevet til organisationen og spurgt om det overhovedet giver mening, at de har så store samlinger af personlig data, da det betyder at flere personers data kan blive stjålet på samme tid. Du kan læse vores anbefalinger på, hvem der skal have adgang til persondata og sikker data sletning her.
Brud i sundhedssektoren i USA – Over 3 millioner patienter berørt
En række sikkerhedsbrud i sundhedssektoren over hele USA betød at personfølsomme data var berørt. I Texas erfarede Baptist Health System and the Resolute Health Hospital et databrud, der vedrørte 1,24 millioner patienter fra marts til april. De cyberkriminelle fik adgang til patienters personfølsomme data, hvilket inkluderede deres fulde navn, CPR-nummer, forsikringsinformation og sundhedsdata. Bruddet er en af de største angreb US Department of Health and Human Services har sporet. Myndighederne siger, at det var malware, som forårsagede angrebet.
Derudover oplevede Shields Health Care Group i Massachusetts også et brud i marts. Ved dette brud er det uvist, hvad der har forårsaget at hackere har fået adgang til deres systemer og stjålet data fra 2 millioner amerikanere. Ved dette angreb blev der stjålet, navne, CPR-numre, adresser, fakturerings adresser og medicinske diagnoser. Siden bruddet har berørte patienter anlagt et gruppesøgsmål mod Shields Health Care Group.
Conti ransomware angreb på regeringen i Costa Rica ledte til en national nødsituation
Flere dele af regeringen i Costa Rica var ramt af brud af Conti ransomware, som menes at være distribueret af en russisk-baseret gruppe. Det første angreb skete i april på finansministeriet som havde måneder lange konsekvenser. Costa Rica tabte millioner af dollars hver dag på grund af at landets import og eksport forretninger var frossent. Konsekvenserne var så store at præsidenten erklærede en national nødsituation - det første nationale nødsituation grundet et ransomware angreb (men helt sikkert ikke det sidste). Derefter oplevede Social Security fund et lignede brud i maj som påvirkede landets sundhedssystem.
I alt var mindst 28 forskellige officielle institutioner angrebet og nogle databaser og websites var nede under bruddet. Igennem ransomware fik hackerne adgang til regeringens data og krævede 20 millioner dollars for at låse systemet op og returnere den data de havde fået fat i. I maj postede de omkring 670MB af den stjålne data online, hvilket gjorde det tilgængeligt for alle og alle der vil udnytte det.
Sikkerhedsbrud i Skandinavien
Nu, hvor vi har præsenteret de største brud i verdenen, vil vi rykke tættere på hjemmet. Bruddene der skete i Skandinavien, har muligvis ikke toppet de globale nyheder i uger, men de betyder stadig meget for virksomhederne der opererer og deres kunder.
LIFA A/S og Borger.dk – flere Conti ofre
I marts led den danske virksomhed LIFA et brud, hvilket resulterede i at store dele af virksomheden blev lagt ned. LIFA leverer IT-værktøjer til andre services blandt andet hjemmesiden borger.dk, hvilket betød at danskerne bl.a. ikke kunne registrere deres adresser imens angrebet stod på. Den russiske gruppe Conti har taget skylden for angrebet. Du husker måske Conti fra deres angreb på regeringen i Costa Rica.
7-eleven betalingssystem blev lukket
I august blev 7-eleven midlertidigt lukket i hele Danmark efter de oplevede et sikkerhedsbrud der lukkede deres betalingssystemer. Butikkerne havde mulighed for at åbne efterfølgende.
Norkart AS – 3.3 millioner ejendomsejere
I et brud, der blev erkendt i maj, fik en uautoriseret bruger adgang til og downloadede oplysninger fra tidligere eller nuværende ejendomsejere eller beboere i Norge. Op til 3,3 millioner mennesker kunne være blevet påvirket. Oplysninger såsom navne, adresser og fødselsdatoer blev kompromitteret. Norkart siger, at angrebet skete, da "ukendte spillere udnyttede en sårbarhed i en søgetjeneste, der henter kopidata fra Norges officielle ejendomsregister." Derfra kunne de uautoriserede personer downloade data fra søgetjenesten.
Norges parlaments hjemmeside forstyrret
I august oplevede Stortingets hjemmeside et denial-of-service-angreb, som overbelastede systemet og forhindrede trafik i at komme igennem til hjemmesiden, hvilket medførte forstyrrelser. Dette brud er endnu et, der viser, at både offentlige institutioner og private virksomheder kan opleve uforudsigelige sikkerhedsbrud.
Angreb på Sveriges offentlige myndigheder, virksomheder i finansverdenen og transportsektoren
Efter Ruslands invasion af Ukraine modtog Agenturet for Offentlig Sikkerhed og Beredskab (MSB) i Sverige flere rapporter om sikkerhedshændelser i marts. Overtrædelserne blev rapporteret at have begrænset indvirkning, men de var rettet mod offentlige myndigheder og organisationer, der arbejder med finans og transport – alle vigtige sektorer.
Trends blandt bruddene i 2022
På dette tidspunkt har vi nævnt en masse sikkerhedsbrud, der påvirkede forskellige slags organisationer over hele verden. Så hvad kan du tage væk fra bruddene i 2022? Her er et par tendenser, som vi kan se i de brud, der er sket i 2022:
- Russiske hackere er aktive, som vi har set med de forskellige Conti ransomware-angreb, der menes at blive distribueret af en russisk gruppe. Med krigen i Ukraine er virksomheder og regeringer, der støtter Ukraine, i stigende grad sårbare over for angreb fra russiske hackere, der ønsker at komme med en politisk erklæring
- Malware og ransomware er almindelige angrebsmetoder. Disse former for angreb er farlige og begynder ofte med en phishing-e-mail. At træne dit personale i at genkende tegnene på en phishing-e-mail kan gøre din organisation mindre tilbøjelig til at blive et offer for et brud. Læs mere om, hvordan du træner dine medarbejdere i phishing og social engineering.
- Angreb på statslige organisationer er almindelige. Costa Ricas regering og det norske parlament er bare nogle eksempler på statslige brud. Det betyder dog, at både offentlige og private organisationer skal være forberedte på sikkerhedsbrud.
- De sædvanlige mål som sundhedspleje eller finansielle organisationer, er stadig populære. Sundhedssystemer og leverandører af finansielle tjenester har altid været og er fortsat værdifulde mål for angribere. Disse organisationer har en masse følsomme data og tjener vigtige samfundsfunktioner, hvilket betyder, at de er værdifulde mål for hackere.
Selvom din organisation ikke er et af de sædvanlige mål for sikkerhedsbrud, kan det stadig ske for enhver. Store og små virksomheder bør styrke deres sikkerhed, så de kan undgå brud. I det næste afsnit giver vi dig nogle værktøjer til at gøre netop det.
Hvordan du beskytter din organisation fra et sikkerhedsbrud
Sikkerhedsbrud er den største trussel mod virksomheder over hele verden, og antallet af brud stiger fortsat hvert eneste år. Selvom du for det meste hører om de brud, der sker med store virksomheder er små organisationer også i fare. Derfor er det vigtigt, at have en stærk cyber-sikkerhed da omkostningerne ved et sikkerhedsbrud er store.
9 ud af 10 brud sker grundet menneskelige fejl
Vi kan ikke overdrive, hvor vigtige medarbejdere er i at beskytte en organisations cyber-sikkerhed. Da fejl begået af mennesker er den væsentligste årsag til et sikkerhedsbrud, er den bedste måde at beskytte din organisation mod et brud på at træne dit personale. Simple ting som at give kontinuerlig awareness træning for dine medarbejdere, teste deres evner til at spotte phishing mails kan hjælpe din organisation med at forstå risiciene og forbedrede jer på et angreb. Du kan prøve awareness træning gratis i 14 dage, for at se om det passer til jer.
Hvis du er interesseret i at lære mere om, hvordan du kommer i gang med træningen, har vi flere blogindlæg, der kan guide dig. Tjek for eksempel dette indlæg om, hvordan du kommer i gang med awareness træning eller vores indlæg om, hvordan du laver gode phishing-simuleringer. Du er også velkommen til at bruge vores gratis plakater om cybersikkerhed og GDPR til at øge sikkerhedsbevidstheden på dit kontor.
Vi håber, at dette indlæg var nyttigt! Du er velkommen til at kontakte os, hvis vi kan hjælpe dig med at styrke din organisations cyber-sikkerhed.