Дата Постраждала організація Тип порушення

2014 Neiman Marcus Крадіжка даних клієнтів

2013 VTech Крадіжка даних дітей

2021 Colonial Pipeline Ransomware

2020 SolarWinds Supply chain attack

2017 Equifax Крадіжка даних

Кількість постраждалих Деталі

Хакери отримали доступ до імен, адрес, номерів

3,1 мільйона телефонів та платіжної інформації клієнтів.

Хакери отримали доступ до імен, адрес, номерів

6,3 мільйона телефонів, фотографій та аудіозаписів дітей.

Невідомо Хакери заблокували трубопровід, вимагаючи викуп.

Хакери впровадили шкідливий код у програмне

забезпечення SolarWinds, яке використовується багатьма
18 000 організацій організаціями.

Хакери отримали доступ до імен, номерів соціального

147 мільйонів страхування та іншої особистої інформації.
Які експлойти використовувалися?

SQL-ін'єкція

XSS-атака

Фішинг-атака

Backdoor attack

Несанкціонований доступ до бази даних

Яким чином налагоджено захист у Вас?

Вдосконалення заходів безпеки, включаючи шифрування даних, контроль доступу

та сканування на наявність вразливостей.

Впровадження брандмауерів, веб-фільтрів та програмного забезпечення для

запобігання вторгненням.

Навчання персоналу щодо фішингу, впровадження двофакторної аутентифікації та

резервне копіювання даних.

Оновлення програмного забезпечення SolarWinds, сканування на наявність

шкідливого коду та посилення заходів безпеки постачальника.

Вдосконалення заходів безпеки бази даних, включаючи шифрування даних,

контроль доступу та сканування на наявність вразливостей.