Net zoals een bank vol geld zit, bezitten grote instanties een schat aan informatie, die veel geld waard is voor criminelen. Inbreken in een dergelijk systeem is een grote uitdaging: grote instanties hebben vaak ingewikkelde computersystemen met veel verschillende apparaten en programma’s. Deze zijn elk onderdeel van het grote geheel en blijken vaak de zwakke schakel in digitale organisaties.
In het afgelopen jaar zijn er een aantal opmerkelijke cyberaanvallen geweest:
Change Healthcare
Change Healthcare, een bedrijf dat computersystemen maakt voor ziekenhuizen en artsen, was niet zo bekend totdat ze werden gehackt. Door de hack moesten ze al hun computersystemen uitzetten, waardoor ziekenhuizen en dokters in de VS niet meer goed konden werken. Mensen konden hun medicijnen niet krijgen, ziekenhuizen konden geen behandelingen goedkeuren en sommige ziekenhuizen gingen bijna failliet.
Pas maanden later maakte Change Healthcare bekend dat de privégegevens van meer dan 100 miljoen mensen waren gestolen. Het was een van de grootste datalekken in de gezondheidszorg ooit.
Synnovis
In Engeland had de NHS, dat is zoals ons ziekenhuis, ook problemen door een hack. Synovis, een bedrijf dat helpt bij het analyseren van bloedonderzoek, werd aangevallen. De hackers stalen veel informatie van het bedrijf, zoals namen, adressen en informatie over bloedonderzoek. Het is nog steeds niet duidelijk hoeveel mensen hierdoor zijn getroffen.
Snowflake
Snowflake, een groot computerbedrijf, had ook problemen met hackers. Verschillende bedrijven die Snowflake gebruiken (o.a. Cisco, Kraft Heinz, Adobe, AT&T en Ticketmaster) werden gehackt. De hackers stalen inloggegevens van Snowflake-gebruikers en omdat Snowflake niet genoeg beveiliging had, konden de hackers bij veel informatie komen.
Columbus, Ohio (VS)
In de stad Columbus in Ohio was er ook een hack. Volgens haar burgemeester was de gestolen informatie niet bruikbaar voor de hackers, maar een onderzoeker ontdekte dat de hackers toch veel privégegevens hadden gestolen, zoals sofinummers en rijbewijzen. De stad probeerde de onderzoeker het zwijgen op te leggen, maar liet de rechtszaak later vallen.
Salt Typhoon
Een groep hackers onder de naam Salt Typhoon hackte grote telefoon- en internetbedrijven in Amerika. Ze konden meeluisteren met telefoongesprekken en berichten lezen van belangrijke politici. De hackers maakten gebruik van een oude wet die bedrijven verplicht om afluistersystemen te hebben. De hackers zouden hebben ingebroken in de afluistersystemen van sommige bedrijven die de telecombedrijven moesten opzetten na de goedkeuring van een 30 jaar oude wet CALEA uit 1994.
Moneygram
MoneyGram, de Amerikaanse gigant op het gebied van geldovermakingen met meer dan 50 miljoen klanten, vertelde niet hoeveel mensen er waren getroffen, maar wel dat er informatie was gestolen zoals sofinummers en overheidsidentificatiedocumenten, evenals transactiegegevens, zoals datums en de bedragen van elke transactie.
Hot Topic
Met 57 miljoen getroffen klanten is het datalek van de Amerikaanse retailgigant Hot Topic in oktober een van de grootste datalekken in de detailhandel ooit. Ondanks de enorme omvang van het lek heeft Hot Topic het incident echter niet publiekelijk bevestigd en heeft het klanten of kantoren van procureurs-generaal niet op de hoogte gebracht van het datalek. De website Have I Been Pwned waarschuwde bijna 57 miljoen getroffen klanten dat de gestolen gegevens hun e-mail- en fysieke adressen, telefoonnummers, aankopen, hun geslacht en geboortedatum bevatten. Ook lekten creditcardgegevens, waaronder het creditcardtype, vervaldata en de laatste vier cijfers van kaartnummers.
