יועץ אבטחת מידע   |   מרץ 4, 2025

חודשיים לתוך 2025. להלן רשימת הפריצות הגדולות עד כה

לפי הקצב הזה, 2025 הולכת לעקוף את מיליארד הרשומות שנגנבו ב־2024.

הפריצות הגדולות של 2025: נתונים אישיים בסכנה

חשיפת מידע חינוכי: מיליוני תלמידים ומורים נפגעו

בינואר 2025, חברת הטכנולוגיה החינוכית PowerSchool הודיעה כי האקרים ניצלו הרשאות גישה פרוצות וחדרו למערכת ניהול הנתונים שלה. מדובר באחת הפריצות הגדולות ביותר בהיסטוריה של מערכת החינוך, עם הערכות לנזק ללמעלה מ־62 מיליון תלמידים ו־9.5 מיליון מורים בארצות הברית. המידע שנגנב כלל ציונים, נתונים רפואיים, ומספרי ביטוח לאומי.
כמה מבתי הספר שנפגעו דיווחו כי נחשפו גם פרטים רגישים על תלמידים, לרבות צווים משפטיים.
המידע הגנוב עלול לשמש למטרות הונאה ופגיעה בפרטיות התלמידים וצוותי ההוראה.
החברה טרם חשפה את ההיקף המדויק של הפריצה, אך רשויות של מדינות, כמו טקסס, כבר אישרו שישנם מאות אלפי נפגעים.

חדירה למידע ממשלתי: נתוני אזרחים בסכנה

גישה בלתי מורשית למאגרים פדרליים בארה"ב

בתקרית חמורה נוספת, גוף ממשלתי חדש בארצות הברית, Department of Government Efficiency (DOGE), שנמצא בפיקוחו של אילון מאסק, נחשד בגישה בלתי מורשית למערכות פדרליות קריטיות.
אנשי DOGE קיבלו גישה למאגרי מידע רחבי היקף של אזרחים אמריקאים, כולל מערכות תשלומים פדרליות. מדינות רבות בארה"ב פתחו בהליכים משפטיים נגד DOGE בטענה כי אנשיו אספו מידע ללא אישור חוקי. נוסף לכך, מאות פקידים פדרליים טוענים כי פרטיהם האישיים הושגו שלא כדין.
המקרה מסמן סכנה חסרת תקדים לאבטחת המידע של הממשל האמריקאי.

התקפות על שירותי בריאות ופריצות לנתוני משתמשים

גניבת מידע רפואי ממיליוני מטופלים

בינואר, ארגון הבריאות הקהילתי CHC שבקונטיקט חשף כי האקרים פרצו למערכותיו וגנבו מידע רפואי של יותר ממיליון מטופלים. הנתונים שנגנבו כללו כתובות, מספרי טלפון, אבחנות רפואיות ומידע על ביטוחי בריאות. כמו כן, שלוש אפליקציות ריגול –  Cocospy ,Spyic ו־Spyzie – נפרצו, וכתוצאה מכך הודלפו נתונים של מיליוני משתמשים שנפלו קורבן לאפליקציות הללו.

 המלצות מאת מומחי אבטחת מידע של IPV Security

  1. הקשחת מערכות חינוכיות וארגוניות – על מוסדות חינוך, גופים ממשלתיים וחברות פרטיות לוודא כי הרשאות הגישה למערכותיהן מנוהלות כראוי, עם אימות דו־שלבי והגנה מפני שימוש בסיסמאות מוחלשות.
  2. הגבלת גישה למידע רגיש – יש להחיל מדיניות נוקשה של בקרת גישה כדי למנוע מאנשים לא מורשים לצפות במידע אישי או רפואי. כמו כן, חשוב לוודא שמידע מאובטח באמצעות הצפנה חזקה.
  3. הגברת המודעות לאיומים מתוחכמים – משתמשים פרטיים וארגונים כאחד צריכים להיות מודעים למתקפות מודרניות, כמו התקפות דיוג (פישינג) מתוחכמות והונאות גישה המבוססות על ניצול הרשאות.

 לסיכום,

שנת 2025 מציבה אתגרים חסרי תקדים. הפריצות שזוהו בשבועות הראשונים של 2025 ממחישות את הצורך הדחוף בהגברת אבטחת המידע. בין אם מדובר במוסדות חינוך, גופים ממשלתיים או שירותי בריאות – מידע אישי נמצא תחת מתקפה מתמדת. צעדים מניעתיים כגון ניהול הרשאות קפדני, הצפנת מידע ובדיקות אבטחה תקופתיות, יכולים לסייע בצמצום הסיכון ולמנוע את הפריצה הבאה.

למידע נוסף: https://techcrunch.com/2025/02/28/the-biggest-data-breaches-of-2025-so-far/

מעוניינים לבצע מבדקי חדירה תשתיתיים ואפליקטיביים? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה