Andet halvår af 2023 startede ud med et ransomware-angreb i juli hos skønhedsgiganten Estee Lauder, hvor deres data blev stjålet. Estee Lauder valgte dog en proaktiv tilgang ved midlertidigt at lukke nogle af deres systemer ned for at minimere risikoen for yderligere adgang. Ransomware-angrebene fortsatte, da 7-Eleven blev ramt mandag formiddag den 7. august. Dette førte til adskillige driftsforstyrrelser på 7-Elevens kontorer og i butikkerne, hvor kassesystemerne ikke fungerede, og de var derfor nødsaget til at lukke butikkerne i kortere og længere perioder. Samlet set led 7-Eleven et betydeligt økonomisk tab.
CFCS vurderer, at ransomware-truslen især er høj for produktionsvirksomheder, da de ofte er villige til at betale høje løsesummer for at få deres data dekrypteret.
Den amerikanske casino- og hotelkæde, MGM Resorts International, var i september offer for et cyberangreb, der menes at have startet som et social engineering-angreb på virksomhedens it-service desk. Dette medførte et tab på godt $100 millioner (ca. 685 mio. kr.) i virksomhedens tredje kvartal af 2023. Cyberangrebet demonstrerer i høj grad vigtigheden af at have styr på virksomhedens tekniske sårbarheder samt det menneskelige element, herunder medarbejdernes viden og forståelse af risici.
Estee Lauder, 7-eleven og MGM Resorts var nogle af de virksomheder som blev ramt i 2. halvår 2023 af bl.a. Ransomware angreb.
Det genetiske testfirma 23andMe blev i starten af oktober udsat for et cyberangreb, hvor der blev lækket data såsom navne, fødselsår, lokationer, og relationer. Sikkerhedsbruddet påvirkede lidt under halvdelen af virksomhedens brugere, svarende til cirka 7 millioner mennesker.
Ejendomsmæglerkæden EDC blev den 1. november ramt af et ransomwareangreb fra hackergruppen Black Basta, der frigav kopier af pas, kørekort og sygesikringsbeviser til 1300 personer online. Cirka 100.000 cpr-numre blev desuden offentliggjort. Hackergruppen fik fat på en backupfil som følge af en menneskelig fejl. Black Basta krævede en løsesum på næsten seks millioner dollars (ca. 41 mio. kr.), men EDC betalte ikke løsesummen til den pro-russiske hackergruppe.
I december måned blev parkeringsappen Easy Park angrebet, hvorefter kundedata blev lækket. Easy Park har meddelt, at det drejer sig om ‘ikke-følsomme data’, da der blev lækket informationer som e-mail, navn, adresse og telefonnummer, der har været tilknyttet kunderne i appen. På trods af at der ikke skulle have været lækket følsomme data, giver dette alligevel anledning til bekymring hos mange af Easy Parks kunder, hvilket illustrerer, at selv et ‘mindre angreb’ kan have indflydelse på forretningen og dens omdømme.
Angrebene understreger nødvendigheden af virksomheders fokus på robuste sikkerhedsforanstaltninger, både tekniske og menneskelige, samt proaktivt håndtering af potentielle trusler for at beskytte data og forretningsoperationer.