Некоторые утечки данных оставили значительный след на планете. Но какие из них были самыми значительными?
В то время как каждая организация стремится залатать все возможные лазейки в своем программном обеспечении, хакеры не перестают использовать уязвимости для выявления новых. И, судя по огромному количеству сообщений об утечке данных, эта угроза не собирается прекращаться в ближайшее время
Вот некоторые из самых шокирующих утечек данных в истории, которые стали незабываемыми, включая правительственные
1. Серийная утечка данных федерального правительства США (2020 год)
В декабре 2020 года правительство США обнаружило шокирующую крупную утечку данных, которая, как первоначально считалось, затронула несколько организаций
Вскоре после обнаружения стало ясно, что до 200 известных организаций, даже не входящих в юрисдикцию США, включая НАТО и Европейский парламент, подверглись атаке по цепочке поставок, которая работает путем скрытия вредоносного кода в обновленном программном обеспечении
Пока мы размышляли над причиной и источником этого беспрецедентного взлома данных, вскоре выяснилось, что злоумышленники имели в виду сделку и координировали атаку незамеченной в течение более восьми месяцев в рамках так называемой передовой постоянной угрозы (Advanced Persistent Threat, APT)
Злоумышленники использовали лазейки в облачной инфраструктуре Microsoft, программном обеспечении VMware, а также обновление программного обеспечения для мониторинга правительственных и военных организаций, выпущенное компанией SolarWind Corps. Источники утверждают, что взлом был целенаправленной атакой, спонсируемой государством и направленной на утечку конфиденциальной информации, принадлежащей различным полугосударственным структурам США, в том числе военным
На сегодняшний день это все еще одна из наиболее серьезно скоординированных кибератак против США и ряда крупнейших мировых транснациональных корпораций
2.MyFitnessPal (2018)
Хакеры не остановятся ни перед чем, чтобы поставить популярные приложения на колени. В 2018 году злоумышленники получили несанкционированный доступ к базе данных MyFitnessPal и в процессе получили информацию миллионов пользователей
По данным компании Under Amour, беспрецедентная брешь затронула около 150 миллионов аккаунтов. В качестве меры предосторожности эксперты по безопасности компании уведомили пользователей о взломе и попросили их сменить пароли
Хотя компания мгновенно сбросила пароли всех пострадавших пользователей, к сожалению, электронная почта пользователей также попала в утечку. Таким образом, они подвергаются возможным фишинговым атакам и краже личных данных
Последствия этой утечки данных стали еще более тревожными через год, когда полученная информация, включая электронные письма, имена пользователей и зашифрованные пароли, появилась в темной паутине. На этот раз они были выставлены на продажу по цене около 20 000 долларов
3. Нарушение данных Шведского транспортного агентства (2017)
Хотя большинство случаев утечки данных связаны с преднамеренным взломом программного обеспечения жертвы, в случае с утечкой данных шведского транспортного агентства дело обстояло иначе. В результате небрежного обращения с данными транспортное агентство страны сильно пострадало в 2017 году от утечки данных после того, как передало свою ИТ-инфраструктуру и управление базами данных на аутсорсинг компании IBM
Ущерб был бы минимальным, если бы дело ограничилось тысячами данных водительских прав, которые попали в открытый доступ. Но правительство заявило, что помимо утечки информации о национальных дорогах и мостах, были раскрыты личности тайных агентов, работающих под прикрытием с разведывательным подразделением и военными
Это событие, однако, привело к увольнению Марии Ågren&mdash- генерального директора агентства в то время. В конечном счете, это событие было названо специалистами по безопасности худшей из известных утечек правительственных данных, когда-либо затрагивавших шведское правительство
4.Yahoo! (2013 и 2014 годы)
Объявление Yahoo! в 2016 году о том, что хакеры получили несанкционированный доступ к ее базе данных и похитили личную информацию более 500 миллионов пользователей ее платформы еще в 2014 году, стало шоком
Позже, в том же году, интернет-пространство получило сенсацию, когда компания сообщила, что в 2013 году произошел еще один отдельный взлом базы данных, затронувший более миллиарда пользователей
Стало очевидно, что стена безопасности Yahoo! была сильно подорвана, когда компания позже подтвердила в 2017 году, что утечка данных 2013 года затронула всех ее трех миллиардов пользователей
Хакеры в обоих случаях подделывали и использовали вредоносные файлы cookie браузера, которые обманывали систему безопасности Yahoo!, чтобы получить несанкционированный доступ к учетной записи любого пользователя в любое время без использования пароля
Таким образом, незашифрованные секретные вопросы, номера телефонов и электронные письма попали в утечку во время этого рейда, который на сегодняшний день считается худшим нарушением безопасности, когда-либо происходившим в Интернете
Как следствие, позднее, в начале 2017 года, компания Verizon— которая ранее предлагала купить Yahoo! по цене $4,8 млрд— уступила платформу на $350 млн меньше оговоренной цены.Yahoo! была вынуждена продаться по этой новой цене, при этом Майер покинула пост генерального директора
5.Facebook (2019)
Facebook подвергался многочисленной критике за небезопасность, критики призывали пользователей удалить приложение. Кроме того, платформа была вовлечена во множество утечек данных
В 2019 году на платформе социальных сетей произошла крупная утечка информации, в результате которой личные данные более 500 миллионов пользователей оказались в открытом доступе. Позже в том же году в сети появилась еще одна база данных, содержащая личную информацию 267 миллионов пользователей. Предполагалось, что эта база данных находилась в свободном доступе в ‘темной паутине’ в течение почти двух недель
Эти утечки произошли всего через год после того, как в Facebook произошла отдельная утечка данных, затронувшая около 50 миллионов пользователей
Похожие: Законные причины не удалять Facebook
В обоих случаях были похищены идентификаторы, имена пользователей и номера телефонов. Согласно заявлению Facebook, взломы произошли в результате лазейки в системе безопасности, которую компания устранила в том же году
6.Adult FriendFinder (2016)
AdultFriendFinder, один из крупнейших в мире сайтов знакомств, вскоре после взлома системы безопасности в 2015 году, столкнулся с еще одним взломом в 2016 году. И на этот раз эксперты назвали его худшим взломом базы данных в истории 2016 года
Во время взлома безопасности 2015 года была украдена информация более 3,5 миллионов пользователей, которая была размещена в ‘темной паутине’ в нескольких CSV-файлах. Но взлом системы безопасности 2016 года затронул более 400 миллионов пользователей, включая прошлых пользователей. Их информация, включая имена пользователей, пароли и электронную почту, была украдена в ходе единой операции
Уязвимость на AdultFriendFinder оказалась неожиданной, поскольку пароли, найденные в утечке данных, были либо в открытом виде, либо плохо зашифрованы. Позже, в том же году, хакер-белошляпник обнаружил на сайте еще одну лазейку для включения локальных файлов
7. Массовая утечка данных Sony PlayStation (2011 год)
Сага о Sony PlayStation Network 2011 года, возможно, является худшей утечкой данных в истории игровой индустрии. Хакеры получили доступ к ее базе данных, получив различную информацию, принадлежащую 77 миллионам пользователей
Хотя компания Sony не сразу раскрыла это печальное событие, она мгновенно закрыла свою сеть, лишив людей доступа к онлайновой игровой платформе. Полученные данные включали имена, даты рождения, имена пользователей и пароли, среди прочего
Неясно, каким образом хакеры получили доступ к серверу компании, но есть предположение, что они получили доступ путем фишинга одного из системных администраторов Sony. В результате неизбежного отключения своей сети компания Sony впоследствии потеряла до 171 миллиона долларов из-за взлома
8. Взлом Национальной администрации архивов и документации (NARA) (2009 год)
Если вы любите избавляться от жестких дисков, предварительно не отформатировав их, то драматическое событие, которое привело к взлому данных Национального архива, заставит вас пересмотреть свои действия
В 2009 году в агентстве произошла утечка данных, которая затронула миллионы сведений о военнослужащих США и сотрудниках Белого дома
Утечка данных, возможно, не была бы болезненной, если бы она была внезапной и неизбежной. Но утечка информации из Национального архива произошла из-за неисправного жесткого диска, отправленного их партнеру по ремонту
После устранения неполадок и увидев, что жесткий диск испорчен, ремонтная компания отправила его на переработку, не связавшись с NARA. Они думали, что информация на диске была резервирована и ранее отформатирована NARA перед отправкой диска в ремонт
Таким образом, это была скорее потеря данных, чем нарушение. Все стало еще более запутанным, когда NARA подало отчет о пропаже жесткого диска с информацией нескольких военных чиновников-ветеранов. По ошибке они не отформатировали испорченный диск и не сделали резервную копию на новом диске, прежде чем отправить его в ремонт. К сожалению, ответственность за сохранность их данных легла не на ремонтную компанию
Хотя агентство не было уверено в том, что данные были использованы злоумышленниками, заинтересованные лица должны были начать опасаться предстоящей кражи личных данных. Действительно, это был один из худших казусов в области безопасности данных, произошедших в результате небрежности государственного учреждения США
Всегда есть лазейка
Хотя многие конвейеры разработки программного обеспечения следуют установленным стандартам безопасности для поддержания интернет-безопасности, постоянно появляются новые уязвимости
Как вы уже видели, интернет-гиганты страдают то от одной, то от другой утечки данных, и даже государственные учреждения имеют свою долю. Таким образом, ни один технологический продукт не застрахован от взломов— до тех пор, пока он доступен через Интернет
Комментировать