8 vēsturiski datu pārkāpumi, kas satricināja pasauli

Lai gan katra organizācija cenšas novērst visas iespējamās nepilnības savā programmatūrā, hakeri neapstāsies izmantot ievainojamības, lai atklātu jaunas. Un, ņemot vērā nesenos ziņojumus par datu pārkāpumiem, šķiet, ka draudi drīzumā neapstāsies.

Šie ir daži no šokējošākajiem datu pārkāpumiem vēsturē, kas ir neaizmirstami, ieskaitot ar valdību saistītus.

1. ASV federālās valdības sērijveida datu pārkāpums (2020)

2020. gada decembrī ASV valdība atklāja šokējošu būtisku datu pārkāpumu, kas sākotnēji tika uzskatīts, ka tas ir ietekmējis dažas organizācijas.

Neilgi pēc atklāšanas kļuva skaidrs, ka līdz pat 200 ievērojamām organizācijām pat ārpus ASV jurisdikcijas, tostarp NATO un Eiropas Parlaments, bija perforēti piegādes ķēdes uzbrukumā, kas darbojas, slēpjot atjauninātos ļaunprātīgos kodus programmatūru.

Mēģinot noskaidrot šī bezprecedenta datu uzlaušanas cēloni un avotu, drīz vien notika, ka uzbrucēji domāja darījumu un bija koordinējis uzbrukumu neatklāti vairāk nekā astoņus mēnešus tā sauktajā uzlabotajā pastāvīgajā apdraudējumā (APT).

Uzbrucēji izmantoja nepilnības Microsoft mākoņu infrastruktūrā, VMware programmatūrā un valdības un militārās uzraudzības programmatūras atjauninājumā, ko izlaida SolarWind Corps. Avoti apgalvoja, ka pārkāpums bija valsts atbalstīts mērķtiecīgs uzbrukums, kura mērķis bija nopludināt sensitīvu informāciju, kas pieder dažādiem ASV parastatāliem, tostarp tās militārajiem spēkiem.

Līdz šim tas joprojām ir viens no visnopietnāk koordinētajiem kiberuzbrukumiem ASV un dažiem pasaules lielākajiem starptautiskajiem uzņēmumiem.

2. MyFitnessPal (2018)

Hakeri neapstāsies, lai celtu ceļos populāras lietotnes. 2018. gadā uzbrucēji ieguva neatļautu piekļuvi MyFitnessPal datu bāzei un šajā procesā ieguva miljoniem lietotāju informāciju.

Saskaņā ar Under Amour teikto, bezprecedenta pārkāpums skāra aptuveni 150 miljonus kontu. Piesardzības nolūkos uzņēmuma drošības eksperti informēja lietotājus par pārkāpumu un lūdza nomainīt paroles.

Lai gan uzņēmums uzreiz atiestatīja visu ietekmēto lietotāju paroles, diemžēl tika noplūduši arī lietotāju e -pasta ziņojumi. Tātad tas pakļauj viņus iespējamiem pikšķerēšanas uzbrukumiem un identitātes zādzībām.

Šī datu pārkāpuma sekas vēlāk kļūs satraucošākas pēc gada, kad iegūtā informācija, ieskaitot e -pastus, lietotājvārdus un šifrētas paroles, parādījās tumšajā tīmeklī. Un šoreiz tie tika pārdoti par paredzamo cenu 20 000 USD.

3. Zviedrijas Transporta aģentūras datu pārkāpums (2017)

Lai gan lielākā daļa datu pārkāpumu ir saistīta ar apzinātu upura programmatūras uzlaušanu, Zviedrijas transporta aģentūras datu pārkāpuma gadījumā tas tā nebija. Neuzmanīgas datu apstrādes rezultātā valsts transporta aģentūru 2017. gadā smagi skāra datu noplūde pēc IT infrastruktūras un datu bāzu pārvaldības ārpakalpojumu sniegšanas IBM.

Nopietnība būtu bijusi minimāla, ja tā būtu ierobežota ar tūkstošiem informāciju par autovadītāja apliecību, kas tika atklāta. Taču valdība apgalvoja, ka papildus informācijas nopludināšanai par valsts ceļiem un tiltiem tika atklāta slepeno aģentu, kas strādā ar izlūkošanas vienību un militārpersonām, identitāte.

Tomēr šī notikuma rezultātā tika atlaista aģentūra ģenerāldirektore Marija Ogrēna. Galu galā to aprakstīja drošības lietas kā sliktākā zināmā valdības datu noplūde, kas jebkad skārusi Zviedrijas valdību.

4. Yahoo! (2013. un 2014. gads)

Yahoo! Paziņojums 2016. gadā, ka hakeri 2014. gadā ieguva neatļautu piekļuvi tās datu bāzei un nozaga vairāk nekā 500 miljonu lietotāju personisko informāciju savā platformā, bija šoks.

Vēlāk tajā pašā gadā interneta telpa saņēma bumbu, kad uzņēmums atklāja, ka 2013. gadā datubāze tika pārkāpta agrāk, un tas skāra vairāk nekā vienu miljardu lietotāju.

Kļuva acīmredzami, ka Yahoo! Drošības siena tika nopietni apdraudēta, kad uzņēmums vēlāk 2017. gadā apstiprināja, ka 2013. gada datu pārkāpums skāra visus trīs miljardus lietotāju.

Hakeri abos gadījumos bija viltojuši un izmantojuši ļaunprātīgas pārlūkprogrammas sīkdatnes, kas maldināja Yahoo! drošības sistēma, lai jebkurā laikā iegūtu nesankcionētu piekļuvi jebkura lietotāja kontam, neizmantojot a parole.

Tādējādi šī reida laikā tika nopludināti nešifrēti drošības jautājumi, tālruņu numuri un e -pasta ziņojumi, kas līdz šim tiek uzskatīts par vissliktāko drošības pārkāpumu, kāds jebkad pieredzēts internetā.

Līdz ar to vēlāk 2017. gada sākumā Verizon, kas iepriekš piedāvāja iegādāties Yahoo! ar likmi 4,8 miljardi ASV dolāru - platformas cena ir samazināta līdz 350 miljoniem ASV dolāru mazāk nekā norunātā cena. Yahoo! bija spiests pārdot par šo jauno cenu, bet Meijers atkāpās no izpilddirektora amata.

5. Facebook (2019)

Facebook ir saskāries ar daudzām kritikām par nedrošību, kritiķi aicina lietotājus dzēst lietotni. Turklāt platforma ir bijusi iesaistīta daudzos datu pārkāpumos.

2019. gadā sociālo mediju platforma cieta no nopietna drošības pārkāpuma, kā rezultātā tika atklāta vairāk nekā 500 miljonu lietotāju personiskā informācija. Vēlāk tajā pašā gadā tiešsaistē parādījās vēl viena datubāze, kurā bija 267 miljonu lietotāju personiskā informācija. Spekulācijas liecina, ka datubāze bija gandrīz divas nedēļas tumšā tīmeklī brīvi pieejama.

Šie pārkāpumi notika tikai gadu pēc tam, kad Facebook cieta atsevišķu datu pārkāpumu, kas skāra aptuveni 50 miljonus lietotāju.

Saistīts: Likumīgi iemesli neizdzēst Facebook

Abos gadījumos nozagta informācija bija Facebook ID, lietotājvārdi un tālruņu numuri. Saskaņā ar Facebook teikto, pārkāpumi radušies drošības nepilnības dēļ, kuras tajā gadā tika izlabotas.

6. Pieaugušo draugu meklētājs (2016)

AdultFriendFinder, viena no pasaules lielākajām iepazīšanās vietnēm, drīz pēc 2015. gada drošības pārkāpuma, 2016. gadā ietriecās citā. Un šoreiz eksperti to raksturoja kā sliktāko datubāzu uzlaušanu 2016. gada vēsturē.

2015. gada drošības pārkāpuma laikā vairāk nekā 3,5 miljonu lietotāju informācija tika nozagta un publicēta Dark Web vairākos CSV failos. Bet 2016. gada drošības pārkāpums skāra vairāk nekā 400 miljonus lietotāju, ieskaitot iepriekšējos lietotājus. Viņiem visiem vienā informācijā tika nozagta informācija, tostarp lietotājvārdi, paroles un e -pasta ziņojumi.

AdultFriendFinder ievainojamība bija pārsteidzoša, jo noplūdušajos datos atrastās paroles bija vai nu vienkāršā tekstā, vai slikti šifrētas. Vēlāk tajā pašā gadā kāds baltas cepures hakeris vietnē atklāja vēl vienu vietējo failu iekļaušanas nepilnību.

7. Sony PlayStation masveida datu pārkāpums (2011)

2011. gada Sony PlayStation Network sāga, iespējams, ir vissliktākais datu aizsardzības pārkāpums spēļu industrijas vēsturē. Hakeri ieguva piekļuvi tās datu bāzei, iegūstot dažādu informāciju, kas pieder 77 miljoniem lietotāju.

Lai gan Sony nekavējoties neatklāja šo nelaimīgo notikumu, tas nekavējoties izslēdza savu tīklu, neļaujot cilvēkiem piekļūt tiešsaistes spēļu platformai. Iegūtie dati cita starpā ietvēra vārdus, dzimšanas datumus, lietotājvārdus un paroles.

Nebija skaidrs, kā hakeri piekļuvuši uzņēmuma serverim, taču tika spekulēts, ka viņi piekļuvuši, pikšķerējot kādu no Sony sistēmas administratoriem. Neizbēgamas tīkla slēgšanas rezultātā Sony vēlāk pārkāpuma dēļ zaudēs līdz 171 miljonam ASV dolāru.

8. Valsts arhīvu un ierakstu administrācijas (NARA) pārkāpums (2009)

Ja jums patīk atbrīvoties no cietajiem diskiem, vispirms tos neformatējot, tad dramatiskais notikums, kura rezultātā tika pārkāpti Nacionālā arhīva dati, liks jums izsekot savām darbībām.

Aģentūru 2009. gadā skāra datu aizsardzības pārkāpums, kas ietekmēja miljoniem informācijas par ASV militāro personālu un Baltā nama darbiniekiem.

Datu pārkāpums, iespējams, nebūtu bijis sāpīgs, ja tas būtu pēkšņs un neizbēgams. Bet Nacionālā arhīva informācijas noplūde radās kļūdaina cietā diska dēļ, kas nosūtīts viņu remonta partnerim.

Pēc problēmu novēršanas un redzot, ka cietais disks ir bojāts, remonta uzņēmums nosūtīja to pārstrādei, nesazinoties ar NARA. Viņi domāja, ka informācija diskā ir dublēta un iepriekš formatēta NARA pirms nosūtīšanas remontam.

Tātad tas bija vairāk datu zudums nekā pārkāpums. Un tas kļuva mulsinošāks, kad NARA iesniedza ziņojumu par pazudušu cieto disku, kurā bija vairāku militāro amatpersonu veterānu informācija. Kļūdaini viņi nebija formatējuši bojāto disku un dublēja to jaunā, pirms nosūtīja to remontam. Diemžēl viņu datu aizsardzības pienākums nebija remonta uzņēmums.

Lai gan aģentūra nebija pārliecināta, vai dati ir izmantoti ļaunprātīgi, iesaistītajām personām bija jāsāk uzmanīties no gaidāmās identitātes zādzības. Patiešām, tā bija viena no visu laiku sliktākajām datu drošības problēmām, ko izraisīja ASV valsts aģentūras neuzmanība.

Vienmēr ir nepilnības

Lai gan daudzi programmatūras izstrādes konveijeri ievēro noteiktos drošības standartus, lai saglabātu interneta drošību, arvien parādās jaunas ievainojamības.

Kā redzējāt, interneta giganti ir cietuši vienu vai otru datu pārkāpumu, un pat valdības īpašumiem ir bijusi sava daļa. Tātad neviens tehnoloģiju produkts nav imūns pret pārkāpumiem, ja vien tas ir pieejams internetā.

Visu laiku 8 bēdīgi slavenākie ļaunprātīgas programmatūras uzbrukumi

Zināšanas ir jūsu pirmā aizsardzības līnija, tāpēc šeit ir daži no vissliktākajiem vīrusiem, kas jums jāzina, tostarp Trojas zirgi, tārpi un izpirkuma programmatūra.

Lasīt Tālāk

Par autoru