8 исторических утечек данных, потрясших мир
В то время как каждая организация стремится исправить все возможные лазейки в своем программном обеспечении, хакеры не перестанут использовать уязвимости для обнаружения новых. А учитывая недавний рост количества сообщений об утечке данных, похоже, угроза не прекратится в ближайшее время.
Это одни из самых шокирующих утечек данных в истории, которые нельзя забыть, в том числе и связанные с правительством.
1. Взлом последовательных данных федерального правительства США (2020 г.)
В декабре 2020 года правительство США обнаружило шокирующую серьезную утечку данных, которая, как первоначально предполагалось, затронула несколько организаций.
Вскоре после обнаружения стало ясно, что до 200 известных организаций, даже за пределами юрисдикции США, включая НАТО и Европейский парламент, подверглись атаке на цепочку поставок, которая работает путем сокрытия вредоносного кода в обновленном программном обеспечении.
Размышляя о причине и источнике этого беспрецедентного взлома данных, вскоре выяснилось, что злоумышленники имели в виду сделку и скоординировали атаку незамеченной в течение более восьми месяцев в так называемой расширенной постоянной угрозе (APT).
Злоумышленники использовали лазейки в облачной инфраструктуре Microsoft, программном обеспечении VMware и обновлении программного обеспечения для государственного и военного мониторинга, выпущенном SolarWind Corps. Источники утверждали, что взлом представлял собой целевую атаку, спонсируемую государством, направленную на утечку конфиденциальной информации, принадлежащей различным полугосударственным организациям в США, в том числе их вооруженным силам.
На сегодняшний день это все еще одна из наиболее серьезно скоординированных кибератак против США и некоторых крупных транснациональных корпораций мира.
2. MyFitnessPal (2018 г.)
Хакеры не остановятся ни перед чем, чтобы поставить на колени популярные приложения. В 2018 году злоумышленники получили несанкционированный доступ к базе данных MyFitnessPal и при этом получили информацию о миллионах пользователей.
По данным Under Amour, беспрецедентное нарушение затронуло около 150 миллионов аккаунтов. В качестве меры предосторожности специалисты компании по безопасности уведомили пользователей о взломе и попросили их сменить пароли.
Хотя компания мгновенно сбросила пароли всех затронутых пользователей, к сожалению, электронные письма пользователей также просочились. Таким образом, это подвергает их возможным фишинговым атакам и краже личных данных.
Последствия этой утечки данных станут еще более тревожными через год, когда полученная информация, включая электронные письма, имена пользователей и зашифрованные пароли, появится в темной сети . И на этот раз их выставили на продажу по ориентировочной цене в 20 тысяч долларов.
3. Нарушение данных Шведского транспортного агентства (2017 г.)
Хотя большинство утечек данных связано с преднамеренным взломом программного обеспечения жертвы, этого не произошло с утечкой данных шведского транспортного агентства. В результате небрежного обращения с данными транспортное агентство страны сильно пострадало в 2017 году от утечки данных после передачи своей ИТ-инфраструктуры и управления базами данных IBM.
Серьезность была бы минимальной, если бы она ограничивалась тысячами обнаруженных сведений о водительских правах. Но правительство заявило, что помимо утечки информации о национальных дорогах и мостах, были раскрыты личности тайных агентов, работающих с разведывательным подразделением и военными.
Однако это событие привело к увольнению Марии Агрен – тогдашнего генерального директора агентства. В конечном счете, это было охарактеризовано службами безопасности как самая известная утечка правительственных данных, которая когда-либо затрагивала правительство Швеции.
4. Yahoo! (2013 и 2014 годы)
Объявление Yahoo! В 2016 году о том, что хакеры получили несанкционированный доступ к ее базе данных и украли личную информацию более 500 миллионов пользователей на ее платформе еще в 2014 году, стало шоком.
Позже в том же году интернет-пространство подверглось разорвавшейся бомбе, когда компания сообщила, что в 2013 году имело место отдельное нарушение ее базы данных, затронувшее более миллиарда пользователей.
Стало очевидным, что стена безопасности Yahoo! Была серьезно скомпрометирована, когда компания позже подтвердила в 2017 году, что утечка данных в 2013 году затронула все ее три миллиарда пользователей.
В обоих случаях хакеры подделали и использовали вредоносные файлы cookie браузера, которые обманули систему безопасности Yahoo !, чтобы получить несанкционированный доступ к учетной записи любого пользователя в любое время без использования пароля.
Таким образом, в ходе этого рейда произошла утечка незашифрованных вопросов безопасности, номеров телефонов и электронных писем, что на сегодняшний день считается самым серьезным нарушением безопасности, когда-либо существовавшим в Интернете.
Следовательно, позже в начале 2017 года компания Verizon, ранее предлагавшая купить Yahoo! по ставке 4,8 миллиарда долларов – цена платформы будет снижена на 350 миллионов долларов по сравнению с согласованной ценой. Yahoo! был вынужден продать компанию по этой новой цене, когда Майер ушел с поста генерального директора.
5. Facebook (2019)
Facebook сталкивался со многими критиками за небезопасность, причем критики призывали пользователей удалить приложение. Более того, платформа была причастна к множеству утечек данных.
В 2019 году платформа социальных сетей пострадала от серьезного нарушения безопасности, в результате которого была раскрыта личная информация более 500 миллионов пользователей. Позже в том же году в сети появилась еще одна база данных, содержащая личную информацию 267 миллионов пользователей. Были предположения, что база данных была в свободном доступе в Dark Web в течение почти двух недель.
Эти нарушения произошли всего через год после того, как в Facebook произошла отдельная утечка данных, затронувшая примерно 50 миллионов пользователей.
В обоих случаях украденной информацией были идентификаторы Facebook, имена пользователей и номера телефонов. Согласно Facebook, взломы произошли из-за лазейки в системе безопасности, которую он ранее исправил в том же году.
6. Adult FriendFinder (2016).
AdultFriendFinder, один из крупнейших в мире сайтов знакомств, вскоре после взлома системы безопасности 2015 года врезался в другой в 2016 году. И на этот раз эксперты назвали его худшим взломом баз данных в истории 2016 года.
Во время нарушения безопасности в 2015 году информация о более чем 3,5 миллиона пользователей была украдена и размещена в Dark Web в нескольких файлах CSV. Но нарушение безопасности в 2016 году затронуло более 400 миллионов пользователей, включая прошлых пользователей. У всех была украдена информация, включая имена пользователей, пароли и электронные письма, за один раз.
Уязвимость AdultFriendFinder вызвала удивление, поскольку пароли, обнаруженные в утечке данных, были либо в виде простого текста, либо плохо зашифрованы. Позже в том же году хакер в белой шляпе обнаружил на веб-сайте еще одну лазейку с включением локальных файлов.
7. Массовое нарушение данных Sony PlayStation (2011 г.)
Сага о Sony PlayStation Network 2011 года, пожалуй, самая страшная утечка данных в истории игровой индустрии. Хакеры получили доступ к его базе данных, получив различную информацию, принадлежащую 77 миллионам пользователей.
Хотя Sony не сразу сообщила об этом досадном событии, она мгновенно отключила свою сеть, не дав людям получить доступ к игровой онлайн-платформе. Полученные данные включали, среди прочего, имена, даты рождения, имена пользователей и пароли.
Было неясно, как хакеры получили доступ к серверу компании, но предполагалось, что они получили доступ с помощью фишинга одного из системных администраторов Sony. В результате неизбежного отключения своей сети Sony позже потеряет до 171 миллиона долларов из-за взлома.
8. Нарушение Национального управления архивов и документации (НАРА) (2009 г.)
Если вы любите выбрасывать свои жесткие диски без их предварительного форматирования, то драматическое событие, которое привело к утечке данных Национального архива, заставит вас проследить свои действия.
В 2009 году агентство подверглось утечке данных, затронувшей миллионы информации о военнослужащих США и сотрудниках Белого дома.
Нарушение данных не могло бы быть болезненным, если бы оно было внезапным и неизбежным. Но утечка информации из Национального архива произошла из-за неисправного жесткого диска, отправленного их партнеру по ремонту.
После устранения неполадок и обнаружения испорченности жесткого диска ремонтная компания отправила его на переработку, не связываясь с NARA. Они думали, что информация на диске была зарезервирована и ранее отформатирована NARA перед отправкой в ремонт.
Так что это была скорее потеря данных, чем нарушение. И это стало еще более запутанным, когда NARA подало отчет о пропавшем жестком диске, содержащий информацию нескольких ветеранов вооруженных сил. По ошибке они не отформатировали испорченный диск и не сделали резервную копию на новом перед отправкой в ремонт. К сожалению, ответственность за защиту их данных не лежала на ремонтной компании.
Хотя агентство не было уверено, что данные были использованы злонамеренно, заинтересованные стороны должны были начать следить за надвигающейся кражей личных данных. Действительно, это была одна из худших неудач с безопасностью данных, возникшая в результате небрежности со стороны государственного агентства США.
Всегда есть лазейка
Хотя многие конвейеры разработки программного обеспечения следуют установленным стандартам безопасности для поддержания безопасности в Интернете, новые уязвимости продолжают разворачиваться.
Как вы видели, интернет-гиганты пострадали от той или иной утечки данных, и даже государственные учреждения получили свою долю. Таким образом, ни один технический продукт не застрахован от взлома, если он доступен через Интернет.