8 încălcări de date istorice care au zguduit lumea

În timp ce fiecare organizație se străduiește să remedieze toate lacunele posibile din software-ul lor, hackerii nu vor înceta să exploateze vulnerabilitățile pentru a expune altele noi. Și odată cu recentele rapoarte de încălcare a datelor, se pare că amenințarea nu se va opri în curând.

Acestea sunt unele dintre cele mai șocante încălcări de date din istorie, care sunt de neuitat, inclusiv cele legate de guvern.

1. Încălcarea datelor seriale ale guvernului federal al SUA (2020)

În decembrie 2020, guvernul SUA a descoperit o încălcare majoră a datelor șocantă, considerată inițial că ar fi afectat câteva organizații.

La scurt timp după descoperire, a devenit clar că până la 200 de organizații proeminente, chiar și în afara jurisdicției SUA, inclusiv NATO și Parlamentul European, au fost perforate într-un atac pe lanțul de aprovizionare care funcționează prin ascunderea codului rău intenționat în actualizare software.

În timp ce medita la cauza și sursa acestui hack de date fără precedent, în curând sa întâmplat că atacatorii au însemnat și coordonase atacul nedetectat de peste opt luni în ceea ce se numește o amenințare persistentă avansată (APT).

Atacatorii au profitat de lacune în infrastructura cloud Microsoft, software-ul VMware și o actualizare software guvernamentală și militară lansată de SolarWind Corps. Surse au susținut că încălcarea a fost un atac țintit sponsorizat de națiune, care vizează scurgerea informațiilor sensibile aparținând diferiților parastatali din SUA, inclusiv armata sa.

Până în prezent, este în continuare unul dintre cele mai serioase atacuri cibernetice împotriva SUA și a unora dintre cele mai mari multinaționale din lume.

2. MyFitnessPal (2018)

Hackerii nu se vor opri la nimic pentru a aduce aplicații populare în genunchi. În 2018, atacatorii au obținut acces neautorizat la baza de date MyFitnessPal și au obținut informații despre milioane de utilizatori în acest proces.

Potrivit Under Amour, încălcarea fără precedent a afectat aproximativ 150 de milioane de conturi. Ca măsură de precauție, experții în securitate ai companiei au notificat utilizatorii cu privire la încălcare și au cerut să își schimbe parolele.

Deși compania a resetat instantaneu parolele tuturor utilizatorilor afectați, din păcate, e-mailurile utilizatorilor s-au scurs. Astfel, acest lucru îi expune la posibile atacuri de phishing și furt de identitate.

Consecința acestei încălcări de date va deveni mai târziu mai deranjantă după un an când informațiile obținute, inclusiv e-mailuri, nume de utilizator și parole criptate, a apărut pe webul întunecat. Și de data aceasta, au fost puse în vânzare la un preț estimat de 20.000 de dolari.

3. Incalcarea datelor Agenției de Transport Suedeze (2017)

Deși majoritatea încălcărilor de date implică hacking deliberat al software-ului unei victime, acest lucru nu a fost cazul în cazul încălcării datelor de către agenția suedeză de transport. Ca urmare a prelucrării nepăsătoare a datelor, agenția de transport a țării a fost puternic lovită în 2017 de scurgerea de date, după ce a externalizat infrastructura IT și gestionarea bazelor de date către IBM.

Severitatea ar fi fost minimă dacă ar fi fost limitată la miile de informații despre permisul de conducere care au fost expuse. Dar guvernul a susținut că, pe lângă scurgerea informațiilor despre drumurile și podurile naționale, identitatea agenților sub acoperire care lucrează cu unitatea de informații și armată a fost expusă.

Totuși, acest eveniment a dus la concedierea Maria Ågren - directorul general al agenției de la acea vreme. În cele din urmă, a fost descris de afaceri de securitate ca cea mai puțin cunoscută scurgere de date guvernamentale care a afectat vreodată guvernul suedez.

4. Yahoo! (2013 și 2014)

Anunțul Yahoo!.

Mai târziu în acel an, spațiul de internet a primit bomba când compania a dezvăluit că a existat o încălcare separată a bazei de date în 2013, afectând peste un miliard de utilizatori.

A devenit clar că zidul de securitate al Yahoo! A fost puternic compromis atunci când compania a confirmat ulterior în 2017 că încălcarea datelor din 2013 i-a afectat pe toți cei trei miliarde de utilizatori.

În ambele cazuri, hackerii au falsificat și au folosit cookie-uri malware rău intenționate, care au înșelat Yahoo! sistem de securitate, pentru a obține acces neautorizat în contul oricărui utilizator în orice moment, fără a utiliza un parola.

Astfel, întrebările de securitate necriptate, numerele de telefon și e-mailurile au fost scurs în timpul acestui raid, care până în prezent este considerat cea mai gravă încălcare de securitate experimentată vreodată pe internet.

În consecință, mai târziu la începutul anului 2017, Verizon - care se oferise anterior să cumpere Yahoo! la o rată de 4,8 miliarde de dolari - a scăzut platforma cu 350 de milioane de dolari mai puțin decât prețul convenit. Yahoo! a fost nevoit să vândă la acest nou preț, Mayer renunțând la funcția de CEO.

5. Facebook (2019)

Facebook s-a confruntat cu multe critici pentru că este nesigur, iar criticii își cheamă utilizatorii să șteargă aplicația. Mai mult, platforma a fost implicată într-o multitudine de încălcări de date.

În 2019, platforma de socializare a suferit o încălcare majoră a securității care a dus la expunerea informațiilor personale de peste 500 de milioane de utilizatori. Mai târziu în acel an, o altă bază de date conținând informații personale a 267 de milioane de utilizatori a apărut online. Speculațiile au fost că baza de date a fost disponibilă gratuit pe Dark Web timp de aproape două săptămâni.

Aceste încălcări s-au întâmplat la numai un an după ce Facebook a suferit o încălcare separată a datelor care a afectat aproximativ 50 de milioane de utilizatori.

Legate de: Motive legitime pentru a nu șterge Facebook

Informațiile furate în ambele cazuri erau ID-uri Facebook, nume de utilizator și numere de telefon. Potrivit Facebook, încălcările au rezultat dintr-o lacună de securitate pe care a reparat-o mai devreme în acel an.

6. Adult FriendFinder (2016)

AdultFriendFinder, unul dintre cele mai mari site-uri de întâlniri din lume, la scurt timp după o încălcare a securității din 2015, a intrat în altul în 2016. Și de data aceasta, experții l-au descris ca fiind cel mai grav hacking de baze de date din istoria anului 2016.

În timpul încălcării securității din 2015, peste 3,5 milioane de informații despre utilizatori au fost furate și postate pe Dark Web în mai multe fișiere CSV. Însă încălcarea securității din 2016 a afectat peste 400 de milioane de utilizatori, inclusiv utilizatorii anteriori. Toți au primit informațiile lor, inclusiv numele de utilizator, parolele și e-mailurile furate într-o singură analiză.

Vulnerabilitatea pe AdultFriendFinder a fost surprinzătoare, deoarece parolele găsite în datele scurse erau fie în text simplu, fie slab criptate. Mai târziu în acel an, un hacker cu pălărie albă a expus o altă lacună de includere a fișierelor locale pe site.

7. Sony PlayStation Massive Data Breach (2011)

Saga Sony PlayStation Network din 2011 este probabil cea mai gravă încălcare a datelor din istoria industriei jocurilor. Hackerii au obținut acces la baza sa de date, obținând diverse informații aparținând 77 de milioane de utilizatori.

Deși Sony nu a dezvăluit imediat acest nefericit eveniment, acesta și-a închis rețeaua instantaneu, împiedicând oamenii să acceseze platforma de jocuri online. Datele obținute au inclus nume, date de naștere, nume de utilizator și parole, printre altele.

Nu era clar modul în care hackerii au accesat serverul companiei, dar speculațiile au fost că au obținut acces prin phishingul unuia dintre administratorii de sistem Sony. Ca urmare a opririi inevitabile a rețelei sale, Sony va pierde ulterior până la 171 milioane dolari în urma încălcării.

8. Arhiva Națională și Administrarea Înregistrărilor (NARA) Breach (2009)

Dacă vă place să eliminați hard disk-urile fără să le formatați mai întâi, atunci evenimentul dramatic care a dus la încălcarea datelor Arhivelor Naționale vă va face să vă retrageți acțiunile.

Agenția, în 2009, a fost lovită de o încălcare a datelor care a afectat milioane de informații despre personalul militar american și personalul Casei Albe.

Este posibil ca o încălcare a datelor să nu fi fost dureroasă dacă a fost bruscă și inevitabilă. Dar scurgerea informațiilor din Arhivele Naționale a rezultat dintr-un hard disk defect trimis partenerului lor de reparații.

După depanare și văzând că hard disk-ul a fost stricat, compania de reparații a trimis-o pentru reciclare fără a contacta NARA. Ei au crezut că informațiile de pe disc au fost copiate și formatate anterior de NARA înainte de a le trimite pentru reparații.

Deci, a fost mai mult o pierdere de date decât o încălcare. Și a devenit mai confuz atunci când NARA a depus un raport despre un hard disk lipsă care conținea informațiile mai multor oficiali militari veterani. În mod greșit, nu formataseră discul stricat și îl făcuseră pe unul nou înainte de al trimite pentru reparații. Din păcate, sarcina de a-și asigura datele nu era responsabilitatea companiei de reparații.

Deși agenția nu era sigură dacă a existat o utilizare rău intenționată a datelor, cei în cauză au trebuit să înceapă atentia la furtul iminent de identitate. Într-adevăr, a fost una dintre cele mai grave neplăceri de securitate a datelor, care a rezultat din neglijența unei agenții publice din SUA.

Există întotdeauna o lacună

Deși multe conducte de dezvoltare software respectă standardele de securitate furnizate pentru a menține securitatea internetului, noi vulnerabilități continuă să se desfășoare.

După cum ați văzut, giganții internetului au suferit o încălcare a datelor sau alta și chiar și facilitățile deținute de guvern au avut partea lor. Deci, niciun produs tehnologic nu este imun la încălcări - atâta timp cât este accesibil prin internet.

Cele mai cunoscute 8 atacuri malware din toate timpurile

Cunoașterea este prima dvs. linie de apărare, așa că iată câteva dintre cele mai grave virusuri despre care trebuie să știți, inclusiv troieni, viermi și ransomware.

Citiți în continuare

Despre autor