8 historycznych naruszeń danych, które wstrząsnęły światem

Podczas gdy każda organizacja stara się naprawić wszystkie możliwe luki w swoim oprogramowaniu, hakerzy nie przestaną wykorzystywać luk w celu ujawnienia nowych. A biorąc pod uwagę niedawną falę raportów o naruszeniu danych, wydaje się, że zagrożenie nie ustanie w najbliższym czasie.

Są to jedne z najbardziej szokujących naruszeń danych w historii, które są niezapomniane, w tym te związane z rządem.

1. Szeregowe naruszenie danych rządu federalnego USA (2020)

W grudniu 2020 r. rząd USA odkrył szokujące poważne naruszenie danych, które początkowo, jak sądzono, dotknęło kilka organizacji.

Niedługo po odkryciu stało się jasne, że nawet 200 prominentnych organizacji, nawet poza jurysdykcją USA, w tym NATO i Parlament Europejski, zostały przedziurawione w ataku w łańcuchu dostaw, który polega na ukryciu złośliwego kodu w zaktualizowanym oprogramowanie.

Rozważając przyczynę i źródło tego bezprecedensowego włamania do danych, szybko okazało się, że atakujący mieli na myśli i koordynował atak niewykryty przez ponad osiem miesięcy w ramach tzw. zaawansowanego trwałego zagrożenia (TRAFNY).

Osoby atakujące wykorzystały luki w infrastrukturze chmury Microsoftu, oprogramowaniu VMware oraz aktualizacji oprogramowania monitorującego rządowego i wojskowego wydanego przez SolarWind Corps. Źródła twierdziły, że naruszenie było sponsorowanym przez kraj atakiem ukierunkowanym, którego celem było ujawnienie poufnych informacji należących do różnych parapaństwowych w USA, w tym wojska.

Do tej pory jest to nadal jeden z najpoważniejszych skoordynowanych cyberataków wymierzonych w Stany Zjednoczone i niektóre z największych międzynarodowych korporacji na świecie.

2. MyFitnessPal (2018)

Hakerzy nie cofną się przed niczym, aby rzucić popularne aplikacje na kolana. W 2018 roku atakujący uzyskali nieautoryzowany dostęp do bazy danych MyFitnessPal i uzyskali w tym procesie informacje o milionach użytkowników.

Według Under Amour bezprecedensowe naruszenie dotyczyło około 150 milionów kont. Jako środek zapobiegawczy eksperci ds. bezpieczeństwa z firmy powiadomili użytkowników o naruszeniu i poprosili o zmianę haseł.

Chociaż firma natychmiast zresetowała wszystkie hasła użytkowników, których dotyczy problem, niestety wyciekły również wiadomości e-mail użytkowników. To naraża ich na możliwe ataki phishingowe i kradzież tożsamości.

Konsekwencja tego naruszenia danych stałaby się później bardziej niepokojąca po roku, gdy uzyskane informacje, w tym e-maile, nazwy użytkowników i zaszyfrowane hasła, pojawiły się w ciemnej sieci. I tym razem zostały wystawione na sprzedaż za szacunkową cenę 20 000 USD.

3. Naruszenie danych Szwedzkiej Agencji Transportu (2017)

Chociaż większość naruszeń danych wiąże się z celowym włamaniem do oprogramowania ofiary, nie miało to miejsca w przypadku naruszenia danych szwedzkiej agencji transportowej. W wyniku nieostrożnego przetwarzania danych krajowa agencja transportowa została mocno dotknięta wyciekiem danych w 2017 r. po outsourcingu infrastruktury IT i zarządzania bazami danych firmie IBM.

Dotkliwość byłaby minimalna, gdyby była ograniczona do tysięcy informacji o prawie jazdy, które zostały ujawnione. Ale rząd twierdził, że oprócz ujawnienia informacji o drogach krajowych i mostach ujawniono tożsamość tajnych agentów współpracujących z wywiadem i wojskiem.

Wydarzenie to spowodowało jednak zwolnienie Marii Agren – ówczesnej dyrektor generalnej agencji. Ostatecznie został opisany przez sprawy bezpieczeństwa jako najbardziej znany rządowy wyciek danych, jaki kiedykolwiek dotknął szwedzki rząd.

4. Wieśniak! (2013 i 2014)

Ogłoszenie Yahoo! w 2016 roku, że hakerzy uzyskali nieautoryzowany dostęp do jego bazy danych i ukradli dane osobowe ponad 500 milionów użytkowników jego platformy w 2014 roku, było szokiem.

Później w tym samym roku przestrzeń internetowa otrzymała bombę, gdy firma ujawniła, że ​​wcześniej miało miejsce oddzielne naruszenie jej bazy danych w 2013 roku, które dotknęło ponad miliard użytkowników.

Stało się rażące, że ściana bezpieczeństwa Yahoo! została poważnie naruszona, gdy firma potwierdziła później w 2017 roku, że naruszenie danych w 2013 roku dotknęło wszystkich trzech miliardów użytkowników.

Hakerzy w obu przypadkach sfałszowali i wykorzystali złośliwe pliki cookie przeglądarki, co oszukało Yahoo! system bezpieczeństwa, aby uzyskać nieautoryzowany dostęp do konta dowolnego użytkownika w dowolnym momencie bez użycia hasło.

W ten sposób podczas tego nalotu wyciekły niezaszyfrowane pytania bezpieczeństwa, numery telefonów i wiadomości e-mail, które do tej pory są uważane za najgorsze naruszenie bezpieczeństwa, jakie kiedykolwiek doświadczono w Internecie.

W konsekwencji, na początku 2017 r., Verizon, który wcześniej oferował zakup Yahoo! w tempie 4,8 miliarda dolarów — cena platformy spadła do 350 milionów dolarów mniej niż uzgodniona cena. Wieśniak! został zmuszony do sprzedaży po tej nowej cenie, a Mayer ustąpił ze stanowiska dyrektora generalnego.

5. Facebook (2019)

Facebook spotkał się z wieloma krytykami za brak bezpieczeństwa, a krytycy wzywali użytkowników do usunięcia aplikacji. Ponadto platforma była zaangażowana w wiele naruszeń danych.

W 2019 r. platforma mediów społecznościowych doznała poważnego naruszenia bezpieczeństwa, które spowodowało ujawnienie danych osobowych ponad 500 milionów użytkowników. Jeszcze w tym samym roku w sieci pojawiła się kolejna baza danych zawierająca dane osobowe 267 milionów użytkowników. Spekulowano, że baza danych była swobodnie dostępna w Dark Web przez prawie dwa tygodnie.

Te naruszenia miały miejsce zaledwie rok po tym, jak Facebook doznał oddzielnego naruszenia danych, które dotknęło około 50 milionów użytkowników.

Związane z: Uzasadnione powody, aby nie usuwać Facebooka

W obu przypadkach skradzione informacje to identyfikatory Facebooka, nazwy użytkowników i numery telefonów. Według Facebooka naruszenia wynikały z luki w zabezpieczeniach, którą wcześniej załatała w tym roku.

6. Wyszukiwarka przyjaciół dla dorosłych (2016)

AdultFriendFinder, jedna z największych na świecie stron randkowych, wkrótce po naruszeniu bezpieczeństwa w 2015 r., w 2016 r. wpadła na inną. I tym razem eksperci określili to jako najgorszy włamanie do baz danych w historii 2016 roku.

Podczas naruszenia bezpieczeństwa w 2015 r. skradziono ponad 3,5 miliona informacji użytkowników i opublikowano je w ciemnej sieci w kilku plikach CSV. Jednak naruszenie bezpieczeństwa w 2016 r. dotknęło znacznie ponad 400 milionów użytkowników, w tym byłych użytkowników. Wszystkie informacje, w tym nazwy użytkowników, hasła i e-maile, zostały skradzione w jednym zamachu.

Luka w AdultFriendFinder była zaskakująca, ponieważ hasła znalezione w ujawnionych danych były albo w postaci zwykłego tekstu, albo słabo zaszyfrowane. Później w tym samym roku haker z białym kapeluszem ujawnił kolejną lukę dotyczącą dołączania lokalnych plików w witrynie.

7. Sony PlayStation Masowe naruszenie danych (2011)

Saga Sony PlayStation Network z 2011 r. to prawdopodobnie najgorsze naruszenie danych w historii branży gier. Hakerzy uzyskali dostęp do jego bazy danych, uzyskując różne informacje należące do 77 milionów użytkowników.

Chociaż Sony nie ujawniło tego niefortunnego wydarzenia natychmiast, natychmiast zamknęło swoją sieć, uniemożliwiając ludziom dostęp do platformy gier online. Uzyskane dane obejmowały między innymi imiona, daty urodzenia, nazwy użytkowników i hasła.

Nie było jasne, w jaki sposób hakerzy uzyskali dostęp do serwera firmy, ale spekulowano, że uzyskali dostęp przez phishing jednego z administratorów systemów Sony. W wyniku nieuniknionego zamknięcia swojej sieci Sony straciłoby później do 171 milionów dolarów z powodu naruszenia.

8. Naruszenie Krajowej Administracji Archiwów i Akt (NARA) (2009)

Jeśli lubisz wyrzucać swoje dyski twarde bez uprzedniego ich sformatowania, to dramatyczne wydarzenie, które doprowadziło do naruszenia danych Archiwów Narodowych, skłoni Cię do prześledzenia swoich działań.

W 2009 roku agencja została dotknięta wyciekiem danych, który dotknął miliony informacji o personelu wojskowym USA i personelu Białego Domu.

Naruszenie danych mogło nie być bolesne, gdyby było nagłe i nieuniknione. Jednak wyciek informacji z archiwów narodowych wynikał z wadliwego dysku twardego wysłanego do ich partnera zajmującego się naprawami.

Po rozwiązaniu problemu i stwierdzeniu, że dysk twardy jest uszkodzony, firma naprawcza wysłała go do recyklingu bez kontaktu z NARA. Myśleli, że informacje na dysku zostały zarchiwizowane i wcześniej sformatowane przez NARA przed wysłaniem go do naprawy.

Była to więc bardziej utrata danych niż włamanie. I stało się bardziej zagmatwane, gdy NARA złożyła raport o zaginionym dysku twardym zawierającym informacje o kilku weteranów wojskowych. Omyłkowo nie sformatowali uszkodzonego dysku i nie utworzyli kopii zapasowej na nowym przed wysłaniem go do naprawy. Niestety, ciężar zabezpieczenia ich danych nie spoczywał na firmie naprawczej.

Chociaż agencja nie była pewna, czy doszło do złośliwego wykorzystania danych, zainteresowane osoby musiały zacząć uważać na zbliżającą się kradzież tożsamości. Rzeczywiście, był to jeden z najgorszych w historii wpadek związanych z bezpieczeństwem danych, wynikający z nieostrożności ze strony amerykańskiej agencji publicznej.

Zawsze jest luka

Chociaż wiele potoków rozwoju oprogramowania podąża za dostarczonymi standardami bezpieczeństwa w celu utrzymania bezpieczeństwa w Internecie, wciąż pojawiają się nowe luki w zabezpieczeniach.

Jak widzieliście, giganci internetowi doświadczyli jednego lub drugiego naruszenia danych, a nawet obiekty należące do rządu miały swój udział. Tak więc żaden produkt technologiczny nie jest odporny na naruszenia — o ile jest dostępny przez Internet.

8 najbardziej znanych ataków złośliwego oprogramowania wszechczasów

Wiedza to Twoja pierwsza linia obrony, więc oto niektóre z najgorszych wirusów, o których musisz wiedzieć, w tym trojany, robaki i oprogramowanie ransomware.

Czytaj dalej

O autorze