11 Nebezpečné porušenia údajov, ktoré by vás mohli vystrašiť

Ste v bezpečí pred počítačovým útokom? Pravdepodobne nie. Môžete zapnúť dvojfaktorové overenie, získať správcu hesiel a surfovať po webe pomocou VPN. Ak však dôjde k porušeniu spoločností, s ktorými obchodujete, vaše osobné informácie sa môžu na temnom webe rýchlo zastaviť.

V minulom roku spoločnosť Equifax, ktorá podala správu o úvere, odhalila, že porušenie, ktoré sa stalo od polovice mája do konca júla 2017, mohlo mať dopad na 143 miliónov amerických spotrebiteľov. V marci sa uvádza, že by mohlo byť postihnutých ďalších 2, 4 milióna ľudí. Strašidelná vec s tým prípadom? Neexistoval spôsob, ako zabrániť tomu, aby spoločnosť Equifax získala vaše údaje.

Nedávno je Facebook v centre pozornosti úniku, ktorý sa mohol dotknúť až 87 miliónov ľudí. Sociálna sieť popiera, že neoprávnený predaj údajov spoločnosti Cambridge Analytica bol v tradičnom zmysle „porušením údajov“, ale vaše súkromné ​​údaje skončili v rukách nejasnej analytickej firmy, takže vy ste sudcom.

Nebola to prvá nočná mora v bezpečí a nebude posledná. V posledných niekoľkých desaťročiach sme videli niektoré z najbezpečnejších serverov na svete porušené čiernymi klobúkmi. Ďalej uvádzame narušenia a úniky, ktoré spôsobili vážne škody, či už finančné alebo informačné.

SWIFT Hack

Stále sme v počiatkoch kybernetického priemyslu, kde sa armády snažia nájsť najlepší spôsob, ako získať strategickú výhodu v tomto elektronickom bojisku. Väčšina západných krajín funguje do značnej miery na základe Ženevských dohovorov a nevyvoláva zjavné útoky na infraštruktúru alebo materiály iných krajín. A potom sú tu kontroverzie, ako je Severná Kórea, o ktorej odborníci v oblasti bezpečnosti veria, že stoja za vpádom, ktorý priviedol 81 miliónov dolárov z banky v Bangladéši pomocou systému na prevod peňazí SWIFT.

Vo väčšine prípadov to bol prvý akt kybernetickej vojny, ktorý mal priamy finančný dosah, a keďže Severná Kórea zaujíma neisté miesto vo svetovej ekonomike, nie je prekvapujúce, že hľadali iné spôsoby, ako získať prostriedky. Hacker použil vlastný malware na spoof správy SWIFT a ich skrytie pred inšpektormi, a bol mimoriadne dobre skonštruovaný, dokonca zmenil tlačené a PDF záznamy, aby zakryl nezákonné transakcie.



hymna

Porušenie finančných údajov je zlé, vždy však môžete získať novú debetnú kartu. Keď vám však ukradnú zdravotné informácie, máte oveľa menej možností. Preto bol hack Anthem z roku 2015 taký veľký problém. Poisťovací gigant zaznamenal ohrozenie desiatok miliónov klientskych účtov, pričom na čierny trh boli zverejnené dátumy narodenia a ďalšie osobné informácie.

Našťastie nelegálne prístupné súbory neobsahovali informácie o lekárskom prípade, zraniteľnosť systémov Anthem však spôsobila v zdravotníctve určitú vážnu paniku. Spoločnosť mala poistnú zmluvu vo výške 100 miliónov dolárov v prípade odcudzenia údajov a analytici sa domnievajú, že iba informovanie obetí zožerie značné množstvo týchto peňazí.



Jadrová elektráreň Gundremmingen

Vo svete, ktorý je čoraz viac prepojený s sieťou, je nebezpečenstvo, že hackeri budú schopní kompromitovať viac ako len údaje, príliš skutočné. Bolo to zrejmé v apríli 2016, keď pracovníci IT v jadrovej elektrárni Gundremmingen severne od Mníchova zistili, že ich systémy boli napadnuté škodlivým softvérom, ktorý mohol poskytnúť vonkajším silám prístup k systému používanému na pohyb vysoko rádioaktívnych tyčí jadrového paliva.

Našťastie pre obyvateľstvo Európy neboli kompromitované počítače pripojené k internetu, takže nemohli prijímať pokyny od tvorcov škodlivého softvéru. Programy W32.Ramnit a Conficker boli objavené aj na mnohých jednotkách Flash v celom zariadení, čo naznačuje, že pravdepodobne prichádzali na fyzické médiá a infikované systémy týmto spôsobom.

Ďalší významný hacker jadrovej firmy Stuxnet bol údajne organizovaný americkou a izraelskou vládou, čo je incident, ktorý dostal filmové ošetrenie (aj vo VR).



JP Morgan Chase

Niektoré z týchto hackov sú nebezpečné, pretože narážajú na veľmi presnú zraniteľnosť, zatiaľ čo iné zarábajú miesto pre úplný rozsah porušenia. Druhá kategória je stelesnená kompromisom JP Morgan z roku 2014, v ktorom bolo vystavených ohromujúcich 76 miliónov domácností. Očakávame, že finančné inštitúcie budú ostražité pri ochrane svojich údajov - koniec koncov, západná ekonomika by sa bez nich zastavila - takže keď Chase pripustil, že prienik bol taký veľký, ako by to vyvolalo množstvo červených vlajok.

Analytici odhalili, že k porušeniu došlo na jednom serveri, ktorý nebol inovovaný na dvojfaktorové overenie. JP Morgan Chase investuje ročne približne 250 miliónov dolárov do počítačovej bezpečnosti, ale keď ste organizáciou tohto rozsahu, zaručene budú existovať systémy, ktoré prepadnú trhliny.



Zbrane vzory Hack

V roku 2013 sa počítačová vojna stala pre ministerstvo obrany príliš reálnou, keď sa hackerom, ktorí sa údajne zamestnali v Číne, podarilo narušiť server a rozbehnúť sa so špičkovými zbraňami. Znie to ako sprisahanie z špionážneho filmu, ale skutočne sa to stalo a následky sa prejavili na celom svete. Dizajn zbraní je jedným zo spôsobov, ako si Západ udržiava náskok pred konkurenciou v globálnej šachovej hre, ktorou je diplomacia, a strata priestoru by mohla vážne poškodiť.

Niektoré z návrhov, ktoré boli prehodené, zahŕňajú raketový systém Patriot PAC-3, najnovšiu verziu našej dlhotrvajúcej obrannej zbrane, ako aj systém Aegis, ktorý námorníctvo používa na rovnaký účel. Ukradnuté boli aj mnohé vojenské plány, vrátane spoločného nákladného stíhača F-35, najdrahšieho bojového lietadla, aké kedy bolo postavené.



Hacking Team

Strašidelná vec týkajúca sa kybernetického boja je, aká je rovnaká hracia plocha. Osamelý terorista s pripojením na internet môže spôsobiť rovnako veľké škody ako niektoré z najväčších vlád na Zemi, ak vie, ako využiť ich prístup. A veci sa ešte zhoršujú, keď sa spoločnosti, ktoré vyrábajú nástroje pre vlády na vedenie informačnej vojny, dostanú do kompromisu.

To sa stalo v roku 2015, keď spoločnosť Hacking Team, tvorcovia monitorovacieho softvéru systémov diaľkového ovládania, zistili, že došlo k narušeniu ich systémov a prepusteniu ich produktov do sveta. Niektoré z najvýkonnejších spyware, ktoré boli kedy postavené, boli teraz k dispozícii na použitie akejkoľvek represívnej vlády alebo sily, a to bezplatne. Našťastie vydanie kódu viedlo antivírusové a ďalšie bezpečnostné spoločnosti k vytvoreniu nových protiopatrení, ale poškodenie už bolo vykonané.



Škodlivý softvér pre sýrske rebely

Keď skorumpovaná vláda chce zakročiť proti nepriateľským silám, má na to veľa spôsobov. Nadmerná sila je vždy obľúbená, ale môže byť ťažké vybrať skutočných rebelov od nevinných civilistov. Sýrska armáda, ktorá bojuje s množstvom povstaleckých skupín, sa rozhodla postúpiť veci na ďalšiu úroveň pomocou staromódneho podvodníka s honeypotmi, kde hackeri vystupujúci ako ženy presvedčili bojovníkov, aby si do svojich telefónov stiahli škodlivý softvér.

Vyšetrovatelia, ktorí prešli ďalším porušením údajov, odhalili súbor s veľkosťou 7, 7 GB, ktorý obsahoval rozhovory, obrázky a dokumenty spoločnosti Skype, ktoré boli zo telefónov s Androidom vytrhnuté z niekoľkých sýrskych povstalcov, ktorých vláda chytila. Dáta, ktoré dostali z týchto vpádov, zahŕňali bojové plány, zoznamy vojakov a informácie o spojenectvách, ktoré povstalci navštevovali. Všetky tieto údaje výrazne zmenili zásah proti povstaleckým silám.



Úrad personálneho manažmentu

Očakávame, že federálna vláda bude mať špičkovú informačnú bezpečnosť - po tom všetkom, údaje, ktoré o nás uchovávajú, by sa mohli použiť na úplné zničenie našich životov, keby sa dostali von. Keď však čínski hackeri v roku 2015 kompromitovali Úrad personálneho manažmentu, ukázalo sa, že dokonca majú priestor na zlepšenie. Únik odhalil osobné informácie od ohromujúcich 21, 5 milióna vládnych zamestnancov a dodávateľov z minulosti a súčasnosti, vrátane čísel sociálneho zabezpečenia a odtlačkov prstov.

To by bolo dosť zlé, ale to, čo skutočne preniklo toto porušenie údajov do siene slávy, bolo uvedomenie si, že hackeri rozdali neuveriteľne citlivé dokumenty o bezpečnostnej previerke, ktoré obsahujú psychologické hodnotenia, rodinné spojenia a tony, ktoré sú na vydieranie dokonalejšie.



Volebné hacky 2016

Pred voľbami v roku 2016 boli e-maily ukradnuté Demokratickým národným výborom a pracovníci kampaní likvidovaní na stránkach WikiLeaks. Americká spravodajská služba obviňovala ruských hackerov, ktorí mali v úmysle narušiť demokratický proces USA. Povedzte, čo budete chcieť, pokiaľ ide o motív alebo cieľ, ale úspech týchto hackov a sprievodnej dezinformačnej kampane bol chladivým pripomenutím, aby sa naša demokracia nepovažovala za samozrejmosť.



WannaCry

Škodlivý softvér nie je nikdy zábavný, najmä ak uzamkne vaše zariadenie a zmení sa na ransomware. To sa stalo v máji 2017, keď do počítačov so systémom Windows po celom svete zasiahla vážna ransomware nazývaná WannaCry. Tí, ktorí boli infikovaní, zistili, že ich počítače sú zamknuté, pričom hackeri požadovali výkupné za 300 dolárov na odomknutie zariadenia a jeho súborov. Keď bolo všetko povedané a urobené, globálne zasiahlo najmenej 300 000 zariadení a hackeri si vyplatili výkupné vo výške približne 144 000 dolárov.

Tip pre profesionálov: Ak ste zasiahnutí ransomware, nevyplácajte. Niektoré ransomware sú v maskovaní iba malvér a hackeri nemajú ani schopnosť odomknúť váš systém. Ak ste boli zasiahnutí, najlepšie je obnoviť sa zo zálohy; renomované bezpečnostné firmy majú tiež nástroje na dešifrovanie ransomware.



Uberov tajný hack

Uber bol porušený v októbri 2016 a odhalil hack o mesiac neskôr. Manažment sa však rozhodol udržať ho pod kontrolou, kým sa o ňom minulý rok dozvedela nová generálna riaditeľka spoločnosti Dara Khosrowshahi. Hack ovplyvnil údaje ovládačov Uber, ako aj 57 miliónov používateľov, ktorí odhalili svoje mená, e-mailové adresy a čísla mobilných telefónov. A ak by niektorí (teraz prepustení) popravcovia mali preč, možno ste o tom nikdy nevedeli.