11 Încălcări ale datelor periculoase care ar trebui să vă scoate la suprafață

Sunteți în siguranță de un atac cibernetic? Probabil ca nu. Puteți activa autentificarea în doi factori, puteți obține un manager de parole și naviga pe web prin VPN, dar dacă companiile cu care desfășurați afaceri sunt încălcate, informațiile dvs. personale se pot lichida rapid pe web-ul întunecat.

Anul trecut, firma de raportare a creditelor Equifax a dezvăluit că o încălcare care a avut loc de la mijlocul lunii mai până la sfârșitul lunii iulie 2017 a avut un impact asupra a 143 de milioane de consumatori americani. În martie, a declarat că alte 2, 4 milioane de persoane au fost posibil afectate. Chestia înfricoșătoare cu acel caz? Nu a existat nicio modalitate de a evita Equifax obținerea datelor dvs.

Mai recent, Facebook este în centrul atenției pentru o scurgere care ar putea afecta până la 87 de milioane de oameni. Rețeaua socială contestă faptul că vânzarea neautorizată de date către Cambridge Analytica a fost o „încălcare a datelor” în sensul tradițional, dar datele dvs. private au ajuns în mâinile unei firme de analiză umbroasă, deci sunteți judecător.

Nu a fost primul coșmar de securitate și nu va fi ultimul. În ultimele decenii, am văzut unele dintre cele mai sigure servere din lume încălcate de pălăriile negre. Mai jos, evidențiem intruziunile și scurgerile care au provocat pagube grave, fie că sunt financiare sau informaționale.

SWIFT Hack

Suntem încă în primele zile ale războiului cibernetic, armatele încercând să descopere cea mai bună modalitate de a obține un avantaj strategic pe acest câmp electronic de luptă. Majoritatea națiunilor occidentale operează aproape în conformitate cu convențiile de la Geneva, nu efectuează atacuri excesive asupra infrastructurii sau materialelor altor țări. Și apoi există conflicte precum Coreea de Nord, care cred că experții în securitate au stat în spatele unei incursiuni care a încasat 81 de milioane de dolari dintr-o bancă din Bangladesh folosind sistemul de transfer de bani SWIFT.

Acesta a fost, în majoritatea conturilor, primul act de război cibernetic care a avut un impact financiar direct, iar Coreea de Nord ocupând un loc precar în economia lumii, nu este surprinzător că ar căuta alte modalități de a aduce fonduri. Hackul a folosit malware personalizat pentru a răsfăța mesajele SWIFT și a le ascunde de inspectori și a fost excepțional de bine construit, modificând chiar înregistrări tipărite și PDF pentru a ascunde tranzacțiile ilegale.



Imn

Încălcările datelor financiare sunt rele, dar puteți obține întotdeauna un nou card de debit. Cu toate acestea, atunci când informațiile dvs. de sănătate sunt furate, aveți un mod mai puțin în calea opțiunilor. De aceea, hack-ul Anthem din 2015 a fost o afacere atât de mare. Gigantul asigurărilor a văzut compromis zeci de milioane de conturi ale clienților, date de naștere și alte informații personale fiind lansate pe piața neagră.

Din fericire, fișierele accesate ilegal nu conțineau informații despre cazurile medicale, însă vulnerabilitatea sistemelor Imnului a provocat o panică gravă în sectorul asistenței medicale. Compania avea o poliță de asigurare de 100 de milioane de dolari în cazul furturilor de date și analiștii consideră că doar notificarea victimelor va consuma o sumă semnificativă din acești bani.



Centrala nucleară Gundremmingen

Într-o lume din ce în ce mai rețea, pericolul ca hackerii să poată compromite mai mult decât doar date este prea real. Acest lucru a devenit clar în aprilie 2016, când personalul IT al uzinei nucleare Gundremmingen din nordul orașului München a descoperit că sistemele lor erau infectate cu malware, care ar fi putut oferi forțelor externe accesul la un sistem folosit pentru mișcarea tijelor de combustibil nuclear puternic.

Din fericire pentru populația Europei, mașinile compromise nu au fost conectate la internet, astfel încât nu au putut primi instrucțiuni de la creatorii malware. Programele W32.Ramnit și Conficker au fost, de asemenea, descoperite pe o serie de unități Flash în întreaga unitate, ceea ce indică faptul că probabil au venit pe suporturi fizice și sisteme infectate în acest mod.

Un alt hack cu profil înalt al unei firme nucleare, Stuxnet, a fost orchestrat de guvernele SUA și Israel, un incident care a primit tratamentul filmului (tot în VR).



JP Morgan Chase

Unele dintre aceste hacks sunt periculoase, deoarece lovesc la o vulnerabilitate foarte precisă, în timp ce altele câștigă un loc pentru scala absolută a încălcării. Acea a doua categorie este prezentată de compromisul JP Morgan din 2014, care a înregistrat un uluitor 76 de milioane de gospodării expuse. Ne așteptăm ca instituțiile financiare să fie vigilente în protejarea datelor lor - la urma urmei, economia occidentală s-ar opri fără ele - așa că atunci când Chase a recunoscut că intruziunea a fost la fel de mare precum a ridicat o serie de steaguri roșii.

Analiștii au dezvăluit că încălcarea a fost comisă pe un singur server care nu a fost actualizat la autentificarea cu doi factori. JP Morgan Chase cheltuiește anual 250 milioane USD pentru securitatea computerului, dar atunci când sunteți o organizație de această scară, există garanții că vor exista sisteme care cad prin fisuri.



Hack Designs de arme

În 2013, războiul cibernetic a devenit prea real pentru Departamentul de Apărare, când hackerii care se presupune că au angajat în China au reușit să încalce un server și să se descarce cu proiecte de arme de înaltă tehnologie. Suna ca un complot dintr-un film de spion, dar s-a întâmplat cu adevărat, iar ramificațiile au fost resimțite în toată lumea. Proiectarea armelor este unul dintre modurile în care Occidentul ține înaintea concurenței în jocul global de șah, care este diplomația, iar pierderea terenului ar putea fi grav dăunătoare.

Unele dintre proiectele care au fost alunecate includ sistemul de rachete PAC-3 Patriot, cea mai recentă versiune a armei noastre defensive de lungă durată, precum și sistemul Aegis pe care Marina îl folosește în același scop. Multe planuri de avioane militare au fost, de asemenea, furate, inclusiv F-35 Joint Strike Fighter, cel mai scump avion de luptă construit vreodată.



Echipa de piratare

Lucrul înfricoșător al războiului cibernetic este cât de echitabil este terenul de joc. Un terorist singur cu conexiune la internet poate face la fel de multe daune ca și unele dintre cele mai mari guverne de pe Pământ, dacă știu să-și utilizeze accesul. Iar lucrurile se agravează și atunci când companiile care creează instrumente pentru ca guvernele să poarte războiul informațiilor se compromit singure.

Asta s-a întâmplat în 2015, când Hacking Team, creatorii software-ului de monitorizare a sistemelor de control la distanță, au văzut sistemele lor încălcate și produsele lor lansate în lume. Unele dintre cele mai puternice programe spion construite vreodată au fost acum disponibile pentru utilizare de către orice guvern sau forță represivă, gratuit. Din fericire, eliberarea codului a determinat antivirus și alte companii de securitate să creeze noi contramăsuri, dar pagubele au fost deja făcute.



Programe pentru telefoane rebele siriene

Când un guvern corupt dorește să se împiedice de forțele opuse, acestea au o mulțime de modalități de a face acest lucru. Forța excesivă este întotdeauna un favorit, dar poate fi greu să alegeți rebeli reali de la civili nevinovați. Armata siriană, care luptă cu o serie de grupuri rebele, a decis să ducă lucrurile la nivelul următor, cu ajutorul unei înșelătorii „de miere” de modă veche, unde hackerii care s-au convins de luptători să descarce malware pe telefoanele lor.

Anchetatorii care au trecut printr-o altă încălcare a datelor au descoperit un fișier de 7, 7 GB care conținea chat-uri Skype, imagini și documente smulse de pe telefoanele Android ale mai multor rebeli sirieni prinderi de guvern. Datele pe care le-au obținut în urma acestor incursiuni au inclus planuri de luptă, liste de trupe și informații despre alianțele pe care rebelii le-au judecat. Toate aceste date au făcut o diferență uriașă în domeniul represiunii asupra forțelor rebele.



Oficiul de Management al Personalului

Ne așteptăm ca guvernul federal să aibă securitate informațională de top - până la urmă, datele pe care le stochează despre noi ar putea fi folosite pentru a ne distruge complet viața dacă ar ieși. Însă, când Oficiul de Management al Personalului a fost compromis de hackerii chinezi în 2015, sa dovedit că chiar au loc pentru îmbunătățiri. Scurgerea a eliberat informații personale de la uimitorii 21, 5 milioane de angajați guvernamentali și contractori din trecut și din prezent, inclusiv numere de securitate socială și amprente.

Asta ar fi destul de rău, dar ceea ce a pus cu adevărat această încălcare a datelor în sala faimei a fost realizarea faptului că hackerii au scos la iveală documente de clarificare de securitate incredibil de sensibile, care conțin evaluări psihologice, conexiuni familiale și mai multe materiale perfecte pentru șantaj.



Alegerile din 2016

Înainte de alegerile din 2016, e-mailurile furate de la Comitetul Național Democrat și personalul campaniei s-au încheiat pe WikiLeaks. Informațiile americane au dat vina pe hackerii ruși care intenționau să perturbe procesul democratic american. Spuneți ce veți face despre motiv sau țintă, dar succesul acestor hacks - și o campanie de dezinformare însoțitoare - a fost un memento rece pentru a nu ne lua democrația.



Vreau să plâng

Programul malware nu este niciodată distractiv, mai ales când blochează dispozitivul și se transformă în ransomware. Asta s-a întâmplat în mai 2017, când o tulpină serioasă de ransomware, denumită WannaCry, a lovit PC-urile Windows din întreaga lume. Cei care au fost infectați și-au găsit computerele blocate, hackerii cerând o răscumpărare de 300 USD pentru a debloca dispozitivul și fișierele sale. Când s-a spus și s-a făcut totul, cel puțin 300.000 de dispozitive au fost afectate la nivel global, iar hackerii au eliminat aproximativ 144.000 de dolari în plăți de răscumpărare.

Sfat Pro: dacă sunteți lovit de ransomware, nu plătiți. Unele ransomware sunt doar programe malware deghizate, iar hackerii nu au nici măcar capacitatea de a debloca sistemul tău. Dacă ați fost lovit, cel mai bun pariu este să vă restabiliți din backup; firme de securitate de renume au, de asemenea, instrumente de decriptare ransomware.



Hackul secret al lui Uber

Uber a fost încălcat în octombrie 2016 și a descoperit hackul o lună mai târziu. Însă conducerea a decis să-l țină sub înfășurare până când noul CEO al companiei, Dara Khosrowshahi, a aflat despre asta anul trecut. Hackul a afectat datele șoferilor Uber, precum și 57 de milioane de utilizatori, expunându-și numele, adresele de e-mail și numerele de telefon mobil. Și dacă unii executați (acum concediați) și-ar fi pierdut, s-ar putea să nu știi niciodată despre asta.