Худшие взломы и утечки 2018
2018 год мы успешно прошли. И с этим несколько мега-хаков. От кражи данных Marriott до мега-утечки данных на Facebook и атак с фильтром VPN на сотни тысяч маршрутизаторов – мы даем вам обзор самых жестоких хакерских атак за последний год. Надеюсь, 2019 год будет более спокойным, когда дело доходит до киберпреступности и украденных данных!
2018 год был в целом не лучшим годом для социальной сети. Ключевое слово «Скандал с данными Cambridge Analytica». Конечно, самостоятельно и в долгах. Но Facebook также было не над чем смеяться в отношении внешних злоумышленников: в конце сентября социальная сеть объявила, что хакеры получили доступ к 30 миллионам учетных записей путем взлома данных и кражи пользовательских токенов. Задача этих токенов состоит в том, что пользователям не нужно снова и снова входить в систему, когда они находятся на платформе. В случае с Facebook злоумышленники захватили эти токены, вошли в учетные записи и украли много личных данных.
Facebook обнаружил нарушения 14 сентября, а атаку – 25 сентября. Уязвимости существуют с июля 2017 года … Здесь вы можете узнать, затронута ли эта кража мегаданных. Facebook в настоящее время работает с ФБР, чтобы выследить хакера. По общему признанию, это была первая (известная) утечка данных в Facebook. Но признаки вашей конфиденциальности и защиты данных, безусловно, не самые лучшие в социальной сети …
Olympic Destroyer – в двойной упаковке
В связи с Олимпийскими играми в Пхенчхане российские хакеры осуществили несколько кибератак в отместку за запрет на допинг в стране. Накануне церемонии открытия Игр в феврале они организовали взлом, поставивший ИТ-инфраструктуру мероприятия на колени. Для этого хакеры использовали червя Olympic Destroyer. В июне произошел взрыв 2, на этот раз намного более серьезный: фишинговые атаки того времени были нацелены на лаборатории во Франции, Германии, Швейцарии, России и Украине, которые работают над разработкой боевых биологических и химических агентов. К счастью, насколько можно судить, эти атаки, к счастью, не увенчались успехом.
Marriott
Осенью 2018 года Marriott также обнаружил огромное количество скомпрометированных данных. Колоссальные 500 миллионов путешественников, которые сделали бронирование в Starwood, дочерней компании Marriott с 2014 года, стали жертвами кражи данных. Атака была осуществлена через систему бронирования сети отелей. 10 сентября утечка была закрыта, сообщает Marriott. Но только 19 ноября компания получила окончательный обзор атаки, которая является одним из крупнейших взломов в мире в истории.
Считается, что за взломом стояли китайские хакеры, но нет уверенности. Прибл. 170 миллионов пострадавших гостей были украдены “только” из их имен и основных данных, таких как их адреса. Остальным 327 миллионам был нанесен гораздо больший ущерб. Согласно Marriott, хакеры украли не только различные комбинации имени, адреса, номера телефона и т.д., Но также дату рождения, пол, информацию о бронировании, номер паспорта и т.д.
Аполлон
Информационная компания Apollo обнаружила в октябре массовую утечку данных, которая охватила миллионы записей. Большая часть данных была общедоступна в Интернете и была извлечена оттуда или из LinkedIn и Twitter. Тем не менее, кража данных является поводом для беспокойства, поскольку хакерам гораздо проще использовать такой массив данных для проведения кампаний по рассылке спама, фишинга и других цифровых атак. Кроме того, часть скомпрометированных данных Apollo была во внутренней информации бизнес-аналитики. База данных Apollo была легко доступна для всех, а также для исследователей безопасности, которые обнаружили проблему и сообщили о ней Apollo.
British Airways
Еще одна утечка данных в туристической индустрии произошла с British Airways. В сентябре авиакомпания объявила, что данные о 380 000 бронирований в период с 21 августа по 5 сентября были скомпрометированы в результате атаки. Помимо личной информации, были украдены данные кредитной карты. Атака была проведена известной хакерской группой Magecart и направлена на извлечение данных в процессе цифровых платежей. Таким образом, любая информация о бронировании незаметно передавалась в Magecart.
Cathay Pacific
Весной 2018 года Cathay Pacific пострадала еще больше от скомпрометированных данных 9,4 миллиона путешественников, включая имена, даты рождения, адреса, номера телефонов, национальность, номера паспортов и другие идентификационные номера. Авиакомпания впервые заявила о взломе в начале октября. В ноябре она добавила, что атака была даже более серьезной, чем первоначально предполагалось, и потребовалось 3 месяца, чтобы избавиться от хакеров. Поздняя информация об инциденте и отсутствие прозрачности Cathay подверглись резкой критике.
Quora
На самом деле декабрь – «спокойное» время года. Не так с Quora. Вскоре после атаки Marriott компания объявила, что ее платформа также была взломана. Злоумышленники украли данные со 100 миллионов учетных записей, что кажется пустяком по сравнению с Marriott … Инцидент был впервые обнаружен 30 ноября, Quora в настоящее время работает над внутренним расследованием атаки. Платежные данные не были сохранены на платформе, но такая информация, как номер социального страхования пользователя и другие данные, такие как имена, адреса электронной почты, IP-адреса, имена пользователей, зашифрованные пароли, настройки учетной записи пользователя, действия и контент Quora Пользователи и данные из связанных сервисов, таких как Google и Facebook, могли быть прослушаны.
VPNFilter
Весной 2018 года 500000 маршрутизаторов по всему миру были взломаны российскими злоумышленниками с помощью вредоносного ПО под названием VPNFilter. Вирус можно использовать для управления зараженными устройствами и превращения их в коллективный ботнет. Кроме того, хакеры могут шпионить за действиями затронутых пользователей в Интернете и даже манипулировать ими. В мае власти США официально заявили, что атака была совершена из России. Аналитики предполагают, что за этим стоит известная хакерская группировка Fancy Bear.
В июне исследователи Cisco обнаружили, что вредоносное ПО гораздо более гибкое и опасное, чем предполагалось изначально. VPNFilter можно использовать для кражи данных и запуска спам-кампаний или целевых атак против конкретных жертв. Вредоносная программа может заражать стандартные маршрутизаторы таких компаний, как Netgear, ASUS, D-Link, TP-Link, Huawei и Linksys.
Довольно много инцидентов, а главное – компрометации данных, правда? Помимо этих крупномасштабных утечек данных, были и другие виды взломов, фишинговых и мошеннических кампаний и т.д. Будем надеяться, что в 2019 году на фронте киберпреступности будет спокойнее. Во благо наших данных и нашей конфиденциальности!
Quelle: wired.com; Фото: pixabay