...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


Защита данныхРазноеУтечки

Худшие взломы и утечки 2018

113
Содержание
Facebook
Olympic Destroyer – в двойной упаковке
Marriott
Аполлон
British Airways
Cathay Pacific
Quora
VPNFilter

2018 год мы успешно прошли. И с этим несколько мега-хаков. От кражи данных Marriott до мега-утечки данных на Facebook и атак с фильтром VPN на сотни тысяч маршрутизаторов – мы даем вам обзор самых жестоких хакерских атак за последний год. Надеюсь, 2019 год будет более спокойным, когда дело доходит до киберпреступности и украденных данных!

Facebook

2018 год был в целом не лучшим годом для социальной сети. Ключевое слово «Скандал с данными Cambridge Analytica». Конечно, самостоятельно и в долгах. Но Facebook также было не над чем смеяться в отношении внешних злоумышленников: в конце сентября социальная сеть объявила, что хакеры получили доступ к 30 миллионам учетных записей путем взлома данных и кражи пользовательских токенов. Задача этих токенов состоит в том, что пользователям не нужно снова и снова входить в систему, когда они находятся на платформе. В случае с Facebook злоумышленники захватили эти токены, вошли в учетные записи и украли много личных данных.

Facebook обнаружил нарушения 14 сентября, а атаку – 25 сентября. Уязвимости существуют с июля 2017 года … Здесь вы можете узнать, затронута ли эта кража мегаданных. Facebook в настоящее время работает с ФБР, чтобы выследить хакера. По общему признанию, это была первая (известная) утечка данных в Facebook. Но признаки вашей конфиденциальности и защиты данных, безусловно, не самые лучшие в социальной сети …

Olympic Destroyer – в двойной упаковке

В связи с Олимпийскими играми в Пхенчхане российские хакеры осуществили несколько кибератак в отместку за запрет на допинг в стране. Накануне церемонии открытия Игр в феврале они организовали взлом, поставивший ИТ-инфраструктуру мероприятия на колени. Для этого хакеры использовали червя Olympic Destroyer. В июне произошел взрыв 2, на этот раз намного более серьезный: фишинговые атаки того времени были нацелены на лаборатории во Франции, Германии, Швейцарии, России и Украине, которые работают над разработкой боевых биологических и химических агентов. К счастью, насколько можно судить, эти атаки, к счастью, не увенчались успехом.

Marriott

Осенью 2018 года Marriott также обнаружил огромное количество скомпрометированных данных. Колоссальные 500 миллионов путешественников, которые сделали бронирование в Starwood, дочерней компании Marriott с 2014 года, стали жертвами кражи данных. Атака была осуществлена ​​через систему бронирования сети отелей. 10 сентября утечка была закрыта, сообщает Marriott. Но только 19 ноября компания получила окончательный обзор атаки, которая является одним из крупнейших взломов в мире в истории.

Считается, что за взломом стояли китайские хакеры, но нет уверенности. Прибл. 170 миллионов пострадавших гостей были украдены “только” из их имен и основных данных, таких как их адреса. Остальным 327 миллионам был нанесен гораздо больший ущерб. Согласно Marriott, хакеры украли не только различные комбинации имени, адреса, номера телефона и т.д., Но также дату рождения, пол, информацию о бронировании, номер паспорта и т.д.

Аполлон

Информационная компания Apollo обнаружила в октябре массовую утечку данных, которая охватила миллионы записей. Большая часть данных была общедоступна в Интернете и была извлечена оттуда или из LinkedIn и Twitter. Тем не менее, кража данных является поводом для беспокойства, поскольку хакерам гораздо проще использовать такой массив данных для проведения кампаний по рассылке спама, фишинга и других цифровых атак. Кроме того, часть скомпрометированных данных Apollo была во внутренней информации бизнес-аналитики. База данных Apollo была легко доступна для всех, а также для исследователей безопасности, которые обнаружили проблему и сообщили о ней Apollo.

British Airways

Еще одна утечка данных в туристической индустрии произошла с British Airways. В сентябре авиакомпания объявила, что данные о 380 000 бронирований в период с 21 августа по 5 сентября были скомпрометированы в результате атаки. Помимо личной информации, были украдены данные кредитной карты. Атака была проведена известной хакерской группой Magecart и направлена ​​на извлечение данных в процессе цифровых платежей. Таким образом, любая информация о бронировании незаметно передавалась в Magecart.

Cathay Pacific

Весной 2018 года Cathay Pacific пострадала еще больше от скомпрометированных данных 9,4 миллиона путешественников, включая имена, даты рождения, адреса, номера телефонов, национальность, номера паспортов и другие идентификационные номера. Авиакомпания впервые заявила о взломе в начале октября. В ноябре она добавила, что атака была даже более серьезной, чем первоначально предполагалось, и потребовалось 3 месяца, чтобы избавиться от хакеров. Поздняя информация об инциденте и отсутствие прозрачности Cathay подверглись резкой критике.

Quora

На самом деле декабрь – «спокойное» время года. Не так с Quora. Вскоре после атаки Marriott компания объявила, что ее платформа также была взломана. Злоумышленники украли данные со 100 миллионов учетных записей, что кажется пустяком по сравнению с Marriott … Инцидент был впервые обнаружен 30 ноября, Quora в настоящее время работает над внутренним расследованием атаки. Платежные данные не были сохранены на платформе, но такая информация, как номер социального страхования пользователя и другие данные, такие как имена, адреса электронной почты, IP-адреса, имена пользователей, зашифрованные пароли, настройки учетной записи пользователя, действия и контент Quora Пользователи и данные из связанных сервисов, таких как Google и Facebook, могли быть прослушаны.

VPNFilter

Весной 2018 года 500000 маршрутизаторов по всему миру были взломаны российскими злоумышленниками с помощью вредоносного ПО под названием VPNFilter. Вирус можно использовать для управления зараженными устройствами и превращения их в коллективный ботнет. Кроме того, хакеры могут шпионить за действиями затронутых пользователей в Интернете и даже манипулировать ими. В мае власти США официально заявили, что атака была совершена из России. Аналитики предполагают, что за этим стоит известная хакерская группировка Fancy Bear.

В июне исследователи Cisco обнаружили, что вредоносное ПО гораздо более гибкое и опасное, чем предполагалось изначально. VPNFilter можно использовать для кражи данных и запуска спам-кампаний или целевых атак против конкретных жертв. Вредоносная программа может заражать стандартные маршрутизаторы таких компаний, как Netgear, ASUS, D-Link, TP-Link, Huawei и Linksys.

Довольно много инцидентов, а главное – компрометации данных, правда? Помимо этих крупномасштабных утечек данных, были и другие виды взломов, фишинговых и мошеннических кампаний и т.д. Будем надеяться, что в 2019 году на фронте киберпреступности будет спокойнее. Во благо наших данных и нашей конфиденциальности!

Quelle: wired.com; Фото: pixabay

Вам также может понравиться Больше от автора
Больше записей

🖥️ Ваш надежный помощник в области кибербезопасности:…

🎖️ Путеводитель по миру военного снаряжения с…

Выбор идеального VPS-сервера для вашего бизнеса 🌐💻

1 of 469

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее