«Самые-самые» утечки в 2020 году
В 2020 году главным событием стала пандемия, которая вынудила многие компании перевести своих сотрудников на удаленку. В связи с этим обострились вопросы безопасности и сохранности конфиденциальных данных, так как удаленные работники – легкая мишень для киберпреступников. Без утечек, взломов и вымогательств не обошлось. Какими из них запомнился нам 2020 год? Аналитический отдел компании Falcongaze собрал самые интересные случаи. Приятного чтения.
Самая актуальная: снова она – пандемия.
В этом году сектор здравоохранения потерпел, наверное, самое большое количество утечек. Сливали информацию как о зараженных коронавирусом, так и о медиках. Не обошли стороной и сотрудников ВОЗ.
В апреле в интернет выложили 25 тыс. адресов электронной почты работников ВОЗ. В сети стали призывать людей найти их домашние адреса и преследовать. Причиной была неэффективность сотрудников в борьбе с коронавирусом.
Также в течение года в сети периодически появлялись адреса людей, зараженных COVID-19. Больные Москвы, московской области, Киева, Пензы, Гродно и многих других городов оказались под ударом.
Утечки случались не только по вине злоумышленников. Как предполагают, сотрудники тоже могли быть причастны к тому, что данные пациентов оказались в открытом доступе. В начале декабря данные 300 тыс. заразившихся жителей Москвы появились в сети. Любой желающий мог посмотреть, где лечились переболевшие, какая у них прописка, ФИО и дата рождения.
Самая скандальная: утечка данных клиентов отеля Marriott International.
Весной этого года на своем сайте компания Marriott опубликовала отчет, в котором сообщала об утечке данных клиентов. Сотрудники компании посчитали, что началась она в середине января. Однако выявили ее только в конце февраля. Компания обнаружила, что кто-то имел доступ к информации большого числа клиентов. А получили его злоумышленники с помощью учетных данных двух работников франшизы. В итоге были украдены данные 5,2 млн гостей.
Информация включала в себя контакты клиентов, данные их аккаунтов (но не пароли), данные о поле, дате рождения, информацию о партнерских отношениях и членствах. Marriott подчеркивает, что преступники не имели доступ к паролям, данным кредитных карт и водительских прав.
Как сообщает Data Privacy Manager, серьезность ситуации усугубляется тем, что это не первая огромная утечка клиентских данных отеля за последние два года. В 2016 году компания приобрела сеть отелей Starwood. Во время самого процесса приобретения у нее не получилось поддерживать должный уровень информационной безопасности, что дало хакерам возможность получить доступ к базе данных компании и скопировать ее. Лишь в конце 2018 года компания раскрыла утечку, в которой пострадали данные 339 млн гостей.
В августе на сайте Skift появилась информация, что в Лондоне компании предъявили коллективный иск с требованием компенсации за утечку данных в период между 2014 и 2018 годами.
Самая громкая: взлом twitter-аккаунтов публичных личностей.
В июле twitter-аккаунты многих знаменитостей (Илона Маска, Барака Обамы, Билла Гейтса, Джо Байдена, Джеффа Безоса, Apple, Uber, Канье Уэста) взломали. На их страницах опубликовали пост с сообщением о том, что если прислать биткоины по ссылке, то можно получить их обратно в двойном размере. Злоумышленники «предлагали» $2000 за каждые $1000. Удаление твитов не помогало – они появлялись снова. Kratikal называет эту атаку самой наглой в истории.
Пост быстро стал вирусным. Многие пользователи сочли его правдивым и отправили свои биткоины по прикрепленному адресу. Скамеры получили криптовалюты на сумму $120,000 примерно за 300 транзакций.
Как пишет Kratikal, один из хакеров сообщил, что они использовали автоматический код. Другой сказал, что они заплатили сотруднику Twitter. Злоумышленники использовали внутренний инструмент, чтобы сбросить адреса электронных почт, к которым привязаны аккаунты. Из-за этого владельцам стало сложнее вернуть контроль. Тем не менее, социальной сети удалось это сделать.
Самая дорогостоящая: $80 миллионов за пренебрежение защитой информации.
В 2020 году утечки данных, случившиеся по недосмотру или вследствие атаки злоумышленников, в целом стоили компаниям $1.3 миллиарда.
Одна только Capital One Financial Corporation получила штраф в $80 миллионов за утечку данных в 2019 году. В открытом доступе оказалась информация 100 миллионов клиентов.
В отчете, составленном Управлением валютного контролера, который является частью Министерства финансов США, сообщается, что компании было известно о том, что их меры безопасности являются недостаточными и ей не удалось исправить это.
Утечка произошла в марте и апреле 2019 года. Однако Capital One узнала об этом только в середине июля, когда компании отправили ссылку на GitHub, где в открытом доступе размещались конфиденциальные данные пользователей Capital One.
Самая смешная: фото премьер-министра Болгарии.
В сеть попала фотография, на которой спит человек, похожий на премьер-министра Болгарии. На прикроватной тумбочке лежит пистолет, а в ящике – куча денег.
Премьер-министр Бойко Борисов обвинил президента страны, Румена Радева, в шпионаже. Он уверен в том, что президент подослал к нему дрона, чтобы тот сфотографировал его во сне. Также он заявил, что некоторые фото в интернете являются поддельными.
Румен Радев отверг все обвинения, но признал, что беспилотник у него есть. Борисов же заявил, что отныне будет спать с пистолетом.
Самая масштабная: 1.2 ТБ данных.
В июле команда сервиса vpnMentor, которая специализируется на исследовании VPN-сервисов, сообщила об утечке 6 баз данных бесплатных сервисов VPN. Среди них были FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Базы данных содержали информацию 20 миллионов пользователей, включая адреса электронных почт, IP-адреса, домашние адреса, незашифрованные пароли, платежную информацию и так далее. В целом утечка насчитывает 1,2 ТБ данных пользователей.
Вместо вывода
По прогнозам экспертов Acronis, в 2021 году:
- Киберпреступники будут чаще атаковать удаленных сотрудников, так как они находятся вне защищенного периметра компании, а следовательно, более уязвимы. Это увеличивает шансы на успех атаки злоумышленников.
- Программы-вымогатели станут более автоматизированными и будут искать новые жертвы. Наносить вред целой сети, чтобы украсть данные нескольких компаний, выгоднее, чем атаковать каждую организацию отдельно. Поэтому увеличится количество атак на облачные сервисы и провайдеры.
- Вредоносные программы будут появляться примерно раз в 3-4 дня.