«Най-най» витоку в 2020 році
У 2020 році головною подією стала пандемія, яка змусила багато компаній перевести своїх співробітників на удаленку. У зв'язку з цим загострилися питання безпеки і збереження конфіденційних даних, так як віддалені працівники - легка мішень для кіберзлочинців. Без витоків, зломів і вимагань не обійшлося. Якими з них запам'ятався нам 2020 рік? Аналітичний відділ компанії Falcongaze зібрав найцікавіші випадки. Приємного читання.
Найактуальніша: знову вона - пандемія.
Цього року сектор охорони здоров'я зазнав, мабуть, найбільша кількість витоків. Зливали інформацію як про заражених коронавірусів, так і про медиків. Не обійшли стороною і співробітників ВООЗ.
У квітні в інтернет виклали 25 тис. Адрес електронної пошти працівників ВООЗ. У мережі стали закликати людей знайти їх домашні адреси і переслідувати. Причиною була неефективність співробітників в боротьбі з коронавірусів.
Також протягом року в мережі періодично з'являлися адреси людей, заражених COVID-19. Хворі Москви, московської області, Києва, Пензи, Гродно і багатьох інших міст опинилися під ударом.
Витоку траплялися не тільки з вини зловмисників. Як припускають, співробітники теж могли бути причетні до того, що дані пацієнтів опинилися у відкритому доступі. На початку грудня дані 300 тис. Тих, що заразилися жителів Москви з'явилися в мережі. Будь-який бажаючий міг подивитися, де лікувалися перехворіли, яка у них прописка, ПІБ і дата народження.
Найскандальніша: витік даних клієнтів готелю Marriott International.
Навесні цього року на своєму сайті компанія Marriott опублікувала звіт, в якому повідомляла про витік даних клієнтів. Співробітники компанії порахували, що почалася вона в середині січня. Однак виявили її тільки в кінці лютого. Компанія виявила, що хтось мав доступ до інформації великої кількості клієнтів. А отримали його зловмисники за допомогою облікових даних двох працівників франшизи. В результаті були вкрадені дані 5,2 млн гостей.
Інформація включала в себе контакти клієнтів, дані їх акаунтів (але не паролі), дані про поле, датою народження, інформацію про партнерські відносини і членство. Marriott підкреслює, що злочинці не мали доступ до паролів, даних кредитних карт і водійських прав.
Як повідомляє Data Privacy Manager, серйозність ситуації посилюється тим, що це не перша величезна витік клієнтських даних готелю за останні два роки. У 2016 році компанія придбала мережу готелів Starwood. Під час самого процесу придбання у неї не вийшло підтримувати належний рівень інформаційної безпеки, що дало хакерам можливість отримати доступ до бази даних компанії і скопіювати її. Лише в кінці 2018 року компанія розкрила витік, в якій постраждали дані 339 млн гостей.
У серпні на сайті Skift з'явилася інформація, що в Лондоні компанії пред'явили колективний позов з вимогою компенсації за витік даних в період між 2014 і 2018 роками.
Найгучніша: злом twitter-акаунтів публічних особистостей.
У липні twitter-акаунти багатьох знаменитостей (Ілона Маска, Барака Обами, Білла Гейтса, Джо Байдена, Джеффа Безоса, Apple, Uber, Каньє Уеста) зламали. На їх сторінках опублікували пост з повідомленням про те, що якщо надіслати біткоіни за посиланням, то можна отримати їх назад в подвійному розмірі. Зловмисники «пропонували» $ 2000 за кожні $ 1000.. Видалення твітів не допомагало - вони з'являлися знову. Kratikal називає цю атаку самої нахабною в історії.
Пост швидко став вірусним. Багато користувачів визнали його правдивим і відправили свої біткоіни по прикріпленому адресою. Скамери отримали криптовалюта на суму $ 120,000 приблизно за 300 транзакцій.
Як пише Kratikal, один з хакерів повідомив, що вони використовували автоматичний код. Інший сказав, що вони заплатили співробітникові Twitter. Зловмисники використовували внутрішній інструмент, щоб скинути адреси електронних пошт, до яких прив'язані акаунти. Через це власникам стало складніше повернути контроль. Проте, соціальної мережі вдалося це зробити.
Найдорожча: $ 80 мільйонів за нехтування захистом інформації.
У 2020 році витоку даних, що трапилися через недогляд або внаслідок атаки зловмисників, в цілому коштували компаніям $ 1.3 мільярда.
Одна тільки Capital One Financial Corporation отримала штраф в $ 80 мільйонів за витік даних в 2019 році. У відкритому доступі виявилася інформація 100 мільйонів клієнтів.
У звіті, складеному Управлінням валютного контролера, який є частиною Міністерства фінансів США, повідомляється, що компанії було відомо про те, що їх заходи безпеки є недостатніми і їй не вдалося виправити це.
Витік стався в березні і квітні 2019 року. Однак Capital One дізналася про це тільки в середині липня, коли компанії відправили посилання на GitHub, де у відкритому доступі розміщувалися конфіденційні дані користувачів Capital One.
Найсмішніша: фото прем'єр-міністра Болгарії.
У мережу потрапила фотографія, на якій спить людина, схожа на прем'єр-міністра Болгарії. На тумбочці лежить пістолет, а в ящику - купа грошей.
Прем'єр-міністр Бойко Борисов звинуватив президента країни, Румена Радєва, в шпигунстві. Він упевнений в тому, що президент підіслав до нього дрона, щоб той сфотографував його уві сні. Також він заявив, що деякі фото в інтернеті є підробленими.
Румен Радев відкинув всі звинувачення, але визнав, що безпілотник у нього є. Борисов же заявив, що відтепер буде спати з пістолетом.
Наймасштабніша: 1.2 ТБ даних.
У липні команда сервісу vpnMentor, яка спеціалізується на дослідженні VPN-сервісів, повідомила про витік 6 баз даних безкоштовних сервісів VPN. Серед них були FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN.
Бази даних містили інформацію 20 мільйонів користувачів, включаючи адреси електронних пошт, IP-адреси, домашні адреси, незашифровані паролі, платіжну інформацію і так далі. В цілому витік налічує 1,2 ТБ даних користувачів.
Замість висновку
За прогнозами експертів Acronis, в 2021 році:
- Кіберзлочинці будуть частіше атакувати віддалених співробітників, так як вони знаходяться поза захищеного периметра компанії, а отже, більш уразливі. Це збільшує шанси на успіх атаки зловмисників.
- Програми-вимагачі стануть більш автоматизованими і будуть шукати нові жертви. Завдавати шкоди цілій мережі, щоб вкрасти дані декількох компаній, вигідніше, ніж атакувати кожну організацію окремо. Тому збільшиться кількість атак на хмарні сервіси і провайдери.
- Шкідливі програми будуть з'являтися приблизно раз в 3-4 дня.