Най-големите изтичания на данни през 21 век
С развитието на технологиите и превръщането на дигиталната трансформация в основен приоритет за почти всяка индустрия киберсигурността постепенно се превърна във въпрос от първостепенна важност за бизнеса. И въпреки че войната в Украйна в известна степен пренасочи фокуса към националните инфраструктури, компаниите остават предпочитана цел за хакерските групи.
Последният пример за това е атаката срещу Jeppesen. В четвъртък, дъщерното дружество на Boeing, разработващо инструменти за навигация и планиране на полети, обяви, че е претърпяло инцидент с киберсигурността, причинил някои прекъсвания на дейността му.
„Нашето дъщерно дружество претърпя киберинцидент, засягащ определени продукти и услуги за планиране на полетите. Имаше известно прекъсване в неговата работа, но към този момент нямаме причина да смятаме, че този инцидент представлява заплаха за самолетите или безопасността на полетите. Ние сме в комуникация с клиентите и регулаторните органи и работим за възстановяване на пълното обслужване възможно най-скоро“, коментира говорител на Boeing, без да дава подробности за финансовата страна на инциденти. Както и за това има ли изтичане на потребителски данни.
Броят на потребителите, чиито данни биват достъпвани неправомерно при подобни инциденти, може да достигне милиарди, както показва и класацията на най-големите изтичания на данни през 21 век на американското издание CSO.
Yahoo - 3 милиарда акаунта
Първото място в тази непрестижна класация е атаката срещу Yahoo. Компанията за първи път обяви публично случая, който според нея датира от 2013 г., през декември 2016 г. Тъй като през въпросната година компанията е в процес на придобиване от страна на Verizon, първоначално е съобщено за 1 млрд. акаунта.
Атаката в крайна сметка не се превръща в пречка за самата сделка, но цената, на която е придобита компанията, е значително занижена.
Най-голямата идентификационна база данни - Aadhaar
В началото на 2018 г. става ясно, че хакери са проникнали в най-голямата база данни за идентификация в света, Aadhaar, разкривайки информация за повече от 1,1 милиарда индийски граждани, включително имена, адреси, снимки, телефонни номера и имейли, както и биометрични данни като пръстови отпечатъци и сканиране на ириса. Нещо повече, тъй като базата данни – създадена от Службата за уникална идентификация на Индия (UIDAI) през 2009 г., също така съдържа информация за банкови сметки, свързани с уникални 12-цифрени номера, те също попадат в в ръцете на зловредните актьори.
Нападателите проникват в базата данни Aadhaar чрез уебсайта на Indane, държавна комунална компания, свързана с правителствената база данни чрез API, коeто позволява извличането на данни, съхранявани от други приложения и софтуери.
Технологиите, в които бизнесът вярва и инвестира Най-важните технологични тенденции за компаниите през 2022 г., според McKinsey
1,1 млрд. потребители на Alibaba
През ноември 2019 г. стана ясно, че софтуерен разработчик на Alibaba в продължение на осем месеца е изнасял клиентски данни, включително потребителски имена и мобилни номера, от уебсайт за пазаруване на компанията Taobao, използвайки разработен от самия него инструмент. Въпреки че в крайна сметка става ясно, че разработчикът и неговият външен работодател са събирали информацията за собствена употреба, а не за да я продават на черния пазар, и двамата са осъдени на три години затвор.
LinkedIn - 700 милиона потребители
През юни 2021 г. гигантът в професионалните социални медии LinkedIn беше шокиран, след като лични данни, свързани със 700 милиона от неговите потребители, бяха публикувани във форум в „тъмната мрежа“. Към този момент това е повече от 90% цялата му потребителска база. От LinkedIn твърдят, че, тъй като не са били разкрити чувствителни лични данни, инцидентът е нарушение на условията на услугата, а не изтичане на данни. Но в продаваната от хакер, наричан „God User“, база данни влизат имейл адреси, телефонни номера, записи за геолокация, пол и други подробности за социалните медии.
Този тип данни са напълно достатъчно за организирането на последващи фишинг кампании и не само.
Една от най-големите социални медии в Китай
С над 600 милиона потребители Sina Weibo е една от най-големите платформи за социални медии в Китай. През март 2020 г. компанията обяви, че хакер е достъпил неправимерно част от нейната база данни, засягайки 538 милиона потребители и тяхната лична информация, включително истинските и потребителските им имена, пол, данни за местоположение и телефонни номера. Базата данни е продадена в „тъмната мрежа“ за 250 долара.
Няма как без Facebook
През април 2019 г. Facebook обяви, че два набора от данни от нейни приложения са били изложени на свободен достъп в интернет. Информацията засяга повече от 530 милиона потребители и включва телефонни номера, имена на акаунти и идентификатори във Facebook. Две години по-късно (април 2021 г.) данните бяха публикувани безплатно.
Могат ли хакерите да пречупят гръбнака на икономиката - малките фирмиOчакванията за щетите от киберпрестъпления до 2025 г. са за стряскащите 10.5 трилиона долара
Hotel Marriot International – да откриеш пробив четири години по-късно
На осми септември 2018 г. от Hotel Marriot International обявяват: „Получихме предупреждение от инструмент за вътрешна сигурност, свързано с опит за достъп до базата данни за резервации на гостите на Starwood. Marriott бързо ангажира водещи експерти по сигурността, за да стнае ясно бързо какво се е случило“.
Какво показва проверката? Неоторизиран достъп до мрежата Starwood, който е активен от 2014 г. Откраднатата база данни включва имена на гости, пощенски адреси, телефонни номера, имейл адреси, номера на паспорти, информация за акаунти в Starwood Preferred Guest, дати на раждане, пол, информация за пристигане и заминаване, дати на резервации и предпочитания за комуникация на 500 млн. клиенти на веригата.
Това е само част от списъка с най-големите течове на данни през 21 век, но тя достатъчно изчерпателно демонстрира обема на личната информация, която може да бъде неправомерно достъпена при един пробив в киберсигурността. А негативите, които компанните понасят при подобни инциденти, далеч не се ограничават само с финансовите измерения. Загубата на доверие винаги съпътства подобни инциденти, а какво е една компания в днешно време без лоялни потребители?
От Иван Гайдаров