Блог

З кожним зломом та витоком інформації питання про кібербезпеку організації стає все більш актуальним. Будь-який бізнес насамперед має подбати про інформаційну безпеку. Далі приклади гучних витоків за останні місяці, які доводять важливість цього питання.

1. Лютий 2022 – GiveSendGo

Християнський сайт зі збору коштів був захоплений у відповідь на протести далекобійників з Оттави. Хакери використовували DDoS-атаку (відмова в обслуговуванні) та перенаправили сайт зі збору коштів на іншу сторінку. Внаслідок цієї атаки були скомпрометовані персональні дані людей, які пожертвували кошти. Усього було опубліковано особистої інформації 90 000 донаторів.

Цей випадок ще раз наголошує на важливості використання безпечних платформ та способів оплати, щоб дані клієнтів залишалися в безпеці та не були скомпрометовані. Якщо компанія вже зіткнулася з такою неприємністю – варто вжити правильних заходів щодо усунення самого витоку, а також причини його виникнення.

2. Січень 2022 – Crypto.com

Блокчейн є новітньою технологією, яка використовується у фінансовій сфері. Така модель досить довго вважалася однією з найбезпечніших форм обробки транзакцій. Але розвиток технологій породжує та розвитку методів кіберзлочинності. Так, 17 січня 2022 року було здійснено атаку на додаток для обміну криптовалютою. Атака була націлена на гаманці 483 користувачів програми.

Внаслідок злому було вкрадено BTC на суму близько 18 мільйонів доларів, ETH – на суму 15 мільйонів доларів, а також інші криптовалюти. Хакери навчилися обходити двофакторну автентифікацію та отримувати доступ до гаманців користувачів, що уможливило організацію злому. Для зниження ризиків такого виду атак важливо використовувати менеджер паролів. Підприємства повинні усвідомлювати всі ризики, пов’язані з крадіжкою криптовалюти. Тому всі конфіденційні дані мають бути зашифровані.

3. Грудень 2021 – FlexBooker

FlexBooker – це інструмент планування зустрічей. Перед новорічними святами стали жертвою кіберзлочинців, внаслідок якої постраждали приблизно 3 мільйони користувачів. Зловмисники отримали доступ до конфіденційних даних (права водія, фотографії та інша інформація, що засвідчує особу) і розмістили її на різних хакерських форумах. Для цих цілей хакери використовували FlexBooker конфігурацію AWS, встановили шкідливе програмне забезпечення на серверах, що дозволило їм отримати повний контроль над системою.

4. Листопад 2021 – Robinhood

Robinhood – американська компанія, яка надає фінансові послуги та пропонує можливість безкомісійної торгівлі акціями та біржовими фондами через мобільний додаток. Атаку на компанію було здійснено 16 листопада 2021 року. Використовуючи соціальну інженерію (метод ґрунтується на використанні соціальної психології), були зламані внутрішні системи. За даними компанії, злочинці отримали доступ до адрес електронної пошти майже 5 мільйонів користувачів та іншої особистої інформації. За нерозголошення будь-яких даних зловмисники вимагали викуп.

5. Жовтень 2021 – Twitch

Twitch – сервіс для відеостримінгу, який спеціалізується на тематиці комп’ютерних ігор. У жовтні стало відомо, що невідомий зловмисник проник у вихідний код, внаслідок чого було скомпрометовано набори даних, зокрема про виплати розробникам сервісу. Витік містив дані щодо виплат за 3 роки, інформація про діяльність twitch.tv, вихідний код клієнтів, пропрієтарний код тощо.