#databreaches

Про один з останніх витоків даних стало відомо 04 квітня 2022 року. Компанія Block визнала, що мобільний платіжний сервіс Cash App був зламаний. Причиною злому стала внутрішня загроза. У грудні 2021 року колишній співробітник компанії зламав сервіс та викрав імена клієнтів, номери банківських рахунків, вартість активів, інформації біржової торгівлі. Точна кількість клієнтів, які постраждали від цього інциденту, не повідомляється. Відомо, що компанія звернулася до 8 мільйонів своїх клієнтів і повідомила про те, що сталося. Такі й схожі зломи відбуваються регулярно та стосуються всіх сучасних компаній. Далі ще кілька прикладів останніх випадків злому та витоку інформації.

У березні 2022 року Microsoft був зламаний групою хакерів Lapsus$. У своєму Telegram-каналі вони опублікували скрін в Azure DevOps, що підтверджує злом. Внаслідок злому були скомпрометовані Bing, Cortana та інші проєкти. Мотивом Lapsus$ був фінансовий інтерес, але не політичний. Для досягнення своєї мети вони зверталися до технічних співробітників компанії з проханням компрометувати своїх роботодавців.
17 січня 2022 року хакери зламали гаманці 483 користувачів Crypto.com. Внаслідок цього злому було вкрадено понад 30 мільйонів доларів. Частину суми було вкрадено в біткоїнах, частину в ефіріумі та інших криптовалютах. Зловмисники обійшли двофакторну автентифікацію та отримали доступ до гаманців користувачів. Компанія заявила про злом через кілька днів, а також про відшкодування грошових коштів потерпілим.
У грудні 2021 року група хакерів зламала платформу онлайн-бронювання FlexBooker. В результаті злому було викрадено дані 3 мільйонів користувачів (посвідчення водія, паролі та інша персональна інформація). Після цього дані були виставлені на продаж на різних форумах. Доступ до даних було отримано за допомогою конфігурації FlexBooker Amazon Web Services.
У листопаді 2021 року компанія Panasonic піддалася хакерській атаці, внаслідок якої були розкриті дані про стажерів, кандидатів на роботу та іншу інформацію. Масштаб збитків компанія не повідомила, але повідомила всіх постраждалих про цей випадок.
У жовтні 2021 року вихідний код Twitch та інші бізнес-дані почали з’являтися в мережі. На анонімному форумі 4chan був розміщений торент обсягом 125 ГБ, що нібито містить весь Twitch. Кеш даних містив дані про виплати творцям за 3 роки, повний обсяг twitch.tv, пропрієтарний код, відомості про невипущеного конкурента Stem та багато іншого. Сам Twitch заявив, що причиною стала помилка конфігурації сервера, а ефект від злому був мінімальним.
Атака на Neiman Marcus відбулася ще у травні 2020 року. Проте виявити та оцінити її наслідки вдалося лише у вересні 2021 року. Злом торкнувся близько 4,6 мільйонів облікових записів клієнтів (дані про платіжні картки, термін дії, інша особиста інформація). Різні облікові записи клієнтів були порушені різними способами.
Витік даних T-Mobile у серпні 2021 року скомпрометував інформацію майже 48 мільйонів людей. Хакери викрали файли з кредитними заявками, конфіденційну інформацію, зокрема імена та прізвища, номери соціального страхування, дати народження, водійські права та ідентифікаційні номери.
Неправильне налаштування Microsoft Power Apps призвело до розкриття 30 мільйонів записів у більш ніж 47 організаціях. Така інформація з’явилася у серпні 2021 року. Серед постраждалих організацій були Ford Motor Co, American Airlines, Управління міського транспорту Нью-Йорка та інші. Викрадена інформація відрізнялася в залежності від компанії, якій вона належала: реквізити особових справ співробітників, дані тестів на Covid-19, дані про вакцинацію, зокрема особисту інформацію пов’язаних осіб та інше. Неправильне налаштування не є провиною безпосередньо Microsoft. Певні системні зміни, які ініціює користувач, могли призвести до загальнодоступності даних. Однак, відсутність попереджень про можливі наслідки робить Microsoft частково винним.

Один із перших зломів, що торкнувся великої кількості людей, стався в 1986 році. Вночі 27 квітня мільйони підписників HBO, насолоджуючись фільмом «Агенти Сокіл та Сніговик», побачили повідомлення від «Captain Midnight» на екранах своїх телевізорів. У повідомленні йшлося про безглузду вартість передплати в розмірі 12,95 $. Деякі користувачі були стурбовані фактом злому, інші сприйняли це як кумедний жарт. Цей злом не завдав жодної реальної шкоди, окрім нетривалої паузи у трансляції фільму.

Зараз новини про різні атаки та злами з’являються досить часто. Щорічна глобальна шкода від них оцінюється в трильйони доларів.

Найбільші витоки даних:

Yahoo (2013)

Внаслідок цього злому було скомпрометовано 3 мільярди записів, зокрема реальні імена користувачів, адреси електронної пошти, дата народження, номери телефону та секретні питання. У цей час компанія була в процесі покупки компанією Verizon. Вартість Yahoo знизилася на 350 мільйонів, що і є фактичною шкодою від атаки. За припущеннями атаку Yahoo спонсувала держава.

First American Financial Corporation (2019)

Внаслідок витоку даних було скомпрометовано 885 мільйонів записів (номери банківських рахунків, банківські виписки, дані про кредити, податкові записи, номери соціального страхування, дані про транзакції). Цей випадок є унікальним, тому що причиною витоку є помилка аутентифікації (тобто для перегляду документів не потрібна аутентифікація). До цього привела помилка IDOR (небезпечні прямі посилання на об’єкти), що дозволяє отримати несанкціонований доступ до веб-сторінок та файлів.

Marriott International (2018)

500 мільйонів записів – такий результат кібератаки. Контактна інформація, паспортні дані, дані про подорожі, номери банківських карток, інша особиста інформація була скомпрометовано. Атака була зроблена китайською розвідувальною групою, метою якої було зібрати дані громадян США.

Facebook (2019)

Метою кібератаки були особисті дані користувачів соцмережі: номери телефонів, імена користувачів, стать, місцезнаходження. Атака торкнулася 540 мільйонів записів. Причиною атаки були бази даних Facebook, які були не захищені паролями або шифруванням. Це призвело до того, що кожен бажаючий міг знайти дані в Інтернеті.

Target (2013)

Американська компанія, яка управляє мережею магазинів роздрібної торгівлі, в 2013 році зазнала кібератаки. 60 мільйонів записів (імена, номери телефонів, адреси електронної пошти, номери платіжних карток, коди підтвердження кредитних карток та інші конфіденційні дані). Збиток склав 18,5 мільйонів доларів США, а також врегулювання колективного позову в розмірі 10 мільйонів доларів США та виплати клієнтам у 10000 доларів США. Організатора атаки не визначили. Зловмисники отримали доступ до мереж Target за допомогою вкрадених облікових даних стороннього постачальника (компанія, що обслуговує системи HVAC). Після отримання доступу до БД було завантажено шкідливе ПЗ для збору інформації.

MySpace (2013)

Внаслідок атаки було порушено 360 мільйонів записів з особистою інформацією користувачів. Хоча сама атака була здійснена російським хакером у 2013 році, про неї стало відомо лише у 2016 році. Викрадені облікові дані проникли в LeakedSources, а також були доступні для покупки на ринках Dark Web The Real Deal за 6 біткоїнів (приблизно 3000 доларів у 2013 році).

LinkedIn (2012)

Метою даного злому були логіни та паролі користувачів. Після цього дані були опубліковані на російському хакерському форумі. Компанії довелося виплатити 1,25 мільйона доларів постраждалим від злому користувачам. Лише у 2016 році LinkedIn розкрив усі масштаби атаки.

З кожним зломом та витоком інформації питання про кібербезпеку організації стає все більш актуальним. Будь-який бізнес насамперед має подбати про інформаційну безпеку. Далі приклади гучних витоків за останні місяці, які доводять важливість цього питання.

Лютий 2022 – GiveSendGo

Християнський сайт зі збору коштів був захоплений у відповідь на протести далекобійників з Оттави. Хакери використовували DDoS-атаку (відмова в обслуговуванні) та перенаправили сайт зі збору коштів на іншу сторінку. Внаслідок цієї атаки були скомпрометовані персональні дані людей, які пожертвували кошти. Усього було опубліковано особистої інформації 90 000 донаторів.

Цей випадок ще раз наголошує на важливості використання безпечних платформ та способів оплати, щоб дані клієнтів залишалися в безпеці та не були скомпрометовані. Якщо компанія вже зіткнулася з такою неприємністю – варто вжити правильних заходів щодо усунення самого витоку, а також причини його виникнення.

Січень 2022 – Crypto.com

Блокчейн є новітньою технологією, яка використовується у фінансовій сфері. Така модель досить довго вважалася однією з найбезпечніших форм обробки транзакцій. Але розвиток технологій породжує та розвитку методів кіберзлочинності. Так, 17 січня 2022 року було здійснено атаку на додаток для обміну криптовалютою. Атака була націлена на гаманці 483 користувачів програми.

Внаслідок злому було вкрадено BTC на суму близько 18 мільйонів доларів, ETH – на суму 15 мільйонів доларів, а також інші криптовалюти. Хакери навчилися обходити двофакторну автентифікацію та отримувати доступ до гаманців користувачів, що уможливило організацію злому. Для зниження ризиків такого виду атак важливо використовувати менеджер паролів. Підприємства повинні усвідомлювати всі ризики, пов’язані з крадіжкою криптовалюти. Тому всі конфіденційні дані мають бути зашифровані.

Грудень 2021 – FlexBooker

FlexBooker – це інструмент планування зустрічей. Перед новорічними святами стали жертвою кіберзлочинців, внаслідок якої постраждали приблизно 3 мільйони користувачів. Зловмисники отримали доступ до конфіденційних даних (права водія, фотографії та інша інформація, що засвідчує особу) і розмістили її на різних хакерських форумах. Для цих цілей хакери використовували FlexBooker конфігурацію AWS, встановили шкідливе програмне забезпечення на серверах, що дозволило їм отримати повний контроль над системою.

Листопад 2021 – Robinhood

Robinhood – американська компанія, яка надає фінансові послуги та пропонує можливість безкомісійної торгівлі акціями та біржовими фондами через мобільний додаток. Атаку на компанію було здійснено 16 листопада 2021 року. Використовуючи соціальну інженерію (метод ґрунтується на використанні соціальної психології), були зламані внутрішні системи. За даними компанії, злочинці отримали доступ до адрес електронної пошти майже 5 мільйонів користувачів та іншої особистої інформації. За нерозголошення будь-яких даних зловмисники вимагали викуп.

Жовтень 2021 – Twitch

Twitch – сервіс для відеостримінгу, який спеціалізується на тематиці комп’ютерних ігор. У жовтні стало відомо, що невідомий зловмисник проник у вихідний код, внаслідок чого було скомпрометовано набори даних, зокрема про виплати розробникам сервісу. Витік містив дані щодо виплат за 3 роки, інформація про діяльність twitch.tv, вихідний код клієнтів, пропрієтарний код тощо.

Витоки даних за останній рік

Найгучніші витоки даних

Найгучніші витоки даних 2021 – 2022