Топ витоків даних у 2020
09.12.2020
У 2020 році чимало компаній зі списку Fortune 500 стали жертвами серйозних витоків даних – хакери згодом продали дані про облікові записи та конфіденційну інформацію організацій. Ось лише кілька прикладів гучних зламів цього року.
У звіті IBM “Про ціну витоку даних” за 2020 рік, викрадені або скомпрометовані облікові дані та помилкові конфігурації хмарних сховищ є найпоширенішими причинами втручань зловмисників.
Понад 8,5 мільярдів облікових записів було “злито” у 2019 році. Зловмисники використовували раніше зламані імейли та паролі в кожному з п’яти порушень. Тож, компаніям варто переглянути свою стратегію безпеки та поводження з big data.
easyJet: викрадення облікових даних
Британська лоукост-авіакомпанія easyJet повідомила, що кіберзлочинці викрали дані 9 мільйонів клієнтів. Через суворі європейські правила захисту даних, GDPR, до компаній, які порушують ці норми, можуть бути застосовані штрафні санкції. Так, юридична фірма PGMBM подала колективний позов від імені постраждалих клієнтів easyJet на 23 мільярди доларів.
Окрім особистих даних 9 мільйонів клієнтів easyJet, у яких були скомпрометовані їх особисті дані, у більш ніж двох тисяч користувачів “злили” і дані кредитних карток, що збільшує потенційні ризики.
Хоча easyJet негайно повідомила про це органи влади, компанії закидають, що вона повільно інформувала своїх клієнтів про порушення, а деякі з них не знали про це і через 3-4 місяців після витоку даних.
Twitter: фішингова атака
15 липня на низці акаунтів у Twitter відомих людей, серед яких Барак Обама, Джо Байден, Білл Гейтс та Ілон Маск, опублікували повідомлення: “Я допомагаю громаді. За всі біткойни, надіслані на вказану нижче адресу, поверну вдвічі більше! Якщо ви надішлете $1000, я поверну $2000. Роблю так лише 30 хвилин “. Твіт охопив понад 350 мільйонів людей і призвів до втрат 121 тисяч доларів у біткойнах через “пожертви”.
Як пізніше пояснив Twitter, “ця атака спиралася на продуману спробу ввести в оману певних працівників та використати людські вразливості, щоб отримати доступ до наших внутрішніх систем”. Компанія описала це як випадок “соціальної інженерії”: хакер використав психологічні маніпуляції, щоб ошукати когось, щоб жертва видала свої дані для логіну чи іншу конфіденційну інформацію.
Zoom: злам особистих даних
Big Data – це великі ризики, особливо, якщо належним чином їх не захищати. Це відчув на собі Zoom, коли на початку пандемії стало відомо, що більше ніж півмільйона викрадених паролів користувачів сервісу доступні для продажу в даркнеті. Деякі логіни та паролі видавали безкоштовно, а інші – продавали за незначні суми. Кожен набір облікових даних містив ім’я користувача, пароль, зареєстровану електронну адресу, ключ хосту та URL-адресу особистої зустрічі.
Такі дані надають зловмисникам доступ не просто до облікового запису, а до вмісту будь-яких зустрічей, що могли у ньому проводитися. Таким чином, з точки зору витоку приватної або конфіденційної інформації, загальна кількість користувачів, на яких це може вплинути, набагато більша, ніж кількість облікових записів “на продаж”.
Mariott: атака через “соціальну інженерію”
У березні 2020 року готельна група Marriott зазнала величезного витоку даних – інформацію про 5,2 мільйона гостей готелю. Хакери змогли вилучити ці великі дані, зламавши облікові дані усього двох співробітників Marriott. Цей “хак” підкреслює важливість використання співробітниками компанії багатофакторної автентифікації та потенційно величезні штрафи за невиконання цієї вимоги.
Nintendo – “забивання” облікових даних
У квітні 2020 року гігант онлайн-ігор Nintendo зазнав серйозної проблеми з витоком даних – більше 160 000 облікових записів користувачів були скомпрометовано під час однієї атаки. Хакери ініціювали атаку через “забивання” облікових даних (часто користувачі застосовують одну й ту саму пару логін-пароль на різних сайтах).
Такі атаки поширені в ігровому та медіасекторах, зокрема, Disney, Spotify та Netflix стали жертвами подібних атак протягом останнього року. Після атаки Nintendo припинила дозволяти користувачам входити в систему через ідентифікатор мережі Nintendo (NNID). Компанія також рекомендувала користувачам захищати свої дані за допомогою двофакторних механізмів автентифікації.