11 Nevarne kršitve podatkov, ki bi vas morale prestrašiti

Ste varni pred kibernetskim napadom? Verjetno ne. Lahko vklopite dvofaktorno overjanje, dobite upravitelja gesel in brskate po spletu prek VPN-a, če pa so podjetja, s katerimi poslujete, prekršena, se lahko vaši osebni podatki na temnem spletu hitro končajo.

Lani je podjetje za kreditno poročanje Equifax razkrilo, da je kršitev, ki je trajala od sredine maja do konca julija 2017, lahko prizadela 143 milijonov ameriških potrošnikov. Marca je sporočilo, da je verjetno prizadetih še 2, 4 milijona ljudi. Strašna stvar s tem primerom? Ni se bilo mogoče izogniti, da bi Equifax pridobil vaše podatke.

Nedavno je Facebook v središču pozornosti zaradi puščanja, ki je verjetno prizadelo do 87 milijonov ljudi. Družbeno omrežje oporeka, da je bila nedovoljena prodaja podatkov podjetju Cambridge Analytica "kršitev podatkov" v tradicionalnem smislu, toda vaši zasebni podatki so končali v rokah senčne analitične družbe, zato ste sodnik.

To ni bila prva varnostna nočna mora in ne bo zadnja. V zadnjih nekaj desetletjih smo videli nekaj najbolj varnih strežnikov na svetu, ki so jih zlomili črni klobuki. Spodaj opažamo vdore in puščanja, ki so povzročila resno škodo, bodisi finančne ali informativne.

SWIFT Hack

Še vedno smo v prvih dneh kibernetskega bojevanja, vojske pa poskušajo najti najboljši način za strateško prednost na tem elektronskem bojišču. Večina zahodnih držav deluje precej po ženevskih konvencijah in ne izvaja očitih napadov na infrastrukturo ali materiale drugih držav. In potem obstajajo države, kot je Severna Koreja, za katere varnostni strokovnjaki verjamejo, da stojijo za vpadom, ki je v banki v Bangladešu z bančnim bančnim sistemom SWIFT preusmeril 81 milijonov dolarjev.

To je bilo po večini računov prvo dejanje kibernetskih vojn, ki je imelo neposreden finančni vpliv, in ker Severna Koreja zaseda negotovo mesto v svetovnem gospodarstvu, ne preseneča, da bi iskali druge načine za pridobivanje sredstev. Hack je uporabljal zlonamerno programsko opremo po meri za ponarejanje SWIFT sporočil in jih skrival pred inšpektorji, poleg tega pa je bil izredno dobro narejen, celo spreminjal je natisnjene in PDF zapise za prikrivanje nezakonitih transakcij.



Himna

Kršitve finančnih podatkov so slabe, vedno pa lahko dobite novo debetno kartico. Ko pa vas zdravstvene informacije ukradejo, imate na voljo možnosti manj. Zato je bil kramp Anthem iz leta 2015 tako velik posel. Na zavarovalnem velikanu so bili ogroženi več deset milijonov računov strank, rojstni podatki in drugi osebni podatki so bili objavljeni na črnem trgu.

K sreči do spisov, ki so bili dostopni nezakonito, ni bilo podatkov o zdravstvenih primerih, vendar je ranljivost sistemov Anthem povzročila resno paniko v zdravstvu. Podjetje je imelo zavarovalno polico v višini 100 milijonov dolarjev v primeru kraje podatkov in analitiki verjamejo, da bo samo obvestitev žrtev požrla velik del tega denarja.



Gundremmingen Nuclear Plant

V vse bolj umreženem svetu je nevarnost hekerjev, da lahko ogrozijo več kot le podatke, vse preveč resnična. To je postalo jasno aprila 2016, ko so IT-osebje v jedrski elektrarni Gundremmingen severno od Münchna odkrili, da so njihovi sistemi okuženi z zlonamerno programsko opremo, ki bi zunanjim silam lahko omogočila dostop do sistema, ki se uporablja za premikanje palic visoko radioaktivnega jedrskega goriva.

Na srečo prebivalstva Evrope ogroženi stroji niso bili povezani z internetom, zato niso mogli prejeti navodil od ustvarjalcev zlonamerne programske opreme. Programi W32.Ramnit in Conficker so bili odkriti tudi na številnih bliskovnih pogonih po celotnem objektu, kar kaže, da so verjetno prišli na fizične medije in okužene sisteme.

Ameriška in izraelska vlada sta menda orkestrirala še en odmeven heker jedrske družbe Stuxnet, incident, ki je film obravnaval (tudi v VR).



JP Morgan Chase

Nekateri od teh hekerjev so nevarni, saj napadajo na zelo natančno ranljivost, drugi pa si zaslužijo mesto zaradi lestvice kršitve. To drugo kategorijo opisuje kompromis JP Morgan iz leta 2014, ki je izpostavil osupljivih 76 milijonov gospodinjstev. Pričakujemo, da bodo finančne institucije pozorne pri varovanju svojih podatkov - navsezadnje bi zahodno gospodarstvo brez njih zamahnilo - tako, ko je Chase priznal, da je bil vdor velik, kolikor je povzročil številne rdeče zastave.

Analitiki so razkrili, da je bila kršitev storjena na enem samem strežniku, ki ni bil nadgrajen na dvofaktorsko preverjanje pristnosti. JP Morgan Chase porabi približno 250 milijonov dolarjev letno za računalniško varnost, vendar ko imate organizacijo tega obsega, zagotovo obstajajo sistemi, ki padejo skozi razpoke.



Hack Dizajn kramp

Leta 2013 je kibernetsko vojskovanje postalo preveč resnično za obrambno ministrstvo, ko so hekerji, ki so domnevno zaposleni na Kitajskem, uspeli zrušiti strežnik in se nadomestiti z visokotehnološkim orožjem. Sliši se kot zaplet iz vohunskega filma, toda res se je zgodilo in posledice so občutili po vsem svetu. Oblikovanje orožja je eden izmed načinov, kako Zahod vodi pred konkurenco v globalni šahovski igri, ki je diplomacija, in izguba zemlje bi lahko bila resno škodljiva.

Nekatere zasnove, ki so bile zasukane, vključujejo raketni sistem PAC-3 Patriot, najnovejšo različico našega dolgoletnega obrambnega orožja, pa tudi sistem Aegis, ki ga mornarica uporablja za isti namen. Ukradeni so bili tudi številni načrti vojaških zrakoplovov, med njimi tudi F-35 Joint Strike Fighter, najdražje bojno letalo, ki je bilo kadar koli zgrajeno.



Hekerska ekipa

Strah pri kibernetskem bojevanju je, kako so enaki pogoji. Osamljeni terorist z internetno povezavo lahko naredi ravno toliko škode kot nekatere največje vlade na Zemlji, če vedo, kako jim omogočiti dostop. In stvari se še poslabšajo, ko se podjetja, ki izdelujejo orodja za vladne informacijske vojne, ogrozijo.

To se je zgodilo leta 2015, ko je Hacking Team, ustvarjalci programske opreme za nadzor sistemov daljinskega upravljanja, videl, da so se njihovi sistemi zlomili in da bodo njihovi izdelki izpuščeni v svet. Nekatere najzmogljivejše vohunske programske opreme, ki so bile kdajkoli zgrajene, je bila zdaj na voljo brezplačno za uporabo represivni vladi ali silam. K sreči je izdaja kode protivirusna in druga varnostna podjetja spodbudila k ustvarjanju novih protiukrepov, vendar je bila škoda že storjena.



Sirijska zlonamerna programska oprema za telefon Rebel Phone

Ko se skorumpirana vlada hoče boriti proti nasprotnim silam, imajo na voljo veliko načinov. Prekomerna sila je vedno najljubša, vendar je težko izbrati dejanske upornike od nedolžnih civilistov. Sirska vojska, ki se je borila proti številnim uporniškim skupinam, se je odločila, da bo s pomočjo staromodne prevare "medene" stvari dvignila na naslednjo raven, kjer so hekerji, ki se predstavljajo kot ženske, prepričevali borce, da na svoje telefone prenesejo zlonamerno programsko opremo.

Preiskovalci, ki so preiskovali drugo kršitev podatkov, so odkrili datoteko v velikosti 7, 7 GB, v kateri so bili klepeti, slike in dokumenti v Skypeu iztrgani s telefonov Android številnih sirskih upornikov, ki jih je pognala vlada. Podatki, ki so jih dobili od teh vpadov, so vključevali bojne načrte, sezname vojakov in informacije o zavezništvih, ki so jih uporniki lovili. Vsi ti podatki so močno vplivali na zatiranje uporniških sil.



Urad za upravljanje osebja

Pričakujemo, da bo imela zvezna vlada vrhunsko informacijsko varnost - nenazadnje bi podatke, ki jih hranijo o nas, lahko uporabili za popolno uničevanje naših življenj, če bi se iz njih izteklo. Toda ko so leta 2015 kitajski hekerji ogrozili Urad za upravljanje kadrov, se je izkazalo, da imajo celo možnost za izboljšave. Preteklo je objavilo osebne podatke osupljivih 21, 5 milijona vladnih uslužbencev in izvajalcev preteklosti in sedanjosti, vključno s številkami socialnega zavarovanja in prstnimi odtisi.

To bi bilo dovolj slabo, toda tisto, kar je te kršitve podatkov resnično postavilo v dvorano slave, je bilo spoznanje, da so se hekerji lotili z neverjetno občutljivimi dokumenti o varnostnem preverjanju, ki vsebujejo psihološke ocene, družinske povezave in na tone več materiala, kot nalašč za izsiljevanje.



Volilni kraki 2016

Pred volitvami 2016 so e-poštna sporočila, ukradena Demokratskemu nacionalnemu odboru in osebjem v kampanji, zavila na WikiLeaks. Ameriški obveščevalci so krivdo preložili na ruske hekerje, ki so nameravali motiti ameriški demokratični proces. Povej, kaj boš o motivu ali cilju, toda uspeh teh hekkov - in spremljajoča dezinformacijska kampanja - je bil močan opomin, da naše demokracije ne jemljemo kot samoumevno.



WannaCry

Zlonamerna programska oprema ni nikoli zabavna, še posebej, če zaklene vašo napravo in se spremeni v odkupno programsko opremo. To se je zgodilo maja 2017, ko je po vsem svetu prišel do resnega seva ransomware, ki so ga poimenovali WannaCry. Tisti, ki so bili okuženi, so našli svoje računalnike zaklenjene, hekerji pa so zahtevali odkupnino v višini 300 dolarjev za odklepanje naprave in njenih datotek. Ko je bilo vse povedano in storjeno, je bilo globalno prizadetih najmanj 300.000 naprav, hekerji pa so odšteli približno 144.000 dolarjev odškodnin.

Nasvet za profesionalce: če ste napadli ransomware, ne plačajte. Nekateri odkupni programi so samo prikrito zlonamerno programsko opremo, hekerji pa nimajo niti možnosti, da bi odklenili vaš sistem. Če ste bili prizadeti, je vaša najboljša stava obnovitev iz varnostne kopije; ugledna varnostna podjetja imajo tudi orodja za dešifriranje odkupne programske opreme.



Uber's Secret Hack

Uber je bil kršen oktobra 2016, kramo pa so odkrili mesec kasneje. Toda uprava se je odločila, da jo bo ohranila, dokler nova direktorica družbe Dara Khosrowshahi za to ni izvedela lani. Hack je vplival na podatke voznikov Uberja in 57 milijonov uporabnikov, izpostavil je njihova imena, e-poštne naslove in številke mobilnih telefonov. In če bi jih imeli nekateri (zdaj odpustili) izvršitelji, morda nikoli ne bi vedeli za to.