Сегодняшний цифровой век привел к росту киберпреступности, и предприятия и частные лица сталкиваются с растущим числом нарушений. Число последних нарушений данных, о которых сообщалось в этом году, превысило число нарушений, зарегистрированных в 2021 и 2022 годах. Организации и предприятия становятся все более уязвимыми к кибератакам, поскольку они все больше зависят от технологий. Хакеры постоянно придумывают новые и изобретательные способы получения доступа к данным, поэтому компаниям необходимо принимать более надежные меры кибербезопасности, чем когда-либо прежде. Риски нарушения безопасности и кибератак возросли с распространением недостатков и пробелов в мерах безопасности большинства компаний. Человеческий фактор является одной из основных причин таких нарушений и атак хакеров. Другой важной причиной увеличения числа таких инцидентов является конечный пользователь, который не имеет достаточного образования в области безопасного использования приложений или бизнеса. Однако это попадает под знамя человеческих ошибок. Но в первую очередь под человеческой ошибкой понимается ошибка, допущенная владельцем или сотрудниками целевого бизнеса. Все это привело к нескольким последним утечкам данных.
Дискорд OpenSea взломан – май 2022 года
Фальшивая новость о партнерстве была обнаружена на скриншоте OpenSea, опубликованном 6 мая. В скриншоте также была ссылка на фишинговый сайт. В пятницу утром официальный аккаунт в Twitter сообщил о взломе Discord-сервера NFT marketplace для поддержки OpenSea. На самом деле, на канале даже было размещено предупреждение, в котором пользователям рекомендовалось не переходить по ссылкам. Судя по метрикам на цепочке, на данный момент в результате этих нарушений безопасности было взломано 13 кошельков, при этом Founders’ Pass принес наибольшую стоимость – 3,33 эфира или около $8900. Прежде чем OpenSea восстановила аккаунт, хакер провел на сервере много времени. Однако хакер уже начал внушать пользователям чувство страха упустить шанс, чтобы вызвать их реакцию на объявление. После размещения последующих сообщений хакер утверждает, что 70% запасов уже было отчеканено.
Финляндия подверглась кибератаке и взлому воздушного пространства – апрель 2022 года
Пока президент Украины Владимир Зеленский выступал в пятницу перед парламентом Финляндии, Финляндия стала жертвой одной из последних утечек данных и нарушения воздушного пространства. Министерство обороны страны объявило, что его веб-сайт подвергся кибер-атаке и будет закрыт до дальнейшего уведомления. В течение нескольких часов после инцидента министерство уточнило, что кибератака была атакой типа “отказ в обслуживании”. Это способ предотвратить доступ к веб-сайту, чтобы пользователи не могли получить с него какую-либо информацию. В Твиттере министерства сообщается, что после атаки были взломаны несколько сайтов МИД Финляндии.
Нарушение данных Microsoft – март 2022 года
Нарушения кибербезопасности – не новость для Microsoft, и 20 марта 2022 года компания подверглась атаке группы под названием Lapsus$. Согласно скриншоту, опубликованному в Telegram, хакерская группа заявила, что им удалось взломать Microsoft и скомпрометировать другие продукты, такие как Bing, Cortana и Microsoft Outlook. В дополнение к материалам, полученным от Microsoft, хакеры похитили некоторую информацию из этой компании. Тем не менее, 22 марта Microsoft объявила, что попытка взлома была оперативно пресечена и что была скомпрометирована только одна учетная запись. В ходе последней утечки данных не были похищены данные клиентов, и, скорее всего, Microsoft помогла ее отличная служба безопасности – предыдущими целями Lapsus$ были Nvidia, Samsung и другие компании, и Microsoft уже была начеку в отношении этих политически мотивированных групп.
Данные адвокатов штата Калифорния раскрыты – февраль 2022 года
Несанкционированный доступ был получен к публичному сайту коллегии адвокатов штата Калифорния, на котором собраны общенациональные судебные записи. В период взлома на сайте была размещена конфиденциальная информация о более чем 260 000 непубличных дисциплинарных протоколах адвокатов, а также около 60 000 публичных судебных протоколов коллегии адвокатов штата и возможная информация из других юрисдикций. Был обнародован значительный объем данных, включая информацию о профилях, номерах дел, датах их возбуждения и другие виды важнейшей и конфиденциальной информации. Это одна из самых значительных утечек данных за последнее время. К счастью, не было ни одного дела, полная информация о котором была бы раскрыта.
Японские заводы Toyota вынуждены остановить производство – февраль 2022 года
Система управления поставками запчастей одного из крупных поставщиков Toyota была взломана хакерами, что вынудило автопроизводителя остановить производство на всех своих японских заводах. Этот поставщик поставляет Toyota пластиковые детали. Компании, работающие как дочерние предприятия Toyota, такие как Daihatsu Motors, были вынуждены остановить производственные процессы до тех пор, пока проблема не будет решена. Это была одна из самых значительных кибератак, совершенных на автомобильного гиганта.
Взлом Crypto.com: январь 2022 года
Долгое время модель блокчейна считалась одним из самых безопасных методов обработки транзакций. Тем не менее, хакеры не оставили попыток скомпрометировать транзакции на основе криптовалют в результате последних утечек данных. Кошельки 483 пользователей Crypto.com подверглись атаке 17 января 2022 года. По сообщениям, хакеры завладели биткоином на сумму около 18 миллионов долларов и Ethereum на сумму 15 миллионов долларов, а также другими криптовалютами. Доступ к кошелькам пользователей был получен путем обхода двухфакторной аутентификации, что и удалось сделать хакерам. Crypto.com первоначально назвал произошедшее простым “инцидентом”, но затем отказался от своих слов, признав, что деньги были украдены, и что пострадавшим пользователям были возвращены средства. Компания провела аудит своих систем в рамках повышения уровня безопасности после этих последних утечек данных.
Европейский ритейлер электроники подвергся атаке Ransomware – декабрь 2021 года
Крупнейший в Европе розничный продавец бытовой электроники MediaMarkt недавно подвергся атаке вымогательской программы Hive. В ходе первой атаки было выдвинуто требование о выкупе в размере 240 миллионов долларов. Вскоре после этого было сделано требование о выкупе в биткоинах на сумму 50 миллионов долларов. Это было одно из крупнейших нарушений безопасности в 2021 году. В начале декабря из-за атаки произошел сбой в работе ИТ-систем и магазинов. Это связано с тысячами магазинов MediaMarkt в 13 странах с более чем 53 000 сотрудников. Во всех магазинах хакеры взломали компьютеры и зашифровали все данные. Сотрудникам было приказано не пользоваться кассовыми компьютерами и не отключать сетевые кабели магазина. Посетителям магазина было запрещено совершать покупки через Интернет или по телефону. Заказы и возвраты через Интернет были запрещены. Это стало значительной неудачей для компании, и она понесла большие убытки.
Robinhood ограблена в результате взлома системы обслуживания клиентов – ноябрь 2021 года
Компания Robinhood изначально приобрела известность как платформа для навигации по фондовому рынку без особых финансовых знаний, но недавно она столкнулась с новым риском. Злоумышленники, выдававшие себя за агентов по обслуживанию клиентов, могли получить доступ к системе поддержки клиентов компании 3 ноября, когда они звонили, выдавая себя за представителя службы поддержки. Данные включали адреса электронной почты, имена и номера телефонов. В течение недели после этих нарушений безопасности компания Robinhood выпустила официальное заявление и проинформировала пользователей о потенциальной возможности утечки персональных данных. Однако компания не считает, что ворам удалось получить номера социального страхования или банковскую информацию. Однако они потребовали выкуп в обмен на данные. Несмотря на эти меры предосторожности, остается риск, что похищенные материалы могут быть использованы в будущих преступлениях, таких как целевые фишинговые атаки.
Нелегальный доступ к сети компании Panasonic: ноябрь 2021 года
Хакер получил незаконный доступ к сети Panasonic в ноябре 2021 года, сообщает японский гигант по производству техники. Обнаружив несанкционированный доступ, компания немедленно связалась с соответствующими органами и приняла меры безопасности. В заявлении компании указано, что был взломан файловый сервер и похищены данные. Это одна из самых последних утечек данных 2021 года, которая затронула технологического гиганта. Японские СМИ, NHK, сообщили, что на сервере находились личные данные технологий, деловых партнеров и сотрудников Panasonic. Panasonic не предоставил подробностей о том, какая информация была получена.
Феррарские конфеты подверглись атаке Ransomware – октябрь 2021 года
В одном из самых жестоких киберпреступлений октября производитель конфет Ferrara пострадал от отключения, связанного с вымогательством, как раз в то время, когда начался сезон Хэллоуина. Компания производит ряд культовых хэллоуинских лакомств, включая конфеты Brach’s Candy Corn и Nerds. После атаки ransomware многие производственные и дистрибьюторские мощности компании были вынуждены прекратить производство. К моменту атаки компания Ferrara уже выполнила почти все свои заказы на Хэллоуин. Кроме того, компания, похоже, хорошо подготовилась к инциденту безопасности, поскольку производство и дистрибуция быстро возобновились почти на полной мощности. Поток хэллоуинских угощений, похоже, не остановил даже неприятный трюк.
Атака Ransomware на Университет Говарда – сентябрь 2021 года
Недавний сезон отпусков стал основным временем для последних случаев утечки данных и кибер-атак в США. Очередной пример этого произошел во время выходных в День труда 2021 года. В начале сентября было объявлено, что Университет Говарда, старейший в стране исторически черный университет, подвергся атаке ransomware. В результате атаки Говард в течение нескольких дней пытался восстановить доступ к своей сети Wi-Fi. Школе потребовалось много времени, чтобы возобновить работу, причем делалось это постепенно и поэтапно. Система электронной почты школы могла быть причастна к этим нарушениям безопасности. Тем не менее, Университет Говарда не уверен в виновнике, условиях выкупа и в том, будет ли выкуп выплачен. Пока студенты еще получали доступ к электронной почте и wi-fi, школа выпустила подробные инструкции по защите их личной информации и зашифрованных файлов.
Кража данных клиентов T-Mobile – август 2021 года
Нарушение данных в компании T-Mobile, произошедшее 4 августа, стало одним из последних в этом месяце и самым известным нарушением безопасности после того, как хакер-одиночка получил шокирующее количество данных о клиентах. Примерно у 850 000 нынешних, бывших и потенциальных клиентов T-Mobile были раскрыты PIN-коды и номера телефонов, а также украдены даты рождения и идентификационные данные. Было установлено, что заслуга в этой атаке принадлежит Джону Биннсу, 21-летнему хакеру. Он несет полную ответственность за эти нарушения безопасности. Дефект в интернет-адресах T-Mobile и незащищенный маршрутизатор позволили Биннсу, американцу, живущему в Турции, взломать систему компании. Цель использования Бинном похищенных данных остается неясной. Сообщается, что T-Mobile готовится к подаче крупного коллективного иска и предлагает пострадавшим клиентам бесплатную защиту от кражи личных данных.
Фирма Kaseya взломана – июль 2021 года
Являясь глобальной компанией по управлению ИТ-инфраструктурой, Kaseya управляет ИТ-инфраструктурами крупных компаний. Взлом мог нарушить работу важнейших экономических систем по всей стране, подобно тому, как были атакованы Colonial Pipeline и JBS Foods. Через виртуального системного администратора Kaseya компания REvil разослала ложное обновление программного обеспечения, которое проникло как к прямым клиентам Kaseya, так и к их клиентам. По данным REvil, выкуп требовался за один миллион систем. Компания Kaseya утверждает, что пострадали около 50 клиентов и 1 000 предприятий. Хакерская группа требовала биткоины на сумму 70 миллионов долларов. В результате этой атаки пострадали около пятидесяти клиентов Kaseya. Эта попытка взлома нарушила работу более 1000 предприятий. В результате кибератаки пришлось закрыть на целую неделю 800 магазинов шведской сети супермаркетов Coop. ФБР получило ключи шифрования для серверов компании REvil вскоре после последних утечек данных. ИТ-инфраструктура клиентов Kaseya была восстановлена без выплаты выкупа.
Взлом данных Linkedin – июнь 2021 года
В июне 2021 года на форуме Dark Web была выставлена на продажу информация о 700 миллионах пользователей LinkedIn. В мире насчитывается 756 миллионов пользователей LinkedIn, и это разоблачение затронуло 92% из них. Оказалось, что данные были выложены в две волны, причем в первой волне были раскрыты данные 500 миллионов человек, а во второй хвастались, что среди них было 700 миллионов человек. LinkedIn утверждает, что это не является “утечкой данных”, поскольку личная информация не была скомпрометирована. Эта атака также не подпадает под категорию нарушений безопасности. Эта атака противоречила антискрепинговой политике сайта, так как они не допускают какого бы то ни было скрейпинга данных. Это была одна из самых значительных попыток взлома данных на LinkedIn.
Кибератака на трубопровод Colonial Pipeline – май 2021 года
Компания Colonial Pipeline подверглась атаке вымогательского ПО. Эта компания контролирует трубопровод бензина и природного газа протяженностью около 5500 миль. Он проходит от Техаса до Нью-Джерси. После атаки компании пришлось закрыть некоторые участки трубопровода и его процедуры, так как атака была совершена на биллинговую систему компании. В рамках попыток урегулировать инцидент Colonial Pipelines заплатила выкуп в размере 75 биткоинов. Это составляет около 4 миллионов долларов наличными. 2021 год столкнулся со многими кибератаками и утечками данных, но этот инцидент стал одним из самых крупных в Америке. Она нарушила и вызвала панику во всей системе управления инфраструктурой. Правительство США и его союзники должны быть более бдительными в решении и сдерживании атак ransomware, похоже, это послужило тревожным сигналом.
Нарушение данных Facebook – апрель 2021 года
Facebook часто страдает от последних утечек данных. Еще одна значительная кибератака была совершена в апреле 2021 года. В результате этой атаки доступ к личным данным получили около 533 миллионов пользователей. Эти данные включали информацию о пользователях, такую как их имена, контактная информация и другие важные данные. Эта атака нашла свои корни в 2019 году, когда она началась. Она была обнаружена в 2021 году группой безопасности. Многие люди до сих пор помнят, что в 2021 году в Facebook произошла утечка данных. Фирма по кибербезопасности Symantec раскрыла этот инцидент. В базе данных было обнародовано несколько сотен тысяч личных записей, включая имена, дни рождения и номера телефонов миллионов людей. Несмотря на то, что Facebook утверждает, что причиной взлома стала внешняя атака, он вызван обычным сценарием: ошибками в конфигурации. Эскалация бреши – один из самых опасных аспектов подобных инцидентов.
Программное обеспечение Microsoft стало причиной утечки данных – март 2021 года
Кто не знает технологического гиганта Microsoft? Может ли кто-то представить, что такая компания, как Microsoft, может быть взломана? Так вот, была совершена попытка кибервзлома программного обеспечения Microsoft группой Hafnium. Это китайская хакерская группа. Эта атака затронула более тридцати тысяч предприятий в США. Атака началась с того, что хакеры использовали ранее неизвестные уязвимости в серверах Microsoft Exchange, используя украденные пароли. Любой пользователь, имеющий доступ к физическим или виртуальным ресурсам, мог получить полные административные права. Microsoft рекомендовала клиентам немедленно обновить свои системы программными исправлениями для предотвращения подобного рода атак.
Нарушение данных COMB – февраль 2021 года
Один из хакерских форумов в интернете разместил компиляцию ранее взломанной информации пользователей в феврале 2021 года. На RaidForums были обнаружены ZIP-файлы, содержащие миллиарды имен пользователей и паролей, собранных из множества взломов (COMB) 3.8Billion (Public). В истории не существует доказательств существования какой-либо другой такой большой коллекции. В отличие от других недавних утечек данных, связанных с безопасностью крупных компаний, утечка данных Netflix произошла не в результате одного взлома. Тем не менее, она представляет собой компиляцию информации из предыдущих утечек, связанных с Netflix, LinkedIn, Hotmail и Bitcoin. В результате утечки данных COMB, до 70% всех интернет-пользователей могли получить доступ к своим данным. В январе массовая утечка данных произошла в китайской компании SocialArks, платформе, облегчающей маркетинг, создание брендов и управление социальными клиентами. Из-за неправильной конфигурации облака 214 миллионов пользователей социальных сетей по всему миру раскрыли свои частные и публичные профили, включая профили знаменитостей и влиятельных лиц. Доступ к профилям пользователей Facebook, Instagram и LinkedIn, содержащим их имена, страны проживания, контактную информацию, сведения о работе и подписке, был открыт. В ходе этой атаки сервер остался без имен пользователей и паролей из-за уязвимости в базе данных ElasticSearch.
