1

Cyberwinter

Leider ist der Eintrag nur auf ru verfügbar.

Пришло время заключительного материала в серии статей о киберинцидентах уходящего года. Сегодня говорим о масштабных кибератаках в период с декабря 2018 по февраль 2019.  Человеческий фактор, нелепые ситуации, тюремное заключение за месть однокласснику, мошенничество на фондовой бирже, множественные утечки медицинских данных – зима была богата на события.

Декабрь:

– Политик днем, хакер ночью: в канун Рождества голландского политика осудили за участие в кибермошенничестве в 2014 году. Политика обвиняют в компрометации аккаунтов iCloud примерно 100 женщин и утечке откровенных фотографий, видео в Интернет.

– Mixcloud: данные, принадлежащие примерно 21 миллиону пользователей Mixcloud, выставлены на продажу в Dark Web.

– Выкуп оружия в Новой Зеландии: схема выкупа оружия в Новой Зеландии, запущенная после массовых перестрелок в Крайстчерче, стала предметом нарушения данных из-за человеческой ошибки в SAP. Компания SAP разработала специальную платформу, позволяющую лицензиатам регистрировать свое оружие перед его сдачей.

– Медицинский центр в Небраске: сотруднику компании удалось без разрешения получить доступ к базе данных, содержащей данные о пациентах, включая имена, адреса, даты рождения, номера социального страхования, результаты анализов. Он был немедленно уволен.

– Ривтон: 25-летнему студенту факультета информатики было предъявлено требование о выплате компенсации в размере 270 тыс. фунтов стерлингов – и „Ролекс“ – после того, как он получил шестилетний срок тюремного заключения за распространение программного обеспечения для получения выкупа «Reveton». Если он не заплатит, то проведет за решеткой больше времени.

– Новый Орлеан: город Новый Орлеана столкнулся с кибератакой, которая заставила чиновников отключить компьютеры и отключиться от Wi-Fi. Виноваты были вымогатели.

– Сертификаты RSA: исследователи обнаружили, что устройства IoT со слабой энтропией стали причиной возникновения огромной проблемы в стандартах шифрования – один из каждых 172 активных ключей может быть взломан.

– Фонд Эпилепсии: фонд «Эпилепсия» подал в суд на пользователей Твиттера, загружающих на YouTube видео, вызывающее приступы.

– LifeLabs: LifeLabs заплатила хакерам за восстановление данных 15 миллионов владельцев аккаунтов. Кроме того, были скомпрометированы 85 тыс. результатов лабораторных исследований.

– Встаньте в очередь: более 38 тыс. студентов и сотрудников Университета Юстуса Лиебига (JLU) в Германии были вынуждены стоять в очереди на получение нового пароля после заражения вредоносным ПО.

– Unroll.me: Federal Trade Commission уладил дело с сервисом очистки электронной почты Unroll.me. В FTC утверждали, что Unroll.me не был прозрачен в том, как пользовательские данные были получены, сохранены и проданы сторонним службам.

– Инсайдерская торговля: бывший ИТ-администратор Palo Alto Networks был обвинен правоохранительными органами США в том, что он якобы управлял инсайдерской торговлей, используя свои привилегии и учетные данные для того, чтобы предупредить других о вероятных изменениях на фондовом рынке.

– Темный владыка: член хакерской группы „The Dark Overlord“ был экстрадирован в США.

– Экстремальная кибернетическая атака: мужчина из Флориды был приговорен к пяти годам тюремного заключения за кибер-мошенничество и угрозы бывшему однокласснику.

Январь:

– Реестр Министерства здравоохранения по ВИЧ: в Сингапуре Министерство здравоохранения признало факт утечки данных, в результате чего были скомпрометированы конфиденциальные данные о более чем 14 тыс. человек с диагнозом ВИЧ. Затем эта информация была слита в Интернете.

– Apple FaceTime: проигрыватель Fortnite обнаружил ошибку в Apple iOS, которая позволяла пользователям подслушивать других людей через iPhone. Нужно было просто позвонить по FaceTime.

– Отдел ценных бумаг Оклахомы: сервер, принадлежащий Департаменту ценных бумаг Оклахомы, который содержал терабайты конфиденциальных правительственных данных, включая записи расследований ФБР и конфиденциальные правительственные файлы, был обнаружен в интернете через поисковую систему Shodan.

– Программа-вымогатель: город Дель Рио, штат Техас, был вынужден вернуться к ручке и бумаге после того, как серверы мэриибыло заражены программой-вымогателем.

– Город Салем: Разработчик BlankMediaGames сообщил, что личные данные 7,6 миллионов пользователей были украдены. Из систем компании были удалены несколько бэкдоров.

Февраль:

– Больница Кабрини: в результате заражения программой-вымогателем было заблокировано 15 тыс. файлов пациентов, при этом хакеры требовали выкуп в обмен на ключ дешифровки.

– VFEmail: поставщик конфиденциальной электронной почты VFEmail пострадал от катастрофической кибератаки. В ходе неё хакер уничтожил данные на основной и резервной системах компании.

– UConn: несанкционированный доступ к учетным записям электронной почты сотрудников скомпрометировал примерно 326 тыс. пациентов.

– Ошибки в налоговых бланках: штат Огайо отправил людям 9 тыс. налоговых бланков, которые содержали неточности и неверные.

– Звонки в службу медицинской консультации: в Швеции на открытом сервере хранились записи примерно 2,7 миллиона звонков на „горячую линию“ шведской национальной службы здравоохранения. Некоторые телефонные номера также были доступны.

– 620 миллионов: 620 миллионов аккаунтов, собранных с 16 сайтов, (Dubsmash, Armor Games, 500px, Whitepages, ShareThis и тд.) были выставлены на продажу в Даркнете.

– Налоговые документы утеряны: около 42 тыс. студентов колледжа в Солт-Лейк-Сити сообщили, что их налоговая информация была утеряна после того, как из конверта выпал USB-накопитель, содержащий эти конфиденциальные данные.

Напомним, что в предыдущих материалах мы рассказывали как обстояли дела весной, летом и осенью с кибербезопасностью.

Related Posts

card__image

New information security regulation for financial institutions – DORA

Leider ist der Eintrag nur auf en und ua verfügbar. On January 17, 2025, the Digital Operational Resilience Act (Regulation (EU) 2022/2554) or DORA (Digital Operational Resilience Act) entered into force. The DORA focuses on information and communications technology (ICT) risk management by introducing strict rules for ICT risk management, incident reporting, operational resilience testing, […]

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

Leider ist der Eintrag nur auf en und ua verfügbar. In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices can […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert