1

Cyberspring

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

В последние несколько лет мы наблюдаем постоянный поток утечек данных, которые попадают в заголовки газет, начиная от кражи медицинской информации, учетных записей, корпоративной электронной почты и заканчивая конфиденциальными корпоративными данными. В преддверии Нового года мы решили вспомнить наихудшие взломы, кибератаки и кражи данных за 2019 год. А так как их было немало, то будем подавать материал частями. Сегодня выясним, чем же запомнилась весна 2019 года.

Март

  • Сирены торнадо: в преддверии сильного шторма два техасских города были вынуждены отключить системы предупреждения о торнадо после того, как хакер скомпрометировал их и запустил более 30 ложных сигналов тревоги.

  • Взломано программное обеспечение ASUS: кампания под названием Operation ShadowHammer была направлена на программу ASUS Live Update Utility и скомпрометировала тысячи компьютеров.

  • Facebook, Facebook Lite и Instagram: сотни миллионов пользователей могли пострадать из-за недобросовестного управления хранилищем паролей Facebook, в котором учетные данные аккаунта хранились в незашифрованном виде.

  • Юридические документы: 250 тыс. юридических документов, некоторые из которых с пометкой “не предназначены для публикации”, хранились в открытой базе данных, выставленной в Интернете, в течение как минимум двух недель.

  • Файлы о приеме студентов: хакер взломал базы данных о поступлении, принадлежащие трём колледжам, предоставив пострадавшим студентам шанс купить свой файл о поступлении за 1 Bitcoin.

  • FEMA: FEMA случайно разоблачила персональную и финансовую информацию о 2,3 миллионах жертв катастрофы, включая тех, кто пережил ураганы “Харви” и “Ирма”.

  • Месть: уволенный IT-администратор сжег 23 сервера, принадлежащие его бывшему работодателю.

 

Апрель:

  • Здоровье: Inmediata Health Group начала уведомлять пациентов об инциденте в области безопасности, в ходе которого могли быть раскрыты личные и медицинские данные клиентов. Проблема была вызвана неправильной настройкой веб-сайта, которая позволила индексировать внутренние веб-страницы с помощью общедоступных поисковых систем. Считается, что она могла затронуть до 1,5 миллиона человек.

  • Записи на Facebook: 540 миллионов, связанных с Facebook записей, которые были собраны двумя сторонними компаниями, обнаружены на серверах AWS и открыты для доступа по всему миру. Имена, ID, некоторые пароли, лайки, фотографии, группы и многое другое пострадало от утечки.

  • Georgia Tech: Веб-приложение с открытым доступом поставило под угрозу безопасность 1,3 миллиона записей, принадлежащих нынешним и бывшим сотрудникам и студентам Технологического института штата Джорджия.

  • Toyota: Японский автопроизводитель Toyota обнаружил в апреле утечку данных, которая произошла в торговых филиалах и дилерских центрах. “Неавторизованный доступ” к системам мог раскрыть данные клиентов.

  • Facebook не зашифровал: Facebook признался, что хранил пароли миллионов пользователей Instagram в открытом виде.

  • Evite: Evite признан виновным в утечке данных, при которой пользовательские данные были проданы в рамках более крупного сброса в Dark Web.

  • Беременные женщины: утечка на сервере, принадлежащем индийскому государственному агентству здравоохранения, раскрыла более 12,5 миллионов записей, касающихся беременных женщин.

  • Docker: Docker предупредил, что хакер получил доступ к базе данных, содержащей конфиденциальные данные о 190 тыс. пользователей.

Май:

  • Canva: Австралийский технический единорог Canva стал мишенью хакера GnosticPlayers, который утверждал, что украл записи, принадлежащие 139 миллионам пользователей, включая имена и адреса электронной почты, с целью публикации данных в Dark Web.

  • First American Financial Corp: Гигант недвижимости FAFC слил сотни миллионов страховых документов, датированных 2003 годом. Номера банковских счетов, выписки, ипотечные и налоговые документы, а также многое другое было доступно в интернете.

  • Крупные гостиничные сети: 85 ГБ регистрационных записей, принадлежащих крупным гостиничным сетям, были выставлены в Интернете из-за третьей стороны – провайдера услуг по менеджменту.

  • Burger King: почти 40 тыс. записей о клиентах онлайн магазина для детей Kool King Shop, были предоставлены на всеобщее обозрение из-за утечки базы данных.

  • Git-репозитории: хакер вытер репозитории GitHub и потребовал выкуп. Исходный код был удалён, и злоумышленник угрожал выложить всё на всеобщее обозрение.

  • Обед: соперничество между двумя компаниями по организации школьных обедов в Bay Area переросло в кибервойну, при этом исполнительный директор одной фирмы был арестован за якобы взлом веб-сайта другой фирмы и незаконное получение данных об учениках.

Источник: zdnet

Related Posts

card__image

DDoS Attacks Doubled in Q2 2020

Sorry, this entry is only available in Russian, German, French, Italian and European Spanish. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. Как мир только не трясло в 2020-м […]

card__image

Dark Net Service Price Index 2020

Sorry, this entry is only available in Russian, German, French, Italian and European Spanish. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. Даркнет (англ. DarkNet, также известен как «Скрытая […]

Leave a Reply

Your email address will not be published. Required fields are marked *