1

Cyberspring

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva.

В последние несколько лет мы наблюдаем постоянный поток утечек данных, которые попадают в заголовки газет, начиная от кражи медицинской информации, учетных записей, корпоративной электронной почты и заканчивая конфиденциальными корпоративными данными. В преддверии Нового года мы решили вспомнить наихудшие взломы, кибератаки и кражи данных за 2019 год. А так как их было немало, то будем подавать материал частями. Сегодня выясним, чем же запомнилась весна 2019 года.

Март

  • Сирены торнадо: в преддверии сильного шторма два техасских города были вынуждены отключить системы предупреждения о торнадо после того, как хакер скомпрометировал их и запустил более 30 ложных сигналов тревоги.

  • Взломано программное обеспечение ASUS: кампания под названием Operation ShadowHammer была направлена на программу ASUS Live Update Utility и скомпрометировала тысячи компьютеров.

  • Facebook, Facebook Lite и Instagram: сотни миллионов пользователей могли пострадать из-за недобросовестного управления хранилищем паролей Facebook, в котором учетные данные аккаунта хранились в незашифрованном виде.

  • Юридические документы: 250 тыс. юридических документов, некоторые из которых с пометкой “не предназначены для публикации”, хранились в открытой базе данных, выставленной в Интернете, в течение как минимум двух недель.

  • Файлы о приеме студентов: хакер взломал базы данных о поступлении, принадлежащие трём колледжам, предоставив пострадавшим студентам шанс купить свой файл о поступлении за 1 Bitcoin.

  • FEMA: FEMA случайно разоблачила персональную и финансовую информацию о 2,3 миллионах жертв катастрофы, включая тех, кто пережил ураганы “Харви” и “Ирма”.

  • Месть: уволенный IT-администратор сжег 23 сервера, принадлежащие его бывшему работодателю.

 

Апрель:

  • Здоровье: Inmediata Health Group начала уведомлять пациентов об инциденте в области безопасности, в ходе которого могли быть раскрыты личные и медицинские данные клиентов. Проблема была вызвана неправильной настройкой веб-сайта, которая позволила индексировать внутренние веб-страницы с помощью общедоступных поисковых систем. Считается, что она могла затронуть до 1,5 миллиона человек.

  • Записи на Facebook: 540 миллионов, связанных с Facebook записей, которые были собраны двумя сторонними компаниями, обнаружены на серверах AWS и открыты для доступа по всему миру. Имена, ID, некоторые пароли, лайки, фотографии, группы и многое другое пострадало от утечки.

  • Georgia Tech: Веб-приложение с открытым доступом поставило под угрозу безопасность 1,3 миллиона записей, принадлежащих нынешним и бывшим сотрудникам и студентам Технологического института штата Джорджия.

  • Toyota: Японский автопроизводитель Toyota обнаружил в апреле утечку данных, которая произошла в торговых филиалах и дилерских центрах. “Неавторизованный доступ” к системам мог раскрыть данные клиентов.

  • Facebook не зашифровал: Facebook признался, что хранил пароли миллионов пользователей Instagram в открытом виде.

  • Evite: Evite признан виновным в утечке данных, при которой пользовательские данные были проданы в рамках более крупного сброса в Dark Web.

  • Беременные женщины: утечка на сервере, принадлежащем индийскому государственному агентству здравоохранения, раскрыла более 12,5 миллионов записей, касающихся беременных женщин.

  • Docker: Docker предупредил, что хакер получил доступ к базе данных, содержащей конфиденциальные данные о 190 тыс. пользователей.

Май:

  • Canva: Австралийский технический единорог Canva стал мишенью хакера GnosticPlayers, который утверждал, что украл записи, принадлежащие 139 миллионам пользователей, включая имена и адреса электронной почты, с целью публикации данных в Dark Web.

  • First American Financial Corp: Гигант недвижимости FAFC слил сотни миллионов страховых документов, датированных 2003 годом. Номера банковских счетов, выписки, ипотечные и налоговые документы, а также многое другое было доступно в интернете.

  • Крупные гостиничные сети: 85 ГБ регистрационных записей, принадлежащих крупным гостиничным сетям, были выставлены в Интернете из-за третьей стороны – провайдера услуг по менеджменту.

  • Burger King: почти 40 тыс. записей о клиентах онлайн магазина для детей Kool King Shop, были предоставлены на всеобщее обозрение из-за утечки базы данных.

  • Git-репозитории: хакер вытер репозитории GitHub и потребовал выкуп. Исходный код был удалён, и злоумышленник угрожал выложить всё на всеобщее обозрение.

  • Обед: соперничество между двумя компаниями по организации школьных обедов в Bay Area переросло в кибервойну, при этом исполнительный директор одной фирмы был арестован за якобы взлом веб-сайта другой фирмы и незаконное получение данных об учениках.

Источник: zdnet

Related Posts

card__image

Ransomware Attack Shut US Gas Pipeline

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. Февраль ещё не закончился, а уже стал тяжелым месяцем для нефтегазовой промышленности. Хакерам удалось провести сразу несколько несвязанных между собой атак с […]

card__image

Fasten Your Cyber Belts

Ci spiace, ma questo articolo è disponibile soltanto in Inglese, Russo e Ucraino. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua principale di questo sito. Puoi cliccare su uno dei links per cambiare la lingua del sito in un’altra lingua disponibile. There are 330 million connected cars in the world, […]

card__image

How Hackers Use Famous Companies

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. Киберпреступники стали чаще выдавать себя за известные бренды и подделывать ссылки на их сайты для фишинга. Среди узнаваемых имен, которые используют в […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *