1

Cyberwinter

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva.

Пришло время заключительного материала в серии статей о киберинцидентах уходящего года. Сегодня говорим о масштабных кибератаках в период с декабря 2018 по февраль 2019.  Человеческий фактор, нелепые ситуации, тюремное заключение за месть однокласснику, мошенничество на фондовой бирже, множественные утечки медицинских данных – зима была богата на события.

Декабрь:

– Политик днем, хакер ночью: в канун Рождества голландского политика осудили за участие в кибермошенничестве в 2014 году. Политика обвиняют в компрометации аккаунтов iCloud примерно 100 женщин и утечке откровенных фотографий, видео в Интернет.

– Mixcloud: данные, принадлежащие примерно 21 миллиону пользователей Mixcloud, выставлены на продажу в Dark Web.

– Выкуп оружия в Новой Зеландии: схема выкупа оружия в Новой Зеландии, запущенная после массовых перестрелок в Крайстчерче, стала предметом нарушения данных из-за человеческой ошибки в SAP. Компания SAP разработала специальную платформу, позволяющую лицензиатам регистрировать свое оружие перед его сдачей.

– Медицинский центр в Небраске: сотруднику компании удалось без разрешения получить доступ к базе данных, содержащей данные о пациентах, включая имена, адреса, даты рождения, номера социального страхования, результаты анализов. Он был немедленно уволен.

– Ривтон: 25-летнему студенту факультета информатики было предъявлено требование о выплате компенсации в размере 270 тыс. фунтов стерлингов – и “Ролекс” – после того, как он получил шестилетний срок тюремного заключения за распространение программного обеспечения для получения выкупа «Reveton». Если он не заплатит, то проведет за решеткой больше времени.

– Новый Орлеан: город Новый Орлеана столкнулся с кибератакой, которая заставила чиновников отключить компьютеры и отключиться от Wi-Fi. Виноваты были вымогатели.

– Сертификаты RSA: исследователи обнаружили, что устройства IoT со слабой энтропией стали причиной возникновения огромной проблемы в стандартах шифрования – один из каждых 172 активных ключей может быть взломан.

– Фонд Эпилепсии: фонд «Эпилепсия» подал в суд на пользователей Твиттера, загружающих на YouTube видео, вызывающее приступы.

– LifeLabs: LifeLabs заплатила хакерам за восстановление данных 15 миллионов владельцев аккаунтов. Кроме того, были скомпрометированы 85 тыс. результатов лабораторных исследований.

– Встаньте в очередь: более 38 тыс. студентов и сотрудников Университета Юстуса Лиебига (JLU) в Германии были вынуждены стоять в очереди на получение нового пароля после заражения вредоносным ПО.

– Unroll.me: Federal Trade Commission уладил дело с сервисом очистки электронной почты Unroll.me. В FTC утверждали, что Unroll.me не был прозрачен в том, как пользовательские данные были получены, сохранены и проданы сторонним службам.

– Инсайдерская торговля: бывший ИТ-администратор Palo Alto Networks был обвинен правоохранительными органами США в том, что он якобы управлял инсайдерской торговлей, используя свои привилегии и учетные данные для того, чтобы предупредить других о вероятных изменениях на фондовом рынке.

– Темный владыка: член хакерской группы “The Dark Overlord” был экстрадирован в США.

– Экстремальная кибернетическая атака: мужчина из Флориды был приговорен к пяти годам тюремного заключения за кибер-мошенничество и угрозы бывшему однокласснику.

Январь:

– Реестр Министерства здравоохранения по ВИЧ: в Сингапуре Министерство здравоохранения признало факт утечки данных, в результате чего были скомпрометированы конфиденциальные данные о более чем 14 тыс. человек с диагнозом ВИЧ. Затем эта информация была слита в Интернете.

– Apple FaceTime: проигрыватель Fortnite обнаружил ошибку в Apple iOS, которая позволяла пользователям подслушивать других людей через iPhone. Нужно было просто позвонить по FaceTime.

– Отдел ценных бумаг Оклахомы: сервер, принадлежащий Департаменту ценных бумаг Оклахомы, который содержал терабайты конфиденциальных правительственных данных, включая записи расследований ФБР и конфиденциальные правительственные файлы, был обнаружен в интернете через поисковую систему Shodan.

– Программа-вымогатель: город Дель Рио, штат Техас, был вынужден вернуться к ручке и бумаге после того, как серверы мэриибыло заражены программой-вымогателем.

– Город Салем: Разработчик BlankMediaGames сообщил, что личные данные 7,6 миллионов пользователей были украдены. Из систем компании были удалены несколько бэкдоров.

Февраль:

– Больница Кабрини: в результате заражения программой-вымогателем было заблокировано 15 тыс. файлов пациентов, при этом хакеры требовали выкуп в обмен на ключ дешифровки.

– VFEmail: поставщик конфиденциальной электронной почты VFEmail пострадал от катастрофической кибератаки. В ходе неё хакер уничтожил данные на основной и резервной системах компании.

– UConn: несанкционированный доступ к учетным записям электронной почты сотрудников скомпрометировал примерно 326 тыс. пациентов.

– Ошибки в налоговых бланках: штат Огайо отправил людям 9 тыс. налоговых бланков, которые содержали неточности и неверные.

– Звонки в службу медицинской консультации: в Швеции на открытом сервере хранились записи примерно 2,7 миллиона звонков на “горячую линию” шведской национальной службы здравоохранения. Некоторые телефонные номера также были доступны.

– 620 миллионов: 620 миллионов аккаунтов, собранных с 16 сайтов, (Dubsmash, Armor Games, 500px, Whitepages, ShareThis и тд.) были выставлены на продажу в Даркнете.

– Налоговые документы утеряны: около 42 тыс. студентов колледжа в Солт-Лейк-Сити сообщили, что их налоговая информация была утеряна после того, как из конверта выпал USB-накопитель, содержащий эти конфиденциальные данные.

Напомним, что в предыдущих материалах мы рассказывали как обстояли дела весной, летом и осенью с кибербезопасностью.

Related Posts

card__image

Dark Business: COVID-19 And Hackers

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. Пока весь мир берется с коронавирусом, а бизнес и государства страдают от его последствий, хакеры решили под шумок распространить собственноручно созданную инфекцию […]

card__image

10 Remote Working Cybersecurity Tips

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. В свете последних событий, бизнес судорожно начал переводить работников на удаленку. Да, это хорошее решение, но как по итогу не навредить своей […]

card__image

The Alley Of Shame: Biggest Data Breaches 2019

Ci spiace, ma questo articolo è disponibile soltanto in Russo. Per ragioni di convenienza del visitatore, il contenuto è mostrato sotto nella lingua alternativa. Puoi cliccare sul link per cambiare la lingua attiva. Словосочетание «незащищенная база данных» повторялась журналистами несчётное количество раз в 2019 году. Каждый месяц какая-то из компаний обращалась к своим клиентам с […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *