Ділові поїздки - чекліст з безпеки

Вибачте цей текст доступний тільки на “ru”.

В последние несколько лет мы наблюдаем постоянный поток утечек данных, которые попадают в заголовки газет, начиная от кражи медицинской информации, учетных записей, корпоративной электронной почты и заканчивая конфиденциальными корпоративными данными. В преддверии Нового года мы решили вспомнить наихудшие взломы, кибератаки и кражи данных за 2019 год. А так как их было немало, то будем подавать материал частями. Сегодня выясним, чем же запомнилась весна 2019 года.

Март

Сирены торнадо: в преддверии сильного шторма два техасских города были вынуждены отключить системы предупреждения о торнадо после того, как хакер скомпрометировал их и запустил более 30 ложных сигналов тревоги.
Взломано программное обеспечение ASUS: кампания под названием Operation ShadowHammer была направлена на программу ASUS Live Update Utility и скомпрометировала тысячи компьютеров.
Facebook, Facebook Lite и Instagram: сотни миллионов пользователей могли пострадать из-за недобросовестного управления хранилищем паролей Facebook, в котором учетные данные аккаунта хранились в незашифрованном виде.
Юридические документы: 250 тыс. юридических документов, некоторые из которых с пометкой “не предназначены для публикации”, хранились в открытой базе данных, выставленной в Интернете, в течение как минимум двух недель.
Файлы о приеме студентов: хакер взломал базы данных о поступлении, принадлежащие трём колледжам, предоставив пострадавшим студентам шанс купить свой файл о поступлении за 1 Bitcoin.
FEMA: FEMA случайно разоблачила персональную и финансовую информацию о 2,3 миллионах жертв катастрофы, включая тех, кто пережил ураганы “Харви” и “Ирма”.
Месть: уволенный IT-администратор сжег 23 сервера, принадлежащие его бывшему работодателю.

Апрель:

Здоровье: Inmediata Health Group начала уведомлять пациентов об инциденте в области безопасности, в ходе которого могли быть раскрыты личные и медицинские данные клиентов. Проблема была вызвана неправильной настройкой веб-сайта, которая позволила индексировать внутренние веб-страницы с помощью общедоступных поисковых систем. Считается, что она могла затронуть до 1,5 миллиона человек.
Записи на Facebook: 540 миллионов, связанных с Facebook записей, которые были собраны двумя сторонними компаниями, обнаружены на серверах AWS и открыты для доступа по всему миру. Имена, ID, некоторые пароли, лайки, фотографии, группы и многое другое пострадало от утечки.
Georgia Tech: Веб-приложение с открытым доступом поставило под угрозу безопасность 1,3 миллиона записей, принадлежащих нынешним и бывшим сотрудникам и студентам Технологического института штата Джорджия.
Toyota: Японский автопроизводитель Toyota обнаружил в апреле утечку данных, которая произошла в торговых филиалах и дилерских центрах. “Неавторизованный доступ” к системам мог раскрыть данные клиентов.
Facebook не зашифровал: Facebook признался, что хранил пароли миллионов пользователей Instagram в открытом виде.
Evite: Evite признан виновным в утечке данных, при которой пользовательские данные были проданы в рамках более крупного сброса в Dark Web.
Беременные женщины: утечка на сервере, принадлежащем индийскому государственному агентству здравоохранения, раскрыла более 12,5 миллионов записей, касающихся беременных женщин.
Docker: Docker предупредил, что хакер получил доступ к базе данных, содержащей конфиденциальные данные о 190 тыс. пользователей.

Май:

Canva: Австралийский технический единорог Canva стал мишенью хакера GnosticPlayers, который утверждал, что украл записи, принадлежащие 139 миллионам пользователей, включая имена и адреса электронной почты, с целью публикации данных в Dark Web.
First American Financial Corp: Гигант недвижимости FAFC слил сотни миллионов страховых документов, датированных 2003 годом. Номера банковских счетов, выписки, ипотечные и налоговые документы, а также многое другое было доступно в интернете.
Крупные гостиничные сети: 85 ГБ регистрационных записей, принадлежащих крупным гостиничным сетям, были выставлены в Интернете из-за третьей стороны – провайдера услуг по менеджменту.
Burger King: почти 40 тыс. записей о клиентах онлайн магазина для детей Kool King Shop, были предоставлены на всеобщее обозрение из-за утечки базы данных.
Git-репозитории: хакер вытер репозитории GitHub и потребовал выкуп. Исходный код был удалён, и злоумышленник угрожал выложить всё на всеобщее обозрение.
Обед: соперничество между двумя компаниями по организации школьных обедов в Bay Area переросло в кибервойну, при этом исполнительный директор одной фирмы был арестован за якобы взлом веб-сайта другой фирмы и незаконное получение данных об учениках.

Источник: zdnet

10Guards | четвер грудня 19th, 20190 10

Cyberspring

Взломано программное обеспечение ASUS: кампания под названием Operation ShadowHammer была направлена на программу ASUS Live Update Utility и скомпрометировала тысячи компьютеров.

FEMA: FEMA случайно разоблачила персональную и финансовую информацию о 2,3 миллионах жертв катастрофы, включая тех, кто пережил ураганы “Харви” и “Ирма”.

Месть: уволенный IT-администратор сжег 23 сервера, принадлежащие его бывшему работодателю.

Facebook не зашифровал: Facebook признался, что хранил пароли миллионов пользователей Instagram в открытом виде.

Evite: Evite признан виновным в утечке данных, при которой пользовательские данные были проданы в рамках более крупного сброса в Dark Web.

Docker: Docker предупредил, что хакер получил доступ к базе данных, содержащей конфиденциальные данные о 190 тыс. пользователей.

Burger King: почти 40 тыс. записей о клиентах онлайн магазина для детей Kool King Shop, были предоставлены на всеобщее обозрение из-за утечки базы данных.

Git-репозитории: хакер вытер репозитории GitHub и потребовал выкуп. Исходный код был удалён, и злоумышленник угрожал выложить всё на всеобщее обозрение.

Related Posts

Залишити відповідь Скасувати коментар