Наймасштабніші витоки інформації 2017-го року

З інцидентами безпеки доводиться зіштовхуватись навіть ІТ-мастодонтам таким як ІВМ, корпораціям-гігантам як Yahoo!. Серед причин – старий людський фактор та нові інсайдерські трюки, неминуча загроза уразливості. В 2018 році навряд чи стане краще, тому працюйте з персоналом, контролюйте активи компаній, прораховуйте ризики та вдосконалюйте системи безпеки.

Проаналізувавши витоки, що стались в 2017 році та раніше ми можемо розбити їх на декілька груп. Найбільші витоки інформації розподіляються таким чином.

За об’ємом скомпрометованих даних:

  • «Мати всіх витоків»: у відкритому доступі опинились 560 млн. адрес електронної пошти і паролів;
  • Персональні дані 198 мільйонів виборців США зберігалися на «хмарі» Amazon у відкритому доступі;
  • В Індії із державної системи біометричної ідентифікації Aadhaar «втекли» унікальні ID-номера 135 млн. громадян.

Про знахідку в травні 2017 року повідомив Центр дослідження безпеки MacKeeper. Впорядковану та зручну для читання базу вагою 75 гігабайт назвали «мамою всіх витоків» через дані, які уже були скомпрометовані раніше. Експерти встановили, що мова йде як мінімум про десять відомих витоків даних користувачів MySpace, LinkedIn, Last.fm, Dropbox, Tumblr та інших популярних ресурсів.

База розміром 1,1 терабайт включала багато відомостей про виборців для передвиборного штабу Дональда Трампа: їх імена та дати народження, телефони та домашні адреси, дані про реєстрацію виборця і навіть релігійні та етнічні погляди. Інформація про 198 млн. громадян – 62% населення США не була захищена навіть паролем. Федеральна влада дізналась про уразливість 12 червня 2017 року, витік усунули протягом двох діб. Відповідальним за інцидент був один з підрядників передвиборного штабу Республіканської партії.

За кодами з 12 цифр можна було встановити імена і фамілії, номера телефонів і адреса проживання, а також реквізити банківських рахунків жертв. Анкети з найкрупнішої в світі бази з біометричною інформацією також включали знімки райдужної оболонки ока і відбитки пальців. Такий ID-номер використовують як посвідчення особи в різних ситуаціях, від покупки SIM-карти до оформлення державних дотацій, тому витік міг обернутись хвилею створення підроблених особистостей. По даним Центра дослідження інтернету та суспільства (The Centre for Internet and Society, CIS) причиною витоку не могли стати вразливості системи чи зовнішня атака. Відповідальність за травневий інцидент 2017 року несуть чиновники, що організовували збір та обробку персональних даних.

За національним масштабом:

  • Дані медичного страхування всіх мешканців Австралії виставили на продаж;
  • Базу з персональними даними «майже кожного» мешканця Малайзії запропонували за один біткоїн;
  • Персональні дані мільйонів громадян Швеції витекли з вини IT-підрядника.

В липні 2015 року на одному з популярних форумів в даркнеті з’явилось повідомлення про продаж даних Medicare Australia – системи державного медичного страхування. Автор повідомляв, що готовий передати персональні дані будь-якого австралійця всього за 0,0089 біткоїна (біля 22$). За даними Guardian Australia, за 10 місяців автор оголошення продав не менше 75 файлів, інформації в яких було достатньо для створення підроблених карт Medicare з реальними даними.

Користувач повідомив журналістам, що перепусткою в державну систему стала її уразливість. Однак розслідування продовжується.

В листопаді 2017 року була зафіксована одна із найбільших витоків клієнтських даних в Азії. База, що розташована в «темному інтернеті», включала 46,2 млн. мобільних телефонів і даних SIM-карт, а також домашні адреси та номера ID-карт клієнтів мінімум 12 місцевих операторів зв’язку. Для порівняння: населення Малайзії трішки перевищує 31 млн. людей. Міністерство зв’язку країни розглядає декілька можливих джерел витоку. В тому числі інсайдером міг бути працівник підрядника, який забезпечував обробку цих даних для Малазійської комісії по комунікаціям і мультимедіа (МСМС).

Державне транспортне агентство Швеції доручило обслуговування ІТ-інфраструктури, включаючи обробку персональних даних, корпорації ІВМ. А ті делегували задачу підрядникам Румунії та Чехії. Фото, імена та адреси мільйонів громадян Швеції витекли вже звідти. Зокрема, розсекретились дані про власників транспортних засобів, що належать поліції та армії, про співробітників спецслужб та пілотів ВВС, про підозрюваних в злочинах і учасників програми захисту свідків. Витік даних виявили в 2016 році. За підсумками розслідування голова агентства отримав штраф в 70 тис. шведських крон (близько 7,5 тис. євро) і був звільнений. 27 липня 2017 року через скандал навколо витоку посади також втратили міністр внутрішніх справ та міністр інфраструктури.

За величиною збитків:

  • Американська роздрібна мережа Target виплатила $ 75 млн. за витік чотирирічної давності;
  • Витрати, пов’язані з витоком даних кредитного бюро Equifax, перевищать $ 100 млн.;
  • В результаті витоків бізнес Yahoo! втратив 87% від своєї ринкової вартості.

Шостий за величиною ритейлер США схибив в грудні 2013: уразливість платіжних терміналів стала причиною витоку платіжних даних 40 млн. банківських карток. Через місяць кількість постраждалих досягло 70 млн. $39 млн. Target відшкодувала банкам, $10 млн. – жертвам інциденту, $6,75 млн. – юристам. А в травні 2017 року ритейлер виплатив ще $18,5 млн. штрафу. Управління компанії погодилось на угоду з генеральними прокурорами 47 штатів і округу Колумбія. Суму штрафних санкцій розподілили пропорційно між штатами. Підсумкова «вартість» одного інциденту з урахуванням штрафу досягла $ 74,75 млн. Угода Target з владою стала найбільшою угодою в новітній історії США.

Шахраї проникли в мережу компанії в травні 2017 року і на протязі трьох місяців могли безперешкодно звертатись до особистої інформації мінімум 143 млн. клієнтів. Серед даних фігурували імена та дати народження, адреса, номера соціального страхування, а в деяких випадках і реквізити банківських карток. Відомо, що витік відбувся в результаті зовнішньої атаки, однак зловмисник використовував уразливість платформи Apache Struts для створення веб-додатків. При чому про помилку було відомо за місяць до інциденту. А після нього команда Hold Security почала вивчати інші домени Equifax і в тому числі підрозділи в Аргентині. Скоротили URL-адресу місцевої служби по роботі з претензіями – і потрапили на внутрішній портал Veraz. Використовували в якості логіна і пароля «admin» та «admin» – і ввійшли в систему. Так під загрозою знаходились номера посвідчень особистостей мінімум 14 тис. аргентинців, і потенційно витік міг торкнутися десятків тисяч клієнтів. Адвокати оцінили «недбалість» КБІ в 70 млрд. доларів компенсації. Розслідування ведеться за участі держорганів на федеральному рівні. Акції компанії продовжують дешевшати, чистий прибуток скоротився на 28%. За оцінками компанії, витрати з врахуванням ризиків та штрафів можуть перевищити $100 млн.

Рішення було прийнято 30 серпня 2017 року в окружному суді Сан-Хосе, штат Каліфорнія: компанія відповість за три масштабні витоки і більше трьох років їх приховування. Перший інцидент стався в 2013 році – витекло понад мільярд облікових записів. У 2014-му були скомпрометовані дані більше 500 млн. акаунтів. Третє порушення сталося в 2015-2016 рр. Незабаром після того, як інциденти набули розголосу, Verizon Communications Inc. викупила інтернет-бізнес Yahoo !, збивши ціну з $ 37 млрд. до $ 4,76 млрд. Але тепер майбутні суди обіцяють компанії чималі витрати.

Адвокат позивачів і глава виконавчого комітету, який займається справою, заявив, що це найбільше порушення конфіденційності в історії. У 93-сторінковому обґрунтуванні судового рішення зазначається, що дані деяких постраждалих вже використовувалися шахраями і можуть бути використані в майбутньому. Із заяв позивачів також відомо, що деяким з них довелося витратити гроші на захист особистої інформації.

Отже, ми можемо бачити, що одна з найбільших хакерських атак може статись в будь-яку секунду будь-якого дня, тому Ви маєте бути напоготові захистити Ваші дані. А компанія MO Group завжди готова Вам допомогти зміцнити Вашу ІТ-інфраструктуру та підвищити безпеку інформаційного захисту компанії, попереджаючи витоки інформації та персональних даних.

Замовити консультацію

Отримати додаткову інформацію Ви можете також за номером  +380 50 705 82 24 та +380 67 589 42 70 або по електронній пошті at@mogroup.com.ua

 

Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.