Резонансні зломи та витоки даних 2021

Резонансні зломи та витоки даних 2021

Розвиток інформаційних технологій відбувається неоднозначно: з одного боку, ми маємо широкі можливості для фіксації, обробки, зберігання та обміну даними, з іншого - численні групи зловмисників отримують нові інструменти для реалізації своїх злочинних намірів: проникнення в інформаційні інфраструктури, злому та крадіжка даних, для виведення з ладу обчислювальних потужностей тощо.

Озираючись на рік, що минає, ми зібрали кілька гучних інцидентів у сфері ІБ. Варто зауважити, що практично ніде не було можливим запобігти проблемі застарілими методами посилення ІБ. Тільки комплексний, найчастіше індивідуальний підхід, який застосовує для своїх клієнтів ESKA, допоможе запобігти незаконному проникненню у вашу ІТ інфраструктуру та особисте життя.

Кібератака на Kaseya

Глобальний ІТ-провайдер був атакований вірусом російськомовної групи REvil, яка вшита в продукт провайдера VSA. В результаті атаки було закрито шведську мережу супермаркетів, по всьому світу близько півтори тисячі підприємств відчули негативні наслідки атаки, було паралізовано роботу місцевих органів влади.

Здирники вимагали ні багато, ні мало – 70 млн. доларів! Натомість обіцяли надати спеціальний дешифратор.

DNA Diagnostics Center - злам БД

DDC - компанія, що займається ДНК-тестами для дослідження COVID-19, для визначення батьківства, фертильності, спорідненості для іммігрантів. Витік даних більше двох мільйонів людей був виявлений фахівцями компанії. Архівна база даних та мережа компанії була зламана, проте складна інформаційна інфраструктура не дозволила хакерам вкрасти критично важливі тести ДНК, результати досліджень та поточні документи. По суті БД не була частиною інфраструктури, тому на неї не звертали пильної уваги. Тим не менш, репутація компанії похитнулася, адже повні імена користувачів, їхні паролі від облікового запису системи, номери банківських карток, зафіксованих у системі до 2012 року, таки потрапили до рук шахраїв.

Шантаж компанії Colonial Pipeline

І знову – США. Кіберзлочинці проникли у мережу великої нафтогазової компанії Америки. Точна сума викупу невідома, але компанія вибору не мала: зупинка програмою-вимагачем нафтопроводу спровокувало енергетичну кризу в південному регіоні, почалися хвилювання на заправних станціях. Незважаючи на складність відстеження криптовалютних операцій, ФБР повернуло більшу частину викупу.

JBS

Постачальник м'яса недостатньо добре подбав про безпеку даних і цим скористалися зловмисники, зашифрувавши всі дані компанії. Ціна питання – одинадцять мільйонів доларів!

Конфіденційні дані поліції США

Кібербанда Babuk зламала департамент поліції США у Вашингтоні і зажадала за конфіденційні дані про поліцейських, інформаторів і "кротів" 4 млн. доларів. Зустрічну пропозицію про100 тисяч доларів, кіберзлочинці відхилили і опублікували дані в мережі.

Зламана Аргентина

База даних Національного реєстру фізичних осіб була повністю завантажена зловмисником і виставлена ​​на продаж на спеціальному форумі хакерів. Факт злому та витоку даних був підтверджений самим хакером, який відкрив дані про більш ніж 40 аргентинських знаменитостей. Наступним оголошенням хакер висловив готовність надати дані будь-якої фізичної особи цієї країни.

Уряд Аргентини також визнав факт витоку даних.

Поряд із робочою версією - злам через обліковий запис VPN, розглядається причетність посадових осіб до інциденту. До речі, це трапляється нерідко: технологічні рішення третіх осіб (провайдери, постачальники послуг тощо) використовуються для масштабних зламів систем та крадіжки даних.

RockYou2021

Такого ще не було ніколи: файл вагою близько 100 ГБ, у якому понад 8 мільярдів паролів! Витік названий "на честь" користувача, який почав поширення файлу. Про що це каже? Що брутфорс може стати ще більш простим та швидким способом зламу акаунтів, сервісів. Відповідно, використовуючи один пароль для всіх своїх облікових записів, ви ще спрощуєте доступ до конфіденційної інформації.

Драма Twich 

Не тільки державний, комерційний сектор піддається атакам. Гейм-індустрія завжди цікавила кіберзлочинців. Цього разу постраждав Твіч – стрімінговий сервіс. Дані про користувачів та їх гонорари потрапили до рук зловмисників. Загальний обсяг файлу – понад 100 ГБ.

Самі користувачі підтверджують автентичність своїх вкрадених даних (наприклад, гравець у Fornite Calc). Але проблема у Твіч ще й у тому, що сьогодні точно не вдалося встановити, наскільки глибоко проникли хакери. Самі злочинці стверджують, що вони отримали доступ не лише до облікових записів користувачів, а й до вихідного коду сервісу в цілому, зокрема до інструментів внутрішнього центру операційної безпеки.

Просто факт: загальна сума викупів за дані лише в США становила 590 млн. доларів, що більш ніж на 100 млн. більше за минулорічний показник.

Пам'ятайте, що профілактика краща за лікування, і аудит безпеки дозволить скласти об'єктивну картину надійності вашого захисту. Крім цього, для виконання пентесту не потрібно зупиняти бізнес-процеси, не потрібно надавати особливі повноваження та доступи фахівцям з безпеки. Своєчасне виявлення прогалин у безпеці та регулярний аудит (особливо при зміні бізнес-процесів та інтеграції нових рішень) – запорука стабільного та безпечного зростання компанії, її репутації.

Ми, компанія ESKA, здійснюємо цілий комплекс послуг та впроваджуємо передові рішення у сфері інформаційної безпеки. Наш індивідуальний підхід до конкретної ІТ інфраструктури та клієнта дозволяє нам заслуговувати на довіру та забезпечувати найбільш ефективний захист даних!