Vaikka jokainen organisaatio pyrkii korjaamaan kaikki mahdolliset porsaanreiät ohjelmistossaan, hakkerit eivät lopeta haavoittuvuuksien hyödyntämistä uusien paljastamiseksi. Ja koska tietomurtoilmoitukset ovat viime aikoina levinneet, näyttää siltä, että uhka ei lopu pian.
Nämä ovat historian järkyttävimpiä tietomurtoja, jotka ovat unohtumattomia, myös hallitukseen liittyvät.
1. Yhdysvaltain liittohallituksen sarjatietojen rikkominen (2020)
Joulukuussa 2020 Yhdysvaltain hallitus löysi järkyttävän suuren tietomurton, jonka alun perin uskottiin vaikuttaneen muutamaan organisaatioon.
Pian löydön jälkeen kävi selväksi, että jopa 200 merkittävää organisaatiota, jopa Yhdysvaltojen lainkäyttövallan ulkopuolella, mukaan lukien Nato ja Euroopan parlamentti, oli läpäissyt toimitusketjuhyökkäyksen, joka toimii piilottamalla haitallinen koodi päivitetyissä ohjelmisto.
Samalla kun pohdittiin tämän ennennäkemättömän tietojen hakkeroinnin syytä ja lähdettä, tapahtui pian, että hyökkääjät tarkoittivat ja oli koordinoinut hyökkäystä havaitsematta yli kahdeksan kuukauden ajan niin kutsutussa Advanced Persistent Threatissa (APT).
Hyökkääjät hyödynsivät porsaanreikiä Microsoftin pilviinfrastruktuurissa, VMwaren ohjelmistoissa sekä SolarWind Corpsin julkaisemassa hallituksen ja armeijan seurantaohjelmistopäivityksessä. Lähteet väittivät, että rikkominen oli kansakunnan tukema hyökkäys, jonka tarkoituksena oli vuotaa arkaluonteisia tietoja, jotka kuuluvat eri puolivaltioihin Yhdysvalloissa, mukaan lukien sen armeija.
Toistaiseksi se on edelleen yksi vakavimmin koordinoiduista kyberhyökkäyksistä Yhdysvaltoja ja joitakin maailman suurimpia monikansallisia yrityksiä vastaan.
2. MyFitnessPal (2018)
Hakkerit eivät pysähdy mihinkään tuodakseen suosittuja sovelluksia polvilleen. Vuonna 2018 hyökkääjät saivat luvattoman pääsyn MyFitnessPalin tietokantaan ja saivat miljoonia käyttäjien tietoja prosessin aikana.
Under Amourin mukaan ennennäkemätön rikkomus koski noin 150 miljoonaa tiliä. Varotoimenpiteenä yrityksen turvallisuusasiantuntijat ilmoittivat käyttäjille rikkomuksesta ja pyysivät heitä vaihtamaan salasanansa.
Vaikka yritys nollaa välittömästi kaikkien asianomaisten käyttäjien salasanat, valitettavasti myös käyttäjien sähköpostit vuotivat. Tämä altistaa heidät mahdollisille tietojenkalasteluhyökkäyksille ja identiteettivarkauksille.
Tämän tietomurron seuraukset muuttuisivat myöhemmin huolestuttavammiksi vuoden kuluttua, kun saadut tiedot, kuten sähköpostit, käyttäjätunnukset ja salatut salasanat, ilmestyi pimeään verkkoon. Ja tällä kertaa ne saatettiin myyntiin arvioituun hintaan 20 000 dollaria.
3. Ruotsin liikenneviraston tietomurto (2017)
Vaikka useimmat tietomurtot liittyvät uhrin ohjelmiston tahalliseen hakkerointiin, näin ei ollut Ruotsin liikenneviraston tietomurron tapauksessa. Huolimattoman tietojenkäsittelyn seurauksena maan liikennevirasto joutui pahoihin tietovuotoihin vuonna 2017 sen jälkeen, kun se oli ulkoistanut IT -infrastruktuurinsa ja tietokantojen hallinnan IBM: lle.
Vakavuus olisi ollut vähäinen, jos se olisi rajoitettu tuhansiin ajokorttitietoihin, jotka paljastettiin. Mutta hallitus väitti, että kansallisten teiden ja siltojen tietojen vuotamisen lisäksi tiedustelupalvelun ja armeijan kanssa työskentelevien salaisten agenttien henkilöllisyys paljastettiin.
Tämä tapahtuma johti kuitenkin Maria Ågrenin-viraston silloisen pääjohtajan-irtisanomiseen. Lopulta sen kuvasi turvallisuusasiat pahimpana Ruotsin hallitukseen koskaan vaikuttaneena hallituksen tietovuotona.
4. Yahoo! (2013 ja 2014)
Yahoo!: N ilmoitus vuonna 2016, että hakkerit saivat luvattoman pääsyn tietokantaansa ja varastivat yli 500 miljoonan käyttäjän henkilökohtaiset tiedot alustaltaan vuonna 2014, oli järkytys.
Myöhemmin samana vuonna Internet -tila sai pommin, kun yritys paljasti, että sen tietokantaa oli rikottu aiemmin vuonna 2013, ja se vaikutti yli miljardiin käyttäjään.
Oli häikäisevää, että Yahoo!: N suojaseinä oli vakavasti vaarantunut, kun yritys myöhemmin vahvisti vuonna 2017, että vuoden 2013 tietomurto vaikutti kaikkiin sen kolmeen miljardiin käyttäjään.
Hakkerit olivat kummassakin tapauksessa väärentäneet ja käyttäneet haitallisia selaimen evästeitä, jotka pettivät Yahoo!: N turvajärjestelmä, saadaksesi luvattoman pääsyn käyttäjän tilille milloin tahansa käyttämättä Salasana.
Siten salaamattomat turvakysymykset, puhelinnumerot ja sähköpostit vuotivat tämän raidan aikana, jota pidetään toistaiseksi pahimpana tietoturvaloukkauksena koskaan Internetissä.
Näin ollen myöhemmin vuoden 2017 alussa Verizon - joka oli aiemmin tarjonnut ostaa Yahoo! 4,8 miljardia dollaria - hinnoiteltu alustan 350 miljoonaan dollariin sovittua hintaa pienemmäksi. Yahoo! oli pakko myydä tällä uudella hinnalla, ja Mayer erosi toimitusjohtajana.
5. Facebook (2019)
Facebook on saanut paljon kritiikkiä epävarmuudestaan, ja kriitikot vaativat käyttäjiään poistamaan sovelluksen. Lisäksi alusta on ollut mukana lukuisissa tietomurroissa.
Vuonna 2019 sosiaalisen median alusta kärsi vakavasta tietoturvaloukkauksesta, joka johti yli 500 miljoonan käyttäjän henkilökohtaisten tietojen paljastumiseen. Myöhemmin samana vuonna ilmestyi toinen tietokanta, joka sisälsi 267 miljoonan käyttäjän henkilökohtaiset tiedot. Arvioiden mukaan tietokanta oli vapaasti saatavilla Dark Webissä lähes kahden viikon ajan.
Nämä rikkomukset tapahtuivat vain vuosi sen jälkeen, kun Facebook kärsi erillisestä tietomurrosta, joka koski noin 50 miljoonaa käyttäjää.
Aiheeseen liittyviä: Oikeutetut syyt olla poistamatta Facebookia
Molemmissa tapauksissa varastettuja tietoja olivat Facebook -tunnukset, käyttäjätunnukset ja puhelinnumerot. Facebookin mukaan rikkomukset johtuivat tietoturva -aukosta, jonka se oli aiemmin korjannut samana vuonna.
6. Aikuisten ystävähaku (2016)
AdultFriendFinder, yksi maailman suurimmista treffisivustoista, pian vuoden 2015 tietomurron jälkeen, törmäsi toiseen vuonna 2016. Ja tällä kertaa asiantuntijat kuvailivat sitä vuoden 2016 historian pahimmaksi tietokanta hakkeroimiseksi.
Vuoden 2015 tietomurron aikana yli 3,5 miljoonan käyttäjän tietoja varastettiin ja julkaistiin Dark Webissä useissa CSV -tiedostoissa. Vuoden 2016 tietoturvaloukkaus koski kuitenkin yli 400 miljoonaa käyttäjää, mukaan lukien aiemmat käyttäjät. He kaikki varastivat tietonsa, mukaan lukien käyttäjätunnukset, salasanat ja sähköpostit yhdellä pyyhkäisyllä.
AdultFriendFinderin haavoittuvuus oli yllättävä, koska vuotaneista tiedoista löydetyt salasanat olivat joko pelkkää tekstiä tai heikosti salattuja. Myöhemmin samana vuonna valkoinen hattu hakkeri paljasti toisen paikallisen tiedoston sisällyttämisen porsaanreiän verkkosivustolla.
7. Sony PlayStation Massive Data Breach (2011)
Vuoden 2011 Sony PlayStation Network -saga on ehkä pelialan historian pahin tietomurto. Hakkerit pääsivät tietokantaansa ja saivat erilaisia tietoja 77 miljoonalle käyttäjälle.
Vaikka Sony ei paljastanut tätä valitettavaa tapahtumaa heti, se sulki verkon välittömästi, estäen ihmisiä pääsemästä online -pelialustalle. Saadut tiedot sisälsivät mm. Nimet, syntymäajat, käyttäjätunnukset ja salasanat.
Ei ollut selvää, miten hakkerit pääsivät yrityksen palvelimelle, mutta arveltiin, että he saivat pääsyn tietojenkalastelulla Sonyn järjestelmänvalvojilta. Verkonsa väistämättömän sulkemisen seurauksena Sony menettää myöhemmin jopa 171 miljoonaa dollaria rikkomuksesta.
8. National Archives and Records Administration (NARA) rikkomus (2009)
Jos haluat hävittää kiintolevyt alustamatta niitä ensin, dramaattinen tapahtuma, joka johti kansallisten arkistojen tietojen rikkomiseen, saa sinut seuraamaan toimintojasi.
Vuonna 2009 virasto joutui tietomurtoon, joka vaikutti miljooniin tietoihin Yhdysvaltain armeijasta ja Valkoisen talon henkilöstöstä.
Tietomurto ei ehkä olisi ollut tuskallista, jos se olisi äkillinen ja väistämätön. Mutta National Archivesin tietovuoto johtui viallisesta kiintolevystä, joka lähetettiin heidän korjauskumppanilleen.
Vianmäärityksen ja kiintolevyn pilaantumisen jälkeen korjausyritys lähetti sen kierrätettäväksi ottamatta yhteyttä NARAan. He ajattelivat, että NARA oli varmuuskopioinut levyn tiedot ja alustanut ne aiemmin, ennen kuin ne lähetettiin korjattavaksi.
Se oli siis enemmän tietojen menetys kuin rikkominen. Ja se tuli hämmentävämmäksi, kun NARA teki raportin kadonneesta kiintolevystä, joka sisälsi useita sotaveteraanien tietoja. Virheellisesti he eivät olleet alustaneet pilaantunutta levyä ja varmuuskopioineet sen uudelle levylle ennen lähettämistä korjattavaksi. Valitettavasti heidän tietojensa turvaaminen ei ollut korjausyrityksen vastuulla.
Vaikka virasto ei ollut varma, oliko tietoja käytetty haitallisesti, asianomaisten oli ryhdyttävä varoittamaan tulevaa identiteettivarkautta. Se oli todellakin yksi kaikkien aikojen pahimmista tietoturvaongelmista, johtuen yhdysvaltalaisen julkisen viraston huolimattomuudesta.
Aina on porsaanreikä
Vaikka monet ohjelmistokehitysputket noudattavat annettuja suojausstandardeja Internetin turvallisuuden ylläpitämiseksi, uusia haavoittuvuuksia ilmenee jatkuvasti.
Kuten olet nähnyt, Internet-jättiläiset ovat kärsineet tietomurrosta tai toisen, ja jopa valtion omistamat tilat ovat saaneet osansa. Mikään tekninen tuote ei siis ole suojattu rikkomuksilta - kunhan se on saatavilla Internetin kautta.
Tieto on ensimmäinen puolustuslinjasi, joten tässä on joitain pahimmista viruksista, joista sinun on tiedettävä, mukaan lukien troijalaiset, madot ja lunnasohjelmat.
Lue seuraava
- Turvallisuus
- Turvallisuus
- Online -suojaus
- Turvallisuusloukkaus
Idowu on intohimoinen kaikkeen älykkääseen tekniikkaan ja tuottavuuteen. Vapaa -ajallaan hän leikkii koodauksella ja vaihtaa shakkilaudalle, kun on kyllästynyt, mutta hän myös rakastaa irtautumista rutiinista silloin tällöin. Hänen intohimonsa näyttää ihmisille tie modernin tekniikan ympärillä motivoi häntä kirjoittamaan enemmän.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi
