10 огромни пробива в киберсигурността през 2018

2
322
Добави коментар
AMATAS
AMATAS

2018-а беше богата година за хакерите по цял свят и дори най-големите и най-мощните компании станаха техни жертви. AMATAS редовно ви информира за най-актуалните проучвания и новини за пробиви в киберсигурността, заасегнали много хора, с една цел – да ви убеди, че да поддържате лична хигиена на киберсигурност и тази на бизнеса ви е от изключителна важност.

В тази статия сме сбрали някои от най-впечатляващите случаи, в които киберсигурността е била компрометирана. Прочетете я, споделете я и ни следете, за да знаете как да опазите сигурността си в дигиталния свят през 2019 г.!

Известната хакерска група MoneyTaker открадна минимум 920 000 долара от руска банка. Киберпрестъпниците са успели да проникнат в мрежата на банката чрез неактуализиран рутер. Специалистите по киберсигурност смятат, че тази хакерска група до момента е откраднала десетки милиони от банките, тъй като атакува такива мишени минимум от 2016 г. насам. Статистически при един такъв инцидент в САЩ до момента се губят 500 000 долара, а средната загуба в Русия се оценява на около 1,2 милиона долара на инцидент. Досега сред жертвите на MoneyTaker са 15 американски и 5 руски банки, великобританска компания за банков софтуер, руска адвокатска кантора и др.

Самолетната компания Air Canada уведоми клиентите си, че е станала жертва на кибератака, вследствие на която хакери са успели да получат неоторизиран достъп до 20 000 профила на потребители на мобилното приложение на Air Canada. Всички 1,7 милиона клиенти на Air Canada бяха помолени да сменят паролите си според специални упътвания за висока киберсигурност на паролите. Според експерти по киберсигурност престъпниците могат да използват огромното количество данни за различни злоупотреби.

Хакери откраднаха банкови данни на клиенти на British Airways

Киберпрестъпниците са успели да откраднат банковите данни на клиентите, използвали уебсайта и мобилното приложение на авиокомпанията. Tова означава, че всички клиенти на British Airways, направили резервация в сайта или в приложението между 21 август и 5 септември, са засегнати от киберпрестъплението и могат да загубят парите си. Едва ли е особено успокояващо, че при хакерската атака не са откраднати паспортните данни и информацията за полетите на пътниците, тъй като хакерите успешно са получили свободен достъп до личните и финансовите данни на 380 000 клиенти. Освен банковата информация, откраднатите данни включват и имената, адресите и имейл адресите на клиентите.

Хакери успяха да откраднат криптовалута на стойност 60 милиона долара (6,7 милиарда йени) от японската платформа за обмен на криптовалута Zaif. От компанията признаха, че сървърът на Zaif е бил под контрола на хакерите в продължение на два часа. Значително количество криптовалута неоторизирано е трансферирано от т.нар. hot wallet – място, където подобни обменни платформи съхраняват криптовалутите, с които оперират. При хакерската атака са откраднати криптовалутите Bitcoin и Monacoin – 20 милиона долара (2,2 милиарда йени) от тях принадлежат на самата компания, но останалите финансови средства са на клиенти.

Вероятно случаят, който получи най-голямо внимание през изминалата година, е пробивът в сигурността на Facebook, при който 50 милиона акаунта бяха засегнати. Хакерите са се възползвали от уязвимост в кода на Facebook, свързана с функцията “Разгледай като”, която дава възможност на потребителите да разгледат собствените си профили все едно са друг потребител. Това е позволило на хакерите да откраднат токени за достъп, които впоследствие могат да използват за кражба на потребителски акаунти. Токените за достъп на почти 50 млн. профила бяха нулирани. Впоследствие още 40 млн. профила, които са ползвали “Разгледай като” бяха нулирани като предпазна мярка.

Изтичането на данни е станало възможно заради бъг, сходен с този на Facebook, който предизвика скандала с Cambridge Analytica. От Google обаче са предпочели да задържат тази информация за себе си доста дълго. Компанията обяви, че закрива потребителската версия на Google+. От Google докладваха, че „профилите на близо 500 000 акаунта в Google+ са били потенциално засегнати” и има вероятност „близо 438 приложения да са използвали това API”. По този повод трима американски сенатори изпратиха официално писмо до изпълнителния директор на Google Сундар Пичай, в което изискват детайли и документация относно пробива в сигурността.

Около 200 милиона души в САЩ и Израел ще получат компенсации от Yahoo за пробива в киберсигурността, довел до кражба на лични данни през 2013 и 2014 г. Компанията се съгласи да изплати 50 милиона долара за претърпени щети и да осигури за период от две години услуги за безплатен кредитов мониторинг на засегнатите потребители. Подобно на мълчанието на Google относно техния бъг, който в крайна сметка доведе до закриването на Google+, Yahoo разкри информацията за огромната кибератака чак през 2016 г. с тригодишно закъснение. Приблизително един милиард потребителски профила са били компрометирани тогава. Нещо повече, през 2014 г. Yahoo става обект на още един пробив в сигурността, засегнал поне 500 милиона потребители. И той беше обявен по същото време – през 2016 г.

През октомври хакери проникнаха в базата данни на американската банка HSBC и  получиха достъп до данните на неустановен брой клиенти. Сред откраднатите клиентски данни са номера на сметки, салда, физически адреси, историята на транзакциите и много други детайли. Миналата година потребителите ѝ бяха атакувани с фалшив софтуер за сигурност, а през 2016 г. системите на банката бяха сринати от DDOS атака.

От Marriott International съобщиха, че личните данни на около 500 милиона техни гости са били откраднати по време на проникване в базата данни за резервации на гости на притежаваните от компанията хотели Starwood. С това признание случаят се оказва действително един от най-големите пробиви в сигурността на потребителските данни в световен аспект. От Marriott започнали разследване, което разкрило, че някой е имал неоторизиран достъп още от 2014 г. насам. Хакерът е крадял, копирал и криптирал информацията на хотелската верига.

Quora, известният сайт за въпроси и отговори (Q&A), обяви в началото на декември, че 100 милиона от потребителите му са станали жертви на кибератака. Адам Д‘Анджело, изпълнителният директор на компанията, написа в публикация в блога на Quora,че хакерската атака е открита в петък и в неин резултат личните данни на засегнатите потребители са станали достъпни.

Снимка: Pexels