Huis Kenmerken 11 Gevaarlijke datalekken die je in paniek zouden moeten brengen

11 Gevaarlijke datalekken die je in paniek zouden moeten brengen

2024

Inhoudsopgave:

SWIFT-hack
Hymne
Gundremmingen Nuclear Plant
JPMorgan Chase
Wapen ontwerpen Hack
Hacking Team
Syrische rebellen telefoon Malware
Bureau voor personeelsbeheer
2016 Verkiezingshacks
Wil huilen
Uber's geheime hack

Video: 11 MYSTERIEUZE WEZENS DIE ZIJN VASTGELEGD OP CAMERA! (November 2024)

Ben je veilig voor een cyberaanval? Waarschijnlijk niet. U kunt tweefactorauthenticatie inschakelen, een wachtwoordbeheerder krijgen en via VPN op internet surfen, maar als de bedrijven waarmee u zaken doet worden overtreden, kunnen uw persoonlijke gegevens snel op het donkere web terechtkomen.

Vorig jaar liet kredietrapportagebedrijf Equifax zien dat een inbreuk die plaatsvond van half mei tot eind juli 2017 mogelijk 143 miljoen Amerikaanse consumenten heeft getroffen. In maart werd nog eens 2, 4 miljoen mensen getroffen. Het enge ding met die zaak? Er was geen manier om te voorkomen dat Equifax uw gegevens zou verkrijgen.

Meer recent staat Facebook in de schijnwerpers voor een lek dat mogelijk tot 87 miljoen mensen heeft getroffen. Het sociale netwerk betwist dat de ongeoorloofde verkoop van gegevens aan Cambridge Analytica in de traditionele zin een "gegevenslek" was, maar uw privégegevens kwamen in handen van een schimmig analysebedrijf, dus u bent de rechter.

Het was niet de eerste beveiligingsnachtmerrie en zal niet de laatste zijn. In de afgelopen decennia hebben we enkele van de veiligste servers ter wereld gezien die overtroffen werden door zwarte hoeden. Hieronder belichten we de intrusies en lekken die ernstige schade hebben veroorzaakt, of dit nu financieel of informatief is.

SWIFT-hack

We bevinden ons nog steeds in de vroege dagen van cyberwarfare, met legers die proberen de beste manier te vinden om strategisch voordeel te behalen in dit elektronische slagveld. De meeste westerse landen opereren vrijwel onder de Geneefse conventies en voeren geen openlijke aanvallen uit op de infrastructuur of materialen van andere landen. En dan zijn er landen zoals Noord-Korea, waarvan beveiligingsexperts denken dat ze achter een inval zaten die $ 81 miljoen via een SWIFT-geldoverboekingssysteem naar een bank in Bangladesh leidde.

Dit was volgens de meeste accounts de eerste daad van cyberoorlogvoering die een directe financiële impact had en aangezien Noord-Korea een precaire plaats in de wereldeconomie inneemt, is het niet verwonderlijk dat ze op zoek gingen naar andere manieren om fondsen binnen te halen. De hack gebruikte aangepaste malware om SWIFT-berichten te vervalsen en te verbergen voor inspecteurs, en het was uitzonderlijk goed geconstrueerd, en veranderde zelfs afgedrukte en PDF-records om de illegale transacties te verbergen.

Hymne

Inbreuken op financiële gegevens zijn slecht, maar u kunt altijd een nieuwe betaalpas krijgen. Wanneer uw gezondheidsinformatie wordt gestolen, hebt u echter veel minder opties. Daarom was de Anthem-hack van 2015 zo belangrijk. De verzekeringsreus zag tientallen miljoenen klantaccounts gecompromitteerd, waarbij geboortedata en andere persoonlijke informatie op de zwarte markt werden vrijgegeven.

Gelukkig bevatten de bestanden die illegaal werden benaderd geen medische casusinformatie, maar de kwetsbaarheid van de systemen van Anthem veroorzaakte enige serieuze paniek in de gezondheidszorg. Het bedrijf had een verzekeringspolis van $ 100 miljoen in geval van gegevensdiefstal, en analisten zijn van mening dat alleen al het melden van de slachtoffers een aanzienlijk deel van dat geld zal opeten.

Gundremmingen Nuclear Plant

In een wereld die steeds meer wordt genetwerkt, is het gevaar dat hackers meer kunnen compromitteren dan alleen gegevens maar al te reëel. Dat werd duidelijk in april 2016 toen IT-personeel in de kerncentrale van Gundremmingen ten noorden van München ontdekte dat hun systemen waren geïnfecteerd met malware die externe strijdkrachten toegang had kunnen geven tot een systeem dat wordt gebruikt voor het verplaatsen van zeer radioactieve splijtstofstaven.

Gelukkig voor de Europese bevolking waren de besmette machines niet verbonden met internet, dus konden ze geen instructies ontvangen van de makers van de malware. De W32.Ramnit- en Conficker-programma's werden ook ontdekt op een aantal Flash-schijven in de hele faciliteit, wat aangeeft dat ze waarschijnlijk op die manier op fysieke media en geïnfecteerde systemen binnenkwamen.

Een andere spraakmakende hack van een nucleair bedrijf, Stuxnet, werd naar verluidt georkestreerd door de Amerikaanse en Israëlische regeringen, een incident dat de filmbehandeling kreeg (ook in VR).

JPMorgan Chase

Sommige van deze hacks zijn gevaarlijk omdat ze een zeer precieze kwetsbaarheid treffen, terwijl anderen een plaats verdienen voor de enorme omvang van de inbreuk. Die tweede categorie wordt belichaamd door het JP Morgan-compromis van 2014, waarbij maar liefst 76 miljoen huishoudens werden blootgesteld. We verwachten dat financiële instellingen waakzaam zijn in het beschermen van hun gegevens - de Westerse economie zou immers zonder hen tot stilstand komen - dus toen Chase toegaf dat de inbraak even groot was als het was, bracht het een aantal rode vlaggen op.

Analisten onthulden dat de inbreuk was begaan op een enkele server die niet was geüpgraded naar tweefactorauthenticatie. JP Morgan Chase besteedt jaarlijks naar schatting $ 250 miljoen aan computerbeveiliging, maar wanneer u een organisatie van die omvang bent, zijn er gegarandeerd systemen die door de scheuren vallen.

Wapen ontwerpen Hack

In 2013 werd cyberoorlogvoering maar al te reëel voor het ministerie van Defensie, toen hackers in dienst van China erin slaagden een server te doorbreken en high-tech wapenontwerpen te maken. Het klinkt als een verhaallijn uit een spionagefilm, maar het gebeurde echt en de gevolgen werden over de hele wereld gevoeld. Wapenontwerp is een van de manieren waarop het Westen de concurrentie voorblijft in het wereldwijde schaakspel dat diplomatie is, en terrein verliezen daar kan ernstig schadelijk zijn.

Enkele van de ontwerpen die werden geveegd, zijn het PAC-3 Patriot-raketsysteem, de nieuwste versie van ons langlopende verdedigingswapen, en het Aegis-systeem dat de marine voor hetzelfde doel gebruikt. Veel militaire vliegtuigplannen werden ook gestolen, waaronder de F-35 Joint Strike Fighter, het duurste gevechtsvliegtuig ooit gebouwd.

Hacking Team

Het enge aan cyberoorlogvoering is hoe gelijk het speelveld is. Een eenzame terrorist met een internetverbinding kan net zoveel schade aanrichten als sommige van de grootste regeringen op aarde, als ze weten hoe ze hun toegang kunnen benutten. En het wordt nog erger wanneer de bedrijven die hulpmiddelen maken voor regeringen om informatieoorlog te voeren zelf een compromis sluiten.

Dat gebeurde in 2015 toen Hacking Team, makers van de bewakingssoftware voor afstandsbedieningen, zagen dat hun systemen waren geschonden en hun producten op de wereld werden vrijgegeven. Enkele van de krachtigste spyware die ooit is gebouwd, is nu gratis beschikbaar voor gebruik door elke repressieve overheid of macht. Gelukkig heeft de release van de code antivirus- en andere beveiligingsbedrijven ertoe aangezet nieuwe tegenmaatregelen te nemen, maar de schade was al aangericht.

Syrische rebellen telefoon Malware

Wanneer een corrupte regering tegengestelde krachten wil bestrijden, hebben ze veel manieren om dit te doen. Overmatig geweld is altijd een favoriet, maar het kan moeilijk zijn om echte rebellen uit onschuldige burgers te kiezen. Het Syrische leger, vechtend tegen een aantal rebellengroepen, besloot de dingen naar een hoger niveau te tillen met behulp van een ouderwetse "honeypot" -zwendel, waarbij hackers die zich voordoen als vrouwen jagers overhaalden om malware naar hun telefoons te downloaden.

Onderzoekers die door een andere datalek gingen, ontdekten een bestand van 7, 7 GB met chats, afbeeldingen en documenten van Skype die waren geript van de Android-telefoons van een aantal Syrische rebellen die door de overheid waren geparafeerd. De gegevens die ze van deze invallen kregen, omvatten gevechtsplannen, troepenlijsten en informatie over allianties die de rebellen zochten. Al deze gegevens maakten een enorm verschil in het optreden tegen de rebellen.

Bureau voor personeelsbeheer

We verwachten dat de federale overheid eersteklas informatiebeveiliging heeft - de gegevens die ze over ons opslaan kunnen immers worden gebruikt om ons leven volledig te vernietigen als het uitkomt. Maar toen het Office of Personnel Management in 2015 werd gecompromitteerd door Chinese hackers, bewees het dat zelfs zij ruimte hebben voor verbetering. Het lek gaf persoonlijke informatie vrij van maar liefst 21, 5 miljoen overheidsmedewerkers en aannemers in het verleden en heden, inclusief burgerservicenummers en vingerafdrukken.

Dat zou erg genoeg zijn, maar wat deze datalek echt in de eregalerij bracht, was het besef dat de hackers afsloten met ongelooflijk gevoelige veiligheidsmachtigingsdocumenten die psychologische evaluaties, familiebanden en nog veel meer materiaal bevatten, perfect voor chantage.

2016 Verkiezingshacks

Wil huilen

Malware is nooit leuk, vooral wanneer het uw apparaat vergrendelt en verandert in ransomware. Dat gebeurde in mei 2017 toen een serieuze soort ransomware, WannaCry genaamd, wereldwijd Windows-pc's trof. Degenen die besmet waren, ontdekten dat hun computers waren vergrendeld, waarbij hackers een losgeld van $ 300 eisten om het apparaat en zijn bestanden te ontgrendelen. Toen alles was gezegd en gedaan, werden wereldwijd minstens 300.000 apparaten getroffen en hackers maakten ongeveer $ 144.000 losgeld vrij.

Pro-tip: als je wordt geraakt door ransomware, betaal dan niet. Sommige ransomware is gewoon vermomde malware en de hackers hebben niet eens de mogelijkheid om uw systeem te ontgrendelen. Als je geraakt bent, kun je het beste herstellen vanuit een back-up; gerenommeerde beveiligingsbedrijven hebben ook ransomware-decoderingstools.