Топ-10 самых громких инцидентов ИБ на начало 2021

Топ-10 самых громких инцидентов ИБ на начало 2021
События 2020 года стали настоящим шоком для мировой экономики, а с их катастрофическими последствиями мы будем бороться не один год. И хотя многие из нас тешили себя надеждой на резкое изменение ситуации с наступлением нового года, различные негативные тенденции сохраняются и сегодня.
b128abcf292186eabb8b930418ea1113.jpg

Мы уже писали о том , что глобальный локдаун нанес удар по большинству технологических отраслей, в том числе и по сфере информационной безопасности. Вопрос надежной защиты данных остается ежедневным испытанием для бизнеса. Побочным эффектом пандемии стал колоссальный рост числа хакерских атак на базы данных. Последние исследования показывают , что большинство компаний не заботится о надлежащей защите и вообще не уделяют внимание вопросу информационной безопасности.

Мы решили составить хронологический список из 10 самых заметных инцидентов ИБ, которые уже успели произойти в России и в остальном мире с начала года.

Утечка личных данных клиентов Hyundai
9 января в Telegram-канале «Утечки информации» появилось сообщение о том , что хакеры выставили на продажу данные более чем миллиона пользователей российского сайта hyundai.ru. Полученные записи  содержали не только личную информацию, но и записи о машинах. Hyundai не впервые столкнулась с утечкой: в 2019 году злоумышленники уже сливали в сеть данные сотрудников компании.

Взлом Резервного банка Новой Зеландии
10 января на официальном сайте Резервного банка Новой Зеландии  (центрального банка страны) появилось сообщение о том , что одна из их систем данных подверглась хакерской атаке. Руководство банка уточнило, что злоумышленники получили доступ к стороннему сервису для обмена данными, который использовался для хранения конфиденциальной информации. Этот инцидент не помешал банку продолжать оперативно выполнять свои функции, но сообщается, что полученная хакерами информация могла содержать некоторую коммерческую и личную конфиденциальную информацию.

Данные о вакцинах против COVID-19 оказались в сети
12 января Европейское агентство лекарственных препаратов (EMA) заявило , что хакеры опубликовали в сети данные о лекарствах и вакцинах от COVID-19, полученные ими в конце прошлого года. Базы данных EMA с информацией о вакцинах Pfizer и BioNTech были атакованы в начале декабря. Регулятор заявил, что этот инцидент не сказался на его работе. Однако по данным Bloomberg , после атаки акции Pfizer упали на 2,2 процента.

Китайская компания опубликовала данные пользователей
12 января стало известно , что компания Socialarks выложила в сеть  данные 214 миллионов своих пользователей. Причиной инцидента стала ошибка в использовании облачного хранилища. В публичном доступе оказалось 318 миллионов записей из LinkedIn, Instagram и Facebook, которые были собраны незаконно. Ранее Socialarks уже была замешана в подобной утечке данных.

Кибератака на МИД Литвы
18 января Министерство иностранных дел Литвы сообщило о «спуфинг-атаке» . По данным представителей МИДа, во время атаки хакеры рассылали письма с адреса электронной почты ведомства. Сообщения с просьбой предоставить личные конфиденциальные документы получили не только частные лица, но и некоторые госучреждения страны.

Доступ к олимпиаде МИФИ за одну секунду
Также в этот день хакеры взломали онлайн-олимпиаду Национального исследовательского ядерного университета МИФИ (НИЯУ МИФИ). Чтобы сделать это, злоумышленникам понадобилось заменить лишь три символа в коде. Представители университета подтвердили наличие уязвимостей и начали работу по их устранению. Этот инцидент заставил задуматься о работе всей системы поступления в МИФИ и другие вузы.

Взлом сайта Intel
22 января из сообщения Financial Times стало известно об атаке на корпоративный новостной сайт компании Intel. Хакеры украли свежую инфографику, которую компания собиралась предоставить в Комиссию по ценным бумагам и биржам США. В ней были данные о результатах деятельности Intel за 2020 год. Из-за инцидента компании пришлось самостоятельно обнародовать информацию раньше запланированного срока.

Утечка данных с сайта MeetMindful
24 января издание ZDNet сообщило о том , что около 2,28 млн записей с одного из американских сайтов знакомств были опубликованы в общем доступе на хакерском форуме. Полученные сведения с сайта MeetMindful содержали не только реальные имена и профили на Facebook, но и такие конфиденциальные данные, как электронная почта и адрес проживания.

Самая большая база данных
12 февраля CyberNews написали о том , что на одном из хакерских форумов появилась крупнейшая база скомпрометированных данных — 3,2 млрд пар адресов электронной почты и паролей — написанная сплошным текстом. Это исключительный случай, потому что население планеты составляет примерно 7,8 млрд человек, а это около 40% от этого числа. Вся информация была собрана на основе прошлых утечек данных таких компаний, как Linkedln, Netflix и Bitcoin.

Попытка отравления воды во Флориде

9 февраля стало известно , что в городе Олдсмар (штат Флорида, США) хакер совершил атаку на общегородскую систему очистки воды. По словам  местного шерифа, преступник попытался увеличить уровень гидроксида натрия (щелочи) в воде более чем в 100 раз. Водоснабжение города и местные жители не пострадали благодаря бдительности сотрудника, который вовремя заметил стороннее вмешательство в систему.  

Выводы
Все эти инциденты — только малая часть того, что хакерам ежедневно удается сделать с нашей информацией. COVID-19 вынудил компании переходить на удаленный формат работы и больше использовать облачные платформы. Внедрение 5G сделало устройства более доступными для взлома, чем когда-либо. Так глобальная пандемия «помогла» киберпреступникам найти новых жертв: здравоохранение, безработные, удаленные работники и многие другие. Все это указывает на то, что меры ИБ никогда еще не были настолько  актуальными.
инцидент киберугроза уязвимость
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

ITGLOBAL

ITGLOBAL про IT