Databrud og hacks rammer os i et alarmerende tempo, hvis du følger nyhederne. Vi bliver næsten dagligt mindet om, hvor skrøbelig vores internetbaserede finansielle og kommercielle infrastruktur er. 7 procent, eller omkring 1,35 billioner dollars, af USA's BNP er genereret digitalt gør cracking (dvs. kriminel hacking) store virksomheder til en dragende aktivitet for kriminelle på nettet.
Indhold
- Equifax
- Hovedstaden
- WannaCry
- United States Office of Personal Management
- Ashley Madison
Der er alle mulige måder at kategorisere og rangordne disse databrud på - nogle har vigtig politisk betydning, og andre repræsenterer nye tendenser inden for cybersikkerhed og onlineforbrydelser. Men i lyset af det nylige Capital One-brud, den følgende liste er de fem, der har haft den mest ødelæggende og udbredte effekt på den gennemsnitlige person gennem årene.
Equifax
Equifax, som sandsynligvis er det hyppigst citerede og synlige eksempel på et databrud, afslørede, at dets registreringer af forbrugernes forbrugsvaner blev kompromitteret i september 2017. Datatabet afslørede de følsomme økonomiske data for
mere end 145 millioner forbrugere i USA, og flere millioner i Storbritannien også. Dens virkninger gav også genklang ud over den egentlige indtrængen påvirke amerikanske forbrugere med optegnelser hos Equifax-konkurrenten TransUnion.Relaterede
- Hack involverede data fra hele en nations befolkning
- Microsofts databrud afslørede følsomme data fra 65.000 virksomheder
- Persondata på 69 millioner Neopets-brugere er nu til salg efter et databrud
Der er en række faktorer, der med rette cementerer Equifax-bruddet som det mest alvorlige i historien. For det første skyldtes det, mere end andre indtrængen, et groft utilstrækkeligt svar fra det misligholdte selskab. Efter først at have lært om kompromiset med deres virksomhedssystemer, Equifax begravet enhver offentlig indrømmelse af fiasko i fem måneder. Summen af Equifax’ dårlige ledelse var så enorm, at det førte til et af de sjældne tilfælde, hvor virksomhedsledere led meningsfulde konsekvenser, tvinger daværende administrerende direktør Richard F. Smith til at træde tilbage.
Det andet element, der adskiller denne digitale sikkerhed bortfalder blandt så mange andre, er den livlighed, hvormed den illustrerer, hvordan virksomheder, som forbrugere ikke direkte handler med, håndterer følsomme oplysninger og påvirkes negativt, når disse data bliver mishandlet. To år efter ser vi stadig, at denne hændelse kommer i overskrifter, hvor forbrugerne nu er på vej til det indsamle deres snit af det enorme gruppesøgsmål.
Hovedstaden
Kun dage gammel, tyveri af data fra cirka 100 millioner kundekonti har vist sig betydelig nok til at reservere det en plads i de historiske e-bøger. Allerede, a strafferetlig efterforskning af hændelsen er blevet indledt, og der er beregnet et skøn over omkostningerne til indtægtstab og inddrivelsesudgifter. Efter al sandsynlighed skyldes den hurtige reaktion ikke kun erfaringer fra Equifax, men også hvordan foruroligende af en udsigt er det, at en så stor finansiel institution kunne være digital infiltreret.
Virksomheden fastholder, at meget af de mere følsomme stjålne data er krypteret, men ligesom Equifax-bruddet, det advarende foranstaltning til indefrysning af deres kredit som forbrugerne er tvunget til at tage, indebærer betydelige afsmittende effekter, som vil vare ved i årevis. Den angiveligt enlige angriber i denne sag viser også, hvor sårbare vi alle er over for en enkelt motiveret person, der er indstillet på at så kaos.
WannaCry
Selvom det ikke direkte rørte forbrugerne i sig selv, chokerede maj 2017s WannaCry-angreb mange med dets forbløffende globale skala. I det hele taget fangede det op mod 200.000 ofre i over 150 lande, og det lykkedes ødelægger adskillige produktionssystemer uden at blive genoprettet når løsesummen ikke kunne (eller ville) betales. Som følge heraf blev millioner af medarbejdere rundt om i verden uden tvivl straks kastet ud i kriseafhjælpningstilstand.
WannaCry fortjener let sin plads i hackerhistorien for de mange lektioner, det lærte forbrugerne og informationssikkerhedsindustrien som helhed. Til at begynde med illustrerede det i hvilket omfang en bred vifte af industrier er afhængige af ældre teknologi, der er langt ude af supportcyklussen, som angrebet satte primært sigte på Windows XP-enheder. Dette udspillede sig på en særlig skræmmende måde, da den var i stand til at bringe så kritisk infrastruktur som Storbritanniens National Health Service i knæ på trods af det relativt lille antal af offersystemer.
Også fordi udnyttelsen angiveligt stammer fra NSA og efterfølgende blev lækket via Shadow Brokers, er det klart demonstreret de utilsigtede andenordens konsekvenser af nationalstaternes udnyttelseslagre og den ukorrekte håndtering heraf. Alt dette kombineret for at fremkalde seriøs refleksion over tilstanden af kritisk infrastruktursikkerhed.
United States Office of Personal Management
En indtrængen i netværket af US Office of Personnel Management (OPM) gjorde det muligt for angribere at stjæle personlige oplysninger om 22 millioner amerikanske statsansatte, hvoraf nogle havde adgang til klassificerede oplysninger. Som en del af troven kunne de ubudne gæster klare sig med mere end 5 millioner fingeraftryksregistreringer.
Endnu mere alarmerende var, hvor dybt sårbart bruddet viste, at OPM var. Det, der almindeligvis betragtes som "OPM-bruddet", var faktisk to hacks, med den første fandt sted i 2013 for at stjæle afdelingsdokumentation (tilsyneladende som forberedelse til den efterfølgende fase), og den anden fandt sted i 2014 for at udføre tyveriet af OPMs medarbejderdata. Faktisk, Kongressen blev advaret gentagne gange at OPM var sørgeligt uforberedt på at afværge en indtrængen.
Rapportering til dette punkt har lagt skylden på Kina. Uanset hvilke aktører der udførte angrebet, er den sårbare position, som så mange amerikanske militær- og efterretningspersonale er i, som følge heraf har alvorlige nationale sikkerhedsmæssige konsekvenser, som vil kunne mærkes i årtier at komme.
Ashley Madison
I juli 2015 blev than redegør for 36 millioner brugere af det utroskabsfaciliterende "dating"-site Ashley Madison blev stjålet og dumpet på internettet. På grund af den ulovlige karakter af de tilbudte tjenester, kunne mange af disse konti kun skelnes med pseudonymer. Men selvom der ikke er noget pålideligt tal for, hvor mange rigtige identiteter den afslørede, er der dog en række brugere blev positivt identificeret ved kreditkortoplysninger eller ved brug af arbejdsmails, herunder dem, der tilhører statsansatte.
Det, der gjorde hacket særligt grimt og bemærkelsesværdigt, var resultatet forsøg på at afpresse ofre, og den pitchede moralske kamp, der fulgte i det offentlige rum. Det fascinerede også den amerikanske offentlige bevidsthed ved den måde, at det kastede lys over et grumset og tabubelagt aspekt af samfundet. Siden dataene var offentligt tilgængelige, mange nysgerrige vordende samfundsforskere udførte dataanalyse på det for at skelne tendenser. Ashley Madison-bruddet etablerede sig som et fremtrædende eksempel på en niche-sag, hvor et digitalt kompromis ramlede samfundet selv i fravær af store økonomiske tab.
Redaktørernes anbefalinger
- Et massivt databrud har fået Intel til at søge efter løsninger
- Hvis du bruger PayPal, kan dine personlige data være blevet kompromitteret
- Et databrud kan koste millioner af dollars - og du betaler det måske
- Hacker stjæler 1 milliard menneskers optegnelser i et hidtil uset databrud
- Hackere målrettede AMD for at stjæle enorme 450 GB tophemmelige data
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
