Οι παραβιάσεις δεδομένων και οι εισβολές μας χτυπούν με ανησυχητικό ρυθμό αν παρακολουθείτε τις ειδήσεις. Σχεδόν καθημερινά μας υπενθυμίζεται πόσο εύθραυστη είναι η οικονομική και εμπορική μας υποδομή που βασίζεται στο Διαδίκτυο. 7 τοις εκατό, ή περίπου 1,35 τρισεκατομμύρια δολάρια, του ΑΕΠ των ΗΠΑ δημιουργείται ψηφιακά καθιστά το σπάσιμο (δηλαδή το εγκληματικό hacking) μεγάλες εταιρείες μια δελεαστική δραστηριότητα για διαδικτυακοί εγκληματίες.
Περιεχόμενα
- Equifax
- Πρωτεύουσα Ένα
- Θέλω να κλάψω
- Γραφείο Διαχείρισης Προσωπικού των Ηνωμένων Πολιτειών
- Άσλεϊ Μάντισον
Υπάρχουν πολλοί τρόποι για να κατηγοριοποιήσετε και να ταξινομήσετε αυτές τις παραβιάσεις δεδομένων - ορισμένες έχουν σημαντική πολιτική σημασία και άλλες αντιπροσωπεύουν νέες τάσεις στην ασφάλεια στον κυβερνοχώρο και τα διαδικτυακά εγκλήματα. Αλλά υπό το πρίσμα του την πρόσφατη παραβίαση του Capital One, η παρακάτω λίστα είναι τα πέντε που είχαν την πιο καταστροφική και διαδεδομένη επίδραση στον μέσο άνθρωπο όλα αυτά τα χρόνια.
Equifax
Πιθανώς το πιο συχνά αναφερόμενο και ορατό παράδειγμα παραβίασης δεδομένων, η Equifax αποκάλυψε ότι τα αρχεία της σχετικά με τις καταναλωτικές συνήθειες τέθηκαν σε κίνδυνο τον Σεπτέμβριο του 2017. Η απώλεια δεδομένων εξέθεσε τα ευαίσθητα οικονομικά δεδομένα της περισσότεροι από 145 εκατομμύρια καταναλωτές στις ΗΠΑ, και αρκετά εκατομμύρια στο Ηνωμένο Βασίλειο επίσης. Τα αποτελέσματά του αντηχούσαν επίσης πέρα από την εισβολή που έπρεπε αντίκτυπο στους καταναλωτές των ΗΠΑ με τα ρεκόρ που κατέχει ο ανταγωνιστής της Equifax TransUnion.
Σχετίζεται με
- Η παραβίαση αφορούσε τα δεδομένα ολόκληρου του πληθυσμού ενός έθνους
- Η παραβίαση δεδομένων της Microsoft εξέθεσε ευαίσθητα δεδομένα 65.000 εταιρειών
- Προσωπικά δεδομένα 69 εκατομμυρίων χρηστών Neopets είναι πλέον προς πώληση μετά από παραβίαση δεδομένων
Υπάρχουν διάφοροι παράγοντες που δικαίως εδραιώνουν την παραβίαση του Equifax ως την πιο σοβαρή στην ιστορία. Πρώτον, περισσότερο από άλλες εισβολές, προέκυψε από κατάφωρα ανεπαρκή απάντηση από την πλευρά της παραβιασμένης εταιρείας. Αφού αρχικά έμαθαν για τον συμβιβασμό των εταιρικών τους συστημάτων, η Equifax έθαψε οποιαδήποτε δημόσια παραδοχή αποτυχίας για πέντε μήνες. Το σύνολο της κακοδιαχείρισης της Equifax ήταν τόσο τεράστιο που οδήγησε σε μια από τις σπάνιες περιπτώσεις στελεχών της εταιρείας να υποστούν σημαντικές συνέπειες, αναγκάζοντας τον τότε διευθύνοντα σύμβουλο Richard F. Ο Σμιθ να παραιτηθεί.
Το άλλο στοιχείο που διακρίνει αυτό το έλλειμμα ψηφιακής ασφάλειας ανάμεσα σε τόσα άλλα είναι η ζωντάνια με την οποία είναι δείχνει πώς οι εταιρείες με τις οποίες οι καταναλωτές δεν συναλλάσσονται άμεσα χειρίζονται ευαίσθητες πληροφορίες και επηρεάζονται αρνητικά όταν αυτά τα δεδομένα δεν χειρίζονται σωστά. Δύο χρόνια μετά, εξακολουθούμε να βλέπουμε αυτό το περιστατικό να γίνεται πρωτοσέλιδο, με τους καταναλωτές να προσπαθούν τώρα να το κάνουν συλλέξουν το κομμάτι τους από την τεράστια ομαδική διευθέτηση.
Πρωτεύουσα Ένα
Μόνο ημερών, η κλοπή του δεδομένα από περίπου 100 εκατομμύρια λογαριασμούς πελατών αποδεικνύεται αρκετά σημαντικό για να του κρατήσει μια θέση στα ηλεκτρονικά βιβλία ιστορίας. Ήδη, α έχει ξεκινήσει ποινική έρευνα για το περιστατικό, και έχει υπολογιστεί μια εκτίμηση του κόστους απώλειας εσόδων και δαπανών ανάκτησης. Κατά πάσα πιθανότητα, η ταχεία απόκριση οφείλεται όχι μόνο στα διδάγματα που αντλήθηκαν από το Equifax, αλλά και στο πώς ανησυχητικό μιας προοπτικής είναι ότι ένα τόσο σημαντικό χρηματοπιστωτικό ίδρυμα θα μπορούσε να είναι ψηφιακά διεισδύσει.
Η εταιρεία υποστηρίζει ότι πολλά από τα πιο ευαίσθητα κλεμμένα δεδομένα είναι κρυπτογραφημένα, αλλά όπως η παραβίαση του Equifax, ο προληπτικό μέτρο δέσμευσης της πίστωσής τους που οι καταναλωτές αναγκάζονται να λάβουν συνεπάγεται ουσιαστικά αρνητικά αποτελέσματα που θα διατηρηθούν για χρόνια. Ο φερόμενος ως μοναχικός επιτιθέμενος σε αυτή την περίπτωση δείχνει επίσης πόσο ευάλωτοι είμαστε όλοι σε ένα άτομο με κίνητρα που τείνει να σπείρει χάος.
Θέλω να κλάψω
Αν και δεν άγγιξε άμεσα τους καταναλωτές από μόνος του, η επίθεση WannaCry του Μαΐου 2017 σόκαρε πολλούς με την απίστευτη παγκόσμια κλίμακα της. Συνολικά, παγίδα πάνω από 200.000 θύματα σε περισσότερες από 150 χώρες, και πέτυχε καταστρέφοντας πολλά συστήματα παραγωγής πέρα από την ανάκτηση όταν τα λύτρα δεν μπορούσαν (ή δεν θα) καταβληθούν. Ως αποτέλεσμα, εκατομμύρια εργαζόμενοι σε όλο τον κόσμο αναμφίβολα ρίχτηκαν αμέσως σε λειτουργία αποκατάστασης κρίσεων.
Το WannaCry αξίζει εύκολα τη θέση του στην ιστορία των χάκερ για τα πολυάριθμα μαθήματα που δίδαξε στους καταναλωτές και στον κλάδο της ασφάλειας πληροφοριών συνολικά. Για αρχή, απεικόνισε ο βαθμός στον οποίο ένα ευρύ φάσμα βιομηχανιών βασίζεται σε τεχνολογία παλαιού τύπου που βρίσκεται εκτός του κύκλου υποστήριξης, όπως η επίθεση στόχευε κυρίως σε συσκευές Windows XP. Αυτό έγινε με έναν ιδιαίτερα τρομακτικό τρόπο όταν μπόρεσε να φέρει τόσο κριτικά υποδομές όπως η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου στα γόνατα παρά τον σχετικά μικρό αριθμό συστήματα θυμάτων.
Επίσης, επειδή το exploit υποτίθεται ότι προήλθε από την NSA και στη συνέχεια διέρρευσε μέσω των Shadow Brokers, σαφώς κατέδειξε τις ακούσιες δευτερογενείς συνέπειες της συσσώρευσης αποθεμάτων εκμετάλλευσης εθνικών κρατών και τον ακατάλληλο χειρισμό τους. Όλα αυτά συνδυάστηκαν για να προκαλέσουν σοβαρό προβληματισμό σχετικά με την κατάσταση της ασφάλειας των υποδομών ζωτικής σημασίας.
Γραφείο Διαχείρισης Προσωπικού των Ηνωμένων Πολιτειών
Μια εισβολή στο δίκτυο του Γραφείου Διαχείρισης Προσωπικού των ΗΠΑ (OPM) επέτρεψε στους επιτιθέμενους να κλέψουν το προσωπικά στοιχεία 22 εκατομμυρίων κυβερνητικών υπαλλήλων των ΗΠΑ, ορισμένοι από τους οποίους είχαν πρόσβαση σε απόρρητες πληροφορίες. Ως μέρος του θησαυρού, οι εισβολείς μπόρεσαν να ξεφύγουν με περισσότερα από 5 εκατομμύρια αρχεία δακτυλικών αποτυπωμάτων.
Ακόμη πιο ανησυχητικό ήταν το πόσο βαθιά ευάλωτη ήταν η παραβίαση της OPM. Αυτό που συνήθως θεωρείται ως «παραβίαση της OPM» ήταν στην πραγματικότητα δύο αμυχές, με το πρώτο που συνέβη το 2013 για κλοπή τεκμηρίωσης του τμήματος (φαινομενικά ως προετοιμασία για το επόμενο στάδιο) και το δεύτερο που έλαβε χώρα το 2014 για την εκτέλεση της κλοπής των δεδομένων υπαλλήλων της OPM. Στην πραγματικότητα, Το Κογκρέσο είχε επανειλημμένα προειδοποιηθεί ότι η OPM ήταν θλιβερά απροετοίμαστη να αποκρούσει μια εισβολή.
Η αναφορά σε αυτό το σημείο έχει ρίξει την ευθύνη στην Κίνα. Ανεξάρτητα από το ποιοι παράγοντες διέπραξαν την επίθεση, ωστόσο, η ευάλωτη θέση που τόσοι πολλοί στρατιωτικοί και Το προσωπικό των υπηρεσιών πληροφοριών έχει ως αποτέλεσμα σοβαρές επιπτώσεις στην εθνική ασφάλεια που θα γίνονται αισθητές για δεκαετίες να έρθω.
Άσλεϊ Μάντισον
Τον Ιούλιο του 2015, ο ταυτός λογαριασμοί 36 εκατομμύρια χρήστες του ιστότοπου «ραντεβού» που διευκολύνει τη μοιχεία Ashley Madison κλάπηκαν και πετάχτηκαν στο διαδίκτυο. Λόγω της παράνομης φύσης των προσφερόμενων υπηρεσιών, πολλοί από αυτούς τους λογαριασμούς διακρίνονταν μόνο με ψευδώνυμο. Ωστόσο, ενώ δεν υπάρχει αξιόπιστο νούμερο για το πόσες πραγματικές ταυτότητες αποκάλυψε, μια σειρά από Οι χρήστες αναγνωρίστηκαν θετικά από τα στοιχεία της πιστωτικής κάρτας ή με τη χρήση email εργασίας, συμπεριλαμβανομένων αυτών που ανήκουν σε κρατικούς υπαλλήλους.
Αυτό που έκανε το hack ιδιαίτερα δυσάρεστο και αξιοσημείωτο ήταν το αποτέλεσμα απόπειρες εκβιασμού των θυμάτων, και τη σφοδρή ηθική μάχη που ακολούθησε στη δημόσια σφαίρα. Γοήτευσε επίσης την αμερικανική κοινή συνείδηση από τον τρόπο που έριξε φως σε μια θολή και ταμπού πτυχή της κοινωνίας. Δεδομένου ότι τα δεδομένα ήταν δημόσια διαθέσιμα, πολλά περίεργοι επίδοξοι κοινωνικοί επιστήμονες πραγματοποίησαν ανάλυση δεδομένων σε αυτό για να διακρίνει τις τάσεις. Η παραβίαση του Ashley Madison καθιερώθηκε ως εξέχον παράδειγμα μιας εξειδικευμένης περίπτωσης στην οποία ένας ψηφιακός συμβιβασμός συντάραξε την κοινωνία ακόμη και απουσία μεγάλων οικονομικών απωλειών.
Συστάσεις των συντακτών
- Μια μαζική παραβίαση δεδομένων άφησε την Intel να αναζητά λύσεις
- Εάν χρησιμοποιείτε PayPal, τα προσωπικά σας δεδομένα ενδέχεται να έχουν παραβιαστεί
- Μια παραβίαση δεδομένων μπορεί να κοστίσει εκατομμύρια δολάρια — και ίσως την πληρώνετε
- Χάκερ κλέβει αρχεία 1 δισεκατομμυρίου ανθρώπων σε άνευ προηγουμένου παραβίαση δεδομένων
- Οι χάκερ στόχευσαν την AMD για να κλέψουν τεράστια 450 GB άκρως απόρρητων δεδομένων
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.