Datalekken en hacks treffen ons in een alarmerend tempo als je het nieuws volgt. We worden er bijna dagelijks aan herinnerd hoe kwetsbaar onze op internet gebaseerde financiële en commerciële infrastructuur is. 7 procent, of ongeveer 1,35 biljoen dollar, van het Amerikaanse bbp digitaal wordt gegenereerd, maakt het kraken (d.w.z. crimineel hacken) van grote bedrijven een aantrekkelijke activiteit voor online criminelen.
Inhoud
- Equifax
- Kapitaal Eén
- Wil huilen
- Bureau voor Personeelsbeheer van de Verenigde Staten
- Ashley Madison
Er zijn allerlei manieren om deze datalekken te categoriseren en te rangschikken; sommige hebben een belangrijke politieke betekenis en andere vertegenwoordigen nieuwe trends op het gebied van cyberbeveiliging en onlinecriminaliteit. Maar in het licht van de recente inbreuk op Capital OneDe volgende lijst bevat de vijf die door de jaren heen het meest verwoestende en wijdverspreide effect op de gemiddelde persoon hebben gehad.
Equifax
Waarschijnlijk het meest geciteerde en zichtbare voorbeeld van een datalek, onthulde Equifax dat zijn gegevens over de bestedingsgewoonten van consumenten in september 2017 waren aangetast. Door het gegevensverlies kwamen de gevoelige financiële gegevens van
ruim 145 miljoen consumenten in de VS, en ook enkele miljoenen in Groot-Brittannië. De effecten ervan weergalmden ook voorbij de eigen inbreuk invloed hebben op Amerikaanse consumenten met gegevens van Equifax-concurrent TransUnion.Verwant
- Bij Hack waren de gegevens van de gehele bevolking van een land betrokken
- Microsoft-datalek heeft gevoelige gegevens van 65.000 bedrijven blootgelegd
- Persoonlijke gegevens van 69 miljoen Neopets-gebruikers staan nu te koop na een datalek
Er zijn een aantal factoren die de schending van Equifax terecht tot de ernstigste in de geschiedenis maken. In de eerste plaats was de inbreuk, meer nog dan bij andere inbreuken, het gevolg van een totaal ontoereikende reactie van het gehackte bedrijf. Nadat ze aanvankelijk hadden vernomen dat hun bedrijfssystemen waren gecompromitteerd, besloot Equifax vijf maanden lang elke publieke bekentenis van mislukking begraven. De totale som van het wanbeheer van Equifax was zo immens dat het leidde tot een van de zeldzame gevallen waarin bedrijfsleiders betekenisvolle gevolgen ondervonden: waardoor de toenmalige CEO Richard F. Smit moet aftreden.
Het andere element dat dit digitale beveiligingslek onderscheidt van zoveel andere is de levendigheid waarmee het gebeurt illustreert hoe bedrijven waarmee consumenten niet rechtstreeks zaken doen omgaan met gevoelige informatie, en negatieve gevolgen ondervinden als die gegevens verkeerd worden gebruikt. Twee jaar later zien we dit incident nog steeds in het nieuws komen, waar consumenten nu naar toe haasten hun deel van de enorme class action-schikking innen.
Kapitaal Eén
Nog maar een paar dagen oud, de diefstal van gegevens van ongeveer 100 miljoen klantaccounts blijkt belangrijk genoeg om het een plaats te reserveren in de geschiedenis-e-boeken. Al een Er is een strafrechtelijk onderzoek naar het incident geopend, en er is een schatting gemaakt van de kosten van inkomstenverlies en herstelkosten. Naar alle waarschijnlijkheid is de snelle reactie niet alleen te danken aan de lessen die uit Equifax zijn geleerd, maar ook aan de manier waarop Het verontrustende van een vooruitzicht is dat zo’n grote financiële instelling digitaal zou kunnen zijn geïnfiltreerd.
Het bedrijf beweert dat veel van de gevoeligere gestolen gegevens gecodeerd zijn, maar net als bij de inbreuk op Equifax de waarschuwingsmaatregel om hun krediet te bevriezen die consumenten gedwongen worden te nemen, brengt substantiële domino-effecten met zich mee die jarenlang zullen aanhouden. De zogenaamd eenzame aanvaller laat in dit geval ook zien hoe kwetsbaar we allemaal zijn voor één enkel gemotiveerd individu dat erop uit is chaos te zaaien.
Wil huilen
Hoewel de WannaCry-aanval van mei 2017 de consument niet per se rechtstreeks raakte, schokte hij velen vanwege de verbijsterende mondiale omvang. Alles bij elkaar is het verstrikt geraakt ruim 200.000 slachtoffers in meer dan 150 landen, en slaagde erin waardoor talloze productiesystemen onherstelbaar worden vernietigd wanneer het losgeld niet betaald kon (of wilde) worden. Als gevolg hiervan werden miljoenen werknemers over de hele wereld ongetwijfeld onmiddellijk in de modus van crisissanering geworpen.
WannaCry verdient gemakkelijk zijn plek in de hackergeschiedenis vanwege de vele lessen die het consumenten en de informatiebeveiligingsindustrie als geheel heeft geleerd. Om te beginnen illustreerde het de mate waarin een breed scala aan industrieën afhankelijk is van oudere technologie die ver buiten de ondersteuningscyclus ligt de aanval richtte zich vooral op Windows XP-apparaten. Dit speelde zich op een bijzonder angstaanjagende manier af toen het zo kritisch kon zijn infrastructuur als de Britse National Health Service op de knieën, ondanks het relatief kleine aantal slachtoffersystemen.
Omdat de exploit zogenaamd afkomstig zou zijn van de NSA en vervolgens via de Shadow Brokers is gelekt, is dit ook duidelijk toonden de onbedoelde tweede-orde-gevolgen aan van de aanleg van voorraden door nationale staten, en de onjuiste omgang daarmee. Dit alles zorgde samen voor serieuze reflectie op de staat van de beveiliging van kritieke infrastructuur.
Bureau voor Personeelsbeheer van de Verenigde Staten
Door een inbraak in het netwerk van het Amerikaanse Office of Personnel Management (OPM) konden aanvallers de persoonlijke informatie van 22 miljoen Amerikaanse overheidswerknemers, van wie sommigen toegang hadden tot geheime informatie. Als onderdeel van de schat konden de indringers er met meer dan vandoor gaan 5 miljoen vingerafdrukrecords.
Nog alarmerender was hoe uiterst kwetsbaar de inbreuk de OPM bleek te zijn. Wat algemeen wordt beschouwd als “de OPM-inbreuk” was dat wel eigenlijk twee hacks, met de eerste vond plaats in 2013 om afdelingsdocumentatie te stelen (ogenschijnlijk ter voorbereiding op de volgende fase) en de tweede vond plaats in 2014 om de diefstal van de werknemersgegevens van OPM uit te voeren. In werkelijkheid, Het Congres werd herhaaldelijk gewaarschuwd dat OPM jammerlijk onvoorbereid was om een inbraak af te weren.
De berichtgeving op dit punt heeft de schuld bij China gelegd. Ongeacht welke actoren de aanval hebben gepleegd, blijft de kwetsbare positie waarin zoveel Amerikaanse militairen zich bevinden inlichtingenpersoneel in deze situatie terechtkomt, heeft ernstige implicaties voor de nationale veiligheid die nog tientallen jaren voelbaar zullen zijn komen.
Ashley Madison
In juli 2015 heeft thij rekent af 36 miljoen gebruikers van de overspel-faciliterende “dating” site Ashley Madison gestolen en op internet gedumpt. Vanwege het illegale karakter van de aangeboden diensten waren veel van deze accounts alleen te onderscheiden door middel van een pseudoniem. Hoewel er geen betrouwbaar cijfer bestaat over hoeveel echte identiteiten het heeft onthuld, zijn er toch een aantal gebruikers werden positief geïdentificeerd aan de hand van creditcardgegevens of door het gebruik van zakelijke e-mails, inclusief die van overheidspersoneel.
Wat de hack bijzonder smerig en opmerkelijk maakte, waren de gevolgen ervan pogingen om slachtoffers te chanteren, en de morele strijd die volgde in de publieke sfeer. Het fascineerde ook het Amerikaanse publieke bewustzijn door de manier waarop het licht wierp op een duister en taboe-aspect van de samenleving. Omdat de gegevens openbaar beschikbaar waren, waren er veel nieuwsgierige aspirant-sociale wetenschappers voerden data-analyse uit erop om trends te onderscheiden. De Ashley Madison-inbreuk werd een prominent voorbeeld van een nichezaak waarin een digitaal compromis de samenleving in beroering bracht, zelfs zonder grote financiële verliezen.
Aanbevelingen van de redactie
- Door een groot datalek is Intel op zoek naar oplossingen
- Als u PayPal gebruikt, kunnen uw persoonlijke gegevens in gevaar zijn gekomen
- Een datalek kan miljoenen dollars kosten, en mogelijk moet u daarvoor betalen
- Hacker steelt de gegevens van 1 miljard mensen in een ongekend datalek
- Hackers hadden het op AMD gemunt om 450 GB aan uiterst geheime gegevens te stelen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
