Datainnbrudd og hacks rammer oss i et alarmerende tempo hvis du følger med på nyhetene. Vi blir nesten daglig minnet om hvor skjør vår internettbaserte finansielle og kommersielle infrastruktur er. 7 prosent, eller rundt 1,35 billioner dollar, av USAs BNP er generert digitalt gjør cracking (dvs. kriminell hacking) store selskaper til en forlokkende aktivitet for kriminelle på nett.
Innhold
- Equifax
- Kapital en
- Vil gråte
- United States Office of Personal Management
- Ashley Madison
Det finnes alle slags måter å kategorisere og rangere disse datainnbruddene på – noen har viktig politisk betydning og andre representerer nye trender innen nettsikkerhet og nettkriminalitet. Men i lys av det nylige Capital One-bruddet, den følgende listen er de fem som har hatt den mest ødeleggende og utbredte effekten på gjennomsnittspersonen gjennom årene.
Equifax
Equifax, sannsynligvis det hyppigst siterte og synlige eksemplet på et datainnbrudd, avslørte at registrene over forbruksvaner ble kompromittert i september 2017. Datatapet avslørte de sensitive økonomiske dataene til
mer enn 145 millioner forbrukere i USA, og flere millioner i Storbritannia også. Dens effekter ga også gjenklang utover inntrengningen egentlig påvirke amerikanske forbrukere med poster holdt av Equifax-konkurrenten TransUnion.I slekt
- Hack involverte dataene til en nasjons hele befolkning
- Microsofts datainnbrudd avslørte sensitive data fra 65 000 selskaper
- Personopplysninger til 69 millioner Neopets-brukere er nå ute for salg etter et datainnbrudd
Det er en rekke faktorer som med rette sementerer Equifax-bruddet som det mest alvorlige i historien. For en ting, mer enn andre inntrengninger, var det et resultat av grovt utilstrekkelig respons fra det overtrådte selskapets side. Etter først å ha lært om kompromisset til bedriftssystemene deres, Equifax begravet enhver offentlig innrømmelse av feil i fem måneder. Summen av Equifaxs vanstyre var så enorm at det førte til et av de sjeldne tilfellene av bedriftsledere som fikk meningsfulle konsekvenser, tvinger daværende administrerende direktør Richard F. Smith til å trekke seg.
Det andre elementet som skiller denne digitale sikkerheten bort fra så mange andre, er livligheten som den illustrerer hvordan selskaper som forbrukere ikke direkte gjør forretninger med, håndterer sensitiv informasjon, og påvirkes negativt når disse dataene blir mishandlet. To år senere ser vi fortsatt at denne hendelsen skaper overskrifter, med forbrukere som nå prøver seg frem samle deres kutt av det enorme gruppesøksmålet.
Kapital en
Bare dager gammel, tyveri av data fra omtrent 100 millioner kundekontoer har vist seg betydelig nok til å reservere den en plass i de historiske e-bøkene. Allerede, a kriminell etterforskning av hendelsen er åpnet, og det er beregnet et estimat for kostnaden i inntektstap og gjenvinningsutgifter. Med all sannsynlighet skyldes den raske responsen ikke bare erfaringer fra Equifax, men også hvordan foruroligende av et prospekt er det at en så stor finansinstitusjon kan være digitalt infiltrert.
Selskapet hevder at mye av de mer sensitive stjålne dataene er kryptert, men som Equifax-bruddet, de advarende tiltak for å fryse kreditten deres som forbrukerne blir tvunget til å ta, innebærer betydelige ringvirkninger som vil vedvare i årevis. Den angivelig ensomme angriperen i denne saken viser også hvor sårbare vi alle er for en enkelt motivert person som er opptatt av å så kaos.
Vil gråte
Selv om det ikke direkte berørte forbrukere i seg selv, sjokkerte Mai 2017s WannaCry-angrep mange med sin forbløffende globale skala. I det hele tatt fanget det over 200 000 ofre i over 150 land, og lyktes med ødelegger mange produksjonssystemer uten å bli gjenopprettet når løsepengene ikke kunne (eller ville) betales. Som et resultat ble millioner av ansatte rundt om i verden utvilsomt kastet umiddelbart inn i kriseutbedringsmodus.
WannaCry fortjener lett sin plass i hackerhistorien for de mange leksjonene den lærte forbrukere og informasjonssikkerhetsindustrien som helhet. For det første illustrerte det i hvilken grad et bredt spekter av bransjer er avhengige av eldre teknologi som er langt utenfor støttesyklusen, som angrepet rettet først og fremst siktet mot Windows XP-enheter. Dette utspilte seg på en spesielt skremmende måte når den var i stand til å bringe så kritisk infrastruktur som Storbritannias nasjonale helsetjeneste til knærne til tross for det relativt få antallet offersystemer.
Også, fordi utnyttelsen angivelig stammer fra NSA, og deretter ble lekket via Shadow Brokers, er det klart demonstrerte de utilsiktede andreordens konsekvensene av nasjonalstatlig utnyttelseslagre, og den feilaktige håndteringen av dette. Alt dette kombinert for å indusere seriøs refleksjon over tilstanden til kritisk infrastruktursikkerhet.
United States Office of Personal Management
Et inntrenging i nettverket til US Office of Personnel Management (OPM) tillot angripere å stjele personlig informasjon om 22 millioner amerikanske statsansatte, hvorav noen hadde tilgang til gradert informasjon. Som en del av trove, var inntrengerne i stand til å gjøre av med mer enn 5 millioner fingeravtrykkposter.
Enda mer alarmerende var hvor dypt sårbart bruddet viste at OPM var. Det som vanligvis blir sett på som "OPM-bruddet" var faktisk to hacks, med den første som skjedde i 2013 for å stjele avdelingsdokumentasjon (tilsynelatende som forberedelse til den påfølgende fasen) og den andre fant sted i 2014 for å utføre tyveri av OPMs ansattdata. Faktisk, Kongressen ble gjentatte ganger advart at OPM var sørgelig uforberedt på å avverge et innbrudd.
Rapportering til dette punktet har lagt skylden på Kina. Uavhengig av hvilke aktører som utførte angrepet, men den sårbare posisjonen som så mange amerikanske militære og etterretningspersonell er inne som et resultat har alvorlige nasjonale sikkerhetsimplikasjoner som vil merkes i flere tiår å komme.
Ashley Madison
I juli 2015 ble than redegjør for 36 millioner brukere av den utroskapstilrettelagte "dating"-siden Ashley Madison ble stjålet og dumpet på internett. På grunn av den ulovlige naturen til tjenestene som ble tilbudt, var mange av disse kontoene bare å skille med pseudonym. Selv om det ikke er noe pålitelig tall for hvor mange ekte identiteter den avslørte, er det imidlertid en rekke brukere ble positivt identifisert av kredittkortinformasjon eller ved bruk av jobb-e-poster, inkludert de som tilhører offentlig ansatte.
Det som gjorde hacket spesielt ekkelt og bemerkelsesverdig, var resultatet forsøk på å utpresse ofre, og den moralske kampen som fulgte i det offentlige rom. Det fascinerte også den amerikanske offentlige bevisstheten ved at den kastet lys over et grumsete og tabubelagt aspekt av samfunnet. Siden dataene var offentlig tilgjengelig, mange nysgjerrige potensielle samfunnsvitere utførte dataanalyse på den for å skjelne trender. Ashley Madison-bruddet etablerte seg som et fremtredende eksempel på en nisjesak der et digitalt kompromiss raserte samfunnet selv i fravær av store økonomiske tap.
Redaktørenes anbefalinger
- Et massivt datainnbrudd har fått Intel til å lete etter løsninger
- Hvis du bruker PayPal, kan dine personlige data ha blitt kompromittert
- Et datainnbrudd kan koste millioner av dollar – og det kan hende du betaler det
- Hacker stjeler 1 milliard menneskers poster i enestående datainnbrudd
- Hackere målrettet AMD for å stjele enorme 450 GB med topphemmelige data
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
