Утечки данных и взломы поражают нас с угрожающей скоростью, если вы следите за новостями. Почти каждый день нам напоминают о том, насколько хрупка наша финансовая и коммерческая инфраструктура, основанная на Интернете. 7 процентов, или около $1,35 трлн, ВВП США. генерируется в цифровом виде, что делает взлом (т. е. криминальное хакерство) крупных компаний заманчивым занятием для онлайн-преступники.
Содержание
- Эквифакс
- Капитал Один
- Хочу плакать
- Управление кадров США
- Эшли Мэдисон
Существуют самые разные способы классифицировать и ранжировать эти утечки данных — некоторые из них имеют важное политическое значение, а другие представляют новые тенденции в кибербезопасности и онлайн-преступлениях. Но в свете недавнее взлом Capital One, в следующем списке представлены пять, которые за последние годы оказали наиболее разрушительное и широко распространенное воздействие на обычного человека.
Эквифакс
Вероятно, наиболее часто упоминаемый и наглядный пример утечки данных: Equifax сообщила, что ее записи о покупательских привычках были скомпрометированы в сентябре 2017 года. Потеря данных раскрыла конфиденциальные финансовые данные
более 145 миллионов потребителей в США, а также несколько миллионов в Великобритании. Его последствия также отразились за пределами вторжения, присущего повлиять на потребителей в США с помощью записей, принадлежащих конкуренту Equifax, TransUnion.Связанный
- Взлом затронул данные всего населения страны
- Утечка данных Microsoft привела к раскрытию конфиденциальных данных 65 000 компаний
- Персональные данные 69 миллионов пользователей Neopets теперь выставлены на продажу после утечки данных
Существует ряд факторов, которые по праву закрепляют взлом Equifax как самый серьезный в истории. Во-первых, в большей степени, чем другие вторжения, это стало результатом крайне неадекватной реакции со стороны взломанной компании. Первоначально узнав о компрометации своих корпоративных систем, Equifax похоронил любое публичное признание неудачи на пять месяцев. Общая сумма неумелого управления Equifax была настолько огромной, что это привело к одному из редких случаев, когда руководители компании пострадали от серьезных последствий. вынуждая тогдашнего генерального директора Ричарда Ф. Смит уходит в отставку.
Другой элемент, который отличает этот провал в цифровой безопасности среди многих других, — это яркость, с которой он иллюстрирует, как компании, с которыми потребители не имеют прямого бизнеса, обрабатывают конфиденциальную информацию и страдают от негативного воздействия неправильного обращения с этими данными. Два года спустя мы все еще видим, как этот инцидент попадает в заголовки газет, а потребители теперь пытаются получить свою долю от огромного коллективного иска.
Капитал Один
Всего несколько дней назад произошла кража данные примерно из 100 миллионов учетных записей клиентов оказывается достаточно значительным, чтобы зарезервировать для него место в электронных книгах по истории. Уже, По факту происшествия возбуждено уголовное делои была рассчитана оценка стоимости потери доходов и расходов на восстановление. По всей вероятности, быстрая реакция обусловлена не только уроками, извлеченными из Equifax, но и тем, как тревожная перспектива заключается в том, что такое крупное финансовое учреждение может быть переведено в цифровую форму. проник.
Компания утверждает, что большая часть наиболее конфиденциальных украденных данных зашифрована, но, как и в случае с Equifax, тот предупредительная мера замораживания их кредита которые потребители вынуждены принимать, влечет за собой существенные побочные эффекты, которые будут сохраняться в течение многих лет. Предполагаемый злоумышленник-одиночка в этом случае также показывает, насколько мы все уязвимы перед одним мотивированным человеком, стремящимся сеять хаос.
Хочу плакать
Хотя атака WannaCry в мае 2017 года не затронула потребителей напрямую, она шокировала многих своим ошеломляющим глобальным масштабом. В общем, это зацепило более 200 000 жертв в более чем 150 странах, и преуспел в разрушение многочисленных производственных систем без возможности восстановления когда выкуп не мог (или не хотел) быть выплачен. В результате миллионы сотрудников по всему миру, несомненно, были немедленно переведены в режим выхода из кризиса.
WannaCry легко заслужил свое место в истории хакеров благодаря многочисленным урокам, которые он преподал потребителям и индустрии информационной безопасности в целом. Для начала он проиллюстрировал степень, в которой широкий спектр отраслей полагаются на устаревшие технологии, которые находятся далеко за пределами цикла поддержки, поскольку атака в первую очередь была нацелена на устройства под управлением Windows XP. Это проявилось особенно устрашающим образом, когда удалось привести к столь критическим последствиям. инфраструктура, как Национальная служба здравоохранения Великобритании, поставленная на колени, несмотря на относительно небольшое количество системы-жертвы.
Кроме того, поскольку эксплойт предположительно был создан АНБ и впоследствии был раскрыт через Shadow Brokers, он явно продемонстрировал непреднамеренные последствия второго порядка накопления эксплойтов национальными государствами и неправильного обращения с ними. Все это в совокупности заставило серьезно задуматься о состоянии безопасности критической инфраструктуры.
Управление кадров США
Вторжение в сеть Управления кадров США (OPM) позволило злоумышленникам похитить личная информация 22 миллионов государственных служащих США, некоторые из которых имели доступ к секретной информации. В ходе находки злоумышленникам удалось скрыться с более чем 5 миллионов записей отпечатков пальцев.
Еще более тревожным было то, насколько уязвимым оказался OPM в результате взлома. То, что обычно называют «нарушением OPM», было на самом деле два хака, с первым произошло в 2013 году с целью кражи документации отдела (якобы в рамках подготовки к следующему этапу), а второе произошло в 2014 году с целью кражи данных сотрудников ОПМ. Фактически, Конгресс неоднократно предупреждался что OPM оказался совершенно не готов к отражению вторжения.
Сообщения по этому поводу возложили вину на Китай. Однако независимо от того, какие стороны совершили нападение, уязвимое положение, в котором так много американских военных и в результате чего сотрудники разведки влекут за собой серьезные последствия для национальной безопасности, которые будут ощущаться в течение десятилетий. приходить.
Эшли Мэдисон
В июле 2015 г. тон рассказывает о 36 миллионов пользователей сайта «знакомств», способствующего измене, Эшли Мэдисон были украдены и выброшены в Интернет. Из-за незаконного характера предлагаемых услуг многие из этих учетных записей можно было отличить только по псевдониму. Однако, хотя достоверных данных о том, сколько реальных личностей было выявлено, нет, ряд пользователи были точно идентифицированы по данным кредитной карты или с помощью рабочих электронных писем, в том числе принадлежащих государственным служащим.
Что сделало этот взлом особенно неприятным и заслуживающим внимания, так это то, что в результате попытки шантажировать жертви ожесточенная моральная битва, которая последовала в общественной сфере. Он также очаровал американское общественное сознание тем, что пролил свет на темные и табуированные аспекты жизни общества. Поскольку данные были общедоступны, многие любопытные потенциальные социологи провели анализ данных на нем, чтобы различить тенденции. Взлом Эшли Мэдисон зарекомендовал себя как яркий пример нишевого случая, когда цифровой компрометация взбудоражила общество даже при отсутствии крупных финансовых потерь.
Рекомендации редакции
- Массовая утечка данных заставила Intel искать решения
- Если вы используете PayPal, ваши личные данные могли быть скомпрометированы.
- Утечка данных может стоить миллионы долларов — и вы, возможно, заплатите за это.
- Хакер украл записи 1 миллиарда человек в результате беспрецедентной утечки данных
- Хакеры предназначались для AMD, чтобы украсть огромные 450 ГБ сверхсекретных данных
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
