Dataintrång och hacks drabbar oss i en alarmerande takt om du följer nyheterna. Vi påminns nästan dagligen om hur ömtålig vår internetbaserade finansiella och kommersiella infrastruktur är. 7 procent, eller cirka 1,35 biljoner dollar, av USA: s BNP genereras digitalt gör cracking (d.v.s. kriminell hacking) stora företag till en lockande aktivitet för kriminella på nätet.
Innehåll
- Equifax
- Kapitel ett
- Vill gråta
- United States Office of Personal Management
- Ashley Madison
Det finns alla möjliga sätt att kategorisera och rangordna dessa dataintrång - vissa har viktig politisk betydelse och andra representerar nya trender inom cybersäkerhet och onlinebrott. Men i ljuset av det senaste Capital One-överträdet, följande lista är de fem som har haft den mest förödande och utbredda effekten på den genomsnittliga personen under åren.
Equifax
Förmodligen det vanligaste och mest synliga exemplet på ett dataintrång, Equifax avslöjade att dess register över konsumtionsvanor äventyrades i september 2017. Dataförlusten avslöjade de känsliga finansiella uppgifterna för
mer än 145 miljoner konsumenter i USA, och flera miljoner i Storbritannien också. Dess effekter ekade också bortom själva intrånget påverka amerikanska konsumenter med register som innehas av Equifax-konkurrenten TransUnion.Relaterad
- Hack involverade data från en nations hela befolkning
- Microsofts dataintrång avslöjade känsliga uppgifter från 65 000 företag
- Personuppgifter om 69 miljoner Neopets-användare finns nu till försäljning efter ett dataintrång
Det finns ett antal faktorer som med rätta cementerar Equifax-brottet som det allvarligaste i historien. För det första, mer än andra intrång, berodde det på ett grovt otillräckligt svar från det överträdda företagets sida. Efter att först ha lärt sig om kompromissen med deras företagssystem, Equifax begravde varje offentligt erkännande av misslyckande i fem månader. Summan av Equifax misskötsel var så enorm att det ledde till att ett av de sällsynta fallen av företagsledare drabbades av meningsfulla konsekvenser, tvingar dåvarande vd Richard F. Smith att avgå.
Det andra elementet som särskiljer denna digitala säkerhetsbortfall bland så många andra är den livlighet med vilken den illustrerar hur företag som konsumenter inte direkt gör affärer med hanterar känslig information och påverkas negativt när den informationen hanteras felaktigt. Två år senare ser vi fortfarande denna incident skapa rubriker, där konsumenterna nu klättrar på samla in sin del av den enorma grupptalan.
Kapitel ett
Bara dagar gammal, stöld av data från cirka 100 miljoner kundkonton har visat sig betydande nog för att reservera den en plats i historiska e-böcker. Redan, a brottsutredning av händelsen har inletts, och en uppskattning av kostnaden för inkomstbortfall och återvinningsutgifter har beräknats. Med all sannolikhet beror det snabba svaret inte bara på lärdomar från Equifax, utan på hur oroande utsikter är det att en så stor finansiell institution skulle kunna vara digital infiltrerade.
Företaget hävdar att mycket av de känsligare stulna uppgifterna är krypterade, men som Equifax-intrånget, de försiktighetsåtgärd för att frysa sin kredit som konsumenter tvingas ta innebär betydande följdeffekter som kommer att bestå i flera år. Den påstådda ensamma angriparen i det här fallet visar också hur sårbara vi alla är för en enda motiverad individ som vill så kaos.
Vill gråta
Även om den inte direkt berörde konsumenterna i sig, chockade maj 2017s WannaCry-attack många med sin häpnadsväckande globala skala. Sammantaget snärjde det uppemot 200 000 offer i över 150 länder, och lyckades förstöra många produktionssystem bortom återhämtning när lösensumman inte kunde (eller skulle) betalas. Som ett resultat kastades utan tvekan miljontals anställda runt om i världen omedelbart in i krissaneringsläge.
WannaCry förtjänar lätt sin plats i hackerhistorien för de många lektioner det lärde konsumenter och informationssäkerhetsbranschen som helhet. Till att börja med illustrerade det i vilken utsträckning ett brett spektrum av industrier förlitar sig på äldre teknologi som är långt utanför supportcykeln, som attacken riktade sig främst mot Windows XP-enheter. Detta utspelade sig på ett särskilt skrämmande sätt när det kunde föra så kritiskt infrastruktur som Storbritanniens National Health Service till knäna trots det relativt lilla antalet offersystem.
Dessutom, eftersom exploateringen antas ha sitt ursprung hos NSA och sedan läckte ut via Shadow Brokers, är det uppenbart visade de oavsiktliga andra ordningens konsekvenser av lagring av nationalstatliga exploateringar och den felaktiga hanteringen av dessa. Allt detta kombinerade för att framkalla allvarliga reflektioner över tillståndet för säkerheten i kritisk infrastruktur.
United States Office of Personal Management
Ett intrång i nätverket av US Office of Personal Management (OPM) gjorde det möjligt för angripare att stjäla personlig information om 22 miljoner amerikanska statsanställda, av vilka några hade tillgång till sekretessbelagda uppgifter. Som en del av travet kunde inkräktarna klara sig med mer än 5 miljoner fingeravtrycksposter.
Ännu mer alarmerande var hur djupt sårbart intrånget visade att OPM var. Det som vanligtvis betraktas som "OPM-brottet" var faktiskt två hacks, med den första inträffade 2013 för att stjäla avdelningsdokumentation (skenbart som förberedelse för det efterföljande steget) och den andra ägde rum 2014 för att genomföra stölden av OPM: s personaldata. Faktiskt, Kongressen varnades upprepade gånger att OPM var bedrövligt oförberedd på att avvärja ett intrång.
Rapportering till denna punkt har lagt skulden på Kina. Oavsett vilka aktörer som utförde attacken, men den sårbara position som så många amerikanska militärer och underrättelsepersonal är inne som ett resultat medför allvarliga nationella säkerhetskonsekvenser som kommer att kännas i årtionden att komma.
Ashley Madison
I juli 2015, than redogör för 36 miljoner användare av den "dejtingsajten" Ashley Madison som underlättar äktenskapsbrott stals och dumpades på internet. På grund av den olagliga karaktären hos de tjänster som erbjuds kunde många av dessa konton endast särskiljas med pseudonym. Men även om det inte finns någon tillförlitlig siffra för hur många verkliga identiteter den avslöjade, finns ett antal användare identifierades positivt av kreditkortsinformation eller genom att använda e-postmeddelanden från jobbet, inklusive sådana som tillhör statligt anställda.
Det som gjorde hacket särskilt otäckt och anmärkningsvärt var resultatet försök att utpressa offeroch den moraliska strid som följde i det offentliga rummet. Det fascinerade också det amerikanska allmänhetens medvetande genom att det kastade ljus över en grumlig och tabubelagd aspekt av samhället. Eftersom uppgifterna var allmänt tillgängliga, många nyfikna blivande samhällsvetare utförde dataanalys på det för att urskilja trender. Ashley Madison-intrånget etablerade sig som ett framträdande exempel på ett nischfall där en digital kompromiss rasade samhället även i frånvaro av stora ekonomiska förluster.
Redaktörens rekommendationer
- Ett massivt dataintrång har fått Intel att leta efter lösningar
- Om du använder PayPal kan dina personuppgifter ha äventyrats
- Ett dataintrång kan kosta miljontals dollar – och du kanske betalar det
- Hacker stjäl 1 miljard människors register i dataintrång utan motstycke
- Hackare riktade in sig på AMD för att stjäla enorma 450 GB topphemlig data
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
