По мере того как мир все больше становится «цифровым», опасность кибератак увеличивается. И наносимый ими вред тоже растет. Поскольку ситуация сама собой не исправится, можно смело прогнозировать, что в будущем специалисты по информационной безопасности будут весьма востребованы. Мы собрали пятерку самых нашумевших кибератак.
Sony PlayStation Network и Sony Pictures Entertainment
События 2011 года стали одной самых крупных известных атак (по количеству взломанных аккаунтов и убыткам), осуществленных на отдельную компанию (Sony).
В 2011 году злоумышленники взломали серверы PlayStation Network и, вероятно, получили доступ ко всем 77 млн. аккаунтов. То есть, к именам, адресам и номерам кредитных карт. Вся эта информация была зашифрована, благодаря чему владельцы аккаунтов финансово не пострадали. По крайней мере, не сообщалось о кражах, связанных с этой утечкой информации. Убытки, понесенные самой компанией, были вызваны простоем сервисов. Оцениваются они в 171 млн. долларов.
Sony отключила свою сеть на неделю, не сообщив пользователям, что, собственно, произошло (пресс-релиз вышел позже). И хотя для большинства пользователей это было всего лишь небольшим неудобством, для самой компании это стало настоящим ночным кошмаром, который, к тому же, повторился через три года.
В 2014 году хакеры совершили новую атаку, теперь уже на Sony Pictures Entertainment – компанию по производству фильмов и телепрограмм. Злоумышленники уничтожили множество файлов и похитили личные данные сотрудников компании, а также еще невышедшие фильмы и материалы по ним. Целью было не допустить выхода в прокат фильма «Интервью» – американского комедийного боевика, в котором изображалось покушение на северокорейского лидера. В этой атаке США обвиняют Северную Корею.
Взлом Equifax
Как мы уже писали, Equifax это одно из трех агентств, которые ведут кредитные истории. В результате взлома в 2017 году хакеры получили доступ к личным данным 148 млн. пользователей – граждан США, Канады, Великобритании.
В числе похищенных данных были имена, даты рождения, адреса, номера банковских счетов, полисов социального страхования, водительских прав.
Точный убыток подсчитать невозможно, ведь последствия взлома могут проявляться еще с десяток лет. Исходя из количества похищенных данных, это может быть самой дорогой утечкой информации на сегодняшний день. Компания постоянно несет убытки, связанные с судебными исками к ней, а также с работами по обеспечению безопасности в дальнейшем. В целом на исправление ситуации может уйти больше $600 млн.
Утечки данных сайтов знакомств
Ashley Madison это канадский коммерческий сайт знакомств. Он предназначен для женатых людей, желающих завести внебрачные связи. Слоганом компании, основанной в 2002 году, было «Жизнь коротка – заведи интрижку».
В 2015 году группа хакеров похитила данные всех 37 млн. пользователей сайта. Информация о пользователях на сайте не удалялась, поэтому там были и настоящие имена, и домашние адреса, и история поиска, и записи о банковских транзакциях.
Похитители выставили требование – немедленно закрыть Ashley Madison. В случае отказа угрожали обнародовать украденные данные. Это информация все же была выложена в виде сжатого архива на 10 Гб на BitTorrent, а ссылка была опубликована на сайте в DarkWeb.
В результате множество людей стали жертвами шантажа и мошенничества.
Аналогичное происшествие случилось с другим сайтом знакомств «для взрослых», Adult FriendFinder. В 2016 году с этого сайта были украдены и попали в сеть данные 300 млн. пользовательских аккаунтов (имена, пароли, адреса электронной почты). И хотя там не могло быть информации о сексуальных предпочтениях пользователей, наличия электронного адреса, в общем, достаточно для шантажа. Любопытно, что «утекли» и данные закрытых аккаунтов, которые, по идее, должны были быть уничтожены.
WannaCry
Массовая атака сетевого червя WannaCry началась в мае 2017 года. Зараженными оказались около полумиллиона компьютеров обычных пользователей, компаний и государственных учреждений.
Атака на отдельный компьютер занимала около трех минут, при этом пользователю не нужно было совершать никаких действий – все было «автоматизировано». Под удар попали машины с установленной ОС Windows.
Червь выбирал все файлы, не влияющие на его собственную деятельность, и шифровал их. Далее пользователь получал предложение заплатить определенную сумму на указанные кошельки. Платить предлагалось в биткоинах. После оплаты должен был прийти ключ к шифру, однако на деле расшифровкой злоумышленники себя не утруждали.
В дальнейшем были найдены способы расшифровки пораженных файлов, но многие компании понесли убытки в результате простоя и потери данных.
Взлом данных Yahoo
Самая большая зарегистрированная утечка данных. Атака произошла в конце 2014 года. Сначала считалось, что взломщики получили доступ к 1 миллиарду аккаунтов (почта и другие сервисы), но позже эта цифра увеличилась до 3 млрд. Этот взлом интересен не только масштабом утечки данных: сам факт проникновения замалчивался компанией до 2016 года.
Вряд ли этот рекорд будет побит, поскольку слишком мало организаций с такими огромными базами данных.
В результате того, что о взломе стало известно, Yahoo был продан Verizon не за 4,48 млрд. долларов (как планировалось), а на 350 млн. долларов меньше.
[customscript]techrocks_custom_after_post_html[/customscript]
[customscript]techrocks_custom_script[/customscript]