Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.398
- Реакции
- 501
- Репутация
- 0
Изображение:
You must be registered for see links
С каждым годом вопрос кибербезопасности приобретает все большее значение. Утечек данных не становится меньше, киберпреступники продолжают изобретать все более хитрые методы взлома и схемы заработка, а корпоративная безопасность все чаще подвергается испытанию на прочность.
Как и предыдущие несколько лет, 2019-й год оказался очень насыщенным событиями – от масштабных утечек данных, до кампаний по кибершпионажу, финансовых преступлений и атак с использованием программ-вымогателей. Ниже мы расскажем о самых громких инцидентах 2019 года по версии портала SecurityLab.ru.
Базы Collection #1 – #5
В январе 2019 года в облачном сервисе MEGA
You must be registered for see links
, содержавший порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, собранных из разных источников. В общей сложности массив, получивший название Collection #1, включал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Некоторые пароли в БД хранились в открытом виде. В том же месяце
You must be registered for see links
из 2,2 млрд уникальных имен пользователей и паролей. Массив данных объемом 845 ГБ, окрещенный Сollections #2–5, включал 25 млрд записей – в три раза больше, чем Collection #1.Dream Market
Месяцем позднее на подпольном рынке Dream Market была
You must be registered for see links
, содержащая 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Продавцом БД являлся некто под псевдонимом Gnosticplayers, а ее стоимость составляла $20 тыс. в биткойнах. За эту сумму любой желающий мог приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp. Позже Gnosticplayers
You must be registered for see links
, включавший 127 млн украденных учетных записей пользователей 8 сайтов, запросив за него 4 биткойна.Хакерская атака на Norsk Hydro
В 2019 году значительно возросло число атак с использованием вымогательского ПО, от которых пострадало немало крупных компаний. К примеру, в марте крупнейший мировой производитель алюминия Norsk Hydro
You must be registered for see links
производственных объектов из-за атаки вымогателя LockerGoga. По оценкам компании, ущерб от инцидента составил порядка $35-41 млн. В числе жертв различных программ-вымогателей также
You must be registered for see links
, швейцарский производитель спецтехники Aebi Schmidt, немецкий концерн Rheinmetall и пр.Бэкдор в утилите ASUS Live Update
В начале нынешнего года стало известно о
You must be registered for see links
, направленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По оценкам экспертов, общее число заражений могло достигать миллиона.Утечка Verifications IO LLC
В марте исследователи безопасности Боб Дяченко (Bob Diachenko) и Винни Троя (Vinny Troia)
You must be registered for see links
размером 150 ГБ, содержащую четыре отдельных набора данных, в общей сложности включавщих 808 539 939 записей. База данных принадлежала маркетинговой компании Verifications IO LLC, которая после сообщения об утечке сразу же отключила и базу, и сайт.Данные пользователей Facebook в открытом доступе
Записи более 540 млн пользователей Facebook
You must be registered for see links
на облачных серверах Amazon S3. Источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook – мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». БД объемом 146 ГБ, принадлежавшая Cultura Colectiva, содержала более чем 540 млн записей с данными пользователей Facebook, включая комментарии, предпочтения, логины, идентификаторы пользователя и пр. В базе данных «At the pool» хранились имена, пароли в текстовом виде, электронные адреса 22 тыс. пользователей, а также информация о друзьях, лайках, группах и пр.Уязвимость в WhatsApp для установки шпионского ПО Pegasus
В мае одним из резонансных событий стало сообщение об
You must be registered for see links
в мессенджере WhatsApp, которая использовалась для установки шпионского ПО Pegasus производства израильской компании NSO Group. В октябре компания WhatsApp подала в суд на производителя инструментов для взлома, обвинив NSO Group в том, что она помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.Утечка данных почти полумиллиона жителей Дели
В Cети был обнаружен незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Архив
You must be registered for see links
о 458 388 000 жителей Дели (Индия). База данных содержала несколько разделов с подробными сведениями, позволяющими составить портрет человека, включая номера Aadhaar, номера карт избирателей, данные о состоянии здоровья, образовании, местоположении, наличии или отсутствии дома, номере этажа, наличии интернета и пр.Взлом криптовалютных бирж
С неугасающей популярностью криптовалют соответсвующие биржи продолжают оставаться лакомым куском для злоумышленников. В 2019 году от рук преступников пострадало сразу несколько крупнейших бирж. В частности, в апреле жертвой взлома (третий раз за три года) стала южнокорейская криптовалютная биржа Bithumb,
You must be registered for see links
в криптовалюте, а месяцем позднее в схожей ситуации оказалась одна из пяти крупнейших криптовалютных бирж мира Binance – злоумышленники в
You must be registered for see links
сервиса и вывели более 7 тыс. биткойнов (порядка $41 млн). Кроме того, в их распоряжении также оказался большой массив персональной информации трейдеров, секретные ключи, пароли двухфакторной аутентификации и прочие данные.Google тайно собирала мед. данные жителей США
Компания Google
You must be registered for see links
, связанного с тайным сбором данных. Как оказалось, техногигант и компания Ascension вели совместный секретный проект по сбору и анализу медицинских данных миллионов американцев. Собираемая информация включала результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. Эти данные использовались для разработки нового программного обеспечения на базе ИИ, предоставляющего рекомендации конкретным людям по изменению тактики лечения.Масштабная атака на владельцев iPhone
Специалисты раскрыли одну из самых масштабных в истории кибератаку на владельцев смартфонов Apple iPhone. Злоумышленники взломали ряд сайтов с еженедельной аудиторией в несколько тысяч пользователей и с их помощью
You must be registered for see links
вредоносным ПО через уязвимости нулевого дня в операционной системе. Вредоносная программа похищала конфиденциальную информацию жертв, а также имела доступ к к паролям в Keychain и базе данных незашифрованных сообщений в сервисах для общения наподобие Google Hangouts и даже к зашифрованным сообщениям WhatsApp, iMessage и Telegram.Утечка данных более 1 млрд пользователей соцсетей
В открытом доступе оказалась база данных, содержавшая более 4 ТБ информации – в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов,
You must be registered for see links
и записи из истории трудоустройства. Располагавшийся в сервисе Google Cloud Services архив не содержал пароли, номера платежных карт или номера социального страхования.Компрометация телеком-компаний в целях шпионажа
В конце июня были обнародованы подробности о масштабной кампании по кибершпионажу, в рамках которой преступники внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Организатором кампании предположительно являлась связанная с КНР группировка APT10. Злоумышленникам
You must be registered for see links
порядка 100 ГБ информации и с помощью подробных данных о вызове (Call Detail Records, CDR) отслеживать передвижения и действия интересовавших их лиц.Утечка Capital One
Американская банковская холдинговая компания Capital One
You must be registered for see links
данных более 100 млн жителей США и 6 млн жителей Канады. Утечка произошла по вине бывшей сотрудницы компании Amazon, имевшей доступ к публичному облаку Amazon Web Services (AWS), где размещалась база данных пострадавшей компании. Помимо персональных данных, утечка затронула номера социального страхования 140 000 владельцев карт, а также порядка 80 000 номеров привязанных к картам банковских счетов. Компания оценила ущерб от взлома в $100–150 млн.Большая азиатская утечка
Декабрь минувшего года ознаменовался сразу несколькими крупными утечками данных. В частности, в начале месяца неизвестные
You must be registered for see links
базу данных, содержащую 2,7 млрд электронных адресов и более 1 млрд незашифрованных паролей к ним. Как показал анализ БД, большая часть данных представляла собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.И снова Facebook
Еще одна крупная декабрьская утечка затронула пользователей социальной сети Facebook. Неизвестные
You must be registered for see links
в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей Facebook. В общей сложности в открытом доступе оказались данные 267 140 436 пользователей социальной сети, большинство из них жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.Автор: Александр Антипов,
You must be registered for see links
Специалисты по защите информации находятся в постоянном противодействии киберпреступникам, что вынуждает последних изобретать новые техники кибератак. На протяжении всего 2019 года эксперты Positive Technologies проводили расследования инцидентов ИБ в ведущих компаниях различных отраслей экономики, отслеживали и детально разбирали атаки, следили за трендами в информационной безопасности, анализировали ландшафт угроз.
В четверг, 19 марта в 14:00, в ходе бесплатного вебинара аналитик Positive Technologies Яна Авезова расскажет о самых значимых киберугрозах, с которыми пришлось столкнуться организациям по всему миру в 2019 году. Помимо этого, вы узнаете о том, какие тенденции будут преобладать в 2020 году.
Участие в вебинаре бесплатно,
В четверг, 19 марта в 14:00, в ходе бесплатного вебинара аналитик Positive Technologies Яна Авезова расскажет о самых значимых киберугрозах, с которыми пришлось столкнуться организациям по всему миру в 2019 году. Помимо этого, вы узнаете о том, какие тенденции будут преобладать в 2020 году.
Участие в вебинаре бесплатно,
You must be registered for see links
.