11 Nebezpečné narušení dat, které by vás mělo vyděsit

Jste v bezpečí před kybernetickým útokem? Asi ne. Můžete zapnout dvoufaktorové ověřování, získat správce hesel a procházet web pomocí VPN, ale pokud dojde k porušení společností, s nimiž podnikáte, mohou se vaše osobní informace rychle objevit na temném webu.

V loňském roce společnost Equifax, která podává zprávy o úvěrech, odhalila, že porušení, ke kterému došlo od poloviny května do konce července 2017, mohlo mít dopad na 143 milionů amerických zákazníků. V březnu to uvedlo, že by mohlo být postiženo dalších 2, 4 milionu lidí. Děsivá věc s tím případem? Neexistoval způsob, jak zabránit tomu, aby společnost Equifax nezískala vaše data.

Nedávno je Facebook v centru pozornosti úniku, který by mohl postihnout až 87 milionů lidí. Sociální síť popírá, že neoprávněný prodej dat společnosti Cambridge Analytica byl v tradičním smyslu „porušením údajů“, ale vaše soukromá data skončila v rukou stinné analytické firmy, takže vy jste soudci.

Nebyla to první noční můra v oblasti bezpečnosti a nebude poslední. Během několika posledních desetiletí jsme viděli některé z nejbezpečnějších serverů na světě porušené černými klobouky. Níže se zaměřujeme na narušení a úniky, které způsobily vážné škody, ať už jsou to finanční nebo informační.

SWIFT Hack

Stále jsme v počátcích kybernetické války, kdy se armády snaží vymyslet nejlepší způsob, jak získat strategické výhody v tomto elektronickém bojišti. Většina západních zemí funguje do značné míry podle Ženevských úmluv a neprovede zjevné útoky na infrastrukturu nebo materiály jiných zemí. A pak jsou tu kontrakty, jako je Severní Korea, o nichž odborníci v oblasti bezpečnosti věří, že stojí za vpádem, který přivedl 81 milionů dolarů z bangladéšské banky pomocí systému převodu peněz SWIFT.

Ve většině případů to byl první akt kybernetické války, který měl přímý finanční dopad, a když Severní Korea zaujala nejisté místo ve světové ekonomice, není divu, že budou hledat jiné způsoby, jak získat prostředky. Hacker použil vlastní malware, aby zkazil zprávy SWIFT a skryl je před inspektory, a byl výjimečně dobře zkonstruován, dokonce změnil tištěné a PDF záznamy, aby zakryl nezákonné transakce.



Hymna

Porušení finančních údajů je špatné, ale vždy můžete získat novou debetní kartu. Když však dojde k odcizení vašich zdravotních informací, máte mnohem méně možností. Proto byl hacker Anthem z roku 2015 tak velký problém. Pojišťovací gigant viděl ohrožení desítek milionů klientských účtů, s daty narození a dalšími osobními údaji uvolněnými na černém trhu.

Naštěstí nelegálně přístupné soubory neobsahovaly informace o lékařských případech, ale zranitelnost systémů Anthem způsobila v sektoru zdravotnictví nějakou vážnou paniku. Společnost měla pojistnou smlouvu na 100 milionů dolarů v případě krádeže dat a analytici se domnívají, že pouhé oznámení obětem sníží značné množství těchto peněz.



Jaderná elektrárna Gundremmingen

Ve stále více propojeném světě je nebezpečí, že hackeři mohou kompromitovat více než jen data, příliš reálné. To se ukázalo v dubnu 2016, když pracovníci IT v jaderné elektrárně Gundremmingen na sever od Mnichova zjistili, že jejich systémy byly napadeny malwarem, který mohl poskytnout vnějším silám přístup k systému používanému pro pohyb vysoce radioaktivních jaderných palivových tyčí.

Naštěstí pro evropskou populaci nebyly kompromitované stroje připojeny k internetu, takže nemohli dostávat pokyny od tvůrců malwaru. Programy W32.Ramnit a Conficker byly také objeveny na mnoha jednotkách Flash v celém zařízení, což naznačuje, že pravděpodobně přicházely na fyzická média a infikované systémy tímto způsobem.

Další vysoce postavený hack jaderné firmy Stuxnet byl údajně organizován americkou a izraelskou vládou, což je incident, který dostal filmové ošetření (také ve VR).



JP Morgan Chase

Některé z těchto hacků jsou nebezpečné, protože zasáhnou velmi přesnou zranitelnost, zatímco jiní si získají místo pro naprostou míru porušení. Druhá kategorie je ztělesněna kompromisem JP Morgan z roku 2014, ve kterém bylo vystaveno ohromujících 76 milionů domácností. Očekáváme, že finanční instituce budou ostražité při ochraně svých údajů - koneckonců, západní ekonomika by se bez nich zastavila - takže když Chase připustil, že zásah byl tak velký, jako by to vyvolalo množství červených vlajek.

Analytici odhalili, že k porušení došlo na jednom serveru, který nebyl upgradován na dvoufaktorovou autentizaci. JP Morgan Chase každoročně utratí za počítačovou bezpečnost odhadem 250 milionů dolarů, ale pokud jste organizací v tomto měřítku, jsou zaručeny systémy, které propadnou trhlinami.



Zbraně Designy Hack

V roce 2013 se počítačové ministerstvo obrany stalo příliš reálným pro ministerstvo obrany, když se hackerům, kteří se údajně při zaměstnání v Číně, podařilo rozbít server a rozjet se špičkovými zbraněmi. Zní to jako spiknutí ze špionážního filmu, ale skutečně se to stalo a důsledky byly pociťovány po celém světě. Konstrukce zbraní je jedním ze způsobů, jak si Západ udržuje náskok před konkurencí v globální šachové hře, která je diplomacie, a ztráta půdy by mohla být vážně škodlivá.

Některé z návrhů, které byly přejaty, zahrnují raketový systém Patriot PAC-3, nejnovější verzi naší dlouhodobé obranné zbraně a systém Aegis, který námořnictvo používá pro stejný účel. Mnoho vojenských letadlových plánů bylo také ukradeno, včetně F-35 Joint Strike Fighter, nejdražší bojové letadlo, které kdy bylo postaveno.



Hacking Team

Děsivá věc o kybernetickém válčení spočívá v tom, jak jsou podmínky hry stejné. Osamělý terorista s internetovým připojením může způsobit stejně velké škody jako některé z největších vlád na Zemi, pokud vědí, jak využít jejich přístupu. A věci se ještě zhoršují, když společnosti, které vytvářejí nástroje pro vlády, aby vedly informační válku, se samy napadly.

To se stalo v roce 2015, kdy Hacking Team, tvůrci monitorovacího softwaru Remote Control Systems, viděl, že jejich systémy byly porušeny a jejich produkty byly propuštěny do světa. Některý z nejsilnějších spyware, který byl kdy vytvořen, byl nyní k dispozici zdarma pro jakoukoli represivní vládu nebo sílu. Naštěstí vydání kódu vedlo antivirové a další bezpečnostní společnosti k vytvoření nových protiopatření, ale poškození již bylo provedeno.



Malware pro sýrské rebely

Když zkorumpovaná vláda chce zakročit proti nepřátelským silám, má k tomu mnoho způsobů. Nadměrná síla je vždy oblíbená, ale může být obtížné vybrat skutečné povstalce od nevinných civilistů. Sýrská armáda, bojující s řadou povstaleckých skupin, se rozhodla postoupit věci na další úroveň pomocí staromódního „honeypotového“ podvodu, kde hackeři vystupující jako ženy přesvědčovali bojovníky, aby si stáhli malware do svých telefonů.

Vyšetřovatelé, kteří procházeli dalším porušením dat, odhalili soubor 7, 7 GB, který obsahoval Skype chaty, obrázky a dokumenty vytrhávané z telefonů s Androidem několika syrských povstalců, které vláda chytila. Data, která získali z těchto invazí, zahrnovala bitevní plány, seznamy vojáků a informace o spojenectvích, které povstalci dvořili. Všechna tato data měla obrovský rozdíl v zákroku na povstaleckých silách.



Úřad personálního řízení

Očekáváme, že federální vláda bude mít k dispozici špičkovou informační bezpečnost - koneckonců, data, která o nás ukládají, by mohla být použita k úplnému zničení našich životů, kdyby se dostali ven. Když však čínští hackeři v roce 2015 ohrozili úřad personálního managementu, ukázalo se, že i oni mají prostor pro zlepšení. Únik zveřejnil osobní údaje od ohromujících 21, 5 milionů vládních zaměstnanců a dodavatelů z minulosti i současnosti, včetně čísel sociálního zabezpečení a otisků prstů.

To by bylo dost špatné, ale to, co skutečně přineslo toto porušení dat do síně slávy, bylo poznání, že hackeři udělali neuvěřitelně citlivé bezpečnostní prověrky, které obsahují psychologická hodnocení, rodinná spojení a tuny, které jsou pro vydírání dokonalejší.



Volební hacky 2016

Před volbami 2016 se e-maily ukradené Demokratickým národním výborem a zaměstnanci kampaně likvidovali na WikiLeaks. Americká zpravodajská služba obviňovala ruské hackery, kteří měli v úmyslu narušit americký demokratický proces. Řekněte, co budete chtít ohledně motivu nebo cíle, ale úspěch těchto hacků - a doprovodná dezinformační kampaň - byl chladnou připomínkou, abychom naši demokracii nepovažovali za samozřejmost.



WannaCry

Malware není nikdy zábavný, zejména když uzamkne vaše zařízení a změní se na ransomware. To se stalo v květnu 2017, když do počítačů se systémem Windows po celém světě zasáhla vážná ransomware, přezdívaná WannaCry. Ti, kteří byli infikováni, zjistili, že jejich počítače jsou zamčené, přičemž hackeři požadovali výkupné ve výši 300 dolarů za odemčení zařízení a jeho souborů. Když bylo vše řečeno a hotovo, bylo celosvětově zasaženo nejméně 300 000 zařízení a hackeři vydělali výkupné ve výši asi 144 000 dolarů.

Tip pro tip: Pokud jste zasaženi ransomwarem, nevyplácejte. Některé ransomware jsou v maskování pouze malwarem a hackeři nemají ani schopnost odemknout váš systém. Pokud jste byli zasaženi, nejlepší je obnovit ze zálohy; renomované bezpečnostní firmy mají také nástroje pro dešifrování ransomware.



Uberův tajný hack

Uber byl porušen v říjnu 2016 a objevil hack o měsíc později. Vedení se však rozhodlo jej udržet pod kontrolou, dokud se o tom minulý rok dozvěděl nový generální ředitel společnosti Dara Khosrowshahi. Hack zasáhl data řidičů Uber i 57 milionů uživatelů a odhalil jejich jména, e-mailové adresy a čísla mobilních telefonů. A pokud někteří (nyní vystřelení) popravčí měli pryč, možná jste o tom nikdy nevěděli.