ΑρχικήsecurityΤο Top 10 των μεγαλύτερων περιστατικών ασφαλείας του 2015

Το Top 10 των μεγαλύτερων περιστατικών ασφαλείας του 2015

hacking-ασφαλείας

Το 2015 έχει σχεδόν τελειώσει, και ήρθε η ώρα να ρίξουμε μια αναδρομική ματιά στα μεγαλύτερα συμβάντα ασφαλείας που συνέβησαν κατά τη διάρκεια του προηγούμενου έτους.

Δεδομένου ότι οι περισσότερες εταιρείες προσπαθούν να αποκρύψουν τα πραγματικά στοιχεία των περιστατικών ασφαλείας, η έρευνα αποκαλύπτει ένα πολύ μικρότερο, ή πολύ μεγαλύτερο αριθμό από ό, τι εθεωρείτο μέχρι σήμερα. Σας παρουσιάζουμε τα μεγαλύτερα των συμβάντων ασφαλείας του τρέχοντος έτους

Hacking Team

Τον Ιούνιο, ένας άγνωστος χάκερ παραβίασε τους διακομιστές της Hacking Team, έναν ιταλικής φίρμας πωλητή ασφαλείας, και διέρρευσε τη βάση δεδομένων της, εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς και τον πηγαίο κώδικα της εργαλειοθήκης για κατασκοπεία GitHub. Αυτό που έκανε το περιστατικό Hacking Team ακόμη χειρότερο, είναι ότι η Adobe άργησε να διορθώσει τις πολλές ελλείψεις zero-day που βρέθηκαν στο Flash, και όλο και περισσότεροι χρήστες αποφάσισαν ότι ήταν καιρός να απενεργοποιήσουν το Flash στον browser τους.

Ashley Madison

Τον Ιούλιο, μια ομάδα χάκερ που αυτοαποκαλούνται ” The Impact Team ” παραβίασε τους διακομιστές της ιστοσελίδας Ashley Madison online dating, έκλεψε τη βάση δεδομένων του site, εσωτερικά emails, και τον πηγαίο κώδικα ορισμένων εσωτερικών εφαρμογών. Τα στοιχεία τελικά διέρρευσαν στο διαδίκτυο και οι συνέπειες ήταν πολύ σοβαρές, με την αποκάλυψη εξωσυζυγικών σχέσεων ορισμένων χρηστών, ενώ κάποιοι έφτασαν μέχρι και στην αυτοκτονία.

Vtech

Στα τέλη Νοεμβρίου, η VTech, μια κινεζική εταιρεία που κατασκευάζει και πωλεί ηλεκτρονικά παιχνίδια μάθησης, υπέστη παραβίαση των δεδομένων ασφαλείας, κατά τη διάρκεια της οποίας οι επιτιθέμενοι κατάφεραν να κλέψουν τις προσωπικές πληροφορίες 4,8 εκατομμυρίων γονέων και 200.000 παιδιών, που αργότερα η έρευνα απέδειξε ότι είναι τελικά 6,7 εκατομμύρια.

OPM

Η OPM, η αμερικανική Υπηρεσία Διαχείρισης Προσωπικού, υπέστη παραβίαση των δεδομένων της το Μάρτιο, η οποία αποκαλύφθηκε τον Ιούνιο, που αυξήθηκε από τις αρχικές 4.000.000 εγγραφές σε 18 εκατομμύρια και στη συνέχεια 21,5 εκατομμύρια μέχρι το τέλος του Ιουλίου, και, για να γίνει ακόμα χειρότερη, τον Σεπτέμβριο, οι ερευνητές ανακοίνωσαν ότι τα δακτυλικά αποτυπώματα 5,6 εκατ κυβερνητικών υπαλλήλων κλάπηκαν.

Juniper

Η πιο πρόσφατη προσθήκη σε αυτή τη λίστα είναι η κρυμμένη backdoor που βρέθηκε στο NetScreen εξοπλισμό του τείχους ασφαλείας Juniper που τρέχει το λειτουργικό σύστημα ScreenOS. Κατά τη διάρκεια εσωτερικού ελέγχου, προγραμματιστές της Juniper ανακάλυψαν κάτι που επισημάνθηκε ως “μη εξουσιοδοτημένος κώδικας» μέσα στον κώδικα ScreenOS, το οποίοο σε μετέπειτα έρευνα αποδείχθηκε ότι είναι μία πλήρως λειτουργική backdoor που επέτρεπε σε επιτιθέμενους πρόσβαση στη συσκευή.

Gemalto

Αυτή η παραβίαση δεν πραγματοποιήθηκε το 2015, και δεν ήταν στην πραγματικότητα ένα hacking, αλλά μια αποτυχημένη προσπάθεια. Σύμφωνα με την Gemalto, οι επιτιθέμενοι στόχευαν την απογραφή των κρυπτογραφικών κλειδιών ασφαλείας. Αυτά τα κλειδιά κρυπτογράφησης χρησιμοποιούνται σήμερα για την κρυπτογράφηση και την ασφάλεια κινητών επικοινωνιών για 400 κινητούς και ασύρματους φορείς σε 85 χώρες. Αν τα πλήκτρα έπεφταν στην NSA και την GCHQ , θα ήσασταν σε θέση να ακούσετε τις συζητήσεις του καθενός και τις κινήσεις του στο Διαδίκτυο.

LastPass

Τον Ιούνιο, η LastPass, ένας από τους πλέον χρησιμοποιούμενους και αγαπημένους διαχειριστές κωδικού πρόσβασης, ανακοίνωσε μια παραβίαση όταν άγνωστοι εισβολείς κατάφεραν να κλέψουν κάποιες διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης και συμβουλές για αυτούς τους κωδικούς πρόσβασης.

Η T-Mobile μέσω της Experian

Η T-Mobile δεν χακαρίστηκε σε αυτή την περίπτωση, αλλά η Experian, μια εταιρεία παροχής πίστωσης που χειρίζεται τα δεδομένα κάποιων T-Mobile πελατών που ήθελαν να αναλάβουν δάνεια για την αγορά συσκευών από τα καταστήματα της T-Mobile. Με 15 εκατομμύρια εγγραφές να έχουν διαρρεύσει και με όλα τα ευαίσθητα στοιχεία που ένας απατεώνας θα επιθυμούσε, το περιστατικό αυτό χρειάζεται να αναφερθεί μόνο και μόνο για τους μεγάλους αριθμούς.

TalkTalk

Και το βραβείο «της πιο μισητής εταιρείας της χρονιάς” πηγαίνει στην TalkTalk, αφού κατάφεραν να χάσουν 4.000.000 αρχεία χρηστών, τον Φεβρουάριο, άλλα 4 εκατομμύρια αρχεία τον Οκτώβριο και 2,4 εκατομμύρια αρχεία τον Αύγουστο, όταν μία από τις θυγατρικές της, η Carphone Warehouse , υπέστη επίσης παραβίαση δεδομένων. Συνολικά, η TalkTalk έχασε 10,4 εκατ αρχεία χρηστών σε τρία διαφορετικά περιστατικά παραβίασης ασφαλείας μόνο φέτος.

Διευθυντής της CIA John Brennan

Τρεις έφηβοι που αυτοαποκαλούνταν CWA (Crackas With Attitude) κατάφεραν να χακάρουν το προσωπικό e-mail του Διευθυντή της CIA John Brennan, σε μια από τις πιο υψηλού προφίλ περιπτώσεις social engineering που μπορεί να χρησιμεύσει ως παράδειγμα INFOSEC εκπαιδευτικών εγχειριδίων. Ακόμη χειρότερα, οι hackers χάκαραν επίσης τον Αναπληρωτή Διευθυντή του FBI Mark Giuliano, και τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της συζύγου του, και ακόμη απέκτησαν πρόσβαση στο JABS (Joint Automated Booking System), μια εφαρμογή που χρησιμοποιείται για την καταγραφή και διαχείριση των συλλήψεων των πολιτών των ΗΠΑ

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS