Утечка данных служит не только для компрометации вашей конфиденциальной информации, но и может являться предшественником дальнейших кибератак. Число утечек онлайн-данных во всем мире только за первые два квартала 2022 года составило 8,51 миллиона, и ожидается, что со временем эти цифры будут расти.
Ущерб от утечки данных также растет. Согласно отчету, опубликованному IBM, средняя стоимость утечки данных увеличилась с 4,24 миллиона долларов до 4,35 миллиона долларов в 2022 году. Прежде чем вы сможете защитить себя, вам необходимо изучить типы утечек данных, с которыми вы можете столкнуться.
Здесь мы рассмотрим некоторые из наиболее крупных утечек данных за этот год, а именно:
- Хакерство в России/Украине
- Кража данных поставщика медицинских услуг
- Взломы телекомов китайскими хакерами
- Вымогательство со стороны Lapsus$ Group
- Conti нападает на Costa Rica
- Взломы децентрализованных финансовых платформ
- Раскрытие данных о владельцах разрешения на скрытое ношение оружия в Калифорнии
- Фишинговая кампания против финтеха
1. Хакерство в России/Украине
С тех пор, как Россия и Украина направили войска к своим границам, между двумя странами разгорелась цифровая война. Существенным событием в этой войне стало объявление подпольными «хактивистами» Anonymous кибервойны России за вторжение на Украину.
Некоторые известные атаки, которые с тех пор осуществила Anonymous, включают взлом баз данных и размещение в Интернете информации о российских военнослужащих, Центральном банке России, ведущих российских нефтегазовых компаниях, ИТ-компаниях, юридических фирмах и ряде других российских организаций. Они заявили, что взломали более 2500 российских и белорусских сайтов и скомпрометировали бесчисленные базы данных. Во время взлома базы данных многие файлы были полностью стерты, а сотни папок были переименованы в «putin_stop_this_war».
Это еще не все: исследование, опубликованное компанией по кибербезопасности Surfshark, показало, что в первом квартале 2022 года в России произошло наибольшее количество утечек данных, от которых пострадали более 3,5 миллионов пользователей.
2. Кража данных поставщика медицинских услуг
Сектор здравоохранения является одним из наиболее уязвимых секторов, когда речь идет о краже данных. В авангарде утечек медицинских данных находится базирующаяся в Массачусетсе компания Shields Health Care Group. В июне 2022 года они сообщили HHS о кибератаке на здравоохранение, от которой пострадало более 2 миллионов человек. Организация впервые обнаружила подозрительную активность в своей сети 28 марта 2022 года. Они немедленно начали расследование, чтобы локализовать инцидент. Злоумышленникам удалось получить доступ к серверу группы здравоохранения Shield с 7 по 21 марта 2022 года. За этот период злоумышленники получили доступ к данным, включая полные имена, номера социального страхования, медицинские диагнозы и информацию отдельных лиц. удостоверения личности пациентов, дата рождения, адреса и т. д.
Shield заявила, что они «предприняли шаги для защиты своих систем и провели тщательное расследование, чтобы подтвердить характер и масштабы деятельности». Эта утечка данных затронула более двух десятков учреждений-партнеров, включая медицинский центр Тафтса, Мемориал Массачусетского университета и другие медицинские учреждения Новой Англии. Вывод здесь заключается в том, что отсутствие мер по поиску и анализу киберугроз позволяет злоумышленникам оставаться незамеченными в вашей сети.
3. Взломы телекомов китайскими хакерами
В июне 2022 года поддерживаемые Китаем хакеры взломали крупные телекоммуникационные компании, воспользовавшись уяхвимостями ПО в маршрутизаторах и другом сетевом оборудовании. Как только хакерская группа использует уязвимости в маршрутизаторах SOHO или других сетях, они используют эти устройства как часть своей атакующей инфраструктуры для дальнейшего взлома большего количества сетей.
В сообщениях федеральных агентств США также поясняется, что злоумышленники украли учетные данные для доступа к базам данных SQL критически важных серверов. Конкретные телекоммуникационные компании, которые пострадали, не называются, но упоминается, что это был не эксплойт нулевого дня. Вместо этого хакеры используют уязвимое оборудование, которое не было своевременно исправлено.
4. Вымогательство со стороны Lapsus$ Group
LAPSUS$ Group — это международная хакерская группа, наиболее известная своими кибератаками на крупные технологические компании. Целью группы было получить доступ к бизнес-сетям с помощью украденных учетных данных, которые позволяют осуществлять дальнейшие кражи данных и кибератаки. К марту 2022 года группа LAPSUS$ успешно скомпрометировала многих технологических гигантов, включая Microsoft, Okta, NVIDIA, Samsung и других.
В отличие от злоумышленников, которые используют программы-вымогатели, группа LASUS$ была более известна как группа вымогателей, которые пригрозили публично обнародовать собранную информацию.
Группа LAPSUS$ в основном использовала методы социальной инженерии, а также такие тактики, как подмена SIM-карт, взлом личных учетных записей сотрудников и даже оплата инсайдерам для предоставления доступа к внутренним сетям компании. Кроме того, они довольно громко заявляли о том, на кого нацелятся в следующий раз, часто объявляя о жертвах на своем канале в Telegram.
Однако эти нарушения не обязательно были разрушительными. Для Microsoft украденные данные «не привели к повышению риска», как это было в случае с Samsung. Многие считали их хакерское поведение безрассудным и беспорядочным. Именно их атака на Nvidia привлекла к ним всеобщее внимание. Вскоре после этого были арестованы многие лица, которые, как сообщалось, были членами группы, причем все они были подростками.
5. Conti нападает на Costa Rica
В последние несколько месяцев Коста-Рика попала в заголовки газет из-за чрезвычайного положения в стране, введенного президентом Родриго Чавесом Роблесом. Он объявил чрезвычайное положение в области национальной кибербезопасности после атаки, совершенной хакерской группой Conti с использованием программы-вымогателя. Атака была нацелена на государственный сектор экономики Коста-Рики, что привело к его остановке. Предполагаемый ущерб экономике оценивается в 38 миллионов долларов каждый день простоя.
Впервые нападения произошли сразу после вступления президента Чавеса в должность. Они были нацелены на Министерство финансов Коста-Рики, затем последовали Министерство труда и социального обеспечения, Министерство науки, инноваций, технологий и телекоммуникаций и другие.
Хакеры утверждали, что обладают более чем 670 ГБ правительственных данных и угрожали обнародовать эти данные, если правительство Коста-Рики не заплатит им 10 миллионов долларов. Правительство отказалось, из-за чего Конти начал публикацию данных, которые, по его утверждению, были украдены у агентств Коста-Рики. До сегодняшнего дня Коста-Рика продолжает страдать от последствий этих атак и не сможет восстановиться в ближайшее время.
6. Взломы децентрализованных финансовых платформ
Только за первые три месяца 2022 года хакеры украли почти 1,3 миллиарда долларов с криптовалютных бирж и платформ, причем целью в первую очередь были децентрализованные финансовые платформы. По данным Chainalysis, 97% всей криптовалюты, украденной в первом квартале 2022 года, было получено из протоколов Defi.
Одна из наиболее значительных атак на платформу децентрализованного финансирования была совершена против криптовалюты Ronin. Нарушение безопасности Ronin Validator привело к убыткам в размере 615,5 миллионов долларов США 29 марта 2022 года. Сообщается, что хакер украл у Ronin почти 173 600 ETH и 25,5 миллионов долларов США только за две транзакции.
По официальному сообщению компании, хакеру удалось получить доступ к закрытым ключам узлов-валидаторов. Хакер взломал в общей сложности 5 узлов валидатора — минимум, необходимый для подтверждения транзакции.
Однако первый эксплойт можно отнести к прошлому году, когда Axie DAO предоставила Sky Mavis доступ для подтверждения транзакций, но так и не отозвала этот доступ. Хакеры используют это для получения бэкдор-доступа к сети. Многие теперь называют это атакой социальной инженерии, которая привела к эксплойту. Очень быстро мост Ronin был закрыт, и все транзакции были остановлены. Сейчас разработчики пообещали увеличить количество нод-валидаторов до 21 и работают с правоохранительными органами, чтобы вернуть все средства.
7. Раскрытие данных о владельцах разрешения на скрытое ношение оружия в Калифорнии
В июне-июле 2022 года Министерство юстиции Калифорнии (DOJ) сообщило об утечке данных, в результате которой были раскрыты персональные данные более чем 200 000 обладателей разрешений CCW (скрытое ношение оружия) в штате. Обнародованная информация включала имена людей, их возраст, адреса, номера CII и типы лицензий, особенно тех, кто подал заявку на получение разрешения CCW в период с 2011 по 2021 год.
Министерство юстиции Калифорнии заявило, что будет отправлять уведомления об утечке данных всем пострадавшим. Хотя ни номера социального страхования, ни финансовая информация не были обнародованы, утечка данных по-прежнему вызывает тревогу. Агентство также сообщило, что информация была доступна в виде электронной таблице менее 24 часов, пока агентство не закрыло веб-сайт. Они заявили, что некоторая часть данных могла быть скопирована или размещена в Интернете.
8. Фишинговая кампания против финтеха
О самой последней утечке данных (на момент написания этой статьи) сообщила компания по кибербезопасности Group-IB в августе 2022 года. Они опубликовали отчет, объясняющий многомесячную фишинговую кампанию, в результате которой были скомпрометированы как минимум 130 компаний, включая Cloudflare, Doordash, и Mailchimp.
В них также изложена схема, которой следует злоумышленник. Злоумышленник нацелился на сотрудников компаний и перенаправил их на фишинговый сайт, используя текстовые сообщения с фишинговыми ссылками. Как только жертва вводит корпоративные учетные данные на фишинговом сайте, атакующие будут использовать их для получения доступа к сетям организации. Затем злоумышленники могли украсть информацию или внести изменения в данные. Большинство компаний, против которых была направлена утечка данных, были финансовыми, в том числе криптовалютными или инвестиционными компаниями. Это указывает на то, что нападавшие руководствовались финансовыми мотивами.
Какая утечка данных является самой серьезной?
Несомненно, самая серьезная утечка данных, которую мы здесь отмечаем, — это кибератака на Коста-Рику, цель которой — парализовать всю страну, поскольку президент объявил чрезвычайное положение. В мае 2022 года Коста-Рика столкнулась лицом к лицу с разрушительной атакой программы-вымогателя, вскоре после которой работа правительственных учреждений страны была нарушена почти на месяц. Автоматизированные процессы были переведены в ручной режим, торговля остановилась, а большинство государственных онлайн-услуг стали недоступными. Многие называют это прямым объявлением войны. Более того, ожидается, что эти атаки не прекратятся и продолжатся не только для жителей Коста-Рики, но и по всему миру. Способность киберпреступных группировок, таких как Конти, принимать участие в таких крупномасштабных атаках с использованием программ-вымогателей, многое говорит о силе, которой они обладают, даже против правительств.
Источник: https://www.zenarmor.com/docs/network-security-tutorials/7-top-and-worst-data-breaches-in-2022