8 violazioni dei dati storici che hanno sconvolto il mondo

Mentre ogni organizzazione si sforza di correggere tutte le possibili scappatoie nel proprio software, gli hacker non smettono di sfruttare le vulnerabilità per esporne di nuove. E con la recente impennata delle segnalazioni di violazione dei dati, sembra che la minaccia non si fermerà presto.

Queste sono alcune delle violazioni dei dati più scioccanti della storia che sono indimenticabili, comprese quelle legate al governo.

1. Violazione dei dati seriali del governo federale degli Stati Uniti (2020)

Nel dicembre 2020, il governo degli Stati Uniti ha scoperto una grave violazione dei dati scioccante che inizialmente si pensava avesse colpito alcune organizzazioni.

Non molto tempo dopo la scoperta, divenne chiaro che fino a 200 importanti organizzazioni, anche al di fuori della giurisdizione degli Stati Uniti, tra cui la NATO e il Parlamento europeo, sono stati perforati in un attacco alla catena di approvvigionamento che funziona nascondendo codice dannoso in aggiornamenti Software.

Mentre si rimuginava sulla causa e sull'origine di questo attacco di dati senza precedenti, presto si è verificato che gli aggressori intendessero... accordo e aveva coordinato l'attacco senza essere scoperto per oltre otto mesi in quella che viene chiamata una minaccia persistente avanzata (APT).

Gli aggressori hanno sfruttato le falle nell'infrastruttura cloud di Microsoft, nel software VMware e in un aggiornamento del software di monitoraggio governativo e militare rilasciato da SolarWind Corps. Fonti hanno affermato che la violazione era un attacco mirato sponsorizzato dalla nazione volto a far trapelare informazioni sensibili appartenenti a vari parastatali all'interno degli Stati Uniti, compresi i suoi militari.

Ad oggi, è ancora uno degli attacchi informatici più seriamente coordinati contro gli Stati Uniti e alcune delle principali multinazionali del mondo.

2. MyFitnessPal (2018)

Gli hacker non si fermeranno davanti a nulla per mettere in ginocchio le app popolari. Nel 2018, gli aggressori hanno ottenuto l'accesso non autorizzato al database di MyFitnessPal e nel frattempo hanno ottenuto le informazioni di milioni di utenti.

Secondo Under Amour, la violazione senza precedenti ha interessato circa 150 milioni di account. Come misura precauzionale, gli esperti di sicurezza dell'azienda hanno informato gli utenti della violazione e hanno chiesto loro di modificare le password.

Sebbene la società abbia ripristinato immediatamente le password di tutti gli utenti interessati, sfortunatamente anche le e-mail degli utenti sono trapelate. Quindi questo li espone a possibili attacchi di phishing e furto di identità.

La conseguenza di questa violazione dei dati sarebbe diventata più inquietante dopo un anno in cui le informazioni ottenute, inclusi e-mail, nomi utente e password crittografate, emerso nel dark web. E questa volta, sono stati messi in vendita per un prezzo stimato di $ 20.000.

3. Violazione dei dati dell'Agenzia dei trasporti svedese (2017)

Sebbene la maggior parte delle violazioni dei dati comporti l'hacking deliberato del software di una vittima, questo non è stato il caso della violazione dei dati dell'agenzia di trasporti svedese. A causa della negligente gestione dei dati, l'agenzia di trasporti del paese è stata duramente colpita nel 2017 dalla perdita di dati dopo aver esternalizzato la sua infrastruttura IT e la gestione del database a IBM.

La gravità sarebbe stata minima se fosse stata limitata alle migliaia di informazioni sulla patente di guida che sono state esposte. Ma il governo ha affermato che oltre a far trapelare informazioni su strade e ponti nazionali, è stata scoperta l'identità di agenti sotto copertura che lavorano con l'unità di intelligence e i militari.

Questo evento, tuttavia, portò al licenziamento di Maria Ågren, all'epoca direttore generale dell'agenzia. Alla fine, è stato descritto da affari di sicurezza come la più nota fuga di dati governativi che abbia mai colpito il governo svedese.

4. Yahoo! (2013 e 2014)

L'annuncio di Yahoo! nel 2016 secondo cui gli hacker hanno ottenuto l'accesso non autorizzato al suo database e hanno rubato le informazioni personali di oltre 500 milioni di utenti sulla sua piattaforma nel 2014 è stato uno shock.

Nello stesso anno, lo spazio Internet ha ricevuto la notizia bomba quando la società ha rivelato che c'era stata una precedente violazione separata del suo database nel 2013, colpendo oltre un miliardo di utenti.

È diventato evidente che il muro di sicurezza di Yahoo! è stato pesantemente compromesso quando la società ha successivamente confermato nel 2017 che la violazione dei dati del 2013 ha colpito tutti i suoi tre miliardi di utenti.

Gli hacker in entrambi i casi avevano falsificato e utilizzato cookie dannosi del browser, ingannando Yahoo! sistema di sicurezza, per ottenere l'accesso non autorizzato all'account di qualsiasi utente in qualsiasi momento senza utilizzare a parola d'ordine.

Pertanto, domande di sicurezza, numeri di telefono ed e-mail non crittografati sono trapelati durante questo raid, che ad oggi è considerato la peggiore violazione della sicurezza mai sperimentata su Internet.

Di conseguenza, più tardi all'inizio del 2017, Verizon, che in precedenza aveva offerto di acquistare Yahoo! al ritmo di $ 4,8 miliardi, con un prezzo della piattaforma inferiore a $ 350 milioni rispetto al prezzo concordato. Yahoo! è stato costretto a vendere a questo nuovo prezzo, con Mayer che si è dimesso da amministratore delegato.

5. Facebook (2019)

Facebook ha affrontato molte critiche per essere insicuro, con i critici che hanno invitato i suoi utenti a eliminare l'app. Inoltre, la piattaforma è stata coinvolta in una serie di violazioni dei dati.

Nel 2019, la piattaforma di social media ha subito una grave violazione della sicurezza che ha portato all'esposizione di oltre 500 milioni di informazioni personali di utenti. Nello stesso anno, è emerso online un altro database contenente le informazioni personali di 267 milioni di utenti. Si ipotizzava che il database fosse disponibile gratuitamente sul Dark Web per quasi due settimane.

Queste violazioni si sono verificate solo un anno dopo che Facebook ha subito una violazione dei dati separata che ha colpito circa 50 milioni di utenti.

Imparentato: Motivi legittimi per non eliminare Facebook

Le informazioni rubate in entrambi i casi erano ID Facebook, nomi utente e numeri di telefono. Secondo Facebook, le violazioni derivavano da una scappatoia di sicurezza che aveva precedentemente corretto quell'anno.

6. Adult FriendFinder (2016)

AdultFriendFinder, uno dei siti di incontri più grandi al mondo, subito dopo una violazione della sicurezza del 2015, ne ha colpito un altro nel 2016. E questa volta, gli esperti lo hanno descritto come il peggior hacking di database nella storia del 2016.

Durante la violazione della sicurezza del 2015, le informazioni di oltre 3,5 milioni di utenti sono state rubate e pubblicate sul Dark Web in diversi file CSV. Ma la violazione della sicurezza del 2016 ha colpito oltre 400 milioni di utenti, inclusi gli utenti precedenti. A tutti sono state rubate le informazioni, inclusi nomi utente, password ed e-mail in una sola volta.

La vulnerabilità su AdultFriendFinder è stata sorprendente, poiché le password trovate nei dati trapelati erano in testo semplice o scarsamente crittografate. Nello stesso anno, un hacker col cappello bianco ha scoperto un'altra scappatoia per l'inclusione di file locali sul sito web.

7. Violazione massiccia dei dati di Sony PlayStation (2011)

La saga di Sony PlayStation Network del 2011 è forse la peggiore violazione dei dati nella storia dell'industria dei giochi. Gli hacker hanno avuto accesso al suo database, ottenendo varie informazioni appartenenti a 77 milioni di utenti.

Sebbene Sony non abbia rivelato immediatamente questo sfortunato evento, ha chiuso immediatamente la sua rete, impedendo alle persone di accedere alla piattaforma di gioco online. I dati ottenuti includevano nomi, date di nascita, nomi utente e password, tra gli altri.

Non è chiaro come gli hacker abbiano avuto accesso al server dell'azienda, ma si ipotizza che abbiano ottenuto l'accesso tramite il phishing di uno degli amministratori di sistema di Sony. A causa dell'inevitabile arresto della sua rete, Sony avrebbe in seguito perso fino a $ 171 milioni a causa della violazione.

8. Violazione della National Archives and Records Administration (NARA) (2009)

Se ti piace smaltire i tuoi dischi rigidi senza prima formattarli, allora il drammatico evento che ha portato alla violazione dei dati dell'Archivio Nazionale ti farà ripercorrere le tue azioni.

L'agenzia, nel 2009, è stata colpita da una violazione dei dati che ha interessato milioni di informazioni sul personale militare statunitense e sul personale della Casa Bianca.

Una violazione dei dati potrebbe non essere stata dolorosa se fosse stata improvvisa e inevitabile. Ma la perdita di informazioni del National Archives è stata causata da un disco rigido difettoso inviato al loro partner di riparazione.

Dopo aver risolto i problemi e aver visto che il disco rigido era danneggiato, la società di riparazione lo ha inviato per il riciclaggio senza contattare NARA. Pensavano che le informazioni sul disco fossero state salvate e formattate in precedenza da NARA prima di inviarle per la riparazione.

Quindi è stata più una perdita di dati che una violazione. Ed è diventato più confuso quando NARA ha presentato un rapporto su un disco rigido mancante contenente le informazioni di diversi ufficiali militari veterani. Per errore, non avevano formattato il disco danneggiato e ne avevano eseguito il backup su uno nuovo prima di inviarlo per la riparazione. Sfortunatamente, l'onere di proteggere i loro dati non spettava alla società di riparazione.

Sebbene l'agenzia non fosse sicura che ci fosse stato un uso dannoso dei dati, gli interessati hanno dovuto iniziare a prestare attenzione a un imminente furto di identità. In effetti, è stato uno dei peggiori incidenti di sicurezza dei dati di sempre, derivante dalla negligenza da parte di un'agenzia pubblica statunitense.

C'è sempre una scappatoia

Sebbene molte pipeline di sviluppo software seguano gli standard di sicurezza forniti per mantenere la sicurezza di Internet, continuano a svilupparsi nuove vulnerabilità.

Come hai visto, i giganti di Internet hanno subito una violazione dei dati o l'altra, e anche le strutture di proprietà del governo hanno avuto la loro parte. Quindi, nessun prodotto tecnologico è immune alle violazioni, purché sia ​​accessibile tramite Internet.

Gli 8 attacchi malware più famosi di tutti i tempi

La conoscenza è la tua prima linea di difesa, quindi ecco alcuni dei peggiori virus che devi conoscere, inclusi Trojan, worm e ransomware.

Leggi Avanti

Circa l'autore