Вследствие пандемии COVID-19, сокращения бюджетов, перехода на «удалёнку» открылись новые векторы атак на предприятия и ведомства. Если добавить обычный человеческий фактор, то всё сложится в мозаику для совершения кибернападений. Какие компании пострадали от атак хакеров и утечек данных? Какие пробелы в защите этому способствовали? Что может произойти, если отключить защиту всего на 10 минут? Узнаем, какой пароль использовал президент США в Twitter.
- Введение
- Топ-10 утечек и взломов
- 2.1. T-Mobile
- 2.2. Estee Lauder
- 2.3. Keepnet Labs
- 2.4. CouchSurfing
- 2.5. Marriott
- 2.6. Nintendo
- 2.7. Blackbaud
- 2.8. EasyJet
- 2.9. Weibo
- 2.10. Twitter
- Выводы
Введение
2020 год стал символом всемирного погружения в Сеть. Все вокруг, начиная с малых организаций и заканчивая крупнейшими предприятиями мира, перешли на «удалёнку». Периметры защиты стали более хрупкими, а время реакции на инциденты — более длительным. И киберпреступники не могли оставить такое стечение событий без внимания.
Например, крупнейшие инциденты в России — это утечка данных 1,36 млн участников программы «РЖД Бонус», 5 млн учащихся и сотрудников Skyeng. На специализированных форумах были найдены данные об 1 млн московских автомобилистов, а из 15 тысяч взломанных камер в Москве хакерами была создана система распознавания лиц. Одна из свежих атак произошла буквально на днях: киберпреступники открыли в постаматах PickPoint по всей стране все ячейки хранения с посылками.
Впрочем, взломы и утечки происходили по всему земному шару. Рассмотрим самые крупные из них.
Топ-10 утечек и взломов
T-Mobile, количество пострадавших неизвестно
Американский телекоммуникационный гигант T-Mobile подвергся атаке на корпоративную почту сотрудников. Компания признала успешность действий хакеров, которым удалось получить доступ к некоторым учётным записям с данными клиентов и персонала. Похищенная информация могла содержать имена и адреса, номера телефонов, тарифные планы, платёжные сведения, номера социального страхования, информацию о банковских счетах. Количество пострадавших пользователей неизвестно. Компания незамедлительно начала устранять последствия утечки.
Estee Lauder, 440 млн записей
Крупная компания по производству косметики не осталась без внимания киберпреступников, которым удалось скачать с её сервера Elasticsearch базу данных, содержащую около 440 млн записей, включая внутреннюю переписку. Как утверждают специалисты, прямой угрозы для клиентов компании нет, однако в базе данных среди прочего хранились записи, относящиеся к программному обеспечению Estee Lauder. Это может дать злоумышленникам возможность получить более важную информацию в дальнейшем.
Keepnet Labs, 5 млрд записей
Keepnet Labs — британская компания, занимающаяся информационной безопасностью. Во время технического обслуживания один из её серверов Elasticsearch проиндексировался поисковиками и оказался доступен всему интернету. На сервере хранились базы данных с 5 миллиардами записей. Сами данные представляли собой собранные в одном месте материалы по «сливам» информации начиная с 2013 года — в основном записи хешей паролей от аккаунтов популярных онлайн-сервисов Adobe, Twitter, LinkedIn, VK. Десяти минут хватило для утечки всех данных.
CouchSurfing, данные 17 млн пользователей
Знаменитый в среде путешественников онлайн-сервис по подбору бесплатного жилья также был взломан. Примечательно, что компания узнала об этом только после того, как данные 17 млн пользователей сервиса были выставлены на продажу на специализированных рыночных площадках даркнета.
Marriott, данные 5 млн пользователей
Крупная гостиничная сеть Marriott узнала о взломе после того, как обнаружила, что хакер использовал учётные данные сотрудников для получения информации о клиентах. Были украдены личные сведения 5 млн пользователей бонусной программы.
Nintendo, 160 тыс. учётных записей
Киберпреступники получили доступ к 160 000 учётных записей пользователей японской компании Nintendo. Им удалось совершить это за счёт изъяна в устаревшей системе входа в личные аккаунты Nintendo Network ID, которая была сохранена после перехода на новую — в целях совместимости со старыми устройствами, а также для синхронизации и переноса данных. Злоумышленники завладели аккаунтами и всем их содержимым, включая параметры банковских карт владельцев Nintendo.
Blackbaud, удаление части данных, 23 иска от клиентов
Провайдер облачных решений Blackbaud ощутил на себе эффект новейших достижений киберпреступников 2020 года в полной мере. Компанию атаковали шифровальщики-вымогатели, и даже после удачного отражения этой атаки выяснилось, что хакерам удалось украсть критически важные файлы, принадлежавшие клиентам. Провайдеру пришлось заплатить выкуп за возврат данных.
EasyJet, данные 9 млн клиентов
В 2020 году из-за пандемии все авиакомпании несут большие убытки. Однако одной из них — британской EasyJet — довелось финансово пострадать особенно сильно. Дело в том, что против неё подали крупный иск за утечку личных сведений. Хакерам удалось получить адреса электронной почты, а также данные кредитных карт клиентов авиакомпании.
Weibo, данные 500 млн пользователей
Данные 500 млн пользователей одного из самых популярных сайтов в Китае — Weibo — утекли в сеть. Это произошло из-за неправильной конфигурации серверов Elasticsearch. Информация включает в себя Ф. И. О., номера телефонов, географические локализации пользователей. Все скомпрометированные сведения были найдены в продаже в дарквебе.
Twitter, сброс паролей на 130 аккаунтах, личная переписка 8 аккаунтов
Одна из самых крупных кибератак в 2020 году была совершена против Twitter. В результате злоумышленники получили доступ к огромному количеству аккаунтов. Среди пострадавших были знаменитые политики Джо Байден и Барак Обама, миллиардеры Уоррен Баффет, Илон Маск и Билл Гейтс, звёзды шоу-бизнеса Канье Уэст и Ким Кардашьян, а также крупные организации Apple и Uber, известные криптобиржи и многие другие компании. В аккаунтах использовалась двухфакторная аутентификация, но злоумышленников это не остановило. На взломанных страницах были размещены ссылки для перевода криптовалюты.
Выводы
Данный обзор утечек был бы неполон без упоминания зафиксированного в декабре взлома SolarWinds, крупного разработчика программного обеспечения для предприятий. Достоверно известно, что в результате утекли данные 18 тыс. клиентов, включая FireEye, поставщика решений в области сетевой безопасности, и Минфин США. Потенциально количество жертв могло составить до 33 тыс. клиентов. По предварительной информации, хакеры воспользовались уязвимостью одного из серверов, на котором был запущен Orion.
В целом в 2020 году мы стали свидетелями многочисленных кибератак, в том числе нацеленных на крупные корпорации и гигантов мирового рынка. Президент США наравне с рядовыми пользователями подвергался опасности.
Количество киберпреступлений в 2020 году, по оценкам экспертов, выросло в 2 раза. Предприятия и ведомства сталкиваются с подобными нападениями ежедневно, порой тратя на противодействие им миллиарды долларов. В этих условиях многое зависит от специалистов по защите информации. Не стоит забывать проверять конфигурации серверов и систем защиты, использовать более сложные пароли или менять их как можно чаще, дабы избежать утечек. В конце концов, все мы помним недавний случай взлома твиттер-аккаунта президента США Дональда Трампа, когда хакеру удалось сделать это с 5-й попытки. Президент использовал слабый и предсказуемый пароль «maga2020!» — аббревиатуру своего предвыборного лозунга «Make America Great Again», — а двухфакторная аутентификация не была включена.
