21.01.2016, 07:06
Eksperci z firmy ESET przygotowali zestawienie pięciu najpoważniejszych ich zdaniem naruszeń bezpieczeństwa informacji, z jakimi mieliśmy do czynienia w ubiegłym roku. Nie zabrakło oczywiście sprawy ataku na portal Ashley Madison, a cyberprzestępcy uzyskali także dostęp do danych pracowników amerykańskiej armii. Tylko w pierwszej połowie 2015 miało dojść do 888 przypadków kradzieży informacji.
![[Obrazek: C1.jpg]](http://pclab.pl/zdjecia/artykuly/pchunter/Maj/C1.jpg)
Według raportu firmy ESET, cyberprzestępcy coraz chętniej wykorzystują sztuczki socjotechniczne, ale nadal wykorzystywanie luk i błędów oprogramowania jest jednym z najczęstszych sposobów pozwalających na przejmowanie danych. Przez crackerów cierpią najczęściej klienci konkretnych usług, ale też i osoby pracujące w instytucjach rządowych. Jednym z największych ataków przeprowadzono na OPM Stanów Zjednoczonych (United States Office of Personnel Management), przechowujące dane osób zatrudnionych w armii. W ten sposób do sieci wyciekły informacje dotyczące aż 21,5 mln pracowników, w tym imiona, nazwiska, numery ubezpieczeń, adresy i daty urodzeń personelu wojskowego. Dodatkowo, przejęto też 5 mln skanów odcisków palców. Według władz, było to największe włamanie wycelowane w instytucję rządową w historii.
Kolejnym ważnym wydarzeniem było przejęcie informacji o ponad 80 mln osób zarejestrowanych w zakładzie ubezpieczeń zdrowotnych Anthem. Co ciekawe, dane nie były w żaden sposób szyfrowane, a kradzież przeprowadzono po prostu logując się na konto administratora. Firma już została pozwana przez klientów, a obserwatorzy spodziewają się wielomilionowych odszkodowań. Jedna z najgłośniejszych spraw dotyczy włamania na serwery serwisu Ashley Madison, o którym zresztą informowaliśmy. Szacuje się, że grupa hakerów działająca pod nazwą Impact Team przejęła dane ponad 37 mln kont. Sam serwis przygotowany został z myślą o nawiązywaniu intymnych kontaktów towarzyskich dla osób będących już w związkach. To ważne, bo na liście znaleźli się m.in. obywatele Arabii Saudyjskiej, gdzie cudzołóstwo karane jest śmiercią.
Cyberprzestępcy zainteresowali się też producentem zabawek edukacyjnych i elektroniki użytkowej – firmą VTech. Przedsiębiorstwo stało się ofiarą ataku, dzięki któremu crackerzy uzyskali dostęp do 6,4 mln kont dzieci i 4,9 mln kont rodziców. Ostatnim z pięciu wymienionych przez ESET wydarzeń, był atak na firmę Hacking Team, która, co ciekawe, specjalizuje się w tworzeniu rozwiązań informatycznych do szpiegowania na zlecenie agencji rządowych. Wyciekło ponad milion wiadomości e-mail, 400 GB danych zawierających wewnętrzne dokumenty i listę klientów. Wśród nabywców oprogramowania były opresyjne rządy Afryki i Bliskiego Wschodu, choć spekuluje się też, że aplikacje szpiegowskie zamówiło także polskie CBA.
Według raportu firmy ESET, cyberprzestępcy coraz chętniej wykorzystują sztuczki socjotechniczne, ale nadal wykorzystywanie luk i błędów oprogramowania jest jednym z najczęstszych sposobów pozwalających na przejmowanie danych. Przez crackerów cierpią najczęściej klienci konkretnych usług, ale też i osoby pracujące w instytucjach rządowych. Jednym z największych ataków przeprowadzono na OPM Stanów Zjednoczonych (United States Office of Personnel Management), przechowujące dane osób zatrudnionych w armii. W ten sposób do sieci wyciekły informacje dotyczące aż 21,5 mln pracowników, w tym imiona, nazwiska, numery ubezpieczeń, adresy i daty urodzeń personelu wojskowego. Dodatkowo, przejęto też 5 mln skanów odcisków palców. Według władz, było to największe włamanie wycelowane w instytucję rządową w historii.
Kolejnym ważnym wydarzeniem było przejęcie informacji o ponad 80 mln osób zarejestrowanych w zakładzie ubezpieczeń zdrowotnych Anthem. Co ciekawe, dane nie były w żaden sposób szyfrowane, a kradzież przeprowadzono po prostu logując się na konto administratora. Firma już została pozwana przez klientów, a obserwatorzy spodziewają się wielomilionowych odszkodowań. Jedna z najgłośniejszych spraw dotyczy włamania na serwery serwisu Ashley Madison, o którym zresztą informowaliśmy. Szacuje się, że grupa hakerów działająca pod nazwą Impact Team przejęła dane ponad 37 mln kont. Sam serwis przygotowany został z myślą o nawiązywaniu intymnych kontaktów towarzyskich dla osób będących już w związkach. To ważne, bo na liście znaleźli się m.in. obywatele Arabii Saudyjskiej, gdzie cudzołóstwo karane jest śmiercią.
Cyberprzestępcy zainteresowali się też producentem zabawek edukacyjnych i elektroniki użytkowej – firmą VTech. Przedsiębiorstwo stało się ofiarą ataku, dzięki któremu crackerzy uzyskali dostęp do 6,4 mln kont dzieci i 4,9 mln kont rodziców. Ostatnim z pięciu wymienionych przez ESET wydarzeń, był atak na firmę Hacking Team, która, co ciekawe, specjalizuje się w tworzeniu rozwiązań informatycznych do szpiegowania na zlecenie agencji rządowych. Wyciekło ponad milion wiadomości e-mail, 400 GB danych zawierających wewnętrzne dokumenty i listę klientów. Wśród nabywców oprogramowania były opresyjne rządy Afryki i Bliskiego Wschodu, choć spekuluje się też, że aplikacje szpiegowskie zamówiło także polskie CBA.
Źródło: ESET, za: PcLab.pl