בעוד שכל ארגון שואף לתקן את כל הפרצות האפשריות בתוכנה שלהן, האקרים לא יפסיקו לנצל נקודות תורפה כדי לחשוף אותן. ועם ההתרחשות האחרונה של דיווחים על הפרת נתונים, נראה שהאיום לא יפסיק בקרוב.

אלו הן כמה מהפרצות הנתונים המזעזעות ביותר בהיסטוריה שאינן נשכחות, כולל אלה הקשורות לממשלה.

1. הפרת נתונים סידוריים של הממשל הפדרלי של ארה"ב (2020)

בדצמבר 2020, ממשלת ארה"ב גילתה הפרת נתונים מרעישה ומזעזעת שנחשבה בתחילה להשפיע על כמה ארגונים.

זמן לא רב לאחר הגילוי התברר כי עד 200 ארגונים בולטים, גם מחוץ לתחום השיפוט של ארה"ב, כולל נאט"ו והפרלמנט האירופי, נקב בהתקפת שרשרת אספקה ​​הפועלת על ידי הסתרת קוד זדוני במעודכן תוֹכנָה.

תוך כדי גישוש על הסיבה והמקור לפריצת הנתונים חסרת התקדים הזו, עד מהרה קרה שהתוקפים התכוונו ל עסקה ותיאם את ההתקפה ללא גילוי במשך למעלה משמונה חודשים במה שמכונה איום מתמשך מתקדם (מַתְאִים).

התוקפים מינופו פרצות בתשתית הענן של מיקרוסופט, התוכנה של VMware, ועדכון תוכנות ניטור ממשלתי וצבאי שפורסם על ידי חברת SolarWind. מקורות טענו כי ההפרה הייתה התקפה ממוקדת בחסות האומה שמטרתה להדליף מידע רגיש השייך לצנחנים שונים בארה"ב, כולל הצבא שלה.

instagram viewer

עד כה, היא עדיין אחת ממתקפות הסייבר המתואמות ביותר ברצינות נגד ארה"ב וכמה מהרשתות הבינלאומיות הגדולות בעולם.

2. MyFitnessPal (2018)

האקרים לא יפסיקו בכדי להביא אפליקציות פופולריות על הברכיים. בשנת 2018, התוקפים קיבלו גישה בלתי מורשית למאגר הנתונים של MyFitnessPal וקיבלו מידע של מיליוני משתמשים בתהליך.

על פי Under Amour, ההפרה חסרת התקדים השפיעה על כ -150 מיליון חשבונות. כאמצעי זהירות, מומחי אבטחה מהחברה הודיעו למשתמשים על הפרה וביקשו לשנות את הסיסמאות שלהם.

למרות שהחברה איפסה באופן מיידי את כל הסיסמאות של המשתמשים המושפעים, אך למרבה הצער, הודעות האימייל של המשתמשים גם דלפו. אז זה חושף אותם להתקפות פישינג אפשריות וגניבת זהות.

התוצאה של הפרת נתונים זו תהיה מאוחר יותר מטרידה לאחר שנה כאשר המידע שהתקבל, כולל מיילים, שמות משתמש וסיסמאות מוצפנות, עלה ברשת האפלה. והפעם הם הועמדו למכירה במחיר מוערך של 20,000 $.

3. הפרת נתונים של סוכנות התחבורה השבדית (2017)

למרות שרוב הפרות הנתונים כרוכות בפריצה מכוונת של תוכנת הקורבן, זה לא היה המקרה בפריצת הנתונים של סוכנות התחבורה השבדית. כתוצאה מטיפול ברשלנות בנתונים, סוכנות התחבורה במדינה נפגעה קשות בשנת 2017 מדליפת נתונים לאחר שהוציאה את תשתית ה- IT שלה וניהול מסדי הנתונים שלה לידי IBM.

החומרה הייתה מזערית אילו הייתה מוגבלת לאלפי פרטי רישיון הנהיגה שנחשפו. אך הממשלה טענה כי בנוסף לדליפת מידע על כבישים וגשרים לאומיים, נחשפה זהותם של סוכנים סמויים העובדים עם יחידת המודיעין והצבא.

אולם אירוע זה הביא לפיטוריה של מריה אגרן-מנכ"ל הסוכנות דאז. בסופו של דבר, זה תואר על ידי ענייני ביטחון כדליפת הנתונים השלטוניים הידועה ביותר שהשפיעה אי פעם על הממשלה השבדית.

4. Yahoo! (2013 ו -2014)

הודעת Yahoo! בשנת 2016 כי האקרים קיבלו גישה בלתי מורשית למסד הנתונים שלה וגנבו את המידע האישי של יותר מ -500 מיליון משתמשים בפלטפורמה שלה כבר בשנת 2014, היווה הלם.

מאוחר יותר באותה שנה, מרחב האינטרנט קיבל את הפצצה כאשר החברה חשפה שהייתה הפרה נפרדת של מסד הנתונים שלה בשנת 2013, שהשפיעה על יותר ממיליארד משתמשים.

התבהר כי חומת האבטחה של יאהו! נפגעה מאוד כאשר החברה אישרה מאוחר יותר בשנת 2017 כי הפרת הנתונים משנת 2013 השפיעה על כל שלושת מיליארד המשתמשים שלה.

ההאקרים בשני המקרים זייפו והשתמשו בעוגיות זדוניות של דפדפן, מה שהטעה את Yahoo! מערכת אבטחה, כדי לקבל גישה בלתי מורשית לחשבון של כל משתמש בכל עת מבלי להשתמש ב- סיסמה.

לפיכך, שאלות אבטחה לא מוצפנות, מספרי טלפון ודוא"ל דלפו במהלך הפשיטה הזו, שנחשבת עד היום להפרת האבטחה הגרועה ביותר שחוו באינטרנט.

כתוצאה מכך, מאוחר יותר בתחילת 2017, Verizon - שהציעה קודם לכן לרכוש את Yahoo! בשיעור של 4.8 מיליארד דולר - מחירו של הפלטפורמה ל -350 מיליון דולר פחות מהמחיר המוסכם. Yahoo! נאלץ למכור במחיר חדש זה, כשמאייר עזב את תפקידו כמנכ"ל.

5. פייסבוק (2019)

פייסבוק ספגה ביקורות רבות על היותה חסרת ביטחון, כאשר המבקרים קראו למשתמשיה למחוק את האפליקציה. יתר על כן, הפלטפורמה הייתה מעורבת בשפע של הפרות נתונים.

בשנת 2019, פלטפורמת המדיה החברתית ספגה הפרת אבטחה גדולה שהביאה לחשיפת יותר מ -500 מיליון מידע אישי של משתמשים. מאוחר יותר באותה שנה עלה באינטרנט מאגר מידע נוסף המכיל את המידע האישי של 267 מיליון משתמשים. השערות היו כי מסד הנתונים זמין באופן חופשי באינטרנט האפל במשך כמעט שבועיים.

הפרות אלה התרחשו רק שנה לאחר שפייסבוק ספגה הפרת נתונים נפרדת שפגעה בכ -50 מיליון משתמשים.

קָשׁוּר: סיבות חוקיות לא למחוק את פייסבוק

המידע שנגנב בשני המקרים היה מזהי פייסבוק, שמות משתמש ומספרי טלפון. על פי פייסבוק, ההפרות נבעו מפרצת אבטחה שתיקנה קודם לכן באותה שנה.

6. מבוגר FriendFinder (2016)

AdultFriendFinder, אחד מאתרי ההיכרויות הגדולים בעולם, זמן קצר לאחר הפרת אבטחה ב -2015, נקלע לעוד אחד בשנת 2016. והפעם, מומחים תיארו אותו כפריצה למסד הנתונים הגרוע ביותר בהיסטוריה של 2016.

במהלך הפרת האבטחה לשנת 2015, יותר מ -3.5 מיליון מידע של משתמשים נגנב ופורסם ברשת האפלה במספר קבצי CSV. אבל הפרת האבטחה בשנת 2016 השפיעה על יותר מ -400 מיליון משתמשים, כולל משתמשים בעבר. לכולם נגנב המידע שלהם, כולל שמות משתמש, סיסמאות והודעות דוא"ל בטאטוף אחד.

הפגיעות ב- AdultFriendFinder הייתה מפתיעה, מכיוון שסיסמאות שנמצאו בנתונים שהודלפו היו בטקסטים רגילים או מוצפנים בצורה גרועה. מאוחר יותר באותה שנה, האקר כובע לבן חשף פרצה נוספת להכללת קבצים באתר.

7. הפרת נתונים מאסיבית של סוני פלייסטיישן (2011)

סאגת רשת סוני פלייסטיישן 2011 היא אולי הפרת הנתונים הגרועה ביותר בהיסטוריה של תעשיית המשחקים. ההאקרים קיבלו גישה למסד הנתונים שלו, וקיבלו מידע שונה השייך ל -77 מיליון משתמשים.

למרות שסוני לא חשפה את האירוע המצער הזה באופן מיידי, היא סגרה את הרשת שלה באופן מיידי ומנעה מאנשים לגשת לפלטפורמת המשחקים המקוונת. הנתונים שהתקבלו כוללים בין השאר שמות, תאריכי לידה, שמות משתמש וסיסמאות.

לא היה ברור כיצד ההאקרים ניגשו לשרת החברה, אך השערות היו שהם קיבלו גישה באמצעות דיוג אחד ממנהלי המערכת של סוני. כתוצאה מהשבתה הבלתי נמנעת של הרשת שלה, סוני תאבד מאוחר יותר עד 171 מיליון דולר מההפרה.

8. הפרת ארכיון ורישום לאומי (NARA) (2009)

אם אתה אוהב להיפטר מהכוננים הקשיחים שלך מבלי לעצב אותם תחילה, אז האירוע הדרמטי שהביא לפריצת נתוני הארכיון הלאומי יגרום לך לחזור על פעולותיך.

הסוכנות, בשנת 2009, נפגעה בפרצת נתונים שהשפיעה על מיליוני מידע על אנשי צבא ארה"ב וצוות הבית הלבן.

הפרת נתונים אולי לא הייתה כואבת אם היא הייתה פתאומית ובלתי נמנעת. אך דליפת המידע של הארכיון הלאומי נבעה מדיסק קשיח פגום שנשלח לשותף התיקון שלהם.

לאחר פתרון בעיות וראית שהדיסק הקשיח פגום, חברת התיקונים שלחה אותו למחזור מבלי ליצור קשר עם NARA. הם חשבו שהמידע בדיסק גובה ופורמט קודם לכן על ידי NARA לפני שליחתו לתיקון.

אז זה היה יותר אובדן נתונים מאשר הפרה. וזה נהיה מבלבל יותר כאשר NARA הגישה דיווח על דיסק קשיח חסר המכיל מידע של פקידי צבא ותיקים. בטעות, הם לא עיצבו את הדיסק המקולקל וגבו אותו בדיסק חדש לפני שליחתו לתיקון. לרוע המזל, האחריות לאבטחת הנתונים שלהם לא הייתה על חברת התיקונים.

למרות שהסוכנות לא הייתה בטוחה אם נעשה שימוש זדוני בנתונים, הנוגעים בדבר נאלצו להתחיל להיזהר מגניבת זהות. ואכן, זו הייתה אחת התקלות הגרועות ביותר באבטחת הנתונים אי פעם, שנבעה מחוסר זהירות מצד סוכנות ציבורית בארה"ב.

תמיד יש פרצה

למרות צינורות פיתוח תוכנה רבים עוקבים אחר תקני האבטחה הניתנים לשמירה על אבטחת האינטרנט, פגיעות חדשות ממשיכות להתפתח.

כפי שראית, ענקיות האינטרנט ספגו הפרת נתונים כזו או אחרת, ואפילו מתקנים בבעלות ממשלתית קיבלו את חלקם. לכן, אף מוצר טכני אינו חסין מפני הפרות - כל עוד הוא נגיש באמצעות האינטרנט.

לַחֲלוֹקצִיוּץאימייל
8 מתקפות הזדוניות הידועות לשמצה בכל הזמנים

ידע הוא קו ההגנה הראשון שלך, אז הנה כמה מהווירוסים הגרועים ביותר שעליך לדעת עליהם, כולל טרויאנים, תולעים ותוכנת כופר.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • בִּטָחוֹן
  • אבטחה מקוונת
  • פרצת אבטחה
על הסופר
Idowu Omisola (104 מאמרים פורסמו)

Idowu מתלהבת מכל דבר חכם וטכנולוגי. בזמנו הפנוי הוא משתעשע בקידוד ועובר ללוח השחמט כשהוא משועמם, אבל הוא גם אוהב להיפרד מדי פעם מהשגרה. התשוקה שלו להראות לאנשים את הדרך לטכנולוגיה המודרנית מניעה אותו לכתוב יותר.

עוד מאת Idowu Omisola

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה