Изображение: Unsplash
С каждым годом вопрос кибербезопасности приобретает все большее значение. Утечек данных не становится меньше, киберпреступники продолжают изобретать все более хитрые методы взлома и схемы заработка, а корпоративная безопасность все чаще подвергается испытанию на прочность.
Как и предыдущие несколько лет, 2019-й год оказался очень насыщенным событиями – от масштабных утечек данных, до кампаний по кибершпионажу, финансовых преступлений и атак с использованием программ-вымогателей. Ниже мы расскажем о самых громких инцидентах 2019 года по версии портала SecurityLab.ru.
Базы Collection #1 – #5
В январе 2019 года в облачном сервисе MEGA был обнаружен архив, содержавший порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, собранных из разных источников. В общей сложности массив, получивший название Collection #1, включал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Некоторые пароли в БД хранились в открытом виде. В том же месяце на хакерских форумах появился архив из 2,2 млрд уникальных имен пользователей и паролей. Массив данных объемом 845 ГБ, окрещенный Сollections #2–5, включал 25 млрд записей – в три раза больше, чем Collection #1.
Dream Market
Месяцем позднее на подпольном рынке Dream Market была выставлена на продажу база данных, содержащая 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Продавцом БД являлся некто под псевдонимом Gnosticplayers, а ее стоимость составляла $20 тыс. в биткойнах. За эту сумму любой желающий мог приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp. Позже Gnosticplayers выставил на продажу второй архив, включавший 127 млн украденных учетных записей пользователей 8 сайтов, запросив за него 4 биткойна.
Хакерская атака на Norsk Hydro
В 2019 году значительно возросло число атак с использованием вымогательского ПО, от которых пострадало немало крупных компаний. К примеру, в марте крупнейший мировой производитель алюминия Norsk Hydro был вынужден приостановить работу производственных объектов из-за атаки вымогателя LockerGoga. По оценкам компании, ущерб от инцидента составил порядка $35-41 млн. В числе жертв различных программ-вымогателей также оказались, швейцарский производитель спецтехники Aebi Schmidt, немецкий концерн Rheinmetall и пр.
Бэкдор в утилите ASUS Live Update
В начале нынешнего года стало известно о вредоносной кампании, направленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По оценкам экспертов, общее число заражений могло достигать миллиона.
Утечка Verifications IO LLC
В марте исследователи безопасности Боб Дяченко (Bob Diachenko) и Винни Троя (Vinny Troia) обнаружили в открытом доступе базу данных размером 150 ГБ, содержащую четыре отдельных набора данных, в общей сложности включавщих 808 539 939 записей. База данных принадлежала маркетинговой компании Verifications IO LLC, которая после сообщения об утечке сразу же отключила и базу, и сайт.
Данные пользователей Facebook в открытом доступе
Записи более 540 млн пользователей Facebook хранились в открытом доступе на облачных серверах Amazon S3. Источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook – мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». БД объемом 146 ГБ, принадлежавшая Cultura Colectiva, содержала более чем 540 млн записей с данными пользователей Facebook, включая комментарии, предпочтения, логины, идентификаторы пользователя и пр. В базе данных «At the pool» хранились имена, пароли в текстовом виде, электронные адреса 22 тыс. пользователей, а также информация о друзьях, лайках, группах и пр.
Уязвимость в WhatsApp для установки шпионского ПО Pegasus
В мае одним из резонансных событий стало сообщение об уязвимости CVE-2019-3568 в мессенджере WhatsApp, которая использовалась для установки шпионского ПО Pegasus производства израильской компании NSO Group. В октябре компания WhatsApp подала в суд на производителя инструментов для взлома, обвинив NSO Group в том, что она помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.
Утечка данных почти полумиллиона жителей Дели
В Cети был обнаружен незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Архив содержал конфиденциальную информацию о 458 388 жителей Дели (Индия). База данных содержала несколько разделов с подробными сведениями, позволяющими составить портрет человека, включая номера Aadhaar, номера карт избирателей, данные о состоянии здоровья, образовании, местоположении, наличии или отсутствии дома, номере этажа, наличии интернета и пр.
Взлом криптовалютных бирж
С неугасающей популярностью криптовалют соответсвующие биржи продолжают оставаться лакомым куском для злоумышленников. В 2019 году от рук преступников пострадало сразу несколько крупнейших бирж. В частности, в апреле жертвой взлома (третий раз за три года) стала южнокорейская криптовалютная биржа Bithumb, лишившаяся порядка $20 млн в криптовалюте, а месяцем позднее в схожей ситуации оказалась одна из пяти крупнейших криптовалютных бирж мира Binance – злоумышленники взломали «горячий» кошелек сервиса и вывели более 7 тыс. биткойнов (порядка $41 млн). Кроме того, в их распоряжении также оказался большой массив персональной информации трейдеров, секретные ключи, пароли двухфакторной аутентификации и прочие данные.
Google тайно собирала мед. данные жителей США
Компания Google оказалась в центре скандала, связанного с тайным сбором данных. Как оказалось, техногигант и компания Ascension вели совместный секретный проект по сбору и анализу медицинских данных миллионов американцев. Собираемая информация включала результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. Эти данные использовались для разработки нового программного обеспечения на базе ИИ, предоставляющего рекомендации конкретным людям по изменению тактики лечения.
Масштабная атака на владельцев iPhone
Специалисты раскрыли одну из самых масштабных в истории кибератаку на владельцев смартфонов Apple iPhone. Злоумышленники взломали ряд сайтов с еженедельной аудиторией в несколько тысяч пользователей и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Вредоносная программа похищала конфиденциальную информацию жертв, а также имела доступ к к паролям в Keychain и базе данных незашифрованных сообщений в сервисах для общения наподобие Google Hangouts и даже к зашифрованным сообщениям WhatsApp, iMessage и Telegram.
Утечка данных более 1 млрд пользователей соцсетей
В открытом доступе оказалась база данных, содержавшая более 4 ТБ информации – в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. Располагавшийся в сервисе Google Cloud Services архив не содержал пароли, номера платежных карт или номера социального страхования.
Компрометация телеком-компаний в целях шпионажа
В конце июня были обнародованы подробности о масштабной кампании по кибершпионажу, в рамках которой преступники внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Организатором кампании предположительно являлась связанная с КНР группировка APT10. Злоумышленникам удалось похитить порядка 100 ГБ информации и с помощью подробных данных о вызове (Call Detail Records, CDR) отслеживать передвижения и действия интересовавших их лиц.
Утечка Capital One
Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Утечка произошла по вине бывшей сотрудницы компании Amazon, имевшей доступ к публичному облаку Amazon Web Services (AWS), где размещалась база данных пострадавшей компании. Помимо персональных данных, утечка затронула номера социального страхования 140 000 владельцев карт, а также порядка 80 000 номеров привязанных к картам банковских счетов. Компания оценила ущерб от взлома в $100–150 млн.
Большая азиатская утечка
Декабрь минувшего года ознаменовался сразу несколькими крупными утечками данных. В частности, в начале месяца неизвестные опубликовали в открытом доступе базу данных, содержащую 2,7 млрд электронных адресов и более 1 млрд незашифрованных паролей к ним. Как показал анализ БД, большая часть данных представляла собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.
И снова Facebook
Еще одна крупная декабрьская утечка затронула пользователей социальной сети Facebook. Неизвестные опубликовали в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей Facebook. В общей сложности в открытом доступе оказались данные 267 140 436 пользователей социальной сети, большинство из них жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.
Автор: Александр Антипов, SecurityLab.ru
Специалисты по защите информации находятся в постоянном противодействии киберпреступникам, что вынуждает последних изобретать новые техники кибератак. На протяжении всего 2019 года эксперты Positive Technologies проводили расследования инцидентов ИБ в ведущих компаниях различных отраслей экономики, отслеживали и детально разбирали атаки, следили за трендами в информационной безопасности, анализировали ландшафт угроз.
В четверг, 19 марта в 14:00, в ходе бесплатного вебинара аналитик Positive Technologies Яна Авезова расскажет о самых значимых киберугрозах, с которыми пришлось столкнуться организациям по всему миру в 2019 году. Помимо этого, вы узнаете о том, какие тенденции будут преобладать в 2020 году.
Участие в вебинаре бесплатно, необходима регистрация.
