Η πανδημία και οι καταστροφικές της επιπτώσεις στην οικονομία, απασχολούν το μεγαλύτερο μέρος του πληθυσμού του πλανήτη το τελευταίο έτος, με αποτέλεσμα η ασφάλεια των δεδομένων στον κυβερνοχώρο, να έχει πέσει σε δεύτερη μοίρα.
Παρόλη την κατάσταση ωστόσο, οι κυβερνοεγκληματίες δεν έχουν σταματήσει τις επιθέσεις τους, με αποτέλεσμα οι παραβιάσεις δεδομένων, η μαζική κλοπή και πώληση πληροφοριών, η κλοπή ταυτότητας και η εκτόξευση του ransomware να πρωταγωνιστούν το 2020.
Καθώς ένα μεγάλο μέρος του πληθυσμού παγκοσμίως στράφηκε στην τηλεργασία και οι επιχειρήσεις στράφηκαν βιαστικά σε μοντέλα απομακρυσμένης λειτουργίας, οι παράγοντες απειλής ακολούθησαν αυτή την τάση. Έρευνες δείχνουν ότι όσοι εργάζονται από το σπίτι έχουν γίνει η πηγή έως και του 20% των επιθέσεων στον τομέα της ασφάλειας στον κυβερνοχώρο, το ransomware αυξάνεται και δεν έχουμε ακόμη μάθει ότι το “123456” δεν αποτελεί ασφαλή κωδικό πρόσβασης.
Πολλές εταιρείες και οργανισμοί, εξακολουθούν να μην έχουν εφαρμόσει επαρκείς πρακτικές ασφαλείας και τα τρωτά σημεία αποτελούν μια διαρκή απειλή για τα εταιρικά δίκτυα. Ως αποτέλεσμα, έχουμε δει μια ποικιλία διαδικτυακών επιθέσεων φέτος, οι σημαντικότερες από τις οποίες παρουσιάζονται παρακάτω.
ΙΑΝΟΥΑΡΙΟΣ 2020
Travelex: Οι υπηρεσίες Travelex βγήκαν εκτός σύνδεσης μετά από μόλυνση από κακόβουλο λογισμικό. Η ίδια η εταιρεία και οι επιχειρήσεις που χρησιμοποιούν την πλατφόρμα παροχής υπηρεσιών συναλλάγματος επηρεάστηκαν.
IRS tax refunds: Ένας κάτοικος των ΗΠΑ φυλακίστηκε, αφού χρησιμοποίησε πληροφορίες που διέρρευσαν μέσω παραβιάσεων δεδομένων, για την υποβολή δόλιων φορολογικών δηλώσεων αξίας 12 εκατομμυρίων δολαρίων.
Manor Independent School District: Η σχολική περιοχή του Τέξας έχασε 2,3 εκατομμύρια δολάρια κατά τη διάρκεια μιας απάτης ηλεκτρονικού ψαρέματος (phishing).
Wawa: 30 εκατομμύρια δίσκοι που περιέχουν τα στοιχεία πελατών, διατέθηκαν προς πώληση στο Διαδίκτυο.
Microsoft: αποκάλυψε ότι πέντε διακομιστές που χρησιμοποιήθηκαν για την αποθήκευση ανώνυμων αναλυτικών στοιχείων χρήστη, εκτέθηκαν στο Διαδίκτυο χωρίς επαρκή προστασία.
ΦΕΒΡΟΥΑΡΙΟΣ 2020
Estée Lauder: Σύμφωνα με πληροφορίες, 440 εκατομμύρια εσωτερικοί δίσκοι εκτέθηκαν λόγω αποτυχιών ασφαλείας του middleware.
Κυβερνητική πύλη φορολογίας της Δανίας: Οι αριθμοί ταυτοποίησης 1.26 εκατομμυρίων φορολογούμενων Δανών πολιτών εκτέθηκαν κατά λάθος.
DOD DISA: Ο Οργανισμός Πληροφοριακών Συστημάτων Άμυνας (DISA), ο οποίος χειρίζεται την πληροφορική για τον Λευκό Οίκο, παραδέχτηκε ότι παραβιάστηκαν δεδομένα που ενδεχομένως θέτουν σε κίνδυνο τα αρχεία των εργαζομένων.
UK Financial Conduct Authority (FCA): Η FCA δημοσίευσε ευαίσθητες πληροφορίες που ανήκαν σε περίπου 1.600 καταναλωτές κατά λάθος ως μέρος ενός αιτήματος FOIA.
Clearview: Ολόκληρη η λίστα πελατών της Clearview AI διέρρευσε λόγω ευπάθειας λογισμικού.
General Electric: Η GE προειδοποίησε τους εργαζομένους ότι ένα μη εξουσιοδοτημένο άτομο μπορούσε να αποκτήσει πρόσβαση σε πληροφορίες που τους ανήκουν, λόγω αστοχιών ασφαλείας με τον προμηθευτή της Canon Business Process Service.
ΜΑΡΤΙΟΣ 2020
T-Mobile: Hacker απέκτησε πρόσβαση σε λογαριασμούς email υπαλλήλων, παραβιάζοντας δεδομένα που ανήκουν σε πελάτες και υπαλλήλους.
Marriott: Η ξενοδοχειακή αλυσίδα υπέστη επίθεση στον κυβερνοχώρο στην οποία παραβιάστηκαν λογαριασμοί email. 5,2 εκατομμυρίων επισκεπτών του ξενοδοχείου.
Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου: Το GDPR παραβιάστηκε 100 φορές κατά το χειρισμό του συστήματος διακανονισμού ΕΕ του Υπουργείου Εσωτερικών.
SIM-swap: Η Europol έκανε συλλήψεις hackers σε όλη την Ευρώπη, οι οποίοι ήταν υπεύθυνοι για την κλοπή περισσότερων από 3 εκατομμυρίων ευρώ.
Virgin Media: Η εταιρεία αποκάλυψε τα δεδομένα 900.000 χρηστών μέσω μιας ανοιχτής βάσης δεδομένων μάρκετινγκ.
MCA Wizard: 425 GB με ευαίσθητα έγγραφα που ανήκουν σε χρηματοοικονομικές εταιρείες ήταν προσβάσιμα στο κοινό μέσω μιας βάσης δεδομένων που συνδέεται με την εφαρμογή MCA Wizard.
NutriBullet: Το NutriBullet έπεσε θύμα επίθεσης της Magecart, η οποία μόλυνε το κατάστημα ηλεκτρονικού εμπορίου της εταιρείας.
ΑΠΡΙΛΙΟΣ 2020
Nintendo: 160.000 χρήστες επηρεάστηκαν από μια εκστρατεία μαζικής παραβίασης λογαριασμών.
US Small Business Administration (SBA): Η SBA αποκάλυψε ότι 8.000 αιτούντες δάνειο έκτακτης ανάγκης είχαν εμπλακεί σε παραβίαση δεδομένων.
ΜΑΪΟΣ 2020
EasyJet: Η αεροπορική εταιρεία αποκάλυψε παραβίαση δεδομένων που εκθέτει δεδομένα εννέα εκατομμυρίων πελατών, συμπεριλαμβανομένων ορισμένων οικονομικών αρχείων.
Blackbaud: Ο πάροχος υπηρεσιών cloud επλήγη από ransomware που παραβίασε συστήματα πελατών. Η εταιρεία αργότερα πλήρωσε λύτρα για να σταματήσει τη διαρροή δεδομένων πελατών.
Mitsubishi: Μια παραβίαση δεδομένων που υπέστη η εταιρεία, ενδέχεται να είχε ως αποτέλεσμα την κλοπή εμπιστευτικών δεδομένων σχεδιασμού πυραύλων.
Πακιστανοί χρήστες κινητών: Δεδομένα που ανήκαν σε 44 εκατομμύρια πακιστανούς χρήστες κινητής τηλεφωνίας διέρρευσαν στο διαδίκτυο.
Wishbone: 40 εκατομμύρια αρχεία χρηστών δημοσιεύθηκαν στο διαδίκτυο από την ομάδα hacking ShinyHunters.
ΙΟΥΝΙΟΣ 2020
University of California SF: Το πανεπιστήμιο πλήρωσε λύτρα 1,14 εκατομμυρίων δολαρίων σε hacker για να σώσει την έρευνα COVID-19.
AWS: Το AWS κατάφερε να μετριάσει μια τεράστια επίθεση 2,3 Tbps DDoS.
Postbank: Ένας απατεώνας υπάλληλος στην τράπεζα της νοτίου Αφρικής, απέκτησε ένα βασικό κλειδί και έκλεψε 3,2 εκατομμύρια δολάρια.
NASA: Η συμμορία ransomware DopplePaymer ισχυρίστηκε ότι παραβίασε τα δίκτυα εργολάβων της NASA.
Claire’s: Η εταιρεία αξεσουάρ έπεσε θύμα επίθεσης από την Magecart.
ΙΟΥΛΙΟΣ 2020
CouchSurfing: 17 εκατομμύρια δίσκοι που ανήκουν στην CouchSurfing βρέθηκαν σε ένα υπόγειο φόρουμ.
University of York: Το πανεπιστήμιο του Ηνωμένου Βασιλείου αποκάλυψε παραβίαση δεδομένων που προκλήθηκε από την Blackbaud. Παραβιάστηκαν αρχεία προσωπικού και μαθητών.
SigRed: Η Microsoft επιδιόρθωσε ένα ελάττωμα 17 ετών που θα μπορούσε να χρησιμοποιηθεί για εισβολή στους Microsoft Windows Servers.
MGM Resorts: Ένας hacker έβαλε τα αρχεία 142 εκατομμυρίων επισκεπτών MGM προς πώληση.
BlueLeaks: Η επιβολή του νόμου έκλεισε μια πύλη που φιλοξενεί 269 GB σε κλεμμένα αρχεία που ανήκουν στις αστυνομικές υπηρεσίες των ΗΠΑ.
EDP: Ο πάροχος ενέργειας επιβεβαίωσε ένα περιστατικό Ragnar Locker ransomware. Πάνω από 10 TB επιχειρηματικών αρχείων είχαν κλαπεί.
MongoDB: Ένας hacker επιχείρησε να εξαργυρώσει 23.000 βάσεις δεδομένων MongoDB.
ΑΥΓΟΥΣΤΟΣ 2020
Cisco: Ένας πρώην μηχανικός ομολόγησε ότι προκάλεσε τεράστιες ζημιές στα δίκτυα της Cisco, με το κόστος για την εταιρεία να αγγίζει τα 2,4 εκατομμύρια δολάρια
Canon: Ο γίγαντας της φωτογραφίας χτυπήθηκε από τη συμμορία ransomware Maze.
LG, Xerox: Η Maze χτύπησε ξανά, δημοσιεύοντας δεδομένα που ανήκουν σε αυτές τις εταιρείες αφού δεν κατάφεραν να εξασφαλίσουν τα λύτρα που απαίτησε.
Intel: 20 GB ευαίσθητων, εταιρικών δεδομένων που ανήκουν στην Intel δημοσιεύθηκαν στο Διαδίκτυο.
Πανεπιστήμιο της Γιούτα: Το πανεπιστήμιο ενέδωσε στους εγκληματίες του κυβερνοχώρου και πλήρωσε λύτρα 457.000 δολαρίων.
Experian, Νότια Αφρική: Το υποκατάστημα της Experian στη Νότια Αφρική αποκάλυψε παραβίαση δεδομένων που επηρέασε 24 εκατομμύρια πελάτες.
Carnival: Η εταιρεία διοργώνωσης κρουαζιέρας, αποκάλυψε μια επίθεση ransomware και επακόλουθη παραβίαση δεδομένων.
ΣΕΠΤΕΜΒΡΙΟΣ 2020
Γερμανικό νοσοκομείο: Ένας ασθενής πέθανε μετά την απομάκρυνσή του από ένα νοσοκομείο που υπέστη επίθεση ransomware.
NS8: Ο διευθύνων σύμβουλος της start up, κατηγορήθηκε για εξαπάτηση επενδυτών, για 123 εκατομμύρια δολάρια.
Δορυφόροι: Ιρανοί hackers κατηγορήθηκαν για παραβίαση δορυφόρων των ΗΠΑ.
Cerberus: Οι προγραμματιστές του Cerberus banking Trojan κυκλοφόρησαν τον πηγαίο κώδικα του κακόβουλου λογισμικού αφού απέτυχαν να το πουλήσουν ιδιωτικά.
ΟΚΤΩΒΡΙΟΣ 2020
Barnes & Noble: Η εταιρεία έπεσε θύμα κυβερνοεπίθεσης, που πιστεύεται ότι ήταν έργο της ομάδας ransomware Egregor. Τα κλεμμένα αρχεία διέρρευσαν στο διαδίκτυο.
IMO του ΟΗΕ: Ο Διεθνής Ναυτιλιακός Οργανισμός των Ηνωμένων Εθνών (UN IMO) αποκάλυψε παραβίαση ασφαλείας που επηρεάζει τα δημόσια συστήματα.
Google: Η Google είπε ότι μετρίασε μία επίθεση DDoS 2,54 Tbps, μια από τις μεγαλύτερες που έχουν καταγραφεί ποτέ.
Dickey’s: Η αλυσίδα εστιατορίων μπάρμπεκιου στις ΗΠΑ υπέστη επίθεση στα σημεία πώλησής της μεταξύ Ιουλίου 2019 και Αυγούστου 2020. Τα δεδομένα τριών εκατομμυρίων πελατών εκτέθηκαν.
Ubisoft, Crytek: Ευαίσθητες πληροφορίες που ανήκουν στους γίγαντες βιντεοπαιχνιδιών κυκλοφόρησαν στο Διαδίκτυο από τη συμμορία Egregor ransomware.
Συναλλαγές εμπιστευτικών πληροφοριών Amazon: Ένας πρώην διευθυντής χρηματοοικονομικών υπηρεσιών της Amazon και η οικογένειά τους χρεώθηκαν για την εκτέλεση απάτης 1,4 εκατομμυρίων δολαρίων.
ΝΟΕΜΒΡΙΟΣ 2020
Manchester United: Ο ποδοσφαιρικός σύλλογος της Manchester United δήλωσε ότι διερευνά ένα περιστατικό ασφαλείας που επηρεάζει τα εσωτερικά του συστήματα.
Vertafore: 27,7 εκατομμύρια PII οδηγών του Τέξας παραβιάστηκαν λόγω “ανθρώπινου λάθους”.
Campari: Τα συστήματα της εταιρείας βγήκαν εκτός σύνδεσης μετά από επίθεση ransomware.
Botnet 100 εκατομμυρίων δολαρίων: Ένας Ρώσος χάκερ φυλακίστηκε για τη λειτουργία ενός botnet υπεύθυνου για την εξόρυξη 100 εκατομμυρίων δολαρίων από τραπεζικούς λογαριασμούς θυμάτων
Mashable: Ένας χάκερ δημοσίευσε ένα αντίγραφο μιας βάσης δεδομένων Mashable στο Διαδίκτυο.
Capcom: Η Capcom έπεσε θύμα του Ragnar Locker ransomware, διαταράσσοντας τα εσωτερικά συστήματα.
Home Depot: Ο λιανοπωλητής των ΗΠΑ συμφώνησε σε μια διευθέτηση 17,5 εκατομμυρίων δολαρίων, αφού μια μόλυνση από κακόβουλο λογισμικό PoS επηρέασε εκατομμύρια αγοραστές.
