A világ legnagyobb kibertámadásairól már készítettünk egy bejegyzést, de úgy gondoltuk elérkezett az ideje egy második résznek.
Miért történhetnek kibertámadások?
A kibertámadások a kiberbűnözés mellett a kiberháborúval vagy a kiberterrorizmussal is összefüggésbe hozhatók, mint például a hacktivisták.
A motivációjuk tehát változhat: bűnözői, politikai vagy személyes indíttatás.
A bűnözői indíttatású támadók pénzlopással, adatlopással vagy üzleti megzavarással tesznek szert pénzügyi haszonra.
Hasonlóképpen, a személyes indíttatásúak, például az elégedetlen jelenlegi vagy korábbi alkalmazottak pénzt, adatokat vesznek el, hogy megzavarják egy vállalat rendszerét. Ők azonban elsősorban a megtorlást, bosszút keresik.
A politikai indíttatású támadók keresik a figyelmet. Ennek eredményeként a nyilvánosság elé tárják támadásaikat.
Nézzük milyen támadások történtek az elmúlt években:
RockYou2021: Az eddigi legnagyobb jelszószivárgás – 2021
Minden idők legnagyobb ellopott jelszó gyűjteményéből 8,4 milliárd jelszó szivárgott ki.
A hacker, akinek nem tudjuk a kilétét „RockYou2021” -nek nevezte el a jelszó-összeállítást, utalva a 2009-es RockYou adatszivárgásra, amelynek során több mint 32 millió felhasználó jelszavát szedték le.
A hacker egy 100 GB-os txt fájlt tett közzé, amely 8,4 milliárd jelszóbejegyzést tartalmaz a korábbi adatszivárogtatások mellett.
Troy Hunt kiberbiztonsági szakértő a Twitteren kifejtette, hogy a RockYou2021 valójában nem egy 8,4 milliárd jelszót tartalmazó lista. Valószínűleg a 100 GB fájl régi jelszavakat, lehetséges és gyakran használt jelszavakat és egy szólista összeállítást tartalmaz.
Kibertámadás a Marriott Hotels ellen – 2014
Ez az adatvédelmi incidens 339 millió vendéget érintett. A elérhető információk szerint a neveket, útlevél adatokat és hitelkártya adatokat törtek fel.
A kibertámadás első része 2014-ben történt, és a Marriott által 2016-ban megvásárolt Starwood Hotels csoportot is érintette. A problémát azonban csak 2018-ban vették észre. Ez azt jelentette, hogy a támadók négy évig továbbra is hozzáfértek az összes érintett adathoz.
A vizsgálatok során kimutatták, hogy a Marriott elmulasztotta megtenni a megfelelő technikai vagy szervezési intézkedéseket a rendszereiben feldolgozott személyes adatok védelmére, az Általános Adatvédelmi Rendelet (GDPR) előírásai szerint.
Uber adatszivárgás – 2016
Az Uber elismerte, hogy elfedte a 2016-ban történt hatalmas adatszivárgást. A vállalat 2016-ban nem értesítette az ügyfeleket és a szabályozó hatóságokat, valamint a nyilvánosságot. A támadás 57 millió ügyfél és sofőr bizalmas adatait tárta fel.
A hackerek ellopott hitelesítési adatokat használtak fel egy privát forráskód-tárhoz való hozzáféréshez, és saját hozzáférési kulcsot szereztek, amely lehetővé tette számukra, hogy hozzáférjenek és másolhassanak az Uber felhasználóihoz és sofőrjeihez kapcsolódó nagy mennyiségű adathoz, például 600 000 jogosítványszámhoz.
A cég később bevallotta, hogy 100 000 dollárt fizetett a hackereknek, hogy töröljék az információkat és elhallgatják a kibertámadást.
Az Uber az Egyesült Államok Igazságügyi Minisztériumával kötött egyezség részeként elismerte a jogsértést, hogy elkerülje a büntetőeljárást. Az egyezség szerint a vezérigazgató és csapata egy évvel később jelentették az érintetteknek a jogsértést.
A sofőrök, az állami és a kormányzati hatóságok úgy döntöttek, hogy nem indítanak eljárást az Uber ellen, mert úgy döntöttek, hogy nyilvánosságra hozzák, valamint az FTC-vel kötött 2018-as megállapodás miatt, amely szerint minden jövőbeli kibertámadást jelentenek a kormányzati szabályozó hatóságoknak.
Az egyezség azt is elismeri, hogy az Uber 148 millió dollárt fizetett az adatvédelmi incidenshez kapcsolódó polgári peres eljárások rendezésére.
Az Uber akkori biztonsági főnöke, Joe Sullivan is részt vett az eltitkolózásban, ami miatt 2017-ben kirúgták. Sullivant ezért az igazságszolgáltatás akadályozásával vádolták, mert megpróbált eltitkolni egy adatvédelmi incidenst.
Floridai vízrendszer támadás – 2021
Ez a támadás is mutatja, hogy az elavult technológia mennyire könnyű behatolási pont a hackerek számára.
A floridai Oldsmarban lévő vízkezelő létesítmény elleni támadás esetén egy régi, tűzfal nélküli Windows 7 operációs rendszert futtató számítógép lehetővé tette a hacker számára, hogy hozzáférjen, és százszorosára növelje a vízben lévő nátrium-hidroxid mennyiségét.