Globális Kibertámadások Krónikája: A Legjelentősebb Esetek Részletezése

A kibertámadások egyre több kárt okoznak a világban, ezért fontos megemlíteni néhány jelentős esetet.

Sony

2011-ben a Sony Playstation hálózata súlyos támadás áldozata lett. A játékértékesítésre, tartalomszolgáltatásra és online multiplayer játékokra specializálódott rendszernek 77 millió felhasználójának személyes adatai váltak közismertté, többek között tízezrek banki információi is. Ez a biztonsági incidens egy előzetesen ismert hibát használt ki, így elkerülhető lett volna. A támadás következtében a Sony egy hónapig felfüggesztette szolgáltatásait, és körülbelül 15 millió dolláros kártérítést fizetett. 2014-ben a Guardians of Peace nevű vírus révén a Sony 100 terabájtnyi adata vált a hackerek prédájává, amely magában foglalta filmek forgatókönyveit, titkos emaileket és 47 ezer alkalmazott személyes adatait. Egy magas rangú vezető levelezése nyilvánosságra kerülése miatt elveszítette állását a vállalatnál, számos film forgalmazását felfüggesztették, és a dolgozók kompenzációjára 8 millió dollárt kellett fordítania a cégnek. A támadás hátterében a tűzfalak, routerek és szerverek nem megfelelő kezelése állt, amit egy időszerű IT audit feltárt volna.

Adobe

2013-ban illetéktelenek 2,9 millió Adobe-felhasználói fiók adatait, mint belépési azonosítókat, jelszavakat, neveket, hitelkártyaszámokat és azok lejáratát szerezték meg. Egy későbbi internetes felfedezés szerint az incidens valójában 150 millió fiókot érintett, amelyek közül 38 millió aktív volt. A támadók az Adobe ügyfelei mellett a cég termékeinek adatait is célba vették, ellopva 40 GB forráskódot. Az incidens kirobbanását az Adobe jelszókezelési protokolljainak hiányosságai tették lehetővé.

Target

2013-ban a Target, az USA egyik vezető kereskedelmi láncának 110 millió vásárlói adatát lopták el hackerek. Ezek a kelet-európai támadók a vállalat pénztárgépeit fertőzték meg egy olyan kártevővel, amely a hitelkártya-adatokat olvasta le és küldte tovább. A Target nem ismerte fel a történteket, csak az amerikai titkosszolgálat értesítése után szokatlan pénzügyi tranzakciókra. A támadás következtében a cégnek 18 millió dolláros költsége keletkezett.

Dél-Korea

2014-ben kiderült, hogy Dél-Koreában az előző években körülbelül 100 millió hitelkártya és 20 millió banki számla információi kerültek hackerek kezébe. Ennek következtében kétmillió ember zároltatta vagy cseréltette le bankkártyáját. Ezt a bűncselekményt a Korea Credit Bureau (KCB) egy munkatársához lehet kötni, aki tanácsadóként működött különböző hitelkártya-társaságoknál, és munkája során az ügyfelek adatait egy külső merevlemezre másolta, majd ezeket értékesítette.

Adult Friend Finder

2015-ben egy társkereső weboldal 4 millió felhasználójának személyes adatait, beleértve szexuális preferenciáikat is, hackerek tették közzé az interneten. Ez a helyzet talán a kisebbik rossz volt, mivel a hackerek a megszerzett adatokat zsarolási célokra is felhasználhatták volna.

2016-ban az Adult Friend Finder ismét támadás áldozatává vált, ahol ezúttal 400 millió felhasználó adata került veszélybe, akár 20 évvel ezelőtti információkkal együtt. Ebben az esetben olyan felhasználói adatok is szerepeltek, amelyeknek már nem kellett volna megmaradniuk, hiszen az érintett ügyfelek korábban törölték fiókjaikat.

Equifax 

2017-ben az Equifax, egy amerikai hitelminősítő cég, csak a több hónapig tartó kibertámadások észlelése után hat héttel tett közzé jelentést, amely szerint 143 millió amerikai, kanadai és brit ügyfél személyes adatai, valamint 200 ezer hitelkártyaszám került illetéktelen kezekbe. A támadást súlyosbította, hogy a hackerek az Apache szerver egy ismert hibáját kihasználták a behatoláshoz, és az Equifax néhány vezetője eladta részvényeit az adatszivárgás nyilvánosságra hozatala előtt.

A Marriott International által üzemeltetett Starwood Hotels csoportnál 327 millió vendég adatait szerezték meg illetéktelenek, amelyek között e-mail címek, telefonszámok, útlevélszámok és fizetési adatok is voltak. A szállodalánc 2017-ben fedezte fel a biztonsági rést, ami már 2014 óta fennállt, tehát a károsultak tényleges száma akár az 500 milliót is elérheti. Ezt a biztonsági hibát egy belső vizsgálati folyamat során találták meg.

Marriott

A Marriott-hoz tartozó Starwood hotelcsoporthoz tartozó 327 millió vendég személyes adatai, mint email címek, telefonszámok, útlevélszámok és fizetési információk, illetéktelenek kezébe kerültek. A szállodalánc csak 2017-ben fedezte fel ezt a biztonsági rést, mely már 2014 óta létezett, ezért fennáll a lehetőség, hogy az érintett vendégek száma akár az 500 milliót is elérheti. Ezt a biztonsági hibát a cég belső auditja tárt fel.

CyberVor

2014-ben a Hold Security felfedezte, hogy orosz hackerek 420 ezer weboldal elleni támadássorozat során 1,2 milliárd felhasználónevet és jelszót szereztek meg. A CyberVor nevű hacker csoportnak ezáltal feltehetően hozzáférése nyílt 500 millió email fiókhoz is. Ezek a hackerek programozott biztonsági tesztekkel azonosítottak ismert hibákat a weboldalakon. Az FBI-nek nincs információja arról, hogy a hackerek a spam kampányokon kívül más célra is felhasználták volna a megszerzett adatokat.

Facebook

2018 szeptemberében illetéktelen személyek kihasználtak egy biztonsági hibát a Facebookon, aminek következtében hozzáférést szereztek közel 50 millió felhasználói fiók adataihoz. Ezekkel az információkkal képesek voltak átvenni az irányítást ezek felett a fiókok felett, és hozzáférni mindenhez, amit a fiókok jogos tulajdonosai is láthattak. A Facebook kijavította a problémát, és biztonsági intézkedésként kiléptette a rendszerből az érintett, vagy potenciálisan érintett 90 millió felhasználót.

Yahoo!

A Yahoo! 2017-ben fedte fel, hogy 2014-ben hackerek 500 millió felhasználói adatát szerezték meg. Egy 2013-ban történt támadás mértékét fokozatosan ismerték fel: először egy milliárd érintett fiókról számoltak be, majd később kiderült, hogy valójában az összes, 3 milliárd felhasználói fiók érintett volt. Ez a legnagyobb adatlopás, amit valaha egy vállalatnál tapasztaltak.