IT szolgáltatás

A világ legnagyobb hacker támadásai

2019-03-26

Sony

2011-ben a Sony Playstation Networkjét érte támadás. A játékokat értékesítő, tartalmakat szolgáltató és közös online játékra lehetőséget nyújtó rendszer 77 millió felhasználójának adatai kerültek nyilvánosságra, továbbá több tízezer felhasználó esetében banki adatok is. A támadás elkerülhető lett volna, mert egy ismert sebezhetőséget használt ki. A Sony egy hónapra leállította a szolgáltatását, és 15 millió dollár kártérítést fizetett.

2014-ben a Guardians of Peace elnevezésű vírus segítségével 100 terabájtnyi adatot loptak el a Sonytól, köztük film forgatókönyveket, bizalmas emaileket és 47 ezer alkalmazott adatait. Egy vezetőt nyilvánosságra került leveleinek tartalmat miatt kirúgtak ki a cégtől, több film forgalmazását leállították, és a munkatársak kompenzációja 8 millió dollárba került a Sonynak. A problémát az okozta, hogy a tűzfalat, routereket és szervereket rosszul menedzselték, és ezt egy időben elvégzett informatikai audit felfedte volna.

Adobe

2013-ban támadók 2,9 millió Adobe-fiók adatait szerezték meg (belépési azonosítókat, jelszavakat, neveket, hitelkártya-számokat és lejárati dátumukat). Egy később az interneten felfedezett fájl alapján kiderült, hogy az akció valójában 150 millió fiókot érintett, bár ebből „csak” 38 millió volt aktív. A hackerek nem csak az ügyfelek adataira hajtottak, hanem az Adobe termékeire is: 40 GB-nyi forráskódot vittek el. Az akcióra a cég jelszókezelési gyakorlata adott lehetőséget.

Target

Az egyik legnagyobb amerikai kereskedelmi hálózat, a Target 110 millió ügyfelének adatait szerezték meg hackerek 2013-ban. A kelet-európai támadók a pénztárgépeket fertőzték meg egy olyan malware-rel, ami leolvasta és továbbította a hitelkártyák adatait. A cég észre sem vette a behatolást, az amerikai titkos szolgálat figyelmeztette őket szokatlan pénzmozgásokra. Mindez 18 millió dollárjába került a cégnek.

Dél-Korea

2014-ben derült rá fény, hogy Dél-Koreában az elmúlt évek során mintegy 100 millió hitelkártya és 20 millió bankszámla adatait szerezték meg cyberbűnözők. A hír hatására 2 millióan tiltatták le vagy cseréltették ki bankkártyájukat. Az akció a Korea Credit Bureau (KCB) egy alkalmazottjához köthető, aki tanácsadóként dolgozott hitelkártya cégeknél, és munkavégzés közben egyszerűen külső merevlemezre másolta, majd értékesítette az ügyfelek adatait.

Adult Friend Finder

2015-ben a randioldal 4 millió felhasználójának adatait – többek között szexuális preferenciáikat - osztották meg nyilvánosan hackerek. Lehet, hogy két rossz közül ez volt a jobbik eset, mert az információkat maguknál tartva akár zsarolásra is használhatták volna azokat.

Egy évvel később újabb támadás történt az Adult Friend Findernél, és ezúttal már 400 millió ember adata volt a zsákmány, 20 évre visszamenőleg. Ráadásul olyan felhasználói információk is szerepeltek a csomagban, amelyeknek nem lett volna szabad, mert az ügyfelek évekkel korábban törölték a fiókjukat.

Equifax

Az amerikai hitelcég 2017-ben csak a támadások felfedezése után hat héttel jelentette be, hogy egy több hónapon át húzódó támadássorozatot fedezett fel, amelyben 143 millió amerikai, kanadai és brit ügyfelének személyes információi, plusz 200 ezer hitelkártya adatai kerültek rossz kezekbe. A helyzetet tovább rontotta, hogy a hackerek az Apache szerver egy ismert hibáját kihasználva jutottak be a rendszerbe, és az Euqifax több vezetője megszabadult a részvényeitől, mielőtt az adatlopást nyilvánosságra hozta volna.

  Mivel a pénzügyi szektorban a legnagyobb az adatvesztés illetve az adatlopás kockázata, kulcsfontosságú az infokommunikációs rendszerek megbízható működése, és a váratlan szolgáltatás-kiesés esetén is biztosítható üzletfolytonosság. Az Invitech a Budapest Bank számára olyan szervertermet épített ki, ami megfelel a legmagasabb, nemzetközi szintű sztenderdeknek. 
Olvassa el az esettanulmányt!
 

 

Marriott

A Marriott tulajdonában lévő Starwood hotel csoport 327 millió vendégének adataihoz fértek hozzá ismeretlenek, beleértve email címeket, telefonszámokat, útlevélszámokat és fizetési információkat. A szállodalánc 2017-ben vette észre a biztonsági rést, ami 2014 óta fennállt, ezért az is lehet, hogy a károsultak valódi száma eléri az 500 milliót. A rést egy belső ellenőrző eszköz fedezte fel.

CyberVor

2014-ben a Hold Security jutott a nyomára annak, hogy orosz hackerek 420 ezer weboldalt megtámadva 1,2 milliárd belépés azonosítót és jelszót szerezhettek meg. A CyberVor nevű hacker csoport ennek köszönhetően valószínűleg 500 millió emailfiókhoz is hozzáfért. Az elkövetők programozott sérülékenységi tesztekkel kerestek ismert biztonsági réseket a honlapokon. Az FBI nem tud róla, hogy nagy spam kampányokon kívül másra is használták volna a megszerzett adatokat.

Facebook

2018 szeptemberében egy biztonsági rést kihasználva illetéktelenek közel 50 millió Facebook fiókhoz adatait szerezték meg. Ezek birtokában átvehették az irányítást a fiókok felett, és belépve mindent láthattak a profilban, amit a jogos tulajdonosa is láthat. A Facebook javította a hibát, és biztonsági okokból egyúttal 90 millió érintett vagy annak vélt felhasználóját léptette ki a rendszeréből.

Yahoo!

A Yahoo! 2017-ben hozta nyilvánosságra, hogy 2014-ben 500 millió felhasználójának adatához fértek hozzá cyberbűnözők. Egy 2013-as támadás súlyosságára pedig több lépcsőben derült fény: a Yahoo! először egy milliárd érintett fiókot jelentett be, később azonban beismerte, hogy mind a 3 milliárd felhasználói fiókja áldozatul esett. Ez eddig ismert legnagyobb méretű adatlopás egyetlen cégtől.

 

És a sornak ezzel messze nincs vége. A HBO 1,5 terabájtnyi adatot vesztett el, köztük a TV-műsorokat, forgatókönyveket, menedzserek email címeit, Game of Thrones szereplők telefonszámát. Az Egyesült Államokban már energiaellátók tucatjai is megtámadtak, és a hackerek bármikor csökkenthetik az elektromos áramot az Egyesült Államokban. A sort még hosszan folytathatnánk.

Ezek a példák mind ékesen bizonyítják, hogy az IT-biztonság napjaink egy kulcsfontosságú témája, amire oda kell figyelni. Nem halogatható vagy mellőzhető a cég informatikai rendszereinek időszaki frissítése. Célszerű kiemelten figyelni rá, milyen új sebezhetőségekre derült fény, és az újonnan felbukkant biztonsági réseket azonnal befoltozni. Végül pedig folyamatosan monitorozni kell a beérkező adatforgalmat, hogy a rossz szándékú támadásokra időben lehessen reagálni. Amennyiben a cégnél erre nincsen megfelelő kapacitás vagy szaktudás, érdemes egy professzionális szolgáltatót megbízni a feladattal. A megelőzés biztosan kevesebbe kerül, mint a károk utólagos elhárítása.