Dünyayı Sarsan 8 Tarihi Veri İhlali

Her kuruluş, yazılımlarındaki olası tüm boşlukları düzeltmeye çalışırken, bilgisayar korsanları yenilerini ortaya çıkarmak için güvenlik açıklarından yararlanmayı bırakmayacak. Ve son zamanlardaki veri ihlali raporlarının artmasıyla, tehdit yakın zamanda durmayacak gibi görünüyor.

Bunlar, hükümetle ilgili olanlar da dahil olmak üzere tarihteki unutulmaz en şok edici veri ihlallerinden bazılarıdır.

1. ABD Federal Hükümeti Seri Veri İhlali (2020)

Aralık 2020'de ABD hükümeti, başlangıçta birkaç kuruluşu etkilediği düşünülen şok edici büyük bir veri ihlali keşfetti.

Keşiften kısa bir süre sonra, ABD'nin yetki alanı dışında bile 200'e yakın önde gelen kuruluşun, NATO ve Avrupa Parlamentosu da dahil olmak üzere, güncellenmiş sürümlerde kötü amaçlı kodları gizleyerek çalışan bir tedarik zinciri saldırısında delinmişti. yazılım.

Bu benzeri görülmemiş veri hackinin nedeni ve kaynağı üzerinde derin düşüncelere dalmışken, kısa süre sonra saldırganların bunu kastettikleri ortaya çıktı. Gelişmiş Kalıcı Tehdit olarak adlandırılan saldırıyı sekiz aydan fazla bir süre boyunca fark edilmeden koordine etti ve koordine etti. (UYGUN).

Saldırganlar, Microsoft'un bulut altyapısındaki, VMware'in yazılımındaki ve SolarWind Corps tarafından yayınlanan bir hükümet ve askeri izleme yazılımı güncellemesindeki boşluklardan yararlandı. Kaynaklar, ihlalin, ordusu da dahil olmak üzere ABD'deki çeşitli parastatallere ait hassas bilgileri sızdırmayı amaçlayan, ulus destekli bir hedefli saldırı olduğunu iddia etti.

Bugüne kadar, hala ABD'ye ve dünyanın en büyük çokuluslu şirketlerinden bazılarına karşı en ciddi şekilde koordine edilmiş siber saldırılardan biri.

2. MyFitnessPal (2018)

Bilgisayar korsanları, popüler uygulamaları dizlerinin üstüne getirmek için hiçbir şeyden vazgeçmeyecek. 2018'de saldırganlar MyFitnessPal veritabanına yetkisiz erişim sağladı ve bu süreçte milyonlarca kullanıcının bilgisini elde etti.

Under Amour'a göre, benzeri görülmemiş ihlal yaklaşık 150 milyon hesabı etkiledi. Tedbir olarak şirketten güvenlik uzmanları, kullanıcıları ihlal konusunda bilgilendirdi ve şifrelerini değiştirmelerini istedi.

Şirket, etkilenen tüm kullanıcıların şifrelerini anında sıfırlamasına rağmen, ne yazık ki kullanıcıların e-postaları da sızdırıldı. Bu, onları olası kimlik avı saldırılarına ve kimlik hırsızlığına maruz bırakır.

Bu veri ihlalinin sonucu, bir yıl sonra e-postalar, kullanıcı adları ve şifreli şifreler dahil olmak üzere elde edilen bilgiler daha rahatsız edici hale gelecektir. dark web'de ortaya çıktı. Ve bu sefer tahmini 20.000$ fiyatla satışa sunuldular.

3. İsveç Ulaştırma Ajansı Veri İhlali (2017)

Çoğu veri ihlali, bir kurbanın yazılımının kasıtlı olarak saldırıya uğramasını içerse de, İsveç ulaşım ajansı veri ihlalinde durum böyle değildi. Dikkatsiz veri işlemenin bir sonucu olarak, ülkenin nakliye acentesi, BT altyapısını ve veritabanı yönetimini IBM'e devrettikten sonra 2017'de veri sızıntısından büyük darbe aldı.

Ortaya çıkan binlerce ehliyet bilgisi ile sınırlı olsaydı, ciddiyet minimum düzeyde olurdu. Ancak hükümet, ulusal yollar ve köprüler hakkında bilgi sızdırmanın yanı sıra, istihbarat birimi ve orduyla çalışan gizli ajanların kimliğinin de ortaya çıktığını iddia etti.

Ancak bu olay, o sırada ajansın Genel Müdürü Maria Ågren'in kovulmasıyla sonuçlandı. Sonunda, tarafından tarif edildi güvenlik işleri İsveç hükümetini şimdiye kadar etkileyen en kötü bilinen hükümet veri sızıntısı olarak.

4. Yahoo! (2013 ve 2014)

Yahoo!'nun 2016 yılında, bilgisayar korsanlarının veritabanına yetkisiz erişim elde ettiğini ve 2014 yılında platformunda 500 milyondan fazla kullanıcının kişisel bilgilerini çaldığını açıklaması şok etkisi yarattı.

O yılın ilerleyen saatlerinde, şirket 2013 yılında bir milyardan fazla kullanıcıyı etkileyen veritabanının daha önce ayrı bir ihlali olduğunu açıkladığında internet alanı bombayı aldı.

Şirket daha sonra 2017'de 2013 veri ihlalinin üç milyar kullanıcısını da etkilediğini doğruladığında, Yahoo!'nun güvenlik duvarının büyük ölçüde tehlikeye atıldığı göze çarpıyordu.

Her iki durumda da bilgisayar korsanları, Yahoo!'nun güvenlik sistemi, herhangi bir kullanıcının hesabına herhangi bir zamanda yetkisiz erişim elde etmek için herhangi bir parola.

Bugüne kadar internette yaşanan en kötü güvenlik ihlali olarak kabul edilen bu baskın sırasında şifrelenmemiş güvenlik soruları, telefon numaraları ve e-postalar sızdırıldı.

Sonuç olarak, daha önce 2017'nin başlarında, daha önce Yahoo! 4,8 milyar dolar oranında—platform üzerinde anlaşılan fiyattan 350 milyon dolar daha düşük bir fiyatla fiyatlandırıldı. Yahoo! Mayer CEO görevinden ayrıldığı için bu yeni fiyattan satmak zorunda kaldı.

5. Facebook (2019)

Facebook, güvensiz olduğu için birçok eleştiriyle karşı karşıya kaldı ve eleştirmenler, kullanıcılarını uygulamayı silmeye çağırdı. Ayrıca, platform çok sayıda veri ihlaline karıştı.

2019'da sosyal medya platformu, 500 milyondan fazla kullanıcının kişisel bilgilerinin açığa çıkmasıyla sonuçlanan büyük bir güvenlik ihlali yaşadı. O yılın ilerleyen saatlerinde, 267 milyon kullanıcının kişisel bilgilerini içeren başka bir veritabanı çevrimiçi olarak ortaya çıktı. Spekülasyonlar, veritabanının yaklaşık iki hafta boyunca Dark Web'de ücretsiz olarak mevcut olduğu yönündeydi.

Bu ihlaller, Facebook'un yaklaşık 50 milyon kullanıcıyı etkileyen ayrı bir veri ihlali yaşamasından sadece bir yıl sonra gerçekleşti.

İlgili: Facebook'u Silmemek İçin Geçerli Nedenler

Her iki durumda da çalınan bilgiler Facebook kimlikleri, kullanıcı adları ve telefon numaralarıydı. Facebook'a göre, ihlaller, o yıl daha önce yamaladığı bir güvenlik boşluğundan kaynaklandı.

6. Yetişkin Arkadaş Bulucu (2016)

Dünyanın en büyük tanışma sitelerinden biri olan AdultFriendFinder, 2015 yılındaki bir güvenlik ihlalinden kısa bir süre sonra 2016'da bir başkasına çarptı. Ve bu sefer uzmanlar bunu 2016 tarihindeki en kötü veritabanı hacklemesi olarak nitelendirdi.

2015 güvenlik ihlali sırasında, 3.5 milyondan fazla kullanıcının bilgileri çalındı ​​ve Dark Web'de birkaç CSV dosyasında yayınlandı. Ancak 2016 güvenlik ihlali, geçmiş kullanıcılar da dahil olmak üzere 400 milyondan fazla kullanıcıyı etkiledi. Kullanıcı adları, şifreler ve tek bir taramada çalınan e-postalar dahil olmak üzere hepsinin bilgileri vardı.

Sızan verilerde bulunan şifreler ya düz metinler halinde ya da zayıf bir şekilde şifrelendiğinden, AdultFriendFinder'daki güvenlik açığı şaşırtıcıydı. O yılın ilerleyen saatlerinde, beyaz şapkalı bir bilgisayar korsanı, web sitesinde başka bir yerel dosya ekleme boşluğunu ortaya çıkardı.

7. Sony PlayStation Büyük Veri İhlali (2011)

2011 Sony PlayStation Network destanı belki de oyun endüstrisi tarihindeki en kötü veri ihlalidir. Bilgisayar korsanları, veritabanına erişim sağlayarak 77 milyon kullanıcıya ait çeşitli bilgileri ele geçirdi.

Sony bu talihsiz olayı hemen açıklamasa da ağını anında kapatarak insanların online oyun platformuna erişimini engelledi. Elde edilen veriler, diğerleri arasında adları, doğum tarihlerini, kullanıcı adlarını ve şifreleri içeriyordu.

Bilgisayar korsanlarının şirketin sunucusuna nasıl eriştiği net değildi, ancak spekülasyonlar, Sony'nin sistem yöneticilerinden birini kimlik avı yaparak erişim elde ettikleri yönündeydi. Ağının kaçınılmaz olarak kapanmasının bir sonucu olarak, Sony daha sonra ihlal nedeniyle 171 milyon dolara kadar kaybedecek.

8. Ulusal Arşivler ve Kayıtlar İdaresi (NARA) İhlali (2009)

Sabit disklerinizi biçimlendirmeden elden çıkarmayı seviyorsanız, Ulusal Arşiv verilerinin ihlaliyle sonuçlanan dramatik olay, eylemlerinizi geri izlemenizi sağlayacaktır.

Ajans, 2009 yılında ABD askeri personeli ve Beyaz Saray personeli hakkında milyonlarca bilgiyi etkileyen bir veri ihlaliyle karşı karşıya kaldı.

Bir veri ihlali, ani ve kaçınılmaz olsaydı acı verici olmayabilirdi. Ancak Ulusal Arşivler bilgi sızıntısı, onarım ortaklarına gönderilen hatalı bir sabit diskten kaynaklandı.

Sorun giderildikten ve sabit diskin bozulduğunu gördükten sonra, onarım şirketi NARA ile iletişime geçmeden diski geri dönüşüme gönderdi. Onarım için göndermeden önce diskteki bilgilerin NARA tarafından yedeklendiğini ve daha önce biçimlendirildiğini düşündüler.

Yani bir ihlalden çok bir veri kaybıydı. Ve NARA, birkaç kıdemli askeri yetkilinin bilgilerini içeren kayıp bir sabit disk hakkında bir rapor sunduğunda daha da kafa karıştırıcı hale geldi. Yanlışlıkla, bozuk diski biçimlendirmemişler ve onarıma göndermeden önce yenisiyle yedeklememişlerdi. Ne yazık ki, verilerini güvence altına alma sorumluluğu onarım şirketinde değildi.

Ajans, verilerin kötü niyetli bir şekilde kullanılıp kullanılmadığından emin olmasa da, ilgililerin yaklaşan kimlik hırsızlığına karşı dikkatli olmaları gerekiyordu. Gerçekten de, bir ABD kamu kurumunun dikkatsizliğinden kaynaklanan, şimdiye kadarki en kötü veri güvenliği kazalarından biriydi.

Her Zaman Bir Boşluk Vardır

Birçok yazılım geliştirme işlem hattı, internet güvenliğini korumak için sağlanan güvenlik standartlarını takip etse de, yeni güvenlik açıkları ortaya çıkmaya devam ediyor.

Gördüğünüz gibi, internet devleri şu ya da bu veri ihlalinden zarar gördü ve hatta devlete ait tesisler bile nasibini aldı. Bu nedenle, hiçbir teknoloji ürünü internet üzerinden erişilebilir olduğu sürece ihlallere karşı bağışık değildir.

Tüm Zamanların En Kötü Ünlü 8 Kötü Amaçlı Yazılım Saldırısı

Bilgi sizin ilk savunma hattınızdır, bu yüzden Truva atları, solucanlar ve fidye yazılımları dahil bilmeniz gereken en kötü virüslerden bazıları burada.

Sonrakini Oku

Yazar hakkında