Обзор самых крупных утечек данных в 2015 году

Редакция Tproger подготовила для вас статью, посвященную самым серьёзным утечкам данных, произошедшим в 2015 году. В ней мы расскажем о наиболее интересных случаях потерь, утечек и краж данных и перечислим результаты исследований различных компаний, посвящённых этому вопросу.

Хакеры на страже нравственности

ssaa

19 августа 2015 года, по данным портала C-News, хакеры опубликовали похищенную в результате взлома базу данных сайта для супружеских измен Ashley Madison объемом около 10 Гб на торрент-сайтах в свободном доступе. Она содержит собранные с 2007 года логины и пароли примерно 32 млн пользователей сайта, их электронные почтовые адреса, информацию о сексуальных пристрастиях и совершенных платежах.

Случай один на миллион

150819135933-google-lightning-strike-780x439

Корпорация Google сообщила о безвозвратном уничтожении небольшой части данных из‑за попадания молнии в дата-центр Google в Бельгии. 13 августа 2015 года молния четыре раза подряд ударила в систему электропитания дата-центра, что кратковременно обесточило центр обработки данных, в котором были запущены виртуальные машины клиентов, пользующихся платформой Google Cloud Platform (GCP). Специалисты Google отметили, что в период с 13 по 17 августа 2015 года в виртуальных машинах наблюдались ошибки ввода-вывода при попытке доступа к подсоединенным к ним сетевым накопителям. В целом по крайней мере одна ошибка ввода/вывода возникла примерно на 5% сетевых накопителей в европейской зоне. Кроме того, в указанный период не удавалось выполнить некоторые операции управления, такие как создание снэпшотов (слепков файловой системы).

Производитель развивающих игрушек для детей забыл о безопасности

22869376853_86be1007fe

Стало известно, что в ноябре 2015 года из‑за слабости системы безопасности у производителя развивающих игрушек VTech были украдены 4,8 млн записей, а также базы данных имен, полов и дней рождения более 200 тыс. детей.

На чёрном рынке найдётся всё

yandex-source-code

В конце декабря бывший сотрудник компании «Яндекс» похитил исходный код поисковой машины «Яндекса» и попытался продать их на черном рынке, сообщил Ъ.

Уязвимость нашли лишь через год

databreach8-100639007-gallery.idge

Агенство Reuters сообщило, что американская компания CareFirst BlueCross BlueShield, которая занимается услугами медицинского страхования в штате Мэриленд, Вирджиния и округе Колумбия, заявила, что скомпрометированы данные 1,1 миллиона бывших и нынешних клиентов компании. CareFirst, которая имеет в общей сложности 3,4 миллиона клиентов, сообщила, что нарушение имело место в июне 2014 года, но обнаружено было только в середине 2015 года.

Когда доната недостаточно

Game-of-War-Fire-Age-hack-tool-android-ios

Wall Street Journal пишет, что руководитель команды разработчиков Game of War — Fire Age, одной из популярнейших игр для платформ Android и iOS, скачал и попытался вывезти в Китай коммерческие секреты компании-работодателя.

Гвардия под ударом

1060x600-5d29b21141077a9877c5c82c27ed80ce

Сайт crn.com сообщает, что в июле в результате передачи на обработку в неаккредитованные дата-центры данных о сотрудниках Национальной гвардии США произошла утечка данных о номерах социального страхования, домашних адресах и личной информации более 85 тыс. бывших и нынешних сотрудников Нацгвардии.

Уязвимость в Android

android-factory-reset-640x360

Стало известно, что исследователи Кембриджского университета Лорен Саймон и Росс Андерсон обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Согласно данным экспертов, уязвимость позволяет восстанавливать контакты и сообщения как от предустановленных, так и сторонних приложений. В 80% протестированных смартфонов исследователи после сброса настроек до заводских сумели восстановить информацию, необходимую для доступа к учетным записям прежних владельцев в Google и Facebook. В результате желающие продать свой аппарат могут вместе с ним вручить новому обладателю и свои приватные данные.

Нет лучшего способа летать… на халяву

0,,18374683_303,00

В апреле, по данным журнала «Spiegel», пассажиры Люфтганзы стали жертвами кибер-атаки. Неизвестные получили доступ к персональным страницам пользователей сайта LH.com, а также к их бонусным милям. Злоумышленники обменивали чужие мили на купоны и премиальные билеты.


Знаменитости также регулярно становятся жертвами краж и утечек данных, и 2015 год не был исключением. Вот самые интересные события:

  • Ресурс vladtime.ru сообщает, что в сентябре 2015 года был ограблен особняк популярного певца Димы Билана. По имеющейся информации, у звезды украли не только сейф с крупной денежной суммой, но и жесткие диски с записями его выступлений.
  • Тот же ресурс в ноябре 2015 года опубликовал новость о том, что эпатажный стилист Сергей Зверев стал жертвой интернет-мошенников. Они получили доступ к аккаунтам скандальной знаменитости в соцсетях, удалили все материалы, включая фото и видео, после чего заблокировали доступ к профилям. В первую очередь хакеры принялись «чистить» страницу Зверева в Instagram, затем изъяли материалы из видеохостинга YouTube, и напоследок полностью удалили видеоблоги.
  • В июле 2015 года в твиттере популярного рэп-исполнителя Василия Обломова появилась запись «А кто‑нибудь и читающих меня знает способ восстановить стертые с Макбука файлы? Удаленные из корзины.» (орфография сохранена — прим.ред.). Восстановить данные с помощью Time Machine по какой‑то причине не получилось.
  • По данным sub-cult.ru, в апреле 2015 Кирк Хэммет, соло-гитарист группы «Metallica», признался, что работа над новым альбомом может замедлиться из‑за того, что полгода назад музыкант потерял свой iPhone. На телефоне в единственном экземпляре хранилось 250 готовых гитарных партий — больше половины из тех, что были записаны для пластинки. Вспомнить удалось лишь восемь.

Если вас заинтересовал этот вопрос, больше можно узнать, например, на сайтах ZDNet или NetworkWorld.


Обзор исследований утечек данных в России и мире

Давайте рассмотрим результаты исследований крупных аналитических компаний, посвященных вопросу информационной безопасности.

По данным компании Zecurion Analytics, в 2015 году:

  • общий ущерб от утечек данных составил более 27 млрд долларов;
  • средний ущерб от одной утечки вырос с 25,29 млн долларов в 2014 году, до 33,22 млн долларов;
  • по числу утечек Россия оказалась на 4 месте в мире, было зафиксировано 44 публичных инцидента.

По данным компании Gemalto, в 2015 году:

  • лидер по утечкам данных (43%, что на 476% выше, чем в 2014 году) — государственный сектор;
  • 23% утечек пришлось на здравоохранение;
  • 15% — на финансовый сектор;
  • 10% — на ритейл;
  • 9% — на сферу технологий.

По данным исследования консалтинговой компании PricewaterhouseCoopers, в котором компания опросила около 10 000 руководителей компаний по всему миру (генеральных и финансовых директоров, а также директоров по информационной безопасности и вице-президентов по вопросам IT), среди которых были и российские компании:

  • в 2015 г. в России средний ущерб от инцидента информационной безопасности увеличился с $3,6 млн до $5,3 млн, на 47% больше по сравнению с 2014 г. (если в рублях, то это в 2–2,5 раза больше);
  • в 2015 г. участники исследования сообщили об увеличении своих бюджетов на информационную безопасность — в среднем на 35%;
  • аналитика больших данных (big data) пригодится для обеспечения безопасности 64% российских компаний, показатель по миру — 59%;
  • если в 2014 г. основная часть угроз исходила от действующих сотрудников компаний, то в 2015 году участники опроса отметили рост числа угроз со стороны бывших сотрудников. Кроме того, респонденты сообщили о росте числа угроз со стороны бывших и действующих подрядчиков, а также партнеров и поставщиков услуг.

Благодарим компанию Acronis за предоставленный материал.

acronis_logo_sign

Иван Бирюков, страж правописания