2019 három legnagyobb kiberbiztonsági támadása – bedurvultak a hackerek

Még április közepe sincs, de már bőven vannak esetek, amelyek adatlopással végződtek 2019-ben. Aligha lehet eléggé hangsúlyozni a tényeket azzal kapcsolatban, hogy napjaink legnagyobb céges és állami kockázatát jelenti a kiberbűnözés.

Természetesen a személyes anonimitáshoz való alapvető jog most már minden európai állampolgárt születésétől fogva megillet a GDPR szabályozás bevezetésének hála, ám az is tény, hogy a kiberbűnözőket pont hidegen hagyja, kinek mihez van joga.

1. 2019 első negyedévének legsúlyosabb támadása közel 1 terrabájt adatot érintett

A „Collection #1-5” névre keresztelt, majd 1 terrabájtos személyes adatokból álló (beleértve a jelszavakat is) adatcsomagok volt, amelyeket a Dark Weben, öt adatblokkban árusított egy orosz kereskedő.

A Collection #1 nagyjából 2-3 éves adatokat tartalmazó csomag lehetett, de ez még nem minden. Egy fél terrabájtnál nagyobb csomagja is kiárusításra került és az azt tartalmazó adatok nem voltak idősebbek egy évesnél.

Csak a miheztartás végett, egy 128 Bit-en tárol jelszó már nagyon erősnek és biztonságosnak mondható. A legtöbb mezei felhasználó közösségi médiában használt jelszavának Bit-igénye nagyjából 32-64 Bit. Gondoljunk bele, hogyha 1 terrabájt az 1*8*1024*1024*1024*1024 bit, akkor voltaképpen mennyi adat is kerülhetett ezzel nyilvánosságra?

Amennyiben 1 TB-on csak 64 Bites jelszavakat tárolnak, az nem kevesebb, mint 137 438 953 472 különböző jelszó kiárusítását jelentené. Természetesen itt nem csak jelszavakról van szó, hanem teljes honlapok egy az egyben lehúzott adatairól is.

Éppen az ilyen esetek miatt rendkívül fontos, hogy mindenki vigyázzon a jelszavaira, és olyan szolgáltatónál hosztolja a szerverét, mint amilyen a Servergarden, ahol világszínvonalú az állandó adatvédelem!

2. A Gearbest vásárlói adatai egy titkosítatlan szerveren kerültek elhelyezésre

 Voltaképpen senki nem tudhatja biztosra, hogy mi történik a személyes (név, e-mail, cím, telefon- és bankszámlaszám, stb.) adataival, amikor online vásárol. Csak reménykedünk benne, hogy ezeket az adatokat az e-kereskedő gondosan őrzi, óvja, harmadik félnek meg nem mutatja.

A Gearbest esetében sajnos nem ez történt és immáron ráadásul másodjára futott bele a cég a hasonló problémába. Olyan szerveren sikerült az ügyfeleik adatait parkoltatni, amely nem volt jelszóval védve, így bárki szabadon hozzáfért az adatokhoz, ahogy egy nyitott ajtóval és kulccsal magára hagyott autóba is bárki beszállhat és elhajthat vele.

Így került 1,5 millió felhasználó minden vásárláshoz szükséges adata nyilvánosságra. Mivel a cégnek Európában is vannak érdekeltségei, ezért az EU a GDPR értelmében jelentős bírságot szabott ki a cégre.

3. Ausztráliában meghekkelték a légvédelmi/atombomba riasztási szirénákat

A légvédelmi szirénákat még a huszadik században telepítették arra az esetre, ha nukleáris csapás veszélye fenyegetné Ausztráliát, 1992-óta viszont a természeti csapásokat hivatott jelezni. A hangját ismerhetjük filmekből is, vagy az időszakosan megtartott katasztrófavédelmi ellenőrzések során.

Queenslandben egy késő péntek este ezen szirénák hangjára ébredt a lakosság. Ennek oka jelen esetben egy hekkergárda volt, aki fel akarta hívni a figyelmet a rendszer feltörhetőségére.

Ugyan ez alapvetően etikus hekkerkedés, ám egyfelől egészségügyi kockázatot is hordozott magában (légószirénák hatása aligha tekinthető pozitívnak szívbeteg, idős emberek számára), másfelől komoly aggályokat vetett fel Ausztrália kiberbiztonságát illetően.

Hasonló bejegyzések..