6 masowych naruszeń danych rządowych

Ilustracja folderu danych z nieszczelnym kranem (kran dla Amerykanów).


Ostatnio ciągle słyszymy o naruszeniach danych⁠ – i nic dziwnego, biorąc pod uwagę, że w ubiegłym roku ujawniono 5 miliardów danych osobowych.

Podczas gdy większość nagłówków o cyberbezpieczeństwie koncentruje się wokół firm mających kontakt z konsumentami, takich jak Facebook i Equifax, faktem jest, że dane rządowe są równie zagrożone.

Niektórzy mogą nawet argumentować, że informacje naszych rządów na nasz temat wiążą się z większym ryzykiem ujawnienia z powodu braku zachęty do ich ochrony: rządy nie muszą zmagać się z kryzysami marki, spadkami PR, utrzymaniem klientów lub wzrostem konkurencji potępiającego, możliwego do uniknięcia naruszenia bezpieczeństwa cybernetycznego. A ich klienci nie mogą po prostu spakować się i przenieść w inne miejsce.

Niemniej jednak niektóre administracje reagują na zagrożenie, jakie stanowią przestępcy internetowi. Na przykład budżet bezpieczeństwa cybernetycznego w USA wzrósł o około 580 mln USD w 2019 r., Aby osiągnąć oszałamiające 15 mld USD.

Jak się tu dostaliśmy? Przyjrzyjmy się bliżej sześciu największym wyciekom danych rządowych.

1. Biuro Zarządzania Personelem Stanów Zjednoczonych

To krytyczne naruszenie danych dotknęło prawie 22 miliony pracowników federalnych w USA.

Hack, wykryty na początku 2015 roku, był głównie obwiniony hakerów sponsorowanych przez państwo w Chinach i wyciekł z milionów formularzy SF-86.

Formularze te zawierają niezwykle wrażliwe dane osobowe na temat istniejących pracowników federalnych, a także osób poszukujących rządowych poświadczeń bezpieczeństwa. Informacje zebrane podczas szeroko zakrojonej kontroli przeszłości – adresy, numery ubezpieczenia społecznego, wizyty zagraniczne, a nawet dane rodzinne – zostały odsączone.

Co gorsza, złośliwe oprogramowanie pozostawało na zainfekowanych komputerach przez dwa lata, zanim zostało wykryte. Nastąpiło dochodzenie kongresowe wraz z rezygnacją najwyższych urzędników OPM.

Niektóre szacunki mówią, że koszt tego ataku dla rządu USA może wynieść 1 miliard USD.

2. Indyjski Aadhar

Aadhar, krajowa baza danych identyfikacyjnych rządu Indii, została dotknięta ogromnym naruszeniem danych w 2018 r., Które potencjalnie wpłynęło na ponad miliard danych osobowych.

Rejestracja w bazie danych jest wymagana dla wszystkich mieszkańców Indii planujących otwarcie rachunku bankowego, wykupienie abonamentu komórkowego lub zapisanie się na usługi komunalne, takie jak woda i prąd.

Naruszenie zostało odkryte przez Karana Saini, badacza bezpieczeństwa z siedzibą w stolicy Indii, New Delhi, i było wynikiem luk w zabezpieczeniach państwowych przedsiębiorstw użyteczności publicznej. Naruszenie Aadhar ujawniło nazwiska osób zarejestrowanych w bazie danych, dane ich kont bankowych i inne dane osobowe.

Rząd Indii twierdził, że doniesienia medialne o naruszeniu danych były „fałszywymi wiadomościami”.

3. Szwedzka Agencja Transportu

Powszechne naruszenie danych w Szwecji nastąpiło po nieudanej umowie outsourcingowej z IBM.

Wyciek ze Szwedzkiej Agencji Transportu ujawnił krytyczne dane, takie jak szczegóły dotyczące wszystkich pojazdów rządowych i wojskowych, informacje o pilotach sił powietrznych w kraju, funkcjonariuszach policji, elitarnych jednostkach bojowych wojska oraz wszystkich tych, którzy brali udział w szwedzkim programie ochrony świadków.

Winą za to były luźne środki wprowadzone przez byłego szefa agencji, w tym zniesienie wymogów dotyczących poświadczenia bezpieczeństwa dla zagranicznych pracowników IT. Późniejsze dochodzenie wykazało, że praktyka naruszała szwedzkie przepisy dotyczące prywatności i ochrony danych, co doprowadziło do nałożenia grzywny na urzędnika państwowego. Otrzymała jedną z najostrzejszych kar, jakie kiedykolwiek nałożono na szwedzki personel rządowy: półroczna pensja.

4. Irańskie obiekty jądrowe

W 2009 r. Zakłady wzbogacania uranu w Iranie były atakowane przez wysoce wyrafinowanego robaka, którego nigdy wcześniej nie widziano.

Ten złośliwy fragment kodu, zwany Stuxnet, był w stanie zniszczyć około tysiąc wirówek uranu, powodując, że wirowały one poza zalecanymi limitami. Pozostawił oszołomionych operatorów i nieświadomych źródła problemu, co zaskoczyło nawet Siemensa, producenta omawianych maszyn.

Chociaż technicznie nie jest to naruszenie danych, Stuxnet znajduje się na liście ze względu na swoją złożoną naturę i przerażające implikacje w świecie rzeczywistym. Co więcej, pojawiło się mnóstwo szkodliwego oprogramowania kopiującego, zwanego „synami Stuxnet”.

Jeden z nich, Duqu, został zaprogramowany do wydobywania danych z obiektów przemysłowych do wykorzystania w późniejszych atakach. Kolejny, Flame, nagrał prywatne rozmowy przez Skype i szpiegował organizacje rządowe w krajach Bliskiego Wschodu.

Można argumentować, że Stuxnet napędzał cyberprzestępców i wynajętych hakerów w celu zniszczenia ważnych instalacji rządowych w celu uzyskania danych osobowych lub powszechnego pandemonium. Na pewno nie widzieliśmy ostatniego z nich.

5. Bazy danych wyborców w USA

Dane osobowe 191 milionów amerykańskich wyborców zostały ujawnione w 2015 r. Po niepoprawnej konfiguracji pozostawionej na łasce otwartego internetu.

Odkryte po raz pierwszy przez niezależnego badacza Chrisa Vickery’ego naruszenie danych obejmowało określone szczegóły, takie jak imiona, daty urodzenia, numery telefonów i adresy e-mail wyborców w Stanach Zjednoczonych.

Dwa lata po tym incydencie kolejny brak bezpieczeństwa ujawnił informacje o 198 milionach Amerykanów⁠ – uważanych za każdego zarejestrowanego wyborcę z USA sprzed dziesięciu lat.

W odsłoniętych aktach wymieniono dane osobowe, takie jak adresy domowe i numery telefonów, a także bardziej szczegółowe informacje profilowania, takie jak pochodzenie etniczne, religia i polityka.

6. Federalna Służba Bezpieczeństwa Rosji

Największe naruszenie danych przez rząd w Rosji miało miejsce zaledwie kilka dni temu. Hakerom udało się przeniknąć do FSB – Federalnej Służby Bezpieczeństwa Rosji, podobnej do FBI i MI5.

Skok, przypisany grupie hakerskiej 0v1ru $, skierowany był do kontrahenta FSB i udało mu się wyprowadzić ponad 7,5 terabajta danych. Dane zostały następnie niezwłocznie udostępnione głównym organizacjom medialnym.

Niektóre tajne projekty wspomniane w skradzionych danych były inicjatywami FSB mającymi na celu odkrycie tożsamości użytkowników Tora, masowe skrobanie profili w mediach społecznościowych i przygotowania do pomocy rosyjskiemu rządowi w odcięciu Internetu od reszty świata.

Według BBC wykonawca, o którym mowa, SyTech, otrzymał w 2018 r. 40 mln rubli w projektach państwowych, a także obsługuje krajowego operatora łączności satelitarnej JST RT Komm.ru, a także Sąd Najwyższy Rosji. Nie jest jasne, czy skradzione dane były specyficzne dla pracy SyTech z samym FSB, czy też dotyczyły innych podmiotów państwowych.

Chociaż FSB ma podobieństwa z FBI i M15, nie ogranicza się tylko do krajowego nadzoru i gromadzenia danych wywiadowczych. Jego obowiązki rozciągają się poza granice Rosji, obejmując elektroniczne monitorowanie za granicą i inne globalne próby szpiegowskie. FSB, znana jako następca niesławnego KGB, podlega bezpośrednio prezydentowi Rosji.

Chroń swoje dane

Zawsze używaj silnego, unikalnego hasła i VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map