6 încălcări masive de date guvernamentale

O ilustrare a unui folder de date cu un robinet de scurgere (robinet pentru americani).

Auzim constant despre încălcările datelor în ultima vreme – și nu este de mirare, având în vedere că 5 miliarde de înregistrări personale au fost expuse anul trecut.

În timp ce majoritatea titlurilor de securitate cibernetică se concentrează în jurul companiilor cu consumator, cum ar fi Facebook și Equifax, este cert că înregistrările guvernamentale sunt la fel de riscante.

Unii ar putea chiar să susțină că informațiile guvernelor noastre despre noi prezintă un risc mai mare de expunere din cauza lipsei de stimulente pentru a-l proteja: guvernele nu trebuie să se confrunte cu crizele de marcă, căderi de PR, reținerea clienților sau creșterea concurenței ca urmare. a unei încălcări cibersecurități evitabile. Și clienții lor nu pot pur și simplu să se împacheteze și să se mute în altă parte.

Cu toate acestea, unele administrații răspund la amenințarea pe care o reprezintă infractorii online. Bugetul de securitate cibernetică din SUA, de exemplu, a crescut cu aproximativ 580 de milioane USD în 2019, pentru a se stabili cu 15 miliarde USD.

Deci cum am ajuns aici? Să aruncăm o privire mai atentă la cele mai mari scurgeri de date ale guvernului.

1. Biroul de gestionare a personalului Statelor Unite

Această încălcare critică a datelor a afectat aproape 22 de milioane de angajați federali din SUA.

Hackul, detectat la începutul anului 2015, a fost în cea mai mare parte acuzat de hackerii sponsorizați de stat în China și a scurs milioane de forme SF-86.

Aceste formulare conțin informații personale extrem de sensibile despre angajații federali existenți, precum și cele care solicită autorizații de securitate guvernamentale. Informațiile strânse în timpul verificărilor de fond extinse background – adrese, numere de securitate socială, vizite străine, chiar detalii ale familiei – au fost sifonate.

Pentru a înrăutăți lucrurile, malware-ul a rămas pe computerele afectate timp de doi ani înainte de a fi descoperit. A urmat o anchetă congresistă, împreună cu demisia celor mai buni oficiali OPM.

Unele estimări spun că costurile acestui atac pentru guvernul Statelor Unite ar putea ajunge la 1 miliard USD.

2. India Aadhar

Aadhar, baza de date națională de identificare a guvernului indian, a fost lovită de o încălcare masivă a datelor în 2018, care ar putea afecta peste un miliard de înregistrări personale.

Înregistrarea în baza de date este necesară pentru toți rezidenții indieni care intenționează să deschidă un cont bancar, să cumpere un abonament celular sau să se înscrie la servicii de utilitate, cum ar fi apă și electricitate.

Încălcarea a fost descoperită de Karan Saini, un cercetător de securitate cu sediul în capitala indiană New Delhi, și a fost rezultatul vulnerabilităților de securitate ale unei companii de utilități de stat. Încălcarea Aadhar a expus numele persoanelor înregistrate în baza de date, detaliile contului lor bancar și alte informații personale.

Guvernul indian a afirmat că rapoartele presei despre încălcarea datelor sunt „fake news”.

3. Agenția Suedeză de Transport

O încălcare pe scară largă a datelor în Suedia a avut loc după un acord de subcontractare cu IBM.

Scurgerea la Agenția Suedeză de Transport a scos la iveală date critice precum detaliile tuturor vehiculelor guvernamentale și militare, informații despre piloții forțelor aeriene ale țării, oficiali de poliție, membri ai unităților de luptă de elită ale armatei și toți cei care au luat parte la programul de protecție a martorilor din Suedia..

De vină au fost măsurile laxe puse în aplicare de fostul șef al agenției, inclusiv renunțarea la cerințele de securitate pentru lucrătorii IT din străinătate. O anchetă ulterioară a declarat că practica încalca legile suedeze de confidențialitate și protecția datelor, ceea ce duce la o amendă pentru funcționarul guvernului. Ea a primit una dintre cele mai dure penalități emise vreodată personalului guvernului suedez: plata unei jumătate de lună.

4. Instalații nucleare iraniene

În 2009, facilitățile de îmbogățire a uraniului din Iran au fost vizate de un vierme extrem de sofisticat, al cărui aspect nu a mai fost văzut niciodată.

Denumită Stuxnet, acest cod rău intenționat a fost capabil să distrugă aproximativ o mie de centrifuge de uraniu, determinându-i să se rotească dincolo de limitele recomandate. Acesta a lăsat operatorii uimiți și nu au fost conștienți de sursa problemei, bafling chiar și Siemens, producătorul utilajului în cauză..

Deși tehnic nu este o încălcare a datelor, Stuxnet face lista pentru natura sa complexă și implicațiile terifiante ale lumii reale. În plus, este creat o mulțime de malware-uri copycat, denumite „fiii lui Stuxnet”.

Unul dintre aceștia, Duqu, a fost programat să extragă datele din instalațiile industriale pentru a le folosi în atacuri ulterioare. Un altul, Flame, a înregistrat conversații private pe Skype și a spionat organizațiile guvernamentale din țările Orientului Mijlociu.

Se poate susține că Stuxnet a propulsat cybercriminali și hackeri-pentru-închiriere care urmăresc să deterioreze instalațiile guvernamentale vitale, fie pentru câștig de date cu caracter personal, fie pentru pandemonium răspândit. Cu siguranță nu am văzut ultima dintre acestea.

5. Baze de date ale alegătorilor din SUA

Informațiile personale ale 191 de milioane de alegători americani au fost expuse în 2015, după ce configurația incorectă a lăsat-o la dispoziția internetului deschis.

Descoperită pentru prima dată de cercetătorul independent Chris Vickery, încălcarea datelor a inclus detalii specifice precum nume, date de naștere, numere de telefon și adrese de e-mail ale alegătorilor din Statele Unite..

Doi ani de la acest incident, o altă scurgere de securitate expunea informații despre 198 de milioane de americani – credea că ar fi fiecare alegător american înregistrat încă de acum un deceniu.

Înregistrările descoperite enumerau informații personale, cum ar fi adresele de domiciliu și numere de telefon, precum și informații de profil mai detaliate, precum etnie, religie și înclinare politică.

6. Serviciul Federal de Securitate al Rusiei

Cea mai mare încălcare a datelor guvernamentale din Rusia a avut loc în urmă cu doar câteva zile. Hackerii au reușit să se infiltreze cu succes în FSB – Serviciul Federal de Securitate al Rusiei, similar cu FBI și MI5.

Eistul, atribuit grupului de hacking 0v1ru $, a vizat un contractant al FSB și a reușit să sifoneze peste 7,5 terabyți de date. Datele au fost apoi împărtășite prompt cu organizațiile mass-media.

Unele dintre proiectele secrete menționate în datele furate au fost inițiativele FSB de a descoperi identitatea utilizatorilor de Tor, razuirea în masă a profilurilor de social media și pregătirea pentru a ajuta guvernul rus să-și taie internetul din restul lumii.

Antreprenorul în cauză, SyTech, a primit 40 de milioane de ruble în proiecte de stat în 2018, potrivit BBC, și servește de asemenea operatorul național de comunicații prin satelit JST RT Komm.ru, precum și Curtea Supremă a Rusiei. Nu este clar dacă datele furate au fost specifice activității SyTech doar cu FSB sau au implicat și alte entități ale statului.

Deși FSB are asemănări cu FBI și M15, nu se limitează doar la supraveghere internă și colectare de informații. Atribuțiile sale se extind peste granițele rusești, incluzând monitorizarea electronică în străinătate și alte încercări de spionaj global. Cunoscut ca succesorul infamului KGB, FSB raportează direct președintelui Rusiei.

Protejați-vă datele

Utilizați întotdeauna o parolă unică puternică și un VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me