FX.co ★ 7 najhorších kybernetických útokov a únikov dát v roku 2019
7 najhorších kybernetických útokov a únikov dát v roku 2019
Lazarus je kybernetická skupina, údajne podporovaná vládou Severnej Kórey, ktorá útočí na organizácie v Japonsku, Južnej Kórei a ďalších krajinách. Skupina Lazarus doteraz uskutočnila úspešné operácie v 11 krajinách vrátane Ruska. Prvýkrát sa stalo, že sa hackeri skupiny Lazarus zamerali na ruské spoločnosti. Predpokladá sa, že za tieto útoky je zodpovedná jej podskupina Bluenoroff. Tá je známa svojimi kybernetickými útokmi kvôli zisku. Preto sa Bluenoroff dostala do povedomia verejnosti útokom na server Sony Pictures Entertainment v roku 2014. Okrem toho hackeri v roku 2016 ukradli 81 miliónov dolárov z centrálnej banky Bangladéša a ďalšie milióny dolárov z kryptoburzy. Lazarus bol tiež zapojený do útoku WannaCry.
Čínski hackeri sa vlámali do systémov viac ako 10 spoločností a ukradli obrovské množstvo osobných a firemných údajov. Útočníci sa údajne zamerali na spoločnosti vo viac ako 30 krajinách a zbierali informácie o členoch vlád, presadzovaní práva a politike. Táto hackerská operácia sa začala už pred 7 rokmi. Hackerom sa nepodarilo získať priamy prístup k záznamom telefonických hovorov a textových správ, napriek tomu však zhromažďovali údaje o telefonických hovoroch.
Počítačoví zločinci tiež ohrozili jednu z webových stránok ECB, tzv. Integrovaný slovník výkazov bánk (BIRD), ktorý sa používa na informovanie zamestnancov bánk o tom, ako vytvárať štatistické správy a správy o dohľade. Hackeri sa zameriavali na osobné údaje používateľov systému BIRD, vrátane e-mailových adries, mien a pracovných pozícií.
Tesne pred ďalším kolom obchodných rozhovorov medzi USA a Čínou zaútočila provládna čínska skupina hackerov na americkú Národnú asociáciu výrobcov (NAM). Zdá sa, že Peking sa zúfalo snažil získať akékoľvek informácie o stretnutí medzi Donaldom Trumpom a prezidentom NAP Jayom Timmonsom. Je zrejmé, že Čína sa chystala vyhrať obchodnú vojnu za každú cenu.
Nedávny únik údajov zo systému Colnej a hraničnej ochrany USA viedol k úniku fotografií cestujúcich a informácií o ŠPZ. Hackeri tak získali prístup k osobným údajom viac ako milióna ľudí vstupujúcich do Spojených štátov, vrátane času príchodu, údajov z ich cestovného pasu, osobných fotografií a poznávacej značky vozidla. Agentúra každý deň spracúva informácie o miliónoch cestujúcich.
Ďalšia čínska hackerská skupina APT10 sa preslávila útokmi na zahraničné spoločnosti. Skupina použila techniky phishingu na získanie údajov o zamestnancoch rôznych firiem a potom pomocou škodlivého softvéru ukradla duševné vlastníctvo. Podskupina APT3 navyše použila kybernetické zbrane, ktoré ukradla Národnej bezpečnostnej agentúre USA, na kybernetické útoky na organizácie na celom svete. Hackerom sa podarilo prispôsobiť a upraviť nástroj známy ako EternalRomance, ktorý počítačoví zločinci používajú na diaľkové nastavenie kódu jadra procesora na napadnutých počítačoch.
Viac ako 1,2 miliardy používateľov sociálnych sietí ako Facebook, Twitter, LinkedIn a Github sa stalo obeťou hackerských útokov. Na internete sa našlo takmer 622 miliónov e-mailov, 50 miliónov telefónnych čísel, ako aj záznamy o histórii zamestnania a tieto dáta boli ľahko dostupné na nezabezpečenom serveri. Podľa Wired však databáza neobsahovala žiadne citlivé informácie ako čísla kreditných kariet, čísla sociálneho zabezpečenia a heslá k účtom.