6 масовних кршења података владе

Илустрација мапе података са славином која цури (славина за Американце).

У последње време стално чујемо за кршење података⁠ - па није ни чудо с обзиром да је прошле године изложено 5 милијарди личних записа.

Иако се већина наслова кибернетичке сигурности фокусира на компаније које се суочавају са потрошачима, попут Фацебоока и Екуифака, чињеница је да су владине евиденције подједнако изложене ризику.

Неки би чак могли тврдити да информације наших влада о нама имају већи ризик од излагања због недостатка подстицаја да их заштите: Владе не морају да се суочавају са кризама бренда, падом ПР-а, задржавањем купаца или појачаном конкуренцијом као резултат. проклетог, кршења цибер-сигурности која се може избећи. А њихови купци не могу једноставно да се спакују и преселе на друго место.

Ипак, неке администрације реагују на претње које представљају криминалци на мрежи. На пример, амерички буџет за кибернетичку безбедност порастао је за око 580 милиона УСД у 2019. години, да би се подмиривао на око 15 милијарди УСД.

Па како смо дошли овде? Погледајмо ближе шест највећих цурења података владе.

1. Канцеларија за управљање особљем Сједињених Држава

Ово критично кршење података захватило је скоро 22 милиона савезних запослених у Сједињеним Државама.

За хак, откривен почетком 2015, највише су окривљени хакери спонзорисани у Кини и исцурили су милиони СФ-86 образаца.

Ови обрасци садрже изузетно осетљиве личне податке о постојећим савезним запосленима као и онима који траже одобрења о безбедности у влади. Информације прикупљене током опсежних провера прошлости⁠ - адресе, бројеви социјалног осигурања, посете у иностранству, чак и породични детаљи⁠ - биле су прислушкиване.

Да ствар буде још гора, малвер је остао на погођеним рачунарима две године пре него што је откривен. Уследила је конгресна истрага, заједно са оставком највиших званичника КП.

Неке процене говоре да би трошак овог напада на америчку владу могао достићи милијарду УСД.

2. Индијски Аадхар

Аадхар, националну базу података личне карте индијске владе, погодио је масовно кршење података у 2018. години које је потенцијално погодило преко милијарду личних рекорда.

Регистрација у бази података потребна је за све становнике Индије који планирају отворити банковни рачун, купити мобилну претплату или се пријавити за комуналне услуге попут воде и струје..

Прекршај је открио Каран Саини, истраживач безбедности са седиштем у индијској престоници Њу Делхију, и био је последица безбедносних пропуста у државном комуналном предузећу. Кршење Аадхара открило је имена појединаца регистрованих у бази података, њихове податке о банковном рачуну и друге личне податке.

Индијска влада тврдила је да су медијски извештаји о кршењу података били "лажна вест".

3. Шведска транспортна агенција

До широког кршења података у Шведској дошло је након заједничког уговора о оутсоурцингу с ИБМ-ом.

Пропуштање шведске агенције за саобраћај открило је критичне податке попут детаља о свим владиним и војним возилима, информацијама о ваздухопловним пилотима те земље, полицијским званичницима, припадницима елитних борбених јединица војске и свима онима који су учествовали у шведском програму заштите сведока..

Криви су лажне мере које је донео бивши шеф агенције, укључујући одустајање од захтева за безбедносним одобрењима за стране ИТ раднике. Каснија истрага изјавила је да је таква пракса кршење шведских закона о приватности и заштити података, што је довело до новчане казне за владиног службеника. Она је добила једно од најстрожих казни досад изречених шведском владином особљу: плату пола месеца.

4. Иранска нуклеарна постројења

У 2009. години, постројења за обогаћивање уранијума у ​​Ирану била су на мети веома софистицираног црва, какав сличан никада раније није виђен.

Названи као Стукнет, овај злонамерни део кода успео је да уништи око хиљаду центрифуга уранијума узрокујући да се врте изван препоручених граница. Оператори су оставили запањени и несвесни извора проблема, збуњујући чак и Сиеменса, произвођача дотичних машина.

Иако технички не представља кршење података, Стукнет сачињава листу због његове сложене природе и застрашујућих импликација у стварном свету. Поред тога, настало је много злонамјерног софтвера цопицат, који се назива "синовима Стукнета".

Један од њих, Дуку, програмиран је за ископавање података из индустријских објеката како би их користио у каснијим нападима. Други, Фламе, снимао је приватне разговоре преко Скипеа и шпијунирао владине организације у земљама Блиског Истока.

Може се тврдити да је Стукнет потицао цибер-криминале и хакере за унајмљивање с циљем да оштете виталне владине инсталације или за добијање личних података или за широку пандемонијуму. Дефинитивно нисмо видели последњу од ових.

5. Базе података америчких бирача

Личне податке 191 милиона америчких бирача разоткриле су 2015. године након што их је погрешна конфигурација оставила на милост и немилост отвореном интернету.

Прво откривено од стране независног истраживача Цхрис Вицкери-а, кршење података укључивало је специфичне детаље као што су имена, датуми рођења, телефонски бројеви и е-адресе бирача широм Сједињених Држава.

Две године након овог инцидента, још један сигурносни застој открио је податке о 198 милиона Американаца - за које се верује да су сваки регистровани амерички гласачи још од пре десетак година.

У непокривеним записима наведени су лични подаци попут кућне адресе и бројева телефона, као и детаљније информације о профилисању као што су етничка припадност, религија и политичко нагињање..

6. Руска Федерална служба безбедности

Највеће кршење владиних података догодило се пре само неколико дана. Хакери су успели да се успешно инфилтрирају у ФСБ - руску Федералну службу безбедности, слично ФБИ-у и МИ5.

Пљачкаш, приписан хакерској групи 0в1ру $, циљао је на извођача ФСБ-а и успео да ископира преко 7,5 терабајта података. Подаци су затим брзо подијељени са медијским организацијама.

Неки од тајних пројеката који се спомињу у украденим подацима били су иницијативе ФСБ-а за откривање идентитета корисника Тор-а, масовно брисање профила на друштвеним медијима и припрема за помоћ руској влади да одстрани свој Интернет од остатка света..

Договорни извођач радова, СиТецх, добио је 40 милиона рубаља у државним пројектима у 2018. години, преноси ББЦ, а служи и националном оператеру сателитске комуникације ЈСТ РТ Комм.ру као и Врховном суду Русије. Нејасно је да ли су украдени подаци специфични само за рад компаније СиТецх са ФСБ-ом или су такође укључивали и друге државне органе.

Иако ФСБ има сличности са ФБИ-јем и М15, он није ограничен на само домаће надгледање и прикупљање обавештајних података. Његове дужности се протежу и преко руских граница, укључујући електронички надзор у иностранству и друге глобалне покушаје шпијунаже. Позната као сљедница злогласног КГБ-а, ФСБ извјештава директно руског предсједника.

Заштитите своје податке

Увек користите јаку јединствену лозинку и ВПН.

6 масовних кршења података владе
admin Author
Sorry! The Author has not filled his profile.