6 obsežnih kršitev vladnih podatkov

Slika mape s podatki s pipo, ki pušča (pipa za Američane).

Zadnje čase nenehno slišimo o kršitvah podatkov⁠ in ni čudno, saj je bilo lani izpostavljenih 5 milijard osebnih zapisov.

Medtem ko se večina naslovov kibernetske varnosti osredotoča na podjetja, ki se soočajo s potrošniki, kot sta Facebook in Equifax, dejstvo je, da so vladni zapisi enako ogroženi.

Nekateri bi morda trdili, da imajo informacije naših vlad večje tveganje za izpostavljenost zaradi pomanjkanja spodbud, da bi jih zaščitile: vladam se ni treba spopadati s krizami blagovne znamke, izpadi PR, zadrževanjem kupcev ali vse večjo konkurenco kot rezultat. preklete in kršitve kibernetske varnosti, ki se ji je mogoče izogniti. In njihove stranke ne morejo preprosto spakirati in se preseliti drugam.

Kljub temu pa se nekatere uprave odzivajo na grožnjo, ki jo predstavljajo spletni kriminalci. Ameriški proračun za kibernetsko varnost se je na primer v letu 2019 povečal za približno 580 milijonov USD, s čimer se je poravnalo s 15 milijardami USD.

Kako smo torej prišli sem? Oglejmo si podrobneje šest največjih uhajanj vladnih podatkov.

1. Urad Združenih držav za upravljanje osebja

Ta kritična kršitev podatkov je prizadela skoraj 22 milijonov zveznih zaposlenih v ZDA.

Za hek, ki so ga odkrili v začetku leta 2015, so na Kitajskem večinoma krivili hekerji, ki jih sponzorirajo države, in na njih je puščalo na milijone oblik SF-86.

Ti obrazci vsebujejo izjemno občutljive osebne podatke o obstoječih zveznih uslužbencih in tistih, ki iščejo varnostna dovoljenja vlade. Podatki, pridobljeni med obširnimi preverjanji preteklosti⁠ - naslovi, številke socialnega zavarovanja, tuji obiski, celo družinske podrobnosti⁠ - so bili prisiljeni.

Da bi bilo stanje še huje, je zlonamerna programska oprema ostala na prizadetih računalnikih dve leti, preden so jo odkrili. Sledila je kongresna preiskava in odstop najvišjih funkcionarjev.

Nekatere ocene pravijo, da bi lahko cena napada za ameriško vlado dosegla milijardo USD.

2. Indija Aadhar

Aadhar, nacionalno zbirko osebnih podatkov indijske vlade, je leta 2018 prizadela obsežna kršitev podatkov, ki je lahko prizadela več kot milijardo osebnih rekordov.

Registracija v bazi je potrebna za vse prebivalce Indije, ki načrtujejo odprtje bančnega računa, nakup mobilne naročnine ali prijavo na komunalne storitve, kot sta voda in elektrika.

Kršitev je odkril Karan Saini, varnostni raziskovalec s sedežem v indijski prestolnici New Delhi in je bil posledica varnostnih ranljivosti v državnem komunalnem podjetju. Kršitev Aadharja je razkrila imena posameznikov, registriranih v bazi podatkov, podatke o njihovih bančnih računih in druge osebne podatke.

Indijska vlada je trdila, da so poročila v medijih o kršitvi podatkov "lažna novica".

3. Švedska prometna agencija

Do široke kršitve podatkov na Švedskem je prišlo po dogovoru z IBM-om, ki se je močno podpisal.

Puščanje švedske prometne agencije je razkrilo kritične podatke, kot so podrobnosti o vseh vladnih in vojaških vozilih, informacije o pilotih zračnih sil države, policijski uradniki, pripadniki elitnih vojaških enot vojske in vsi, ki so sodelovali na švedskem programu za zaščito prič.

Krivi so bili ohlapni ukrepi, ki jih je sprejel nekdanji vodja agencije, vključno z opustitvijo zahtev za varnostno preverjanje tujih IT delavcev. Poznejša preiskava je pokazala, da je ta praksa kršila švedske zakone o zasebnosti in varstvu podatkov, kar je privedlo do denarne kazni za vladnega uradnika. Dobila je eno najstrožjih kazni, ki je bila doslej izrečena švedskemu vladnemu osebju: plačilo pol meseca.

4. iranski jedrski objekti

Leta 2009 so objekte za obogatitev urana v Iranu napadli zelo izpopolnjeni črvi, česar podobnega še nikoli nismo videli..

Naveden kot Stuxnet, je zlonamerni del kode lahko uničil približno tisoč centrifug urana, tako da so se zavrtele čez priporočene meje. Operaterji so osupnili in se ne zavedajo vzroka težave, kar je osramotilo celo Siemensa, proizvajalca zadevnih strojev..

Čeprav tehnično ni kršitev podatkov, Stuxnet navaja seznam zaradi svoje zapletene narave in grozljivih posledic v resničnem svetu. Poleg tega je nastalo veliko zlonamerne programske opreme copycat, imenovane "sinovi Stuxneta".

Eden od teh, Duqu, je bil programiran za pridobivanje podatkov iz industrijskih objektov za uporabo v kasnejših napadih. Drugi, Plamen, je posnel zasebne pogovore v Skypeu in vohunil za vladne organizacije v državah Bližnjega vzhoda.

Trdimo lahko, da je Stuxnet poganjal kibernetske kriminalce in hakerje za najem, katerih cilj je bil poškodovati ključne vladne ustanove bodisi zaradi pridobivanja osebnih podatkov bodisi zaradi razširjenega paramanu. Zadnjega od teh vsekakor nismo videli.

5. Ameriške baze volivcev

Osebni podatki 191 milijonov ameriških volivcev so bili izpostavljeni leta 2015, ko jih je napačna konfiguracija pustila na milost in nemilost odprtemu internetu.

Kršitev podatkov je prvi odkril neodvisni raziskovalec Chris Vickery in vključeval posebne podrobnosti, kot so imena, datumi rojstva, telefonske številke in e-poštni naslovi volivcev po ZDA.

Dve leti po tem incidentu je še en varnostni zamik razkril podatke o 198 milijonih Američanov⁠ - za katere se verjame, da so vsi registrirani ameriški volivci že pred desetletjem..

V odkritih zapisih so bili navedeni osebni podatki, kot so domači naslovi in ​​telefonske številke, ter podrobnejše informacije o profiliranju, kot so etnična pripadnost, vera in politično nagibanje.

6. Ruska zvezna varnostna služba

Največja kršitev vladnih podatkov v Rusiji se je zgodila pred nekaj dnevi. Hekerji so uspeli uspešno prodreti v FSB - rusko Zvezno varnostno službo, podobno kot FBI in MI5.

Heist, ki je bil pripisan taksistični skupini 0v1ru $, je ciljal na izvajalca FSB in mu uspel odvzeti več kot 7,5 terabajtov podatkov. Podatke smo nato takoj posredovali glavnim medijskim organizacijam.

Nekateri tajni projekti, omenjeni v ukradenih podatkih, so bile pobude FSB za odkrivanje identitete uporabnikov Tor, množično strganje profilov na družbenih medijih in priprava, da bi ruska vlada pomagala odreči svoj internet od tujine..

Zadevni izvajalec SyTech je v letu 2018 v državnih projektih prejel 40 milijonov rubljev, poroča BBC, poleg tega pa služi nacionalnemu operaterju satelitske komunikacije JST RT Komm.ru kot tudi Vrhovnemu sodišču Rusije. Ni jasno, ali so bili ukradeni podatki specifični samo za SyTechovo delo s FSB ali so vključevali tudi druge državne organe.

Čeprav ima FSB podobnost s FBI-jem in M15, ni omejena na samo domače nadzorstvo in zbiranje obveščevalnih podatkov. Njegove dolžnosti segajo čez ruske meje, da vključujejo elektronski nadzor v tujini in druge svetovne poskuse vohunjenja. FSB, znan kot naslednik zloglasnega KGB, poroča neposredno ruskemu predsedniku.

Zaščitite svoje podatke

Vedno uporabljajte močno edinstveno geslo in VPN.

6 obsežnih kršitev vladnih podatkov
admin Author
Sorry! The Author has not filled his profile.