6 masiniai vyriausybės duomenų pažeidimai

[ware_item id=33][/ware_item]

Duomenų aplanko su nutekančiu čiaupu iliustracija (maišytuvas skirtas amerikiečiams).


Pastaruoju metu nuolat girdime apie duomenų pažeidimus⁠ - ir nieko nuostabaus, atsižvelgiant į tai, kad praėjusiais metais buvo paviešinta 5 milijardai asmeninių įrašų.

Nors didžioji dalis kibernetinio saugumo antraščių yra sutelktos į vartotojams skirtas įmones, tokias kaip „Facebook“ ir „Equifax“, vyriausybės įrašai yra vienodai rizikingi..

Kai kurie netgi gali teigti, kad mūsų vyriausybių informacija apie mus turi didesnę riziką, kad trūksta paskatų ją saugoti: vyriausybėms nereikia kovoti su prekės ženklo krizėmis, PR nuosmukiais, klientų išlaikymu ar dėl padidėjusios konkurencijos. klastingo, išvengiamo kibernetinio saugumo pažeidimo. O jų klientai negali tiesiog susikrauti ir persikelti kitur.

Nepaisant to, kai kurios administracijos reaguoja į internetinių nusikaltėlių keliamą grėsmę. Pavyzdžiui, JAV kibernetinio saugumo biudžetas 2019 m. Išaugo maždaug 580 mln. USD, kad atsiskaitytų už 15 mlrd. USD.

Taigi kaip mes čia patekome? Pažvelkime atidžiau į šešis didžiausius vyriausybės duomenų nutekėjimus.

1. Jungtinių Valstijų personalo valdymo tarnyba

Šis kritinis duomenų pažeidimas paveikė beveik 22 milijonus JAV federalinių darbuotojų.

Dėl įsilaužimo, aptikto 2015 m. Pradžioje, daugiausia kaltinta valstybės remiamais įsilaužėliais Kinijoje ir iš jo nutekėjo milijonai SF-86 formų..

Šiose formose yra ypač slapta asmeninė informacija apie esamus federalinius darbuotojus, taip pat apie tuos, kurie siekia gauti vyriausybės leidimus dėl saugumo. Informacija, surinkta atliekant išsamius asmens patikrinimus, buvo išspausdinta - adresai, socialinio draudimo numeriai, vizitai užsienyje, net informacija apie šeimą⁠..

Kad viskas būtų dar blogiau, kenkėjiška programa išliko paveiktuose kompiuteriuose dvejus metus, kol ji nebuvo aptinkama. Toliau vyko kongreso tyrimas kartu su aukščiausių OPM pareigūnų atsistatydinimu.

Kai kurie skaičiavimai sako, kad JAV vyriausybei šios atakos išlaidos gali siekti 1 milijardą JAV dolerių.

2. Indijos „Aadhar“

Indijos vyriausybės nacionalinėje asmens duomenų bazėje „Aadhar“ 2018 m. Įvyko masinis duomenų pažeidimas, kuris galimai paveikė daugiau nei 1 milijardą asmens įrašų.

Registracija duomenų bazėje yra būtina visiems Indijos gyventojams, planuojantiems atidaryti banko sąskaitą, nusipirkti korinio ryšio abonementą ar užsiregistruoti tokioms komunalinėms paslaugoms kaip vanduo ir elektra..

Pažeidimą atrado Indijos sostinėje Naujajame Delyje įsikūręs saugumo tyrinėtojas Karanas Saini ir tai buvo valstybinės komunalinių paslaugų įmonės saugumo spragų rezultatas. Aadhar pažeidimas atskleidė duomenų bazėje registruotų asmenų vardus, jų banko sąskaitos duomenis ir kitą asmeninę informaciją.

Indijos vyriausybė teigė, kad žiniasklaidos pranešimai apie duomenų pažeidimus yra „netikros naujienos“.

3. Švedijos transporto agentūra

Plačiai paplitęs duomenų pažeidimas Švedijoje įvyko po to, kai su IBM buvo sudaryta nesutarimų dėl užsakomųjų paslaugų sutartis.

Nuotėkis Švedijos transporto agentūroje atskleidė svarbius duomenis, tokius kaip visos vyriausybės ir karinių transporto priemonių detalės, informacija apie šalies oro pajėgų pilotus, policijos pareigūnus, karinio elito kovos vienetų narius ir visus tuos, kurie dalyvavo Švedijos liudytojų apsaugos programoje..

Kaltinamos buvusio agentūros vadovo taikytos priemonės, įskaitant atsisakymą išduoti patikrinimo reikalavimus užsienio IT darbuotojams. Vėliau atlikus tyrimą buvo paskelbta, kad tokia praktika buvo pažeisti Švedijos privatumo ir duomenų apsaugos įstatymai, todėl vyriausybės pareigūnui buvo skirta bauda. Ji gavo vieną griežčiausių nuobaudų, kada nors buvusių Švedijos vyriausybės personalui: pusės mėnesio atlyginimą.

4. Irano branduoliniai įrenginiai

2009 m. Urano sodrinimo įrenginiai Irane buvo nukreipti į sudėtingesnį kirminą, kurio panašių dar niekada nebuvo matyti.

Šis kenkėjiškas kodo fragmentas, vadinamas Stuxnet, sugebėjo sunaikinti apie tūkstantį urano centrifugų, priversdamas juos suktis už rekomenduojamų ribų. Operatoriai liko apstulbę ir nežinojo apie problemos šaltinį, pribloškdami net nagrinėjamų mašinų gamintoją „Siemens“..

Nors techniškai tai nėra duomenų pažeidimas, „Stuxnet“ pateikia sąrašą dėl jo sudėtingumo ir bauginančio realaus pasaulio padarinių. Be to, joje atsirado daugybė kenkėjiškų programų „copycat“, vadinamų „Stuxnet sūnumis“.

Vienas iš jų, „Duqu“, buvo užprogramuotas iškasti pramoninių objektų duomenis, kad juos būtų galima panaudoti vėlesniuose išpuoliuose. Kitas „Flame“ įrašė asmeninius „Skype“ pokalbius ir stebėjo vyriausybines organizacijas Viduriniųjų Rytų šalyse.

Galima teigti, kad „Stuxnet“ varė kibernetinius nusikaltėlius ir samdomus įsilaužėlius, siekdamas sugadinti gyvybiškai svarbius vyriausybės įrenginius dėl asmens duomenų gavimo ar plačiai paplitusios pandemijos. Tikrai nematėme paskutinio iš jų.

5. JAV rinkėjų duomenų bazės

Asmeninė 191 mln. Amerikos rinkėjų informacija buvo paviešinta 2015 m., Kai neteisinga konfigūracija ją paliko atvirojo interneto gailestingumui.

Pirmą kartą aptiktas nepriklausomo tyrėjo Chriso Vickery, duomenų pažeidimas apėmė konkrečią informaciją, tokią kaip pavardės, gimimo datos, telefono numeriai ir rinkėjų el. Pašto adresai visoje JAV..

Praėjus dvejiems metams po šio įvykio, kitas saugumo nuosmukis atskleidė informaciją apie 198 milijonus amerikiečių⁠, kurie, kaip manoma, yra kiekvienas registruotas JAV rinkėjas nuo pat dešimtmečio.

Neatiduotuose įrašuose buvo nurodyta asmeninė informacija, tokia kaip namų adresai ir telefonų numeriai, taip pat išsamesnė profiliavimo informacija, tokia kaip etninė priklausomybė, religija ir politinė liekna..

6. Rusijos federalinė saugumo tarnyba

Didžiausias vyriausybės duomenų pažeidimas Rusijoje įvyko vos prieš kelias dienas. Piratai sugebėjo sėkmingai įsiskverbti į FSB - Rusijos federalinę saugumo tarnybą, panašią į FTB ir MI5.

„Heist“, priskirtas 0v1ru $ įsilaužimo grupei, nusitaikė į FSB rangovą ir sugebėjo sunaikinti daugiau nei 7,5 terabaito duomenų. Tuomet duomenys buvo nedelsiant pasidalyti su pagrindinėmis žiniasklaidos organizacijomis.

Kai kurie pavogtuose duomenyse paminėti slapti projektai buvo FSB iniciatyvos atskleisti „Tor“ vartotojų tapatybę, masinis socialinės žiniasklaidos profilių nuskaitymas ir pasirengimas padėti Rusijos vyriausybei atskirti savo internetą nuo likusio pasaulio..

Anot BBC, minėtas rangovas „SyTech“ 2018 m. Gavo 40 milijonų rublių už valstybinius projektus. Jis taip pat tarnauja nacionaliniam palydovinio ryšio operatoriui JST RT Komm.ru, taip pat Rusijos Aukščiausiajam Teismui. Neaišku, ar pavogti duomenys buvo skirti tik „SyTech“ darbui vien su FSB, ar taip pat dalyvavo kiti valstybiniai subjektai.

Nors FSB turi panašumų su FTB ir M15, ji neapsiriboja vien tik vidaus stebėjimu ir žvalgybos duomenų rinkimu. Jos pareigos apima visas Rusijos sienas, įskaitant elektroninį stebėjimą užsienyje ir kitus pasaulinius šnipinėjimo bandymus. FSB, žinoma kaip liūdnai pagarsėjusio KGB įpėdinė, tiesiogiai atsiskaito Rusijos prezidentui.

Apsaugokite savo duomenis

Visada naudokite tvirtą unikalų slaptažodį ir VPN.

6 masiniai vyriausybės duomenų pažeidimai
admin Author
Sorry! The Author has not filled his profile.