6 pelanggaran data kerajaan yang besar

Kami sentiasa mendengar tentang pelanggaran data latelyy-dan tidak hairanlah, memandangkan 5 bilion rekod peribadi terdedah pada tahun lepas.

Walaupun majoriti tajuk berita keselamatan siber di sekitar syarikat yang dihadapi pengguna seperti Facebook dan Equifax, hakikatnya adalah rekod kerajaan sama-sama berisiko.

Ada juga yang berpendapat bahawa maklumat kerajaan kita terhadap risiko mempunyai pendedahan yang lebih tinggi kerana kurangnya insentif untuk melindunginya: Kerajaan tidak perlu bergelut dengan krisis jenama, kejatuhan PR, pengekalan pelanggan, atau meningkatkan persaingan sebagai hasil daripada pelanggaran keselamatan siber yang boleh dielakkan. Dan pelanggan mereka tidak boleh hanya berkemas dan bergerak ke tempat lain.

Walau bagaimanapun, sesetengah pentadbir memberi respons terhadap ancaman penjenayah dalam talian. Bajet keselamatan siber A.S., sebagai contoh, meningkat sebanyak kira-kira 580 juta USD pada tahun 2023 untuk menetap di mata air 15 bilion USD.

Jadi bagaimana kita sampai di sini? Mari kita lihat lebih dekat pada enam kebocoran data kerajaan terbesar.

1. Pejabat Pengurusan Personel Amerika Syarikat

Pelanggaran data kritikal ini menjejaskan hampir 22 juta pekerja persekutuan di U.S.

Peretasan itu, yang dikesan pada awal tahun 2015, kebanyakannya disalahkan oleh penggodam yang ditaja negara di China dan membocorkan jutaan bentuk SF-86.

Bentuk-bentuk ini mengandungi maklumat peribadi yang sangat sensitif terhadap pekerja persekutuan sedia ada serta mereka yang mencari kelonggaran keselamatan kerajaan. Maklumat yang diperolehi semasa pemeriksaan latar belakang yang meluas, nombor keselamatan sosial, lawatan luar negara, walaupun butiran keluarga-telah disedut.

Untuk membuat perkara lebih teruk, malware kekal pada komputer yang terjejas selama dua tahun sebelum ditemui. Penyiasatan kongres diikuti, bersama dengan peletakan jawatan pegawai OPM teratas.

Sesetengah anggaran mengatakan bahawa kos serangan ini kepada kerajaan A.S. boleh mencapai 1 bilion USD.

2. Aadhar India

Aadhar, pangkalan data ID kebangsaan kerajaan India, dilanda pelanggaran data besar-besaran pada tahun 2023 yang berpotensi terjejas lebih daripada 1 bilion rekod peribadi.

Pendaftaran dalam pangkalan data diperlukan untuk semua penduduk India yang merancang untuk membuka akaun bank, membeli langganan selular, atau mendaftar untuk perkhidmatan utiliti seperti air dan elektrik.

Pelanggaran itu telah ditemui oleh Karan Saini, seorang penyelidik keselamatan yang berpusat di ibu negara India New Delhi, dan merupakan hasil kelemahan keselamatan di sebuah syarikat utiliti milik negara. Pelanggaran Aadhar mendedahkan nama individu yang didaftarkan dalam pangkalan data, butiran akaun bank mereka, dan maklumat peribadi lain.

Kerajaan India mendakwa laporan media tentang pelanggaran data adalah “berita palsu”.

3. Agensi Pengangkutan Sweden

Pelanggaran data yang meluas di Sweden berlaku selepas perjanjian penyumberan luar dengan IBM.

Kebocoran di Agensi Pengangkutan Sweden menunjukkan data penting seperti butir-butir semua kenderaan kerajaan dan tentera, maklumat mengenai juruterbang angkatan udara negara, pegawai polis, anggota unit pertempuran elit tentera, dan semua yang mengambil bahagian dalam program perlindungan saksi Saksi Sweden.

Untuk menyalahkan adalah langkah-langkah yang kurang dilaksanakan oleh bekas ketua agensi itu, termasuk membuang keperluan pelepasan keselamatan untuk pekerja IT asing. Siasatan kemudian mengisytiharkan bahawa amalan itu melanggar undang-undang privasi dan undang-undang perlindungan Sweden, yang membawa kepada denda untuk pegawai kerajaan. Dia menerima salah satu hukuman berat yang pernah dikeluarkan kepada kakitangan kerajaan Sweden: gaji separuh sebulan.

4. Kemudahan nuklear Iran

Pada tahun 2009, kemudahan pengayaan uranium di Iran telah disasarkan oleh cacing yang sangat canggih, seperti yang belum pernah dilihat sebelumnya.

Dirujuk sebagai Stuxnet, sekeping kod berniat jahat ini dapat memusnahkan kira-kira seribu uranium sentrifugal dengan menyebabkan mereka berputar melebihi had yang disyorkan. Ia meninggalkan pengendali yang terkejut dan tidak menyedari punca masalahnya, walaupun membingungkan Siemens, pengeluar mesin yang dipersoalkan.

Walaupun secara teknikal bukan pelanggaran data, Stuxnet membuat senarai untuk sifat kompleksnya dan implikasi dunia nyata yang mengerikan. Selain itu, ia menghasilkan banyak malware peniru, yang disebut sebagai “anak lelaki Stuxnet.”

Salah satunya, Duqu, telah diprogramkan untuk mengumpul data dari kemudahan industri untuk digunakan dalam serangan kemudian. Satu lagi, Flame, mencatatkan perbualan Skype peribadi dan mengintip organisasi kerajaan di negara-negara Timur Tengah.

Ia boleh dikatakan bahawa Stuxnet digerakkan oleh penjenayah siber dan penggodam untuk sewa yang merosakkan pemasangan kerajaan yang penting untuk mendapatkan keuntungan data peribadi atau pandemonium yang meluas. Kami tidak pernah melihat perkara terakhir ini.

5. Pangkalan data pengundi A.S.

Maklumat peribadi 191 juta pengundi Amerika telah didedahkan pada tahun 2015 setelah konfigurasi yang salah meninggalkannya di rahmat internet terbuka.

Pertama yang ditemui oleh penyelidik bebas Chris Vickery, pelanggaran data termasuk butir-butir khusus seperti nama, tarikh lahir, nombor telefon, dan alamat e-mel pengundi di seluruh Amerika Syarikat.

Dua tahun selepas insiden ini, satu lagi kemuncak keselamatan mendedahkan maklumat pada 198 juta orang Amerika yang dipercayai setiap pengundi A.S. berdaftar sejak sedekad lalu.

Rekod terbongkar menyenaraikan maklumat peribadi seperti alamat rumah dan nombor telefon, serta maklumat profil yang lebih terperinci seperti etnik, agama, dan politik bersandar.

6. Perkhidmatan Keselamatan Persekutuan Rusia

Pelanggaran data kerajaan terbesar di Rusia berlaku hanya beberapa hari lalu. Peretas berjaya berjaya menyusupkan Perkhidmatan Keselamatan Persekutuan FSB-Rusia, serupa dengan FBI dan MI5.

The heist, yang dikaitkan dengan kumpulan hacking 0v1ru $, menyasarkan kontraktor FSB dan berjaya mengeluarkan lebih dari 7.5 terabytes data. Data tersebut kemudiannya dikongsi dengan organisasi media arus perdana.

Beberapa projek rahsia yang disebut dalam data yang dicuri adalah inisiatif oleh FSB untuk mendedahkan identiti pengguna Tor, pengikisan massa profil media sosial, dan penyediaan untuk membantu kerajaan Rusia memotong internetnya dari seluruh dunia.

Kontraktor berkenaan, SyTech, menerima 40 juta rubel dalam projek negeri pada 2023, menurut BBC, dan juga melayani pengendali komunikasi satelit kebangsaan JST RT Komm.ru serta Mahkamah Agung Rusia. Tidak jelas sama ada data yang dicuri khusus untuk kerja Sytech dengan FSB sahaja atau juga melibatkan entiti negeri lain.

Walaupun FSB mempunyai persamaan dengan FBI dan M15, ia tidak terhad kepada hanya pengawasan domestik dan perhimpunan perisikan. Tugasnya meliputi seluruh sempadan Rusia untuk memasukkan pemantauan elektronik ke luar negara dan percubaan pengintipan global yang lain. Dikenali sebagai pengganti kepada KGB yang terkenal, FSB melaporkan terus kepada Presiden Rusia.

Lindungi data anda

Sentiasa gunakan kata laluan unik yang kuat dan VPN.