Подводя итоги уходящего 2017 года, мы решили вспомнить о самых крупномасштабных утечках информации, жертвами которых становились и компании, и простые пользователи. Следует отметить, что инциденты расположены в хронологическом порядке выхода новостных заметок на SecureNews.
Doubleflag
В конце января 2017 года появилась информация о том, что хакер DoubleFlag начал продажу большого массива информации, принадлежащей пользователям крупных американских и китайских операторов связи.
Прежде всего, хакер начал с продажи баз данных ряда китайских интернет-компаний, в том числе Letter Network Information Technology, NetEase и Tencent. Дамп, получивший наименование «Большая азиатская утечка», содержал информацию о более чем 1 миллиарде пользователей.
Также DoubleFlag выставил на продажу информацию около 127 миллионов американских граждан, украденную у крупного оператора связи США United States Cellular Corporation (U.S. Cellular). DoubleFlag подчеркнул, что представленная им информация являлась актуальной на январь 2017 года. В дампе присутствовали имена и фамилии пользователей, адреса проживания и номера телефонов.
River City Media
В начале марта исследователь информационной безопасности Крис Викери обнародовал отчет об утечке информации 1,4 миллиарда пользователей. Источником утечки стала хакерская группа, маскировавшаяся под легальную компанию – River City Media (RCM).
RCM оказывала услуги по рассылке спама, называя себя маркетинговой фирмой. На самом же деле она ежедневно рассылала около миллиарда электронных писем с рекламой.
В базе данных, обнаруженной экспертами, присутствовали адреса электронной почты, IP-адреса, имена и адреса проживания около 1,4 миллиарда человек. Помимо этого, в базе содержались конфиденциальные сведения об операциях, проводимых RCM.
«Мать утечек»
В мае ИБ-эксперты из MacKeeper нашли «мать всех утечек» – базу данных, размещенную в открытом доступе и содержавшую 560 миллионов утекших аккаунтов.
По информации ресурса Have I Been Pwned, в базе данных находилось свыше 243 миллионов уникальных адресов электронной почты, утекших в ходе различных кибератак.
Объем «матери всех утечек» достигал 75 ГБ. В ее состав входила структурированные данные в формате json, утекшие в ходе как минимум 10 атак. В том числе пострадали сервисы Dropbox, Lastfm, LinkedIn, MySpace, Neopets, RiverCityMedia и Tumblr.
AADHAAR
В мае представители индийского Центра интернета и общества (CIS) сообщили об утечке 135 миллионов номеров AADHAAR и сопутствующей информации.
Уникальный идентификационный номер AADHAAR состоит из 12 цифр и присваивается каждому гражданину и резиденту Индии. Идентификация осуществляется на базе анкетной информации, отпечатков пальцев и снимков радужной оболочки глаза. Номера AADHAAR используются для аутентификации и авторизации при оформлении денежных переводов.
По данным CIS, 135 миллионов утекших номеров были прикреплены к 100 миллионам банковских счетов. Ввиду использования номеров AADHAAR для проведения платежей, утечка стала катастрофой для индийских властей.
База данных избирателей США
В июне эксперты UpGuard нашли базу данных 198 миллионов избирателей из США в открытом доступе.
Она хранилась S3 в незащищенном виде на сервере Amazon. Информация, содержавшаяся в базе, принадлежала аналитическим компаниям Data Trust, Deep Root Analytics и TargetPoint Consulting, которая сотрудничала с Республиканской партией США.
В базе данных присутствовали имена, даты рождения, адреса проживания, номера телефонов, информация о национальности и вероисповедании, а также другие сведения об избирателях из 50 штатов и округа Колумбия.
Medicare
В начале июля на одном из торговых ресурсов в даркнете можно было приобрести доступ к картам Medicare, которые принадлежат гражданам Австралии, по цене в 22 долларов за одну учетную запись.
Medicare – это универсальная программа страхования здоровья, управляемая Министерством социальных служб Австралии. Данные карт Medicare не являются общедоступными. Они представляют ценность для киберпреступников, которые могут использовать эту информацию для изготовления фальшивых карт Medicare с настоящими данными.
Продавец утверждал, что у него был доступ к информации карт Medicare всех австралийцев. Для подтверждения свои слов он предоставил журналисту настоящий номер карты Medicare и срок ее действия.
Швеция и IBM
В июле стало известно о произошедшей в 2015 году утечке персональных данных практически всех граждан Швеции, причиной которой стала халатность при передаче компании IBM личной информации всех владельцев транспортных средств. Утечка затронула и частные компании, и силовые ведомства.
Были скомпрометированы имена, фото и адреса проживания миллионов граждан Швеции, среди которых пилоты Военно-воздушных сил, сотрудники спецслужб, люди, находящиеся в розыске или принимающие участие в программе защиты свидетелей.
В 2015 году Государственное транспортное ведомство Швеции заключило с IBM контракт на обслуживание IT-инфраструктуры, в том числе баз данных и телекоммуникационных сетей.
Сотрудники ведомства загрузили базу данных в облако на серверы IBM, а после разослали для подписчиков электронные письма, содержащие весь контент базы. Кроме того, все сотрудники IBM получили полный доступ ко всей базе Государственного транспортного ведомства.
HBO
Одной из главных тем августа стали утечки информации американской телекомпании HBO, которые коснулись, прежде всего, нового сезона популярного сериала «Игра престолов».
Так, 31 июля издание Entertainment Weekly сообщило, что киберпреступники похитили сценарий 4 серии 7 сезона сериала «Игра престолов», которая вышла на экраны 6 августа.
Помимо сценария нового эпизода «Игры престолов», было украдено несколько эпизодов сериалов «Игроки» и «Комната 104», а всего было похищено 1,5 терабайта данных. В HBO официально признали факт кибератаки, но не стали подтверждать информацию о вероятном взломе электронных почтовых адресов сотрудников компании.
Позже хакеры выложили в открытый доступ и сценарий пятого эпизода «Игры престолов» и начали шантажировать руководство HBO публикацией остальных украденных файлов в случае невыплаты выкупа в течение ближайших трех дней. Руководство компании отказалось выполнять требование преступников.
Не избежал печальной участи шестой эпизод седьмого сезона, однако в этот раз эпизод был опубликован раньше официального релиза ввиду халатности самих сотрудников региональных редакций HBO.
Последняя серия седьмого сезона сериала также была использована для шантажа HBO. Требование не изменилось: заплатите нам или мы опубликуем сценарий серии. Руководство компании вновь отказалось идти на поводу у хакеров. И сценарий был слит за день до премьеры серии.
История с утечками из HBO получила продолжение в конце года, когда американские правоохранители заявили, что за взломами стоит хакер из Ирана Бехзад Месри. Сам обвиняемый находится сейчас вне зоны досягаемости американцев – в Иране.
Большая ошибка Троя Ханта
В сентябре стало известно о том, что кибергруппировка CynoSure Prime расшифровала 320 миллионов хэшированных паролей, которые в августе опубликовал исследователь информационной безопасности из Австралии и основатель сайта Have I been pwned? Трой Хант.
Этот информационный массив был собран из различных источников. Для его хэширования было задействовано 15 алгоритмов, но большая часть данных была защищена с помощью SHA-1.
Хант признал, что из-за его ошибки утекла важная информация, включая имена пользователей. Помимо этого, эксперт подчеркнул, что вся информация находится в двух файлах, которые могут быть за 2 минуты скачаны любым человеком.
Equifax
Представители бюро кредитных историй Equifax признали, что хакеры вследствие взлома в ходе получили доступ к конфиденциальной информации около 143 миллионов клиентов в США.
Бюро кредитных историй Equifax находится в американском городе Атланта. В базе бюро хранятся кредитные истории более чем 800 миллионов клиентов из 24 стран, включая Россию.
В Equifax сообщили, что кампания хакеров длилась с середины мая по июль этого года. Хакеры использовали уязвимость в веб-приложении Equifax, благодаря чем получили доступ к файлам с именами, номерами карт соцстрахования и водительских удостоверений клиентов бюро.
MoneyBack
Эксперты Kromtech нашли в открытом доступе базу данных, состоящую из почти 500 миллионов файлов с персональными данными клиентов туроператора.
База принадлежала компании MoneyBack, предоставляющей услуги по возврату налогов туристам из других стран, приехавшим в Мексику.
Всего в базе было около 400 гигабайт информации, в том числе 455038 отсканированных документов и 88623 номера паспортов. Информация принадлежала американским, аргентинским, итальянским, канадским и колумбийским клиентам компании MoneyBack.
Vevo
Участники кибергруппировки OurMine обычно меняют внешний вид сайтов и аккаунтов в социальных сетях, но в сентябре они обнародовали огромный массив украденных данных (3,12 терабайта). В OurMine назвали публикацию информации ответом на грубое поведение представителя Vevo по отношению к хакерам.
Хакеры опубликовали ссылки на похищенную информацию на своем сайте. В течение нескольких часов они были активны, но позже хакеры сообщили, что файлы были удалены по просьбе представителей Vevo.
По данным издания Gizmodo, В массиве содержались видеозаписи, различные внутренние документы, промо-материалы, сведения о персонале Vevo, а также информация о ряде артистов и менеджерах звукозаписывающих компаний.
