27 híres social engineering támadás
27 híres social engineering támadás
Az ebben a cikkben említett támadások többségét nem bonyolult hacker technikák okozzák. Ehelyett főként a hackelés egyik leghagyományosabb módja a social engineering miatt történnek. A kibertámadások 98%-a valamilyen szinten social engineeringet tartalmaz. Ezt tartják a biztonsági rések kihasználásának leghatékonyabb módjának. A biztonság már a cégbelépéskor kezdődik. Ez nem csupán egy utólagos gondolat vagy egy külső védelmi réteg; ez például a termékfejlesztési folyamat szerves része.
Az elmúlt két évtizedben a kibertámadások jelentős átalakuláson mentek keresztül, és minden eddiginél kifinomultabb, lopakodóbb és szélesebb körű formákat öltöttek. Ez a blog az elmúlt 20 év legjelentősebb kibertámadásait veszi górcső alá, feltárva azok mélyreható hatásait mindennapi életünkre, vállalkozásainkra, sőt egész nemzetekre. A múltbeli támadásokról való elmélkedés értékes betekintést nyújt a kiberfenyegetések jelenlegi helyzetébe. Ezen túlmenően, felismerve a történelem tanulságait, a kiberbiztonság történetének e sorsfordító pillanatait tanulmányozva a jövőbeni adatvédelmi incidensek elleni védekezésünk megerősítéséhez is hozzájárulhatunk.
A 2000-es évek: A kiberbűnözés fokozódik
MafiaBoy (2000)
A "Mafiaboy" néven ismert Michael Calce nagy nyilvánosságot kapott DDoS-támadások (Distributed Denial of Service) sorozatát szervezte meg olyan ismert internetes platformok ellen, mint a Yahoo!, az Amazon, a CNN és az eBay.
Az olaszul Rivolta vagy lázadás néven emlegetett támadások órákra megbénították ezeket a weboldalakat, és becslések szerint 1,7 milliárd dolláros kárt okoztak. Calce-t elfogták, 58 számítógépes bűncselekménnyel vádolták, és 8 hónapra ítélték egy ifjúsági fogházban.
Blaster Worm (2003)
A Microsoft Product Support Services 2003 augusztusában észlelte a Blaster féreg, más néven Lovsan vagy MSBlas, amely a Windows XP, Windows NT 4.0 és Windows 2000 rendszerű számítógépeket célozta meg. A Blaster a Microsoft Remote Procedure Call (RPC) biztonsági rését kihasználva gyorsan terjedt az interneten, véletlenszerű IP-címek beolvasásával, sebezhető számítógépek megfertőzésével és a fertőzési folyamat elindításával.
Heartland Payment Systems (2008)
A Heartland Payment Systems 2008-ban 100 millió betéti és hitelkártya számot sértett meg. A támadók SQL sebezhetőségeket használtak ki rosszindulatú szoftverek telepítéséhez, lehetővé téve a kártyaadatok ellopását, amely hónapokig észrevétlen maradt, és közel 200 millió dolláros kárt okozott különböző vállalatoknak, bankoknak és biztosítóknak.
Aurora hadművelet (2009)
2010 januárjában kínai emberi jogi aktivisták Gmail-fiókjait feltörték az Aurora-művelet néven ismertté vált akció során. A Google vizsgálata szerint kifinomult adathalász-támadásokat és az Internet Explorer sebezhetőségének kihasználását használták fel a felhasználók jelszavainak megszerzésére. Körülbelül 20 másik nagyvállalat forráskódjait is célba vették. A Google által a támadás nyilvánosságra hozatala nemzetközi elítélést váltott ki, az amerikai kormány vizsgálatot követelt, a Google pedig azzal fenyegetőzött, hogy kivonul Kínából, ha nem állítják le a támadásokat.
A 2000-es években a kibertámadások gyakorisága és összetettsége ugrásszerűen megnőtt, ami olyan tényezőknek tulajdonítható, mint az internet elterjedése, az e-kereskedelem bővülése és a hacker-módszerek fejlődése. Ezek az incidensek aláhúzták a különböző méretű szervezetek kiberfenyegetettségének sebezhetőségét, és hangsúlyozták az ilyen támadások elleni védekezés kollektív felelősségét.
A 2010-es évek: A Ransomware-korszak
Stuxnet (2010)
Egy rosszindulatú számítógépes féreg, amelyet feltehetően az Egyesült Államok és Izrael fejlesztett ki az iráni atomprogram szabotálására. Véletlenül a tervezett célponton túl terjedt, és több elektromechanikus berendezést is megrongált az iráni Natanz urándúsító létesítményeiben.
Sony PlayStation Hack (2011)
77 millió számlatulajdonos személyes adatait lopták el a Sony szerverei ellen irányuló elosztott szolgáltatásmegtagadási (DDOS) támadások révén. A Sony PlayStation Network 23 napra leállt, ami becslések szerint 171 millió dolláros veszteséget okozott.
Yahoo betörés (2013 és 2014)
A két legnagyobb adatbetörés, amely mind a 3 milliárd Yahoo felhasználói fiókot érintette. Orosz hackercsoport egy spear-phishing e-mailt kihasználva férkőzött hozzá a Yahoo hálózatához, veszélyeztetve a felhasználók érzékeny adatait.
Snowden Revelations (2013)
Edward Snowden titkos információkat szivárogtatott ki, amelyek felfedték az amerikai kormány titkos megfigyelési programjait. Nemzetközi vitát váltott ki, és az NSA megfigyelési programjait megreformáló USA Freedom Act elfogadásához vezetett.
CryptoLocker Ransomware (2013)
Adathalász e-mailek útján terjedő trójai vírus, amely titkosította a fertőzött számítógépek fájljait. A kezdeti 4 hónap alatt több mint 250 000 Windows számítógépet fertőzött meg, váltságdíjat követelve a fájlok visszafejtéséért.
Target biztonsági rés (2013)
Kiberbűnözők több mint 40 millió hitel- és betéti kártyaszámot és 70 millió vásárlói adatot loptak el a Targetből. A rosszindulatú támadást egy harmadik fél szállítójának a Target hálózatához való távoli hozzáférésével indították.
Ashley Madison adatszivárgás (2015)
Több mint 30 millió felhasználói fiók veszélyeztetése, érzékeny információk felfedése. A The Impact Team támadása a weboldal tevékenységével szembeni erkölcsi kifogások miatt.
WannaCry Ransomware (2017)
150 országban több mint 230 000 számítógépet fertőzött meg a Microsoft Windows sebezhetőségét kihasználva. Váltságdíjat követelt a fájlok visszafejtéséért, és olyan szervezeteket érintett, mint az NHS, a FedEx és a Nissan.
NotPetya-támadás (2017)
A legpusztítóbb, 10 milliárd dollárnyi globális kárt okozó kártevő, amely ellátási láncot érintő támadással terjedt. Eredetileg zsarolószoftvernek hitték, de később kiderült, hogy egy törlőprogram, amely világszerte megzavarta a működést.
Equifax Hack (2017)
147 millió amerikai személyes adatai kerültek nyilvánosságra az Equifax webalkalmazási tűzfalának sebezhetősége miatt. Az Equifax 575 millió dolláros bírságot szabott ki a betörésben játszott szerepe miatt, és ingyenes hitelfelügyeleti szolgáltatásokat ajánlott fel.
Capital One Hack (2019)
Körülbelül 100 millió amerikai és 6 millió kanadai ügyfelet érintett egy rosszul konfigurált webalkalmazási tűzfal, amelyet egy korábbi AWS-alkalmazott használt ki. Nem loptak el hitelkártyaszámokat vagy bejelentkezési adatokat, ami 80 millió dolláros bírsághoz és 190 millió dolláros csoportos peres megegyezéshez vezetett.
A 2010-es években olyan új kibertámadási vektorok jelentek meg, mint a zsarolóvírusok és a kriptodzsákolás, amelyek jelentős kihívások elé állították a kiberbiztonsági ágazatot. Ebben a korszakban azonban jelentős előrelépés történt a kiberfenyegetések elleni küzdelem eszközeinek és technikáinak fejlesztése terén is.
A 2020-as évek: Dollármilliárdok forognak kockán
Marriott International Adatvédelmi incidens (2020)
A Marriot mintegy 23,8 millió dolláros bírságot szabott ki egy 2014-es, 2020-ban felfedezett adatvédelmi incidens miatt. Több mint 5,2 millió vendéget érintett a Marriott egyik alkalmazottját ért social engineering támadás, amelynek során személyes adatok és hitelkártyaadatok kerültek veszélybe.
Twitter adatszivárgás (2020)
A hackerek mintegy 130 magas rangú Twitter-fiókot vettek célba, köztük Barack Obama és Elon Musk fiókját. Telefonos spear-phishing taktikával hozzáférést szereztek a Twitter adminisztrációs eszközeihez, ami Bitcoin átveréshez és 118 000 dollár ellopásához vezetett.
SolarWinds Hack (2020)
Világszerte több ezer szervezetet érintett egy orosz hírszerző csoport, az APT29. A támadás a SolarWinds Orion szoftverébe beillesztett rosszindulatú kóddal indult, és olyan vállalatok rendszereit veszélyeztette, mint a Cisco és a Microsoft.
Microsoft Exchange Server adatszivárgás (2021)
A Hafnium nevű kínai hackercsoport négy nulladik napi sebezhetőséget használt ki a Microsoft Exchange Serverben, ami több ezer szervezetet érint. Érzékeny adatokat loptak el és további rosszindulatú szoftvereket telepítettek, ami közös nemzetközi nyomozást indított.
Colonial Pipeline Ransomware támadás (2021)
A DarkSide nevű orosz hackercsoport megtámadta a Colonial Pipeline operatív technológiai rendszereit, és 4,4 millió dolláros váltságdíjat követelt. A keleti part mentén leállította a műveleteket a váltságdíjprogram terjedésének megakadályozása érdekében, végül a működési zavarok miatt kifizette a váltságdíjat.
Log4J sebezhetőség (2021)
2021 decemberében felfedezett kritikus nulladik napi sebezhetőség, amely távoli kódvégrehajtási veszélyt jelent. Az Apache Software Foundation által kiadott javítócsomag, de a széles körű rendszerfoltozás hetekig-hónapokig tartott, így számos informatikai környezet sebezhetővé vált.
NVIDIA Ransomware támadás (2022)
A Lapsus$ zsarolóvírus csoport 1 terabájtnyi információt lopott el az NVIDIA-tól, ami hatással volt az Ethereum bányászati képességére. Az NVIDIA biztonsági mentésből állította helyre a rendszereket, és biztonsági intézkedéseket hajtott végre, jelentős károkat tapasztalva.
Uber adatszivárgás (2022)
Több mint 77 000 Uber-alkalmazott személyes adatai kerültek veszélybe egy adathalász e-mail-támadás során.A Lapsus$ hackercsoportot gyanúsították, a hozzáférést egy alkalmazott személyes eszközén keresztül szerezték meg, ami a rendszer esetleges leállását okozta.
Rockstar Games Hack (2022)
Hacker férkőzött be a Rockstar Games rendszerébe, és ellopott bizalmas adatokat, köztük a Grand Theft Auto 6 fejlesztéséről készült felvételeket. Social engineering taktikát alkalmaztak, és az adatokat eladásra kínálták a Rockstar Gamesnek.
Costa Rica Ransomware támadás (2022)
Az orosz Conti zsarolóvírus-banda felelősnek nyilvánította magát a Costa Rica-i számítógépes hálózatokat megzavaró zsarolóvírus-támadásért. Az érintett kritikus rendszerek 10 millió dolláros váltságdíjat követeltek, de Costa Rica visszautasította a fizetést, és más országok és a magánszektor segítségét kérte.
DuoLingo Adatvédelmi incidens (2023)
2,6 millió DuoLingo felhasználó személyes adatai egy hackerfórumon. A vállalat nyilvános profilinformációiból származó adatok egy kitett API segítségével lettek lekaparva, rávilágítva a sebezhetőségre.
HCA Healthcare Hack (2023)
A HCA Healthcare egy zsarolóvírus-támadás okozta súlyos adatbetörést tapasztalt, amely 11 millió beteg személyes adatait tárta fel. Az adatokat egy hackerfórumon tették közzé, ami aggodalmat keltett a betegek adatvédelmével és az egészségügyi kiberbiztonsági intézkedésekkel kapcsolatban.
A 2020-as években megugrott a kibertámadások száma, hangsúlyozva a fokozott kiberbiztonsági intézkedések és a kiberfenyegetések által jelentett kockázatokkal kapcsolatos tudatosság fokozottabb növelésének kritikus szükségességét.
A cikkben tárgyalt támadások többsége nem magasan képzett hackerek eredménye. Inkább a social engineering - a hackertevékenység egyik legrégebbi formája - a felelős értük.