2020 წლის მასშტაბური კიბერ შეტევები

cyber attacks

მიმდინარე COVID-19 პანდემიის ფონზე, კიბერუსაფრთხოებამ და პირადი მონაცემების დაცვამ ზოგიერთი ჩვენგანისთვის პრიორიტეტების სიაში ალბათ ბევრად უკან გადაიწია. თუმცა უნდა გვახსოვდეს, რომ ჰაკერები პანდემიის დროსაც ისევე არიან შეტევებით დაკავებული, როგორც სხვა ნებისმიერ დროს. უფრო მეტიც, ზოგჯერ ისინი პანდემიას სათავისოდაც კი იყენებენ (მაგალითად, ფიშინგ შეტევებში). კორპორატიულ ქსელებში შეღწევა, პირადი და სამედიცინო მონაცემების მოპარვა-გაყიდვა, ბაზების გატეხვა, გამომძალველი (ransomware) პროგრამებით სისტემების დავირუსება – იმ შეტევის ვექტორების მცირე ჩამონათვალია, რომელიც 2020 წლის განმავლობაში აქტიურად მიმდინარეობდა.

„სახლიდან მუშაობაზე“ გლობალურმა გადასვლამ კიბერ დამნაშავეებს უფრო მეტად გაუხსნა ხელ-ფეხი (სისტემების კონტროლი და მონიტორინგი გართულდა კომპანიებისთვის). ბოლო კვლევის თანახმად, კიბერუსაფრთხოების ინციდენტების 20% სახლიდან მომუშავეებზე მოდის, გამომძალველი პროგრამებით შეტევა უფრო გამარტივდა და ასეთი შეტევები კვლავ ზრდას განიცდის, ხოლო „123456“ კვლავ რჩება ყველაზე ხშირად გამოყენებად პაროლად.

მრავალი კომპანია თუ ორგანიზაცია გახდა მიმდინარე წელს ჰაკერების მსხვერპლი. ბევრი მათგანისთვის კიბერუსაფრთხოების ჰიგიენის გაუმჯობესება, ადამიანური ფაქტორი, კიბერ უსაფრთხოების შესახებ ცნობიერების ამაღლება, სისუსტეების აღმოჩენა/მონიტორინგი და განახლებების (patch) დროული დაყენება კვლავ რჩება გადაულახავ წინააღმდეგობად, რაც შეტევების წარმატებით დასრულებას მნიშვნელოვნად უწყობს ხელს. ამ სტატიაში ჩვენ გთავაზობთ მოკლე ინფორმაციას მიმდინარე წლის განმავლობაში განხორციელებული მასშტაბური კიბერ შეტევების შესახებ.

 

იანვარი

Travelex: ვირუსული შეტევის შემდეგ კომპანიის სერვისებზე წვდომა შეუძლებელი გახდა, სისტემები გაითიშა და მომხმარებებს ვალუტის გადაცვლა აღნიშნულ პლათფორმაზე აღარ შეეძლოთ. კონკრეტულად რა ტიპის ვირუსით მოხდა შეტევა, არ გასაჯაროებულა.

IRS (აშშ): Babatunde Olusegun Taiwo-მ თანამონაწილეებთან ერთად, აშშ-ს მოქალაქეების შესახებ გაჟონილი პერსონალური მონაცემების გამოყენებით გადასახადების ნაწილის უკან დაბრუნების პროექტის ფარგლებში $12 მილიონი დოლარის უკანონოდ მიღება შესძლო. დამნაშავეს 4 წლით თავისუფლების აღკვეთა მიუსაჯეს.

Manor Independent School District: ჰაკერებმა ფიშინგის გამოყენებით მოტყუებით მოიპოვეს $2.3 მილიონი დოლარი.

Wawa: მომხმარებლების 30 მილიონიანი ბაზა (საკრედიტო და სადებეტო ბარათის მონაცემები) ონლაინში გასაყიდად დაიდო. ერთი ბარათის მონაცემები საშუალოდ $17 დოლარად იყიდებოდა.

Microsoft: კლიენტთა მხარდაჭერის თანამშრომლების ბაზა, სადაც ანონიმიზირებული ანალიტიკური მონაცემები ინახებოდა (5 Elasticsearch სერვერი, ერთი და იგივე მონაცემებით) ყველასათვის ხელმისაწვდომი იყო სათანადო დაცვის გარეშე. კომპანიამ შეცდომა შეტყობინებისთანავე გამოასწორა.

THSuite: სამედიცინო მარიხუანის 30 000 მომხმარებლის მონაცემები ყველანაირი დაცვის გარეშე, საჯაროდ იყო ხელმისაწვდომი არასწორად კონფიგურირებულ Amazon S3 bucket-ზე. მონაცემებს შორის ID ბარათების დასკანირებული სურათებიც იყო.

 

თებერვალი

Estée Lauder: 440 მილიონი ჩანაწერი ყველასათვის ხელმისაწვდომი იყო ე.წ. შუალედურ პროგრამაში (middleware – ცალკეული პროგრამა რომელიც გარკვეულ სერვისების შესრულებაზე აგებს პასუხს) არსებული სისუსტის მიზეზით.

დანიის გადასახადების სააგენტო: გადასახადების გადამხდელთა პორტალზე დაშვებული შეცდომის შედეგად 1.26 მილიონი დანიელი გადასახადის გადამხდელების საიდენტიფიკაციო მონაცემები გასაჯაროვდა.

DOD Defense Information Systems Agency (DISA): აღნიშნული სააგენტო IT მომსახურებას უწევს თეთრ სახლს. სააგენტომ ოფიციალურად აღიარა, რომ ჰაკერებმა მოახდინეს ინფილტრაცია და თანამშრომელთა მონაცემები მოპარვა.

UK Financial Conduct Authority (FCA): აღნიშნულმა სააგენტომ კანონიერი მოთხოვნის საფუძველზე გაგზავნა ინფორმაცია მოქალაქესთან, თუმცა ამ ინფორმაციას შეცდომით გააყოლა 1600 მოქალაქის სენსიტიური მონაცემები.

Clearview: ხელოვნურ ინტელექტზე მომუშავე კომპანიიდან, პროგრამაში დაშვებული შეცდომის გამოყენებით უცნობმა პირებმა კლიენტების მთლიანი ბაზა მოიპარეს.

General Electric: თანამშრომელთა მონაცემები გაიჟონა მესამე მხარის კომპანიაში (Canon Business Process Service) არსებული უსაფრთხოების ხარვეზების მიზეზით.

 

მარტი

T-Mobile: ჰაკერებმა წვდომა მოიპოვა კომპანიის თანამშრომლის იმეილზე და შეძლო კომპანიის თანამშრომლებისა და კლიენტების შესახებ კონფიდენციალური ინფორმაციის მოპარვა.

Marriott: კიბერშეტევის შედეგად, ჰაკერმა ორი თანამშრომლის მეილის გატეხვა შეძლო, რის შედეგადაც Marriott-ს სასტუმროთა ქსელის 5.2 მილიონი კლიენტი დაზარალდა.

UK Home Office: აღნიშნულმა სააგენტომ GDPR წესები მინიმუმ 100-ჯერ დაარღვია და მონაცემები ხელში ჩაუგდო არაუფლებამოსილ პირებს. წესების დარღვევა გამოიხატებოდა აიდი ბარათების არასწორ მისამართზე გაგზავნაში, მესამე მხარის მონაცემების გამჟღავნებაში, პასპორტების დაკარგვაში და სხვა.

SIM-ების შეცვლა: ევროპოლმა მთელი ევროპის მასშტაბით არაერთი კიბერ დამნაშავე დააკავა სიმ-ბარათების უკანონო შეცვლის ბრალდებით. ჰაკერთა ჯგუფმა აღნიშნული მეთოდით 3 მილიონ ევროზე მეტი თანხა უკანონოდ მოიპოვა.

Virgin Media: კომპანიას არასწორი კონფიგურაციის გამო, საჯაროდ, ყველასათვის ხელმისაწვდომად ედო მარკეტინგული ბაზა, სადაც 900 000 მომხმარებლის მონაცემები ინახებოდა.

Whisper: ინფორმაციის ანონიმურად გაცვლის აპლიკაცია თავად გახდა შეცდომის მსხვერპლი – არასწორი კონფიგურაციის მიზეზით, ყველასათვის ხელმისაწვდომი იყო მილიონობით მომხმარებლის პირადი პროფილი და სხვა კონფიდენციალური მონაცემები.

MCA Wizard: ამ კომპანიის აპლიკაციასთან დაკავშირებული სხვადასხვა ფინანსური კომპანიების კუთვნილი 425GB მოცულობის საიდუმლო ფინანსური დოკუმენტები საჯაროდ იყო ხელმისაწვდომი.

 

აპრილი

US Small Business Administration (SBA): პერსონალური მონაცემების გაჟონვის შედეგად სწრაფი სესხის მიმღები 8000 მომხმარებელი დაზარალდა.

Nintendo: პროფილების მასობრივი გატეხვის კამპანიის შედეგად 160 000 მომხმარებელი დაზარალდა.

Email.it: იტალიური იმეილ პროვაიდერმა ვერ შეძლო მომხმარებელთა მონაცემების დაცვა და ჰაკერების მსხვერპლი გახდა. კომპანიის მომხმარებელთა 600 000 ბაზა შავ ბაზარზე იყიდებოდა.

 

მაისი

EasyJet: ავიაკომპანიაზე შეტევის შედეგად უცნობმა პირებმა 9 მილიონი მომხმარებლის მონაცემებზე მოიპოვეს. მონაცემებს შორის ნაწილი ფინანსურ მონაცემებსაც შეიცავდა. კომპანიის წინააღმდეგ ჯამურად 18 მილიონ ევროდ შეფასებული სარჩელები შეიტანეს სასამართლოში.

Blackbaud: გამომძალველი პროგრამით (ransomware) შეტევის შემდეგ ჰაკერებმა ღრუბლოვანი სერვისების პროვაიდერი კომპანიის სისტემები დაშიფრეს და კლიენტთა ინფორმაციაც მოიპოვეს. მონაცემთა ონლაინში გაყიდვის თავიდან აცილების სანაცვლოდ, Blackbaud-მა მოთხოვნილი თანხის გადახდა ამჯობინა.

Mitsubishi: ჰაკერული შეტევის შედეგად ცნობილი იაპონური კომპანიიდან სხვა მონაცემებთან ერთად, რაკეტის პროტოტიპის დიზაინებიც მოიპარეს.

Toll Group: ერთ-ერთი უდიდესი ლოგისტიკური კომპანია სამ თვეში ორჯერ გახდა გამომძალველი პროგრამის (ransomware) მსხვერპლი.

Pakistani Telecom: პაკისტანის მობილური ტელეფონის მომხმარებელთა 44 მილიონიანი ბაზა ონლაინში იყიდებოდა.

Wishbone: კომპანიის 40 მილიონი მომხმარებლის მონაცემები ჰაკერულმა დაჯგუფება ShinyHunters-მა გაასაჯაროვა.

 

ივნისი

University of California SF: გამომძალველი პროგრამის (ransomware) შეტევის შედეგად კალიფორნიის უნივერსიტეტის სერვერები დაიშიფრა. აღნიშნულ სერვერებზე ინახებოდა კორონავირუსის შესახებ ჩატარებული უახლესი კვლევის მონაცემებიც. მონაცემები დაბრუნებისა და სერვერების დეშიფრაციის სანაცვლოდ უნივერსიტეტმა ჰაკერებს 41.14 მილიონი დოლარი გადაუხადა.

AWS: კომპანიაზე აქამდე არნახული ზომის DDoS შეტევა განხორციელდა – 2.3 ტერაბიტი/წამში.

Postbank: სამხრეთაფრიკული ბანკი ინსაიდერული შეტევის მსხვერპლი გახდა. თანამშრომელმა ე.წ. Master Key-ზე მიიღო წვდომა და $3.2 მილიონი დოლარი მოიპარა.

NASA: გამომძალველი პროგრამა DopplePaymer-ის უკან მდგომი ჰაკერული დაჯგუფება იტყობინებოდა რომ NASA-ს IT კონტრაქტორის ქსელები გატეხეს და სისტემების დაშიფვრა შეძლეს.

Claire’s: აქსესუარების საერთაშორისო კომპანიამ, რომელმაც 3000-ზე მეტი მაღაზია დახურა კორონავირუსის გავრცელების პერიოდში, ჰაკერების მსხვერპლი ონლაინ პლათფორმაზე გახდა. Magecart სისუსტის შეტევით ჰაკერებმა საკრედიტო ბარათების მონაცემები მოიპარეს.

 

ივლისი

CouchSurfing: კომპანიის 17 მილიონიანი მომხმარებელთა ბაზა ე.წ. იატაკქვეშა ფორუმზე აღმოჩნდა.

MyCastingFile: აშშ-ში ბაზირებული მსახიობთა ქასთინგის კომპანიიდან 1GB მოცულობის 260 000 პირის პერსონალური მონაცემები გაიჟონა.

SigRed: კომპანია Microsoft-მა 17 წლის განმავლობაში არსებული კრიტიკული სისუსტე გამოასწორა, რომლის გამოყენებითაც მაიკროსოფტ ვინდოუსის სერვერებზე წვდომის მოპოვება შეიძლებოდა. სისუსტეს  CVSS უმაღლესი ქულა 10.0 ჰქონდა.

MGM Resorts: ყველასათვის ცნობილი სასტუმროების ქსელის კლიენტთა 142 მილიონიანი ბაზა ონლაინში გასაყიდად სულ რაღაც $2939 დოლარად დაიდო.

BlueLeaks: სამართალდამცავებმა ბოლოსდაბოლოს მოახერხეს და დახურეს პორტალი, რომელზეც აშშს პოლიციის დეპარტამენტიდან მოპარული 269GB მოცულობის ფაილები ინახებოდა.

EDP: ენერგეტიკის კომპანია Ragnar Locker გამომძალველი პროგრამის მსხვერპლი გახდა. შეტევის შედეგად დაიშიფრა და დაიკარგა 10 ტერაბაიტი მოცულობის მონაცემები.

MongoDB: ჰაკერმა სკრიპტის გამოყენებით 22 900 დაუცველი MongoDB ბაზა აღმოაჩინა, თავისთან გადმოწერა, სერვერებზე მონაცემები წაშალა და წერილი დატოვა, სადაც $140 დოლარის (თითოეულისგან) გადახდას ითხოვდა, წინააღმდეგ შემთხვევაში კი GDPR სააგენტოსთვის შეტყობინებით იმუქრებოდა.

 

აგვისტო

Cisco: კომპანიის ყოფილი თანამშრომელი დამნაშავედ ცნეს 456 ვირტუალური მანქანის წაშლასა და 16 000 Webex Teams-ის პროფილისათვის პრობლემების გამოწვევაში, რამაც კომპანიას $2.4  მილიონი დოლარის ზარალი მიაყენა.

Canon: კომპანია გამომძალველი პროგრამის მსხვერპლი გახდა, დაიშიფრა დიდი რაოდენობით მონაცემები და მიუწვდომელი გახდა ონლაინში ატვირთული ფოტოები. კიბერდაჯგუფება Maze-მა განაცხადა რომ მათ მოპარული ჰქონდათ Canon-ის 10 ტერაბაიტი მოცულობის მონაცემები. აღსანიშნავია რომ აღნიშნულმა დაჯგუფებამ LG-სა და Xerox-საც შეუტია.

Intel: 20GB მოცულობის სენსიტიური კორპორატიული მონაცემები ონლაინში გამოქვეყნდა.

Freepik: უფასო სურათების პორტალიდან 8.3 მილიონი მომხმარებლის მონაცემები გაიჟონა.

University of Utah: უნივერსიტეტმა კიბერკრიმინალებს სტუდენტების მოპარული ინფორმაციის არ გამოქვეყნების სანაცვლოდ $ 457 000 დოლარი გადაუხადა.

Experian: საკრედიტო მონიტორინგის კომპანიის სამხრეთ აფრიკულ ფილიალზე განხორციელებული ჰაკერული შეტევის შედეგად 24 მილიონი მომხმარებლის მონაცემები გაიჟონა.

 

სექტემბერი

გერმანული ჰოსპიტალი: დიუსელდორფში არსებული ჰოსპიტალი გამომძალველი პროგრამის შეტევის შემდეგ მნიშვნელოვანი ხარვეზებით მუშაობდა. მათ ვერ შეძლეს პაციენტის მიღება, რის შედეგადაც პაციენტი დაშორებით მდებარე საავადმყოფოში გადაყვანისას გარდაიცვალა. ეს პირველი შემთხვევაა როდესაც Ransomware შეტევა პირდაპირ უკავშირდება ადამიანის გარდაცვალებას.

ბელარუსი სამართალდამცავები: სექტემბერში მიმდინარე დაკავებების საპასუხოდ ჰაკერებმა 1000 მაღალი რანგის ოფიცრის პერსონალური მონაცემები ონლაინში გაასაჯაროვეს.

NS8: კიბერ თაღლითობისგან დაცვის სტარტაფის CEO-ს თაღლითობაში დასდეს ბრალი, კონკრეტულად კი ინვესტორებისგან $123 მილიონი დოლარის მოპარვაში ადანაშაულებენ.

სატელიტები: სამ ირანელ ჰაკერს, რომელთაც ფარულ მხარდაჭერას ირანის მთავრობა უწევს, აშშ კუთვნილი სატელიტების ჰაკინგისთვის ბრალდება წარუდგინეს.

BancoEstado: ჩილეში არსებული ბანკი მასობრივი გამომძალველი პროგრამის (REvil (Sodinokibi) ransomware) შეტევის შედეგად, იძულებული გახდა დაეხურა ფილიალები რადგან ვირუსმა სერვერებისა და პერსონალური კომპიუტერების უმრავლესობა დაშიფრა.

 

ოქტომბერი

Barnes & Noble: ცნობილი საგამომცემლო სახლი ჰაკერული ჯგუფის Egregor-ის მიერ წარმოებული გამომძალველი პროგრამის შეტევის მსხვერპლი გახდა. მოპარული მონაცემების ნაწილი მტკიცებულების სახით საჯაროდ გამოქვეყნდა.

United Nations International Maritime Organization (UN IMO): ჰაკერული შეტევის შესახებ დეტალები არ ვრცელდება, თუმცა ცნობილია რომ სისტემების ნაწილი მწყობრიდან გამოვიდა, რის შემდეგაც ვირუსის გავრცელების თავიდან ასაცილებლად აღნიშნული სისტემები გათიშეს. მონაცემების აღდგენა სარეზერვო ასლებიდან მოხდა.

Google: კომპანიაზე რეკორდული სიძლიერის DDoS შეტევა (2.54 ტერაბაიტი/წამში0 განხორციელდა. როგორც კომპანიის წარმომადგენლები ამბობენ, შეტევის მოგერიება სისტემების გათიშვის გარეშე მოხერხდა.

Ubisoft, Crytek: კომპიუტერული თამაშების გიგანტების სენსიტიური დოკუმენტები მოიპოვეს ზემოთ უკვე აღნიშნული Egregor-ის ჰაკერული დაჯგუფების წევრებმა. მათი ნაწილი კი  საჯაროდ გამოაქვეყნეს. უცნობია რა მეთოდით მოახერხეს ჰაკერებმა კომპანიების ქსელში შეღწევა.

Amazon: კიდევ ერთი ინსაიდერული შეტევა. კომპანიის ყოფილმა ფინანსურმა მენეჯერმა წარმატებით განახორციელა თაღლითობა კომპანიის შიგნით $1.4 მილიონი დოლარის მოპოვებაც შეძლო, თუმცა დაიჭირეს.

 

ნოემბერი

Manchester United: საფეხბურთო კლუბი კიბერ შეტევას იკვლევს. დეტალები უცნობია, თუმცა როგორც სპეციალისტები ვარაუდობენ, შეტევა გამომძალველი პროგრამის მეშვეობით განხორციელდა. როგორც კლუბის წარმომადგენლები ამბობენ ჯერჯერობით არ არსებობს საფუძველი ვიფიქროთ რომ მომხმარებელთა პერსონალური მონაცემების გაიჟონა.

Vertafore: სადაზღვევო პროგრამის მიმწოდებელი კომპანიიდან გაიჟონა 27.7 მილიონი მძღოლის საიდენტიფიკაციო და პერსონალური მონაცემები. მონაცემები შეცდომით (კომპანიამ ადამიანურ შეცდომას (human error) დააბრალა) იყო განთავსებული საჯარო სერვერზე, ყოველგვარი დაცვის გარეშე.

$100 მილიონ დოლარიანი ბოტნეტი: რუსი ჰაკერი, ალექსანდრ ბროვკო ციხეში ჩასვეს მძლავრი ბოტნეტის (200 000-ზე მეტი მოწყობილობა) ოპერირების ბრალდებით, რომლის გამოყენებითაც დამნაშავემ ფინანსური ინსტიტუტებისგან $100 მილიონ დოლარზე მეტი მოიპარა.

Mashable: ცნობილი კომპანია ჰაკერების მსხვერპლი გახდა. ჰაკერების მიერ გამოყენებული შეცდომა მედია პლატფორმების დაკავშირების (facebook/twitter sign-in) ფუნქციონალში არსებობდა. ჰაკერებმა მომხმარებელთა პერსონალური მონაცემების შემცველი მთლიანი ბაზა გამოაქვეყნეს საჯაროდ.

Home Depot: 2014 წელს განხორციელებული შეტევასთან (საკრედიტო ბარათების მონაცემების მოპარვა) დაკავშირებული გამოძიება დასრულდა და კომპანიამ $17.5 მილიონი დოლარი გადაიხადა. ცნობისთვის, შეტევის შედეგად კომპანიის 40 მილიონი მომხმარებელი დაზარალდა.

 

ბოლოსიტყვა

როგორც მიმდინარე წლის ფართოდ ცნობილი მასშტაბური შეტევები აჩვენებს, კომპიუტერული სისტემების გაუმართაობა იშვიათად ხდება წარმატებული შეტევის მიზეზი. ამიტომ, ადამიანური ფაქტორი, ინსაიდერები და თანამშრომელთა უყურადღებობა არის ის მთავარი კომპონენტები რის გაუმჯობესებაზეც განსაკუთრებით უნდა იზრუნონ კომპანიებმა.

Comments are closed.