Ang Pinakamahina Hacks ng 2018: Marriott, Atlanta, Quora, at Higit pa


Pagkatapos ng mga taon ng mga target na hack, epic heists, at run ng data ng kiskisan na lumalabag maaari mong isipin na ang mga institusyon ay nakakakuha ng matalino sa kahalagahan ng malakas cybersecurity. Tila 2018 ay hindi ang taon.

Narito ang WIRED's look back sa pinakamalaking breaches, exposures ng data, pag-atake sa ransomware, mga kampanyang na-sponsor ng estado, at mga pangkalahatang mga hack sa taon. Manatiling ligtas sa 2019.

Marriott

Sa pagtatapos ng Nobyembre, ang napakalaking hotel chain Marriott ay inihayag na ang maraming bilang 500 milyong mga manlalakbay na nag-reserba sa isang Starwood hotel mula noong 2014 ay nagkaroon ng data na naka-kompromiso. Ang hack ay nagmula sa sistema ng reservation ng Starwood; Nakuha ng Marriott ang pangkat ng hotel na iyon noong Setyembre 2016, ngunit ang pagpasok ay hindi nakita hanggang Setyembre 8 ng taong ito. Sinabi ng Marriott na naharang ito sa pag-access sa pag-atake noong Setyembre 10, ngunit kinuha ito hanggang Nobyembre 19 para lubos na maunawaan ng kumpanya ang laki ng paglabag. Ang mga ulat ay lalong ipinahiwatig na inisponsor ng mga Intsik na hacker sa Tsina ay nasa likod ng pag-atake, bagaman hindi pa opisyal na nakumpirma ang pagpapatungkol na ito. Ang ninakaw na data ay magiging isang espionage bonansa para sa mga hacker ng pamahalaan, bagaman. Mga 170 milyong naapektuhan ng mga customer ng Marriott ang nagkaroon lamang ng kanilang mga pangalan at pangunahing impormasyon tulad ng address o email address na ninakaw, ngunit humigit-kumulang 327 milyong tao ang nawala. Sinabi ng Marriott na ang mas malaking grupo na ito ay may iba't ibang mga kumbinasyon ng pangalan, address, numero ng telepono, email address, petsa ng kapanganakan, kasarian, biyahe at impormasyon ng reserbasyon, numero ng pasaporte, at impormasyon ng account ng Starwood Preferred Guest na ninakaw. Ang insidente sa Marriott ay isa sa pinakamalalaking data na nangyayari sa kasaysayan.

Facebook

Sa katapusan ng Setyembre, ang Facebook ay nagsisiwalat ng isang paglabag sa data kung saan nakakuha ng access ang mga attacker sa 30 milyong mga account sa pamamagitan ng pagnanakaw ng "mga token ng pahintulot ng gumagamit," mahalagang ma-access ang mga badge na nakabuo pagkatapos na matagumpay na mag-log ang user. Mga site ay gumagamit ng mga scheme ng pahintulot ng pag-access upang ang mga gumagamit ay ' kailangan mong mag-sign in nang maraming beses habang lumilipat sila sa isang platform. Sa kaso ng Facebook, isinama ng mga attacker ang pagsasamantala ng tatlong iba't ibang mga bug sa tampok na "View As" ng social network upang makuha ang mga token ng gumagamit, makakuha ng access sa mga account sa Facebook, at exfiltrate ng isang makabuluhang at magkakaibang trove ng data ng user. Ang mga kahinaan ay umiiral sa platform ng Facebook simula noong Hulyo 2017, ngunit natuklasan lamang ng kumpanya ang kahina-hinalang aktibidad na nauugnay sa kanila noong Setyembre 14 ng taong ito. Sa kalaunan, natuklasan ng Facebook ang mga bahid at ang pag-atake noong Setyembre 25. Narito kung paano i-tsek kung ang data ng iyong Facebook account ay nakompromiso sa paglabag. Ang kumpanya ay sinisiyasat sa FBI, at hindi sinabi na maaaring nasa likod ng hack. Ang insidente ay ang unang kilalang data ng Facebook na nakakasira-nakamamanghang ibinigay na ang platform ay umiral para sa higit sa isang dekada. Subalit sa pagitan ng masidhing rekord ng rekord ng kumpanya sa mga limitasyon ng access sa ikatlong-partido at isang kamakailang pangyayari kung saan ang isang bug ay nakalantad na 6.8 milyong mga larawan ng mga user sa mga developer ng third-party, mahirap pakiramdam tulad ng mga bagay na pupunta pati na rin sa mga gumagamit privacy at pamamahala ng data sa harap.

Atlanta Ransomware

Noong Marso, ang isang pag-atake sa ransomware ay naka-lock sa mga digital na sistema ng Lungsod ng Atlanta, na nagtatanggal ng mga operasyon sa munisipyo. Ang pagbawi ay tumagal ng buwan, hindi sa banggitin ang milyun-milyong dolyar. Ang kilalang kriminal na pag-hack ng grupong SamSam ay naka-target sa lungsod at tinanong tungkol sa $ 50,000-halaga ng bitcoin. Ang pag-atake sa ransomware ay apektado ng limang ng mga kagawaran ng 13 na pamahalaan ng Atlanta, at mga undermined na serbisyo tulad ng sistema ng talaan ng Atlanta Police Department, mga kahilingan sa pagpapanatili ng imprastraktura, at mga network ng hukuman. Hindi rin mababayaran ng mga residente ng Atlanta ang kanilang mga singil sa tubig para sa mga araw. Sa pagtatapos ng Nobyembre, ang Kagawaran ng Hustisya ay nanumpa sa dalawang lalaki na Iranian dahil sa pag-atake ng SamSam.

Olympic Destroyer, Dalawang beses

Nangunguna sa Olympics ng Pyeongchang, inilunsad ng mga hacker ng Rusya ang ilang mga kaugnay na cyberattack bilang pagganti para sa doping ban ng bansa mula sa mga laro. Pagkatapos, bago ang pambungad na seremonya ng Palarong Olimpiko noong Pebrero, inayos nila ang isang tadyang na nakapipinsala sa imprastraktura ng IT sa kaganapan, pag-iwas sa Wi-Fi, website ng Olympics, at mga aparato sa network sa proseso. Ginamit ng mga Hacker ang isang worm na tinatawag na Olympic Destroyer upang magwasak ng kaguluhan habang ang mga technician ng kaganapan ay kumilos upang ibalik ang serbisyo. Pagkatapos ng Hunyo, ang parehong mga hacker reemerged-oras na ito sa paunang pag-atake ng phishing na sibat laban sa mga laboratoryo na nagsasaliksik ng mga banta sa biological at kemikal sa France, Germany, Switzerland, Russia, at Ukraine. Sa partikular, ang naka-target na lab na sinisiyasat ang pagkalason ng dating dobleng ahente ng Russia na si Sergei Skripal. Ang mga pag-atake na ito ay hindi naging mapangwasak-bagaman hindi nagsasabi kung ang mga ito ay may mga mananaliksik sa seguridad na hindi nakita ang mga ito muna.

Quora

Sa simula ng Disyembre, agad na sinusundan ang balita ng pag-atake sa Marriott, inihayag ni Quora na ang platform nito ay nabigo rin. Ang mga pag-atake ay ginawa ng impormasyon mula sa 100 milyong mga account. Una na natuklasan ni Quora ang isyu noong Nobyembre 30, at ang panloob na grupo ng seguridad nito ay nagtatrabaho sa isang labas na kompanya upang maglaman at mag-imbestiga sa insidente. Kahit na hindi nag-iimbak ang Quora ng impormasyon sa pananalapi, mga detalye tulad ng numero ng Social Security ng gumagamit, iba pang data tulad ng mga pangalan, mga email address, mga IP address, mga username, naka-encrypt na mga password, mga setting ng user account, isang aktibidad ng user ng Quora at nilalaman-kabilang ang mga draft-at data mula sa Maaaring naka-kompromiso ang mga potensyal na naka-link na mga serbisyo tulad ng Google at Facebook. Ang insidente ay makabuluhang bahagi para sa kung paano karaniwan ito tila, sa kabila ng kanyang antas, sa tabi ng Marriott paglabag. Ang mga kompromiso ng data sa kompyuter ay karaniwan na ngayon na ang 100 milyong mga account na nakalantad ay hindi nakakaramdam ng maraming.

VPNFilter

Isang kampanyang pag-hack ng Russian na naglalayong ang mga router ay nakompromiso sa 500,000 device sa buong mundo ngayong tagsibol, gamit ang isang uri ng malware na tinatawag na VPNFilter. Ang virus ay maaaring magamit upang mai-coordinate ang mga nahawaang aparato at i-on ang mga ito sa isang kolektibong botnet, at maaari rin itong magamit upang maniktik sa aktibidad ng web ng biktima at kahit manipulahin ito. Inihayag ng publiko ng mga opisyal ng US ang VPNFilter sa Russia noong Mayo, at iniugnay ito ng mga analyst sa kilalang grupo ng FUJIAN Bear na kilalang GRU. Sa simula ng Hunyo, inilabas ng mga mananaliksik mula sa Cisco Talos ang mga natuklasan na ang malware ay higit na nababaluktot at masama kaysa sa simula pa nito. Maaaring gamitin ang VPNFilter upang magnakaw ng data at magpatakbo ng mga kampanyang spam o maglunsad ng mga naka-target na pag-atake laban sa mga tukoy na biktima. Maaaring mahawa ng malware ang mga pangunahing router mula sa mga kumpanya tulad ng Netgear, TP-Link, Linksys, ASUS, D-Link, at Huawei.

British Air at Cathay Pacific

Sa simula ng Setyembre, ang British Airways ay nagsiwalat ng isang paglabag sa data na naapektuhan ng impormasyon mula sa 380,000 na reserbasyon na ginawa sa pagitan ng Agosto 21 at Setyembre 5 ng taong ito. Sinabi ng kumpanya na ang mga pangalan, address, email address, at sensitibong mga detalye ng pagbabayad card ay ninakaw lahat sa paglabag. Ang mga hacker mula sa kilalang kriminal na grupo na Magecart ay nakuha ang pag-atake sa pamamagitan ng partikular na pagsusuri sa mga digital na sistema ng airline at pag-angkop ng plano para sa pag-install ng malisyosong skimming code sa mga form ng pagpasok ng data ng pagbabayad nito. Sa ganoong paraan, anumang oras may pumasok ng impormasyon upang magreserba, ang lahat ng data ay tahimik na pumunta sa Magecart.

Ipinahayag rin ng Cathay Pacific ang isang mas malaking data paglabag na ginawa noong Marso na naapektuhan ang 9.4 milyong manlalakbay. Inalis ng first airline ang paglabag sa dulo ng Oktubre. Pagkatapos ay idinagdag noong Nobyembre na ang pagpasok ay higit na mas matindi kaysa sa orihinal na sinabi nito, at kinailangan ng tatlong buwan upang mahulog ang mga hacker. Ang Cathay ay malawak na sinaway para sa pagkaantala ng pagbubunyag nito at kawalan ng transparency tungkol sa insidente. Ang data na ninakaw sa paglabag ay kasama ang mga pangalan ng pasahero, mga petsa ng kapanganakan, mga address, mga numero ng telepono, mga email address, mga nasyonalidad, mga numero ng pasaporte, madalas na numero ng pagiging miyembro, at iba pang mga numero ng ID. Ang mga airline ay maaaring maging isang partikular na mahalagang target para sa mga hacker, dahil mayroon silang parehong personal at pampinansyal na data, pati na rin ang data sa paglalakbay at mga numero ng pasaporte.

Apollo

Ang kompanya ng katalinuhan sa benta na si Apollo ay nagsisiwalat ng napakalaking paglabag sa Oktubre na kasama ang magkakaibang hanay ng impormasyon sa mga kumpanya at ng kanilang mga empleyado. Ang pangyayari ay may mga bilyun-bilyong talaan, dahil ang Apollo ay isang aggregator ng data bilang bahagi ng serbisyo sa analytics ng negosyo. Ang isang pulutong ng mga data ay magagamit ng publiko at nasimulan mula sa web, kabilang ang mula sa LinkedIn at Twitter. Ngunit maaari pa rin itong mapanganib para sa mga hacker na makuha ang kanilang mga kamay sa lahat sa isang lugar, dahil ginagawang mas madali para sa kanila na gumawa ng mga kampanya ng spam at phishing at iba pang mga uri ng mga digital na pag-atake. Bukod pa rito, ang ilan sa mga naka-kompromiso na data ng Apollo ay panloob na impormasyon sa katalinuhan ng negosyo. Ang database ng Apollo ay naiwang nakalantad at madaling ma-access sa sinuman, tulad ng tagapagpananaliksik ng seguridad na natagpuan ang problema at isiwalat ito sa Apollo. Subalit ang data ay tila din na na-access ng hindi bababa sa isang iba pang oras pati na rin.

Mahalagang Sikat: Google+

Inanunsyo ng Google noong Oktubre na ititigil nito ang itinakdang social network nito sa Google+. Ang kumpanya ay nagsabi na pagkatapos ng isang malawak na pag-audit na ito ay napagpasyahan na, mahalagang, ang Google+ ay hindi nagkakahalaga ng gastos upang suportahan at secure. Sinabi din ng kumpanya na natuklasan nito ang isang bug sa Google+ na nakalantad sa data ng 500,000 na gumagamit para sa mga tatlong taon. Wala pang maraming pag-ibig na nawala sa pagitan ng mga gumagamit at Google+ pa rin, ngunit ang mga bagay na talagang nakakuha ng mas real pagkatapos nito. Sa simula ng Disyembre, inihayag ng Google na ang isang karagdagang bug sa isang Google+ API ay nakalabas na data ng user mula sa 52.5 milyong mga account. Nakuha ang bug sa isang pag-update ng software ng Nobyembre 7 at natagpuan at naitama ito ng Google noong Nobyembre 13, kaya ang mga developer ng app ay nagkaroon lamang ng problemang pag-access ng data para sa anim na araw. Sa parehong mga kaso, sinabi ng Google na wala itong anumang katibayan na ang mga bug ay pinagsamantalahan, ibig sabihin na ang mga ito ay malamang na exposures, hindi mga paglabag. Gayunpaman, pagkatapos ng ikalawang insidente, ang kumpanya ay mabilis na sinusubaybayan ang petsa ng pagtatapos ng Google + hanggang Abril.


Higit pang mga Great WIRED Stories