Редакция EasyNews поздравляет своих читателей с Новым 2016 годом!
В уходящем году произошло множество интересных и примечательных событий, связанных с информационной безопасностью. Мы вместе с вами наблюдали за утечками данных, переживали хакерские атаки и закрытие торрент-трекеров, сетовали на желание спецслужб осуществлять мегатотальный контроль и радовались выходу очередных патчей.
А старый год мы проведем, вспомнив самые примечательные события в мире ИБ.
ТОП-10 инцидентов 2015 года
- Hacking Team
Пожалуй, самый громкий инцидент, связанный со взломом итальянской компании. В июне хакеры выложили в Интернет огромный архив, содержащий конфиденциальные документы о сотрудничестве компании со спецслужбами всего мира и эксплоиты к уязвимостям нулевого дня. - Ashley Madison
В июле 2015 года хакерская группировка The Impact Team выложила учетные данные 11 млн пользователей сайта Ashley Madison, среди которых оказались зарубежные политики и бизнесмены. Данные, выложенные в открытый доступ, стали использоваться злоумышленниками для вымогательства и осуществления различных атак на пользователей. Обиженные канадские пользователи даже попытались отсудить у владельцев Ashley Madison $575 млн компенсации. - VTech / Hello Kitty
Атаки на обе компании объединяет одно существенное событие – хакеры получили доступ к данным детей. Возможно получение информации о детях не было самоцелью атакующих, однако прецедент создан. Компании, хранящие данные о детях, обязаны больше внимания и средств уделять своей безопасности. В ходе атаки пострадали данные 14,8 млн клиентов. - Бэкдор в Juniper
Очень громкий инцидент, произошедший в декабре этого года. Компания объявила, что обнаружила бэкдор в ScreenOS, который присутствовал в системе по меньшей мере с 2012 года. - АвтоВАЗ
В декабре стало известно об успешной атаке а компанию ALTWeb Group, и как следствие – взлом АвтоВАЗа. - LastPass
Один из самых популярных менеджеров паролей в июне сообщил об успешной атаке злоумышленников на свои облачные ресурсы. Злоумышленники сумели похитить зашифрованные мастер-пароли, подсказки к этим паролям и email-адреса пользователей сервиса. - T-Mobile
Взлом телекоммуникационной компании посредством атаки на подрядчика Experian позволило злоумышленникам заполучить доступ к личным данным 15 млн клиентов оператора связи. - Атака на Московскую биржу
Вследствие действий злоумышленников 27 февраля 2015 года курс доллара на Московской бирже резко снизился с 61 до почти 55 руб., после чего поднялся до 66 руб. и вернулся к прежнему значению. Виновником колебаний был назван казанский Энергобанк, сообщивший о хакерской атаке на свои системы. Потери Энергобанка составили 243 млн рублей. - TalkTalk
Британская компания побила рекорд по количеству утечек. В течение года компания ухитрилась трижды «потерять» личные данные своих клиентов в феврале, августе и октябре. В результате трех различных атак на ресурсы компании пострадали личные данные 10,4 млн пользователей. - Взлом личной почты директора ЦРУ
Джон Бреннан стал жертвой хакерской атаки, осуществленной тремя подростками. Используя методы социальной инженерии, хакеры сумели заполучить доступ к личной почтовой переписке директора ЦРУ.
автор: Comstream (Драйчиков Иван)