Cyber sigurnost: Skupe krađe podataka obilježile 2022. godinu

Godina iza nas bila je najskuplja po štetama od cyber incidenata do sada. Samo su krađe podataka uzrokovale 4,35 milijardi američkih dolara štete, što je do sada najveća cifra otkada IBM objavljuje svoje izvještaje o povredama podataka. Ova cifra je porasla u odnosu na 2021, što pokazuje da naučene lekcije još nisu primijenjene, a za neke ni naučene
Piše: Mirza Bahić; E-mail: redakcija@asadria.com
Više od 4.100 slučajeva povrede podataka zabilježeno je u 2022. godini, što je dovelo do kompromitacije više od 22 milijarde individualnih podataka. U julu prošle godine haker s nadimkom Đavo objavio je na forumu BreachForums da prodaje korisničke podatke za 5,4 miliona Twitter naloga. Ukradeni podaci uključivali su e-mail adrese i telefonske brojeve slavnih ličnosti, kompanija, ekskluzivne Twitter hendlove i dr. Haker je naveo da neće prihvatiti ponude niže od 30.000 dolara za ponuđenu bazu podataka. Ovaj incident sa kršenjem podataka rezultat je sigurnosne ranjivosti na Twitteru koja je otkrivena u januaru 2022.
Uber i Rockstar na udaru hakera
Između 15. i 19. septembra na udaru su se našla još dva globalna igrača: Uber, kompanija koja nudi usluge prijevoza, i Rockstar Games, poznati studio za izradu igara, posebno onih iz GTA serijala. Uberovi interni serveri su pretrpjeli cyber napad nakon što je jedan od uređaja bio zaražen malverom. Ukradeni podaci za prijavu prodani su na dark webu. Haker je pristupio i nalozima zaposlenih, preko kojih se došlo i do brojnih internih alata kompanije. Hakerski napad na Rockstar Games, studio poznat po globalno popularnim Grand Theft Auto (GTA) igrama, otkriven je 19. septembra. Napadač je na stranici koja okuplja ljubitelje serijala objavio poruku da posjeduje 90 snimaka i klipova iz igre GTA 6, dugo očekivanog nastavka popularne igre. Osim toga, on je ponudio i testnu verziju igre GTA 6 i izvorni kod za tu igru i njenog prethodnika.
U komentarima na objavu haker je tvrdio da su ekskluzivni snimci igre skinuti hakiranjem službenog Slack kanala, koji kompanija koristi za komunikaciju tokom razvoja igre. Rockstar Games je naknadno dao izjavu u kojoj se navodi da je kompanija pretrpjela “upad u mrežu” koji je omogućio neovlaštenoj trećoj strani da nezakonito pristupi i preuzme povjerljive informacije sa sistema, uključujući i autentični snimak igre GTA 6.
Krađa podataka o studentskim kreditima
Krađa podataka povezanih sa servisom za studentske kredite Nelnet Servicing dovelo je do curenja povjerljivih informacija više od 2,5 miliona korisnika. Istraga je pokazala da su zbog sistemske ranjivosti podaci o registraciji računa za studentske kredite postali dostupni nepoznatom napadaču u junu. Otuđeni podaci uključivali su imena, kućne i e-mail adrese, telefonske brojeve i brojeve socijalnog osiguranja. Nakon otkrića povrede podataka Nelnet Servicing je o incidentu obavijestio Ministarstvo obrazovanja SAD-a i policiju.
Pokušaj prodaje podataka blizu 500 miliona korisnika WhatsAppa
Sredinom novembra jedan haker je objavio skup podataka na BreachForumsu uz tvrdnju da on sadrži ažurirane lične podatke 487 miliona korisnika WhatsAppa iz 84 zemlje. Haker je u poruci naveo da će oni koji kupe podatke dobiti aktuelne brojeve mobilnih telefona korisnika WhatsAppa. Tu se, između ostalog, navodno našao veći broj zapisa s informacijama o 32 miliona američkih korisnika, 11 miliona korisnika u Velikoj Britaniji i šest miliona njemačkih korisnika. Haker nije objasnio kako je prikupljena tolika količina korisničkih podataka, rekavši samo da su oni dobijeni primjenom interne strategije.
Upad u Revolut
Lični podaci više od 50.000 korisnika finansijsko-tehnološke start-up kompanije Revolut otuđeni su tokom povrede podataka koja se desila 11. septembra. Napad je uključivao treću stranu, koja je dobila pristup Revolutovoj bazi podataka i ličnim podacima korisnika. Podaci kojima se pristupilo uključivali su imena, kućne adrese i e-mail adrese, kao i informacije o platnim karticama, iako je Revolut naknadno objavio da su detalji o karticama bili maskirani. Litvanska vlada je saopćila da je Revolut poduzeo brze mjere kako bi onemogućio pristup napadača podacima o klijentima kompanije i zaustavio incident nakon što je napad otkriven.
Krađa podataka Medibanke
Australski pružalac usluga zdravstvene zaštite i osiguranja Medibank otkrio je 13. oktobra neobičnu aktivnost na svojim internim sistemima. Napadač je kontaktirao kompaniju 17. oktobra s ciljem otvaranja pregovora o podacima o klijentima. Medibank je javno odbio da se povinuje zahtjevima hakera. Ipak, nekoliko dana kasnije kompanija je otkrila prave razmjere napada tokom kojeg je haker ukrao podatke 9,7 miliona bivših i sadašnjih klijenata. Ukradene su povjerljive i lične informacije o medicinskim procedurama, uključujući šifre povezane s dijagnozom i tretmanima. Nakon odbijanja Medibanka da plati otkupninu, haker je 9. novembra objavio fajlove koji sadrže podatke o klijentima, uz fokus na tzv. crnu listu. Na njoj su navedene informacije o pacijentima koji su tražili medicinsku pomoć zbog HIV-a, ovisnosti o drogama i alkoholu ili problema s mentalnim zdravljem. Objavljen je i fajl pod nazivom “abortusi” s informacijama o procedurama koje su osiguranici potraživali, uključujući pobačaje, prekide i vanmaterične trudnoće.
SHEIN plaća višemilionsku kaznu zbog krađe podataka
U oktobru je američka savezna država New York novčano kaznila firmu Zoetop Business Company, koja posjeduje modne brendove SHEIN i ROMWE. Kazna od 1,9 miliona dolara plaćena je jer Zoetop nije otkrio narušavanje sigurnosti podataka koje je pogodilo 39 miliona korisnika. Incident se desio u julu tokom upada u SHEIN-ove platne sisteme. Iako je procesor plaćanja kontaktirao brend i upozorio na mogućnost da su Zoetopovi sistemi probijeni, a informacije o karticama ukradene, službene reakcije kompanije su izostale. Do otkrića incidenta na kraju je došlo nakon što je operater kreditnih kartica pronašao podatke o kupcima koji su stavljeni na prodaju na jednom hakerskom forumu.
11 miliona korisnika oštećeno u napadu na Optus
Australska telekomunikacijska kompanija Optus u septembru je pretrpjela masovnu krađu podataka, tokom koje su razotkrivene informacije o 11 miliona korisnika. Informacije kojima se nezakonito pristupilo uključivale su imena klijenata, datume rođenja, brojeve telefona, e-mail i kućne adrese, brojeve vozačke dozvole i pasoša te ID brojeve zdravstvenih kartona. Fajlovi koji sadrže ove povjerljive informacije objavljeni su na hakerskom forumu nakon što je Optus odbio platiti otkupninu koju je napadač tražio. Žrtve su javile da ih je navodni haker kontaktirao tražeći da plate 2.000 AU$ (1.300 USD) ili će, u protivnom, njihovi podaci biti prodati trećim stranama.