Get best of the week

Rückblick: Die bekanntesten Sicherheitsvorfälle im Jahr 2019



Bild: Unsplash

Jedes Jahr wird das Thema Cybersicherheit immer wichtiger. Datenlecks werden nicht kleiner, Cyberkriminelle erfinden immer ausgefeiltere Hacking-Methoden und Verdienstschemata, und die Unternehmenssicherheit wird zunehmend auf ihre Stärke getestet.

Wie in den vergangenen Jahren war das Jahr 2019 sehr ereignisreich - von umfangreichen Datenlecks über Cyberspionagekampagnen bis hin zu Finanzverbrechen und Ransomware-Angriffen. Im Folgenden werden wir laut SecurityLab.ru-Portal über die bekanntesten Vorfälle des Jahres 2019 sprechen.

Basissammlung Nr. 1 - Nr. 5


Im Januar 2019 wurde im MEGA-Cloud-Dienst ein Archiv entdeckt , das etwa 773 Millionen eindeutige E-Mail-Adressen und 22 Millionen eindeutige Kennwörter enthält, die aus verschiedenen Quellen stammen. Insgesamt umfasste das Array mit dem Namen Collection # 1 über 12.000 einzelne Dateien und mehr als 87 GB Daten. Einige Passwörter in der Datenbank wurden im Klartext gespeichert. Im selben Monat erschien in Hackerforen ein Archiv mit 2,2 Milliarden eindeutigen Benutzernamen und Passwörtern. Das 845-GB-Datenarray, das als Sammlung Nr. 2–5 getauft wurde, enthielt 25 Milliarden Datensätze - dreimal so viele wie Sammlung Nr. 1.

Traummarkt


Einen Monat später wurde eine Datenbank mit 617 Millionen Konten, die Benutzern von 16 gehackten Websites gestohlen wurden, auf dem unterirdischen Traummarkt zum Verkauf angeboten . Der Verkäufer der Datenbank war jemand unter dem Pseudonym Gnosticplayers, und die Kosten für Bitcoins betrugen 20.000 US-Dollar. Für diesen Betrag konnte jeder 162 Millionen kompromittierte Dubsmash-Konten, 151 Millionen MyFitnessPal, 92 Millionen MyHeritage, 41 Millionen ShareThis, 28 Millionen HauteLook, 25 Millionen Animoto, 22 Millionen EyeEm, 20 Millionen 8fit, 18 Millionen Whitepages, 16 Millionen Fotolog, 15 kaufen 500 Millionen Pixel, 11 Millionen Rüstungsspiele, 8 Millionen BookMate, 6 Millionen CoffeeMeetsBagel, 1 Million Artsy und 0,7 Millionen DataCamp. Später stellten Gnosticplayer ein zweites Archiv zum Verkauf , das 127 Millionen gestohlene Benutzerkonten von 8 Websites enthielt und 4 Bitcoins dafür anforderte.

Hackerangriff auf Norsk Hydro


Im Jahr 2019 nahm die Anzahl der Angriffe mit Ransomware erheblich zu, was viele große Unternehmen betraf. Beispielsweise musste der weltweit größte Aluminiumproduzent Norsk Hydro im März die Produktionsanlagen aufgrund eines Angriffs der LockerGoga-Ransomware einstellen. Nach Angaben des Unternehmens belief sich der Schaden durch den Vorfall auf etwa 35 bis 41 Millionen US-Dollar. Der Schweizer Hersteller von Spezialgeräten Aebi Schmidt, der deutsche Konzern Rheinmetall usw. waren ebenfalls Opfer verschiedener Ransomware-Programme .

Hintertür im ASUS Live Update-Dienstprogramm


Anfang dieses Jahres wurde bekannt, dass es sich um eine böswillige Kampagne handelt, die sich an Benutzer von ASUS-Computern richtet. Die Cybercrime-Gruppe ShadowHammer hackte das ASUS Live Update-Dienstprogramm, um BIOS-, UEFI- und Software-Updates für ASUS-Laptops und Desktop-Computer bereitzustellen, implementierte eine Hintertür und verteilte sie über offizielle Kanäle. Experten zufolge könnte die Gesamtzahl der Infektionen eine Million erreichen.

Durchgesickerte Überprüfungen IO LLC


Im März entdeckten die Sicherheitsforscher Bob Diachenko und Vinny Troia  eine Open-Source-Datenbank mit 150 GB, die vier separate Datensätze mit insgesamt 808 539 939 Datensätzen enthält. Die Datenbank gehörte der Marketingfirma Verifications IO LLC, die nach Meldung des Lecks sowohl die Datenbank als auch die Site sofort ausschaltete.

Öffentliche Daten von Facebook-Nutzern


Aufzeichnungen von mehr als 540 Millionen Facebook-Nutzern wurden gemeinfrei auf Amazon S3-Cloud-Servern gespeichert . Die Ursache des Lecks war nicht der Technologieriese selbst, sondern Entwickler von Facebook-Anwendungen von Drittanbietern - das mexikanische Medienunternehmen Cultura Colectiva und die At the Pool-App. Die 146-GB-Datenbank von Cultura Colectiva enthielt mehr als 540 Millionen Datensätze mit Facebook-Benutzerdaten, einschließlich Kommentaren, Einstellungen, Anmeldungen, Benutzer-IDs usw. In der Datenbank „Am Pool“ wurden Namen, Kennwörter in Textform und E-Mail-Adressen gespeichert 22.000 Benutzer sowie Informationen zu Freunden, Likes, Gruppen usw.

Sicherheitsanfälligkeit in WhatsApp Pegasus Spyware


Im Mai war eines der Resonanzereignisse die Ankündigung der Sicherheitsanfälligkeit CVE-2019-3568 im WhatsApp-Messenger, mit der Pegasus-Spyware der israelischen Firma NSO Group installiert wurde. Im Oktober verklagte WhatsApp den Hersteller von Hacking-Tools und beschuldigte die NSO-Gruppe, den Geheimdiensten der Regierung dabei geholfen zu haben, die Telefone von rund 1.400 Nutzern auf der ganzen Welt zu knacken, darunter Diplomaten, Oppositionsmitglieder, Journalisten und hochrangige Beamte.

Datenverlust von fast einer halben Million Einwohnern von Delhi


Im Netzwerk wurde ein ungeschützter MongoDB-Server entdeckt, der eine 4,1-GB-Datenbank namens „GNCTD“ enthielt. Das Archiv enthielt vertrauliche Informationen über 458.388 Einwohner von Delhi (Indien). Die Datenbank enthielt mehrere Abschnitte mit detaillierten Informationen, mit denen Sie ein Porträt einer Person erstellen können, einschließlich Aadhaar-Nummern, Wählerkartennummern, Daten zum Gesundheitszustand, Bildung, Standort, Vorhandensein oder Fehlen eines Hauses, Stockwerknummer, Internetverfügbarkeit usw.

Kryptowährungsaustausch hacken


Mit der unstillbaren Popularität von Kryptowährungen bleiben die entsprechenden Börsen weiterhin ein Leckerbissen für Angreifer. Im Jahr 2019 litten mehrere große Börsen gleichzeitig unter Kriminellen. Insbesondere im April wurde der südkoreanische Kryptowährungsaustausch Bithumb, der etwa 20 Millionen US-Dollar an Kryptowährung verlor , Opfer von Hacking (zum dritten Mal in drei Jahren) , und einen Monat später befand sich einer der fünf größten Kryptowährungsbörsen der Welt, Binance, in einer ähnlichen Situation - Angreifer in einer heißen Brieftasche Service und zog mehr als 7 Tausend Bitcoins (ca. 41 Millionen US-Dollar) ab. Darüber hinaus verfügten sie über eine Vielzahl persönlicher Informationen von Händlern, geheimen Schlüsseln, Zwei-Faktor-Authentifizierungskennwörtern und anderen Daten.

Google sammelte heimlich Honig. Einwohner der USA


Google war im Zentrum eines Skandals um die geheime Datenerfassung. Wie sich herausstellte, führten der Technologieriese und Ascension ein gemeinsames geheimes Projekt durch, um die medizinischen Daten von Millionen Amerikanern zu sammeln und zu analysieren. Zu den gesammelten Informationen gehörten Laborergebnisse, ärztliche Diagnosen und Aufzeichnungen über Krankenhausaufenthalte, eine vollständige Krankengeschichte - Patientennamen und Geburtsdaten. Diese Daten wurden verwendet, um eine neue AI-basierte Software zu entwickeln, die bestimmten Personen Empfehlungen zur Änderung der Behandlungstaktik gibt.

Ein massiver Angriff auf iPhone-Besitzer


Experten haben einen der größten Cyber-Angriffe in der Geschichte auf Besitzer von Apple iPhone-Smartphones aufgedeckt. Angreifer hackten eine Reihe von Websites mit einem wöchentlichen Publikum von mehreren tausend Benutzern und infizierten mit ihrer Hilfe iOS-Geräte mit Malware durch Zero-Day-Schwachstellen im Betriebssystem. Die Malware stahl die vertraulichen Informationen der Opfer und hatte auch Zugriff auf Passwörter im Schlüsselbund und eine Datenbank mit unverschlüsselten Nachrichten in Kommunikationsdiensten wie Google Hangouts und sogar verschlüsselten Nachrichten WhatsApp, iMessage und Telegram.

Datenverlust von mehr als 1 Milliarde Nutzern sozialer Netzwerke


Eine Datenbank mit mehr als 4 TB an Informationen war gemeinfrei - insgesamt 1,2 Milliarden Datensätze, darunter Daten aus Profilen von Hunderten Millionen Nutzern der sozialen Netzwerke Facebook, Twitter, LinkedIn und Github, darunter 50 Millionen Telefonnummern, 622 Millionen eindeutige E-Mail-Adressen und Aufzeichnungen zur Beschäftigungshistorie. Das Google Cloud Services-Archiv enthielt keine Passwörter, Zahlungskartennummern oder Sozialversicherungsnummern.

Kompromiss von Telekommunikationsunternehmen für Spionage


Ende Juni wurden Einzelheiten einer groß angelegten Cyberspionagekampagne bekannt gegeben, bei der Kriminelle in die Netze der weltweit größten Telekommunikationsunternehmen eindrangen, um Informationen über bestimmte Personen abzufangen. Die Kampagne wurde angeblich von der mit der VR China verbundenen APT10-Gruppe organisiert. Den Angreifern gelang es, etwa 100 GB an Informationen zu stehlen und mithilfe von Call Detail Records (CDR) die Bewegungen und Aktionen derjenigen zu verfolgen, die an ihnen interessiert waren.

Leak Capital One 


Die amerikanische Bankholding Capital One  meldete einen massiven Datenverlust von mehr als 100 Millionen US-Einwohnern und 6 Millionen kanadischen Einwohnern. Das Leck wurde von einem ehemaligen Amazon-Mitarbeiter verursacht, der Zugriff auf die öffentliche Cloud von Amazon Web Services (AWS) hatte, in der die Datenbank des betroffenen Unternehmens gehostet wurde. Neben personenbezogenen Daten betraf das Leck Sozialversicherungsnummern von 140.000 Karteninhabern sowie etwa 80.000 Nummern im Zusammenhang mit Bankkontokarten. Das Unternehmen schätzte den Schaden durch Hacking auf 100-150 Millionen US-Dollar.

Großes asiatisches Leck


Der Dezember letzten Jahres war von mehreren großen Datenlecks geprägt. Insbesondere zu Beginn des Monats veröffentlichten unbekannte Personen öffentlich eine Datenbank mit 2,7 Milliarden E-Mail-Adressen und mehr als 1 Milliarde unverschlüsselten Passwörtern. Wie die Datenbankanalyse ergab, handelte es sich bei den meisten Daten um ein Leck, das Anfang 2017 von einem Cyberkriminellen unter dem Pseudonym DoubleFlag zum Verkauf angeboten wurde. Ein Leck namens "Big Asian Diversion" enthielt Benutzerdaten einer Reihe chinesischer Internetunternehmen, darunter NetEase, Tencent, Sohu und Sina.

Und wieder Facebook


Ein weiteres großes Leck im Dezember betraf die Nutzer des sozialen Netzwerks Facebook. Unbekannte veröffentlichten im Web eine Datenbank mit mehr als 267 Millionen eindeutigen Facebook-Benutzerkontokennungen. Insgesamt waren Daten von 267.140.436 Nutzern sozialer Netzwerke, von denen die meisten in den USA ansässig waren, öffentlich verfügbar. Die Datenbank enthielt eindeutige Kennungen für Facebook-Konten, Telefonnummern, Benutzernamen und Nachnamen sowie Zeitstempel.

Verfasser : Alexander Antipov, SecurityLab.ru

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

More articles:


All Articles