Get best of the week

Ulasan: insiden keamanan paling terkenal di tahun 2019



Gambar: Unsplash

Setiap tahun, masalah cybersecurity menjadi semakin penting. Kebocoran data tidak semakin kecil, penjahat dunia maya terus menemukan metode peretasan dan skema perolehan yang lebih canggih, dan keamanan perusahaan semakin diuji kekuatannya.

Seperti beberapa tahun sebelumnya, tahun 2019 ternyata sangat penting - dari kebocoran data skala besar, hingga kampanye spionase dunia maya, kejahatan keuangan, dan serangan ransomware. Di bawah ini kita akan berbicara tentang insiden paling terkenal tahun 2019 menurut portal SecurityLab.ru.

Koleksi Dasar # 1 - # 5


Pada Januari 2019, arsip ditemukan di layanan cloud MEGA , berisi sekitar 773 juta alamat email unik dan 22 juta kata sandi unik yang dikumpulkan dari berbagai sumber. Secara total, array, yang disebut Collection # 1, termasuk lebih dari 12 ribu file individual dan lebih dari 87 GB data. Beberapa kata sandi dalam database disimpan dalam teks yang jelas. Pada bulan yang sama, arsip 2,2 miliar nama pengguna dan kata sandi unik muncul di forum peretas . Array data 845 GB, yang dibaptis sebagai Koleksi # 2–5, termasuk 25 miliar catatan - tiga kali lebih banyak dari Koleksi # 1.

Pasar mimpi


Sebulan kemudian, database yang berisi 617 juta akun yang dicuri dari pengguna 16 situs yang diretas disiapkan untuk dijual di Dream Market bawah tanah . Penjual database adalah seseorang dengan nama samaran Gnosticplayers, dan biayanya adalah $ 20 ribu dalam bentuk bitcoin. Untuk jumlah ini, siapa pun dapat membeli 162 juta akun Dubsmash yang dikompromikan, 151 juta MyFitnessPal, 92 juta MyHeritage, 41 juta ShareThis, 28 juta HauteLook, 25 juta Animoto, 22 juta EyeEm, 20 juta 8fit, 18 juta Whitepages, 16 juta Fotolog, 15 500 juta px, 11 juta Armor Games, 8 juta BookMate, 6 juta CoffeeMeetsBagel, 1 juta Artsy, dan 0,7 juta DataCamp. Kemudian, pemain Gnostic memasang arsip kedua yang dijual , yang mencakup 127 juta akun pengguna yang dicuri dari 8 situs, meminta 4 bitcoin untuk itu.

Serangan peretas pada Norsk Hydro


Pada tahun 2019, jumlah serangan menggunakan ransomware meningkat secara signifikan, yang memengaruhi banyak perusahaan besar. Sebagai contoh, pada bulan Maret, produsen aluminium terbesar di dunia Norsk Hydro terpaksa menangguhkan fasilitas produksi karena serangan oleh ransomware LockerGoga. Menurut perusahaan, kerusakan dari insiden tersebut berjumlah sekitar $ 35-41.000.000. The produsen Swiss peralatan khusus Aebi Schmidt, perhatian Jerman Rheinmetall, dll, yang juga di antara korban berbagai program ransomware .

Backdoor di ASUS Live Update Utility


Pada awal tahun ini, diketahui tentang kampanye jahat yang ditujukan untuk pengguna komputer ASUS. Grup cybercrime ShadowHammer meretas utilitas ASUS Live Update untuk mengirimkan BIOS, UEFI, dan pembaruan perangkat lunak ke laptop ASUS dan komputer desktop, menerapkan pintu belakang di dalamnya, dan mendistribusikannya melalui saluran resmi. Menurut para ahli, jumlah total infeksi bisa mencapai satu juta.

Verifikasi Kebocoran IO LLC


Pada bulan Maret, peneliti keamanan Bob Diachenko dan Vinny Troia  menemukan database open-source 150 GB yang berisi empat set data terpisah dengan total 808 539 939 catatan. Basis data milik perusahaan pemasaran Verifikasi IO LLC, yang, setelah melaporkan kebocoran, segera mematikan basis data dan situs.

Data publik pengguna Facebook


Catatan lebih dari 540 juta pengguna Facebook disimpan di domain publik di server cloud Amazon S3. Sumber kebocorannya bukanlah raksasa teknologi itu sendiri, tetapi pengembang aplikasi Facebook pihak ketiga - perusahaan media Meksiko Cultura Colectiva dan aplikasi At the pool. Basis data 146 GB, yang dimiliki oleh Cultura Colectiva, berisi lebih dari 540 juta catatan dengan data pengguna Facebook, termasuk komentar, preferensi, login, ID pengguna, dll. Basis data "At the pool" menyimpan nama, kata sandi dalam bentuk teks, alamat email 22 ribu pengguna, serta informasi tentang teman, suka, grup, dll.

Kerentanan Spyware Pegasus WhatsApp


Pada bulan Mei, salah satu peristiwa yang beresonansi adalah pengumuman kerentanan CVE-2019-3568 di messenger WhatsApp, yang digunakan untuk menginstal spyware Pegasus yang diproduksi oleh perusahaan Israel NSO Group. Pada bulan Oktober, WhatsApp menggugat pembuat alat peretasan, menuduh NSO Group membantu badan intelijen pemerintah memecahkan ponsel sekitar 1.400 pengguna di seluruh dunia, termasuk diplomat, anggota oposisi, jurnalis, dan pejabat senior.

Kebocoran data hampir setengah juta penduduk Delhi


Server MongoDB yang tidak dilindungi ditemukan di Jaringan, yang berisi basis data 4.1 GB yang disebut "GNCTD". Arsip tersebut berisi informasi rahasia tentang 458.388 penduduk Delhi (India). Basis data berisi beberapa bagian dengan informasi terperinci yang memungkinkan Anda untuk menyusun potret seseorang, termasuk nomor Aadhaar, nomor kartu pemilih, data status kesehatan, pendidikan, lokasi, ada atau tidaknya rumah, nomor lantai, ketersediaan internet, dll.

Peretasan pertukaran cryptocurrency


Dengan popularitas cryptocurrency yang tak terpadamkan, pertukaran yang sesuai terus tetap menjadi berita gembira bagi penyerang. Pada 2019, beberapa pertukaran besar menderita di tangan para penjahat sekaligus. Secara khusus, pada bulan April, pertukaran cryptocurrency Korea Selatan Bithumb, yang kehilangan sekitar $ 20 juta dalam cryptocurrency, menjadi korban peretasan (ketiga kalinya dalam tiga tahun) , dan sebulan kemudian salah satu dari lima pertukaran cryptocurrency terbesar di dunia Binance menemukan dirinya dalam situasi yang sama - penyerang dalam dompet panas layanan dan menarik lebih dari 7 ribu bitcoin (sekitar $ 41 juta). Selain itu, mereka juga memiliki sejumlah besar informasi pribadi pedagang, kunci rahasia, kata sandi otentikasi dua faktor dan data lainnya.

Google diam-diam mengumpulkan madu. Warga A.S.


Google telah menjadi pusat skandal yang melibatkan pengumpulan data rahasia. Ternyata, raksasa teknologi dan Ascension melakukan proyek rahasia bersama untuk mengumpulkan dan menganalisis data medis jutaan orang Amerika. Informasi yang dikumpulkan termasuk hasil laboratorium, diagnosa dokter dan catatan rawat inap, riwayat medis lengkap - nama pasien dan tanggal lahir. Data ini digunakan untuk mengembangkan perangkat lunak berbasis AI baru yang memberikan rekomendasi kepada orang-orang tertentu tentang perubahan taktik pengobatan.

Serangan besar-besaran terhadap pemilik iPhone


Para ahli telah menemukan salah satu serangan dunia maya terbesar dalam sejarah pada pemilik smartphone iPhone Apple. Penyerang meretas sejumlah situs dengan audiens mingguan beberapa ribu pengguna dan dengan bantuan mereka menginfeksi perangkat iOS dengan malware melalui kerentanan zero-day dalam sistem operasi. Malware mencuri informasi rahasia para korban dan juga memiliki akses ke kata sandi di Keychain dan database pesan yang tidak terenkripsi dalam layanan komunikasi seperti Google Hangouts dan bahkan pesan terenkripsi WhatsApp, iMessage dan Telegram.

Kebocoran data lebih dari 1 miliar pengguna jejaring sosial


Database yang berisi lebih dari 4 TB informasi ternyata berada di domain publik - total 1,2 miliar catatan, termasuk data dari profil ratusan juta pengguna jejaring sosial Facebook, Twitter, LinkedIn dan Github, termasuk 50 juta nomor telepon, 622 juta unik alamat email dan catatan riwayat pekerjaan. Arsip Layanan Google Cloud tidak berisi kata sandi, nomor kartu pembayaran, atau nomor jaminan sosial.

Kompromi perusahaan telekomunikasi untuk spionase


Pada akhir Juni, rincian kampanye spionase maya berskala besar diumumkan, di mana para penjahat menyusup ke jaringan perusahaan telekomunikasi terbesar di dunia untuk menyadap informasi tentang individu-individu tertentu. Kampanye ini diduga diselenggarakan oleh pengelompokan APT10 yang terhubung dengan RRC. Penyerang berhasil mencuri sekitar 100 GB informasi dan menggunakan Call Detail Records (CDR) untuk melacak gerakan dan tindakan orang-orang yang tertarik pada mereka.

Modal Kebocoran Satu 


Perusahaan induk perbankan Amerika, Capital One  melaporkan kebocoran data besar-besaran lebih dari 100 juta penduduk AS dan 6 juta penduduk Kanada. Kebocoran itu disebabkan oleh mantan karyawan Amazon yang memiliki akses ke cloud publik Amazon Web Services (AWS), yang menjadi tuan rumah bagi database perusahaan yang terpengaruh. Selain data pribadi, kebocoran tersebut mempengaruhi nomor jaminan sosial 140.000 pemegang kartu, serta sekitar 80.000 nomor yang terkait dengan kartu rekening bank. Perusahaan memperkirakan kerusakan akibat peretasan pada $ 100-150 juta.

Kebocoran Asia yang besar


Desember tahun lalu ditandai oleh beberapa kebocoran data besar. Secara khusus, pada awal bulan, orang tak dikenal menerbitkan dalam domain publik sebuah database berisi 2,7 miliar alamat email dan lebih dari 1 miliar kata sandi tidak terenkripsi untuk mereka. Seperti yang ditunjukkan oleh analisis basis data, sebagian besar data adalah kebocoran yang dijual oleh penjahat cyber dengan nama samaran DoubleFlag pada awal 2017. Kebocoran yang disebut "Big Asian Diversion" termasuk data pengguna dari sejumlah perusahaan Internet Cina, termasuk NetEase, Tencent, Sohu, dan Sina.

Dan lagi Facebook


Kebocoran besar lainnya pada bulan Desember mempengaruhi pengguna jejaring sosial Facebook. Tidak dikenal menerbitkan di Web sebuah database yang berisi lebih dari 267 juta pengidentifikasi akun pengguna Facebook yang unik. Sebanyak 267.140.436 pengguna jaringan sosial ternyata berada di domain publik, sebagian besar dari mereka adalah penduduk Amerika Serikat. Basis data berisi pengidentifikasi unik untuk akun Facebook, nomor telepon, nama pengguna dan nama keluarga, serta stempel waktu.

Penulis : Alexander Antipov, SecurityLab.ru

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

More articles:


All Articles