Get best of the week

Revisão: os incidentes de segurança mais destacados de 2019



Imagem: Unsplash

Todos os anos, a questão da segurança cibernética está se tornando cada vez mais importante. O vazamento de dados não está diminuindo, os cibercriminosos continuam a inventar métodos de hackers e esquemas de ganhos mais sofisticados, e a segurança corporativa está cada vez mais sendo testada quanto à força.

Como nos anos anteriores, o ano de 2019 acabou sendo muito agitado - desde vazamentos de dados em larga escala até campanhas de espionagem cibernética, crimes financeiros e ataques de ransomware. A seguir, falaremos sobre os incidentes de maior destaque em 2019, de acordo com o portal SecurityLab.ru.

Coleção Base # 1 - # 5


Em janeiro de 2019, um arquivo foi descoberto no serviço em nuvem MEGA , contendo cerca de 773 milhões de endereços de email exclusivos e 22 milhões de senhas exclusivas coletadas de várias fontes. No total, a matriz, chamada Coleção nº 1, incluiu mais de 12 mil arquivos individuais e mais de 87 GB de dados. Algumas senhas no banco de dados foram armazenadas em texto não criptografado. No mesmo mês, um arquivo de 2,2 bilhões de nomes de usuário e senhas únicos apareceu nos fóruns de hackers . O conjunto de dados de 845 GB, batizado como Coleções # 2–5, incluía 25 bilhões de registros - três vezes o número da Coleção # 1.

Mercado dos sonhos


Um mês depois, um banco de dados contendo 617 milhões de contas roubadas de usuários de 16 sites invadidos foi colocado à venda no Dream Market, no subsolo . O vendedor do banco de dados era alguém sob o pseudônimo de gnóstico, e seu custo era de US $ 20 mil em bitcoins. Por esse valor, qualquer um poderia comprar 162 milhões de contas Dubsmash comprometidas, 151 milhões MyFitnessPal, 92 milhões MyHeritage, 41 milhões ShareThis, 28 milhões HauteLook, 25 milhões Animoto, 22 milhões EyeEm, 20 milhões 8fit, 18 milhões Whitepages, 16 milhões Fotolog, 15 500 milhões de px, 11 milhões de Armor Games, 8 milhões de BookMate, 6 milhões de CoffeeMeetsBagel, 1 milhão de Artsy e 0,7 milhão de DataCamp. Mais tarde, os jogadores gnósticos colocaram à venda um segundo arquivo , que incluía 127 milhões de contas de usuários roubadas de 8 sites, solicitando 4 bitcoins.

Ataque de hackers à Norsk Hydro


Em 2019, o número de ataques usando ransomware aumentou significativamente, o que afetou muitas grandes empresas. Por exemplo, em março, a maior produtora de alumínio do mundo, Norsk Hydro, foi forçada a suspender as instalações de produção devido a um ataque do ransomware LockerGoga. Segundo a empresa, os danos do incidente totalizaram cerca de US $ 35-41 milhões.O fabricante suíço de equipamentos especiais Aebi Schmidt, a empresa alemã Rheinmetall etc., também estiveram entre as vítimas de vários programas de ransomware .

Porta dos fundos no ASUS Live Update Utility


No início deste ano, tornou-se conhecido sobre uma campanha maliciosa destinada a usuários de computadores ASUS. O grupo de crimes cibernéticos ShadowHammer invadiu o utilitário ASUS Live Update para fornecer atualizações de BIOS, UEFI e software para laptops e computadores desktop da ASUS, implementou um backdoor nele e o distribuiu pelos canais oficiais. Segundo especialistas, o número total de infecções pode chegar a um milhão.

Verificações vazadas IO LLC


Em março, os pesquisadores de segurança Bob Diachenko e Vinny Troia  descobriram um banco de dados de código aberto de 150 GB contendo quatro conjuntos de dados separados, com um total de 808 539 939 registros. O banco de dados pertencia à empresa de marketing Verifications IO LLC, que, após relatar o vazamento, desativou imediatamente o banco de dados e o site.

Dados públicos de usuários do Facebook


Registros de mais de 540 milhões de usuários do Facebook foram armazenados em domínio público nos servidores em nuvem Amazon S3. A fonte do vazamento não era o próprio gigante da tecnologia, mas os desenvolvedores de aplicativos do Facebook - a empresa de mídia mexicana Cultura Colectiva e o aplicativo At the pool. O banco de dados de 146 GB, de propriedade da Cultura Colectiva, continha mais de 540 milhões de registros com dados de usuários do Facebook, incluindo comentários, preferências, logins, IDs de usuários, etc. 22 mil usuários, além de informações sobre amigos, curtidas, grupos etc.

Vulnerabilidade de spyware no Pegasus do WhatsApp


Em maio, um dos eventos ressonantes foi o anúncio da vulnerabilidade CVE-2019-3568 no WhatsApp Messenger, que foi usado para instalar o spyware Pegasus fabricado pela empresa israelense NSO Group. Em outubro, o WhatsApp processou a fabricante de ferramentas de hackers, acusando o NSO Group de ajudar agências de inteligência do governo a decifrar os telefones de cerca de 1.400 usuários em todo o mundo, incluindo diplomatas, membros da oposição, jornalistas e altos funcionários.

Vazamento de dados de quase meio milhão de moradores de Delhi


Um servidor MongoDB desprotegido foi descoberto na rede, que continha um banco de dados de 4,1 GB chamado “GNCTD”. O arquivo continha informações confidenciais sobre 458.388 residentes de Delhi (Índia). O banco de dados continha várias seções com informações detalhadas, permitindo a composição de um retrato de uma pessoa, incluindo números de Aadhaar, número de cartão de eleitor, dados sobre status de saúde, educação, localização, presença ou ausência de uma casa, número do andar, disponibilidade da Internet etc.

Hackeando trocas de criptomoedas


Com a inesgotável popularidade das criptomoedas, as trocas correspondentes continuam sendo um boato para os invasores. Em 2019, várias grandes trocas sofreram nas mãos de criminosos de uma só vez. Em particular, em abril, a troca de criptomoedas sul-coreana Bithumb, que perdeu cerca de US $ 20 milhões em criptomoedas, se tornou vítima de hackers (a terceira vez em três anos) e, um mês depois, uma das cinco maiores trocas de criptomoedas do mundo que a Binance se viu em uma situação semelhante - atacantes em uma carteira quente serviço e retirou mais de 7 mil bitcoins (cerca de US $ 41 milhões). Além disso, eles também tinham à sua disposição uma grande variedade de informações pessoais de comerciantes, chaves secretas, senhas de autenticação de dois fatores e outros dados.

O Google coletou secretamente o mel. Residentes nos EUA


O Google esteve no centro de um escândalo envolvendo a coleta de dados secretos. Como se viu, a gigante da tecnologia e a Ascension conduziram um projeto secreto conjunto para coletar e analisar os dados médicos de milhões de americanos. As informações coletadas incluíam resultados laboratoriais, diagnósticos médicos e registros de hospitalização, histórico médico completo - nomes dos pacientes e datas de nascimento. Esses dados foram usados ​​para desenvolver um novo software baseado em IA que fornece recomendações para pessoas específicas sobre a mudança de tática de tratamento.

Um ataque maciço aos proprietários de iPhone


Especialistas descobriram um dos maiores ataques cibernéticos da história em proprietários de smartphones com iPhone da Apple. Os invasores invadiram vários sites com uma audiência semanal de vários milhares de usuários e, com a ajuda deles, infectaram dispositivos iOS com malware por meio de vulnerabilidades de dia zero no sistema operacional. O malware roubou as informações confidenciais das vítimas e também teve acesso a senhas no Keychain e a um banco de dados de mensagens não criptografadas em serviços de comunicação como o Google Hangouts e até mensagens criptografadas WhatsApp, iMessage e Telegram.

Vazamento de dados de mais de 1 bilhão de usuários de redes sociais


Um banco de dados contendo mais de 4 TB de informações acabou sendo de domínio público - um total de 1,2 bilhão de registros, incluindo dados de perfis de centenas de milhões de usuários de redes sociais Facebook, Twitter, LinkedIn e Github, incluindo 50 milhões de números de telefone, 622 milhões exclusivos endereços de e -mail e registros de histórico de emprego. O arquivo do Google Cloud Services não contém senhas, números de cartão de pagamento ou números de previdência social.

Compromisso de empresas de telecomunicações por espionagem


No final de junho, foram divulgados detalhes de uma campanha de espionagem cibernética em larga escala, na qual criminosos se infiltraram nas redes das maiores empresas de telecomunicações do mundo para interceptar informações sobre indivíduos específicos. A campanha foi supostamente organizada pelo agrupamento APT10 conectado à RPC. Os invasores conseguiram roubar cerca de 100 GB de informações e usar o Call Detail Records (CDR) para rastrear os movimentos e ações daqueles que estavam interessados ​​neles.

Leak Capital One 


A holding bancária americana Capital One  relatou um vazamento maciço de dados de mais de 100 milhões de residentes nos EUA e 6 milhões de residentes no Canadá. O vazamento foi causado por um ex-funcionário da Amazon que teve acesso à nuvem pública da Amazon Web Services (AWS), que hospedava o banco de dados da empresa afetada. Além dos dados pessoais, o vazamento afetou os números de seguridade social de 140.000 portadores de cartão, bem como cerca de 80.000 números associados a cartões de conta bancária. A empresa estimou o dano dos hackers em US $ 100-150 milhões.

Grande vazamento asiático


Dezembro do ano passado foi marcado por vários vazamentos de dados. Em particular, no início do mês, pessoas desconhecidas publicaram em domínio público um banco de dados contendo 2,7 bilhões de endereços de e-mail e mais de 1 bilhão de senhas não criptografadas. Como a análise do banco de dados mostrou, a maioria dos dados foi um vazamento colocado à venda por um cibercriminoso sob o pseudônimo DoubleFlag no início de 2017. Um vazamento chamado "Grande desvio asiático" incluía dados de usuários de várias empresas chinesas de Internet, incluindo NetEase, Tencent, Sohu e Sina.

E novamente no Facebook


Outro grande vazamento de dezembro afetou os usuários da rede social Facebook. A Unknowns publicou na Web um banco de dados contendo mais de 267 milhões de identificadores exclusivos de contas de usuários do Facebook. No total, os dados de 267.140.436 usuários da rede social eram de domínio público, a maioria deles residentes nos Estados Unidos. O banco de dados continha identificadores exclusivos para contas do Facebook, números de telefone, nomes de usuários e sobrenomes, além de carimbos de data e hora.

Autor : Alexander Antipov, SecurityLab.ru

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

More articles:


All Articles