Terwijl elke organisatie ernaar streeft om alle mogelijke mazen in hun software te dichten, zullen hackers niet stoppen met het misbruiken van kwetsbaarheden om nieuwe bloot te leggen. En met de recente ongebreidelde datalekmeldingen lijkt het erop dat de dreiging niet snel zal stoppen.
Dit zijn enkele van de meest schokkende datalekken in de geschiedenis die onvergetelijk zijn, inclusief overheidsgerelateerde.
1. Seriële datalek van de Amerikaanse federale overheid (2020)
In december 2020 ontdekte de Amerikaanse regering een schokkend groot datalek waarvan aanvankelijk werd gedacht dat het enkele organisaties had getroffen.
Niet lang na de ontdekking werd duidelijk dat tot 200 vooraanstaande organisaties, zelfs buiten de jurisdictie van de VS, inclusief de NAVO en het Europees Parlement, waren geperforeerd in een supply chain-aanval die werkt door kwaadaardige code te verbergen in bijgewerkte software.
Terwijl hij piekerde over de oorzaak en de bron van deze ongekende datahack, bleek al snel dat de aanvallers de... deal en had de aanval meer dan acht maanden onopgemerkt gecoördineerd in wat een Advanced Persistent Threat wordt genoemd (APT).
De aanvallers maakten gebruik van mazen in de cloudinfrastructuur van Microsoft, de software van VMware en een update van de overheids- en militaire monitoringsoftware die is uitgebracht door SolarWind Corps. Bronnen beweerden dat de inbreuk een door het land gesponsorde gerichte aanval was gericht op het lekken van gevoelige informatie van verschillende parastatals binnen de VS, inclusief het leger.
Tot op heden is het nog steeds een van de meest serieus gecoördineerde cyberaanvallen tegen de VS en enkele van 's werelds grootste multinationals.
2. MijnFitnessPal (2018)
Hackers doen er alles aan om populaire apps op hun knieën te krijgen. In 2018 hebben aanvallers zich ongeoorloofd toegang verschaft tot de database van MyFitnessPal en daarbij miljoenen gebruikersinformatie verkregen.
Volgens Under Amour trof de ongekende inbreuk ongeveer 150 miljoen accounts. Als voorzorgsmaatregel hebben beveiligingsexperts van het bedrijf gebruikers op de hoogte gesteld van de inbreuk en hen gevraagd hun wachtwoord te wijzigen.
Hoewel het bedrijf de wachtwoorden van alle getroffen gebruikers onmiddellijk opnieuw instelde, zijn helaas ook de e-mails van gebruikers gelekt. Dit stelt hen dus bloot aan mogelijke phishing-aanvallen en identiteitsdiefstal.
Het gevolg van dit datalek zou later na een jaar nog verontrustender worden wanneer de verkregen informatie, inclusief e-mails, gebruikersnamen en versleutelde wachtwoorden, opgedoken op het dark web. En deze keer werden ze te koop aangeboden voor een geschatte prijs van $ 20.000.
3. Gegevensinbreuk van het Zweedse transportagentschap (2017)
Hoewel bij de meeste datalekken opzettelijk de software van een slachtoffer wordt gehackt, was dit niet het geval bij het datalek van het Zweedse transportbedrijf. Als gevolg van onzorgvuldige gegevensverwerking werd het transportbedrijf van het land in 2017 hard getroffen door datalekken nadat het zijn IT-infrastructuur en databasebeheer had uitbesteed aan IBM.
De ernst zou minimaal zijn geweest als het beperkt was gebleven tot de duizenden rijbewijsgegevens die werden vrijgegeven. Maar de regering beweerde dat naast het lekken van informatie over nationale wegen en bruggen, de identiteit van undercoveragenten die met de inlichtingeneenheid en het leger werkten, werd blootgelegd.
Deze gebeurtenis leidde echter tot het ontslag van Maria Ågren, destijds de directeur-generaal van het agentschap. Uiteindelijk werd het beschreven door veiligheidszaken als het meest bekende datalek van de overheid dat ooit de Zweedse regering trof.
4. Yahoo! (2013 en 2014)
Yahoo!'s aankondiging in 2016 dat hackers in 2014 ongeoorloofde toegang tot zijn database hadden gekregen en de persoonlijke informatie van meer dan 500 miljoen gebruikers op zijn platform hadden gestolen, kwam als een schok.
Later dat jaar kreeg de internetruimte de bom toen het bedrijf onthulde dat er in 2013 eerder een afzonderlijke inbreuk op de database was geweest, waarbij meer dan een miljard gebruikers waren getroffen.
Het werd overduidelijk dat de beveiligingsmuur van Yahoo! zwaar was aangetast toen het bedrijf later in 2017 bevestigde dat het datalek van 2013 alle drie miljard gebruikers trof.
De hackers hadden in beide gevallen kwaadaardige browsercookies vervalst en gebruikt, waardoor Yahoo!'s werden misleid beveiligingssysteem, om op elk moment ongeautoriseerde toegang te krijgen tot het account van een gebruiker zonder gebruik te maken van een wachtwoord.
Zo werden niet-versleutelde beveiligingsvragen, telefoonnummers en e-mails gelekt tijdens deze inval, die tot nu toe wordt beschouwd als de ergste beveiligingsinbreuk ooit op internet.
Bijgevolg, later in het begin van 2017, Verizon, die eerder had aangeboden om Yahoo! met een snelheid van $ 4,8 miljard - de prijs van het platform verlaagd tot $ 350 miljoen minder dan de overeengekomen prijs. Yahoo! werd gedwongen om tegen deze nieuwe prijs te verkopen, waarbij Mayer aftrad als CEO.
5. Facebook (2019)
Facebook heeft veel kritiek gekregen omdat het onveilig was, waarbij critici zijn gebruikers opriepen om de app te verwijderen. Bovendien is het platform betrokken geweest bij een overvloed aan datalekken.
In 2019 kreeg het socialemediaplatform te maken met een grote inbreuk op de beveiliging die resulteerde in de blootstelling van meer dan 500 miljoen persoonlijke informatie van gebruikers. Later dat jaar dook nog een database op met de persoonlijke informatie van 267 miljoen gebruikers online. Er werd gespeculeerd dat de database bijna twee weken vrij beschikbaar was op het Dark Web.
Deze inbreuken vonden plaats slechts een jaar nadat Facebook een afzonderlijk gegevenslek had opgelopen dat ongeveer 50 miljoen gebruikers trof.
Verwant: Legitieme redenen om Facebook niet te verwijderen
In beide gevallen gestolen informatie waren Facebook-ID's, gebruikersnamen en telefoonnummers. Volgens Facebook waren de inbreuken het gevolg van een beveiligingslek dat eerder dat jaar was verholpen.
6. FriendFinder voor volwassenen (2016)
AdultFriendFinder, een van 's werelds grootste datingsites, botste kort na een beveiligingsinbreuk in 2015 op een andere in 2016. En deze keer beschreven experts het als de ergste database-hacking in de geschiedenis van 2016.
Tijdens de beveiligingsinbreuk in 2015 werd meer dan 3,5 miljoen gebruikersinformatie gestolen en in verschillende CSV-bestanden op het Dark Web geplaatst. Maar de beveiligingsinbreuk van 2016 trof ruim 400 miljoen gebruikers, inclusief eerdere gebruikers. Ze hadden allemaal hun informatie, inclusief gebruikersnamen, wachtwoorden en e-mails, in één keer gestolen.
De kwetsbaarheid op AdultFriendFinder was verrassend, aangezien de wachtwoorden in de gelekte gegevens ofwel in platte tekst ofwel slecht versleuteld waren. Later dat jaar onthulde een hacker met een witte hoed nog een maas in de lokale bestandsopname op de website.
7. Sony PlayStation Massive Datalek (2011)
De Sony PlayStation Network-saga uit 2011 is misschien wel de ergste datalek in de geschiedenis van de game-industrie. De hackers kregen toegang tot de database en verkregen verschillende informatie van 77 miljoen gebruikers.
Hoewel Sony deze ongelukkige gebeurtenis niet onmiddellijk bekendmaakte, sloot het zijn netwerk onmiddellijk af, waardoor mensen geen toegang kregen tot het online gamingplatform. De verkregen gegevens omvatten onder meer namen, geboortedata, gebruikersnamen en wachtwoorden.
Het was niet duidelijk hoe de hackers toegang kregen tot de server van het bedrijf, maar er werd gespeculeerd dat ze toegang hadden gekregen door een van Sony's systeembeheerders te phishing. Als gevolg van de onvermijdelijke sluiting van zijn netwerk, zou Sony later tot $ 171 miljoen verliezen door de inbreuk.
8. National Archives and Records Administration (NARA) Inbreuk (2009)
Als u graag uw harde schijven weggooit zonder ze eerst te formatteren, dan zal de dramatische gebeurtenis die resulteerde in het schenden van de gegevens van het Nationaal Archief ervoor zorgen dat u uw acties herleidt.
Het agentschap werd in 2009 getroffen door een datalek waarbij miljoenen informatie over Amerikaans militair personeel en personeel van het Witte Huis werd aangetast.
Een datalek was misschien niet pijnlijk geweest als het plotseling en onvermijdelijk was geweest. Maar het informatielek van het Nationaal Archief was het gevolg van een defecte harde schijf die naar hun reparatiepartner was gestuurd.
Na het oplossen van problemen en het zien dat de harde schijf bedorven was, stuurde het reparatiebedrijf het voor recycling zonder contact op te nemen met NARA. Ze dachten dat er een back-up was gemaakt van de informatie op de schijf en eerder was geformatteerd door NARA voordat ze deze ter reparatie opstuurden.
Het was dus meer een gegevensverlies dan een inbreuk. En het werd nog verwarrender toen NARA een rapport indiende over een vermiste harde schijf met informatie van verschillende ervaren militaire functionarissen. Per ongeluk hadden ze de beschadigde schijf niet geformatteerd en op een nieuwe geback-upt voordat ze hem ter reparatie opstuurden. Helaas lag de verantwoordelijkheid om hun gegevens te beveiligen niet bij het reparatiebedrijf.
Hoewel het bureau niet zeker wist of er kwaadwillig gebruik van de gegevens was gemaakt, moesten de betrokkenen uitkijken voor dreigende identiteitsdiefstal. Het was inderdaad een van de ergste ongelukken met gegevensbeveiliging ooit, als gevolg van onvoorzichtigheid van een Amerikaanse overheidsinstantie.
Er is altijd een maas in de wet
Hoewel veel pijplijnen voor softwareontwikkeling de meegeleverde beveiligingsnormen volgen om de internetbeveiliging te handhaven, blijven zich nieuwe kwetsbaarheden voordoen.
Zoals je hebt gezien, hebben internetreuzen het ene of het andere datalek te verduren gehad, en zelfs faciliteiten van de overheid hebben hun deel gehad. Geen enkel technisch product is dus immuun voor inbreuken, zolang het maar toegankelijk is via internet.
Kennis is uw eerste verdedigingslinie, dus hier zijn enkele van de ergste virussen die u moet kennen, waaronder Trojaanse paarden, wormen en ransomware.
Lees volgende
- Veiligheid
- Veiligheid
- Online beveiliging
- Beveiligingsinbreuk
Idowu is gepassioneerd door alles wat slimme technologie en productiviteit betreft. In zijn vrije tijd speelt hij met coderen en schakelt hij over naar het schaakbord als hij zich verveelt, maar hij vindt het ook heerlijk om af en toe uit de routine te stappen. Zijn passie om mensen de weg te wijzen in moderne technologie motiveert hem om meer te schrijven.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren