phone

ГОРЯЧАЯ ЛИНИЯ

700 70 500

Десятилетие кибератак: крупнейшие кибервзломы 2011-2021 г.г.

В настоящее время количество пользователей сети интернет превысило половину населения земного шара, и его ежедневный прирост составляет около миллиона человек, поэтому неудивительно, что киберпреступность растет так же быстро.

Цифровая природа виртуальных технологий, используемых людьми на повседневной основе, делает эти технологии уязвимыми для кибератак, которые могут принимать самые разные формы - от утечки данных и программ-вымогателей до крупномасштабного захвата систем с потенциально разрушительными последствиями.

Ниже мы привели список самых значительных кибератак за последнее десятилетие, начиная обратный отсчет с  2021 года.

2021 г.

  • Крупнейшая в мире мясоперерабатывающая компания JBS подверглась кибератаке с использованием программ-вымогателей, которые угрожали нарушить цепочки поставок продуктов питания и еще больше взвинтить цены. Компания была вынуждена выплатить выкуп в размере, эквивалентном 11 миллионам долларов США.

  • Кибератака на Colonial Pipeline, крупнейшую трубопроводную систему США. Атака на несколько дней прервала поставку топлива на юго-восток США. Компания заплатила хакерам за восстановление доступа почти 5 миллионов долларов, из которых Министерству юстиции удалось вернуть только 2,3 миллиона долларов.

  • Хакер взломал систему водоснабжения города Флориды и увеличил содержание гидроксида натрия в ней до смертельно опасного уровня. Вторжение было быстро замечено и устранено до того, как зараженная вода поступила к населению.

  • CNA Financial, одна из крупнейших компаний по страхованию киберпространства в США, подверглась атаке программы-вымогателя, в результате чего компания  была временно закрыта.

  • Компьютерный гигант Acer подвергся хакерской атаке, и его попросили заплатить выкуп в размере 50 миллионов долларов США за освобождение его базы данных, что на сегодняшний день является рекордным требованием. Поскольку компания отказалась подчиниться, хакеры слили украденные данные в даркнет.

  • Федерация Харриса, базирующаяся в Лондоне, была вынуждена временно отключить устройства и системы электронной почты всех 50 академий и средних учебных заведений, которыми она управляет, после атаки с использованием программ-вымогателей. В результате более 37 тысяч студентов не смогли получить доступ к своим курсовым работам и переписке.

  • Серверы электронной почты Microsoft Exchange, работающие по всему миру, были заражены, и в результате киберпреступники смогли получить доступ к данным многих государственных и частных компаний.

2020 г.

  • Австралийская логистическая компания Toll Group дважды за 3 месяца подвергалась атакам программ-вымогателей, что повлияло на приложения компании, работающие с клиентами.

  • Популярная сеть отелей Marriott второй раз за два года пострадала от утечки данных. Персональные данные примерно 5,2 миллионов гостей отелей стали  доступны третьим лицам.

  • Гигант медицинского страхования Magellan подвергся атаке с использованием программ-вымогателей, в ходе которой злоумышленники похитили логины, личную информацию и налоговую информацию 365.000 тысяч пациентов.

  • Twitter был взломан тремя преступниками, которые получили доступ к внутренним системам компании, взломали десятки аккаунтов знаменитостей, а затем использовали их для совершения мошеннических действий с биткойном. Это принесло хакерам  более 100 тысяч долларов. Однако, две недели спустя Министерство юстиции привлекло подозреваемых к суду.

  • Известная немецкая компания по разработке программного обеспечения Software AG стала жертвой взлома с двойным вымогательством, что привело к принудительному отключению ее внутренних систем и, в конечном итоге, к серьезной утечке данных, поскольку Software AG отказалась выплатить выкуп в размере 20 миллионов долларов.

  • Психотерапевтический центр Вастаамо в Финляндии стал жертвой утечки данных. Злоумышленники украли конфиденциальные истории болезней пациентов, но вместо того, чтобы довести свои требования до сведения организации, они напрямую шантажировали пациентов.

  • Было украдено 500 тысяч паролей Zoom, которые затем были выставлены на продажу на криминальных форумах даркнет.

  • MGM Resorts пострадала от серьезной утечки данных, в результате которой были утеряны персональные данные 142 миллионов гостей отеля.

2019 г.

  • В результате двух отдельных хакерских атак около 540 миллионов записей пользователей Facebook были похищены и опубликованы в облачном сервисе Amazon.

  • В ходе одного из крупнейших в истории взломов финансовых институтов гиганту банковских и кредитных карт Capital One пришлось признать, что номера социального страхования, банковские операции, кредитные рейтинги и адреса примерно 106 миллионов жителей США и Канады были похищены хакером.

  • Первая и крупнейшая в Америке компания по страхованию прав собственности на недвижимость пострадала от массовой утечки данных о почти 900 миллионах сделок.

  • Система доставки еды DoorDash сообщила о кибератаке, которая затронула ее клиентов, водителей и продавцов. Были похищены данные примерно 4,9 миллионов потребителей.

  • Данные австралийского приложения для онлайн-дизайна Canva были взломаны хакерами. От атаки пострадали 139 миллионов пользователей.

2018 г.

  • Приблизительно у 380 тысяч путешественников British Airways, которые использовали для покупки билетов веб-сайт или мобильное приложение, были украдены их персональные данные, включая полную информацию о кредитной карте.

  • Приложение для отслеживания состояния здоровья MyFitnessPal оказалось целью хакеров, которым удалось получить доступ к более чем 150 миллионам имен пользователей, адресам их электронной почты и паролям.

  • Компания Ticketfly сильно пострадала, когда хакеры взломали адреса, номера телефонов и электронную почту более 26 миллионов клиентов, вынудив продавца билетов временно закрыть свой веб-сайт.

  • В ходе одного из крупнейших взломов года хакеры украли более 92 миллионов конфиденциальных записей у компании MyHeritage, занимающейся генетическими исследованиями.

  • Facebook стал целью хакеров, которые получили доступ к персональным данным более 30 миллионов пользователей, таким, как: имена, статус отношений, дата рождения, религия, работодатели и т. д.

  • Данные пользователей Quora были похищены в результате несанкционированного доступа к их системам со стороны киберпреступников. Было взломано около 100 миллионов учетных записей.

  • У находящейся в Нью-Йорке службы видеосообщений Dubsmash похитили персональные данные 162 миллионов пользователей, а затем выставила их на продажу на рынке даркнета.

2017 г.

  • Вредоносное программное обеспечение под названием WannaCry заразило более 230 тысяч компьютеров в более чем 150 странах мира и отключило некоторые подразделения Национальной службы здравоохранения Великобритании, а также испанской Telefonica и FedEx.

  • У HBO были украдены 1,5 терабайта данных и потребован выкуп в биткойнах на сумму 6 миллионов долларов США. HBO отказалась платить, что привело к тому, что хакер опубликовал еще не выпущенные серии и сценарии популярных шоу.

  • Компании в США и Европе пострадали от NotPetya, программы-вымогателя, которая затронула, в частности, таких логистических гигантов, как  Maersk, FedEx и даже Mondelez International.

  • Equifax, одно из крупнейших кредитных агентств США, объявило о нарушении целостности базы данных, которое могло затронуть до 143 миллионов потребителей.

2016 г.

  • Хакеры похитили данные 57 миллионов клиентов Uber, и компания заплатила им 100 тысяч долларов США, чтобы скрыть это. Нарушение не было обнаружено до 2020 года, и из-за сокрытия Uber столкнулась с юридическими проблемами.

  • Поисковая система и провайдер электронной почты Yahoo пострадала от одной из крупнейших утечек данных в истории, в результате которой была украдена личная информация более чем 1 миллиарда пользователей.

  • Киберпреступнику по имени «Мир» удалось получить доступ к данным миллионов пользователей LinkedIn, Tumblr и MySpace, которые он затем выставил на продажу в своем даркнет интернет-магазине.

  • Приблизительно 40 тысяч счетов Tesco Bank были взломаны, и, что является редкостью в эпоху киберпреступности, в дополнение к этому клиенты потеряли деньги, размещенные на их счетах в этом банке.

  • Сообщество всемирных межбанковских финансовых телекоммуникаций (SWIFT) было целью злоумышленников, которые похитили данные организации и манипулировали ими с целью отправки мошеннических запросов на перевод денег.

  • Вредоносное программное обеспечение вызвало отключение электроэнергии в Украине после того, как в результате скоординированной кибератаки преступники получили доступ к электросети.

2015 г.

  • Хакеры взломали системы страховой компании Anthem Inc., обнародовав почти 80 миллионов личных записей.

  • База данных веб-сайта для взрослых Ashley Madison была украдена группой под названием Impact Team, и после неудавшегося шантажа они раскрыли всю личную информацию 37 миллионов пользователей сайта.

  • Неизвестная группа успешно проникла в сотни банков как минимум в 30 странах, сумев украсть почти 1 миллиард долларов США.

  • Личная информация примерно 15 миллионов клиентов T-Mobile была украдена после того, как хакеры проникли в базу данных Experian, агентства по проверке кредитоспособности, которое проверяет потенциальных клиентов T-Mobile.

  • В результате взлома системы компании VTech, производителя детских игрушек, были опубликованы записи о миллионах родителей и детей.

2014 г.

  • В результате массового взлома eBay данные 233 миллионов пользователей оказались открытыми для киберпреступников.

  • Хакеры получили доступ к номерам 56 миллионов кредитных карт и к 53 миллионам адресов электронной почты, взломав базу данных The Home Depot.

  • Система Sony Pictures Studio была взломана киберпреступниками, которые украли важные данные из бизнес-отдела компании, включая невыпущенные фильмы, сведения о зарплатах руководителей, а также информацию о сотрудниках Sony. Хакеры попытались шантажировать Sony, требуя не выпускать новый фильм компании «Интервью», но студия не подчинилась.

  • Хакерская группа Rex Mundi потребовала у Domino’s Pizza выкуп в размере 40 тысяч долларов США за информацию относительно 600 тысяч бельгийских и французских клиентов. Domino’s отказалась подчиняться и заверила клиентов, что финансовая и банковская информация не была украдена.

  • В результате кибератаки на данные JP Morgan Chase в руки киберпреступников попали данные более 75 миллионов клиентов и 83 миллиона учетных записей. Важный файл с корпоративными данными, содержащий приложения и программы на стандартных компьютерах банка, также был изъят хакерами.

2013 г.

  • Хакерами были атакованы несколько крупных магазинов в США. В результате были украдены данные 40 миллионов покупателей, совершавших покупки в магазинах с помощью кредитных и дебетовых карточек в период с 27 ноября по 15 декабря.

  • Группа хакеров «Сирийская электронная армия» взломала аккаунт в Твиттере, разослав твит, в котором сообщалось о ранении тогдашнего президента Барака Обамы. Хотя Associated Press поспешила объявить о взломе, индекс Доу Джонса сразу упал на 140 пунктов. Те же хакеры перенаправили домен New York Times на свои серверы на два часа.

  • В результате крупномасштабной кибератаки, проведенной в День независимости Колумбии против 30 веб-сайтов колумбийского правительства, эти сайты были либо повреждены, либо полностью закрыты.

  • В результате кибератаки на Adobe было похищено около 38 миллионов учетных записей ее активных пользователей, и украдена часть исходного кода Photoshop, - популярной программы для редактирования фотографий.

2012 г.

  • Вредоносная программа под названием “Wiper” провела серию кибератак, уничтоживших компьютерные системы на нескольких нефтяных платформах на Ближнем Востоке.

  • LinkedIn был взломан неизвестными злоумышленниками, и пароли более 6,4 миллионов пользователей просочились в Интернет.

  • Dropbox был взломан аналогичным образом, и произошла утечка данных учетных записей его пользователей.

  • Более 700 тысяч компьютеров Mac были заражены Mac OS X Trojan Flashback/Flashfake.

  • Крайне разрушительное вредоносное программное обеспечение было использовано против Saudi Aramco, одного из крупнейших нефтяных конгломератов в мире. Вредоносная программа полностью уничтожила более 30 тысяч компьютеров.

2011 г.

  • Компания Epsilon, занимающаяся электронным маркетингом, была взломана с целью получения списков рассылки для кампаний «целевого фишинга».

  • Сеть американской компании по обеспечению компьютерной и сетевой безопасности RSA была взломана. Хакеры охотились на ключи SecurID, которые компания сделала для нескольких спецслужб, оборонных подрядчиков и компаний из списка Fortune 100.

  • Сеть Sony Playstation была взломана, что дало хакерам доступ к 70 миллионам учетных записей пользователей.

  • Google объявила, что учетные записи электронной почты некоторых членов правительства США были взломаны китайскими хакерами.

  • У TripAdvisor были украдены адреса электронной почты некоторых из 20 миллионов пользователей.

Поскольку это лишь некоторые из самых значительных атак за последнее десятилетие, становится крайне необходимо, чтобы правительства, а также государственный и частный секторы стали активно вкладывать средства в кибербезопасность. Поскольку киберугрозы становятся все более и более изощренными, в настоящее время каждый должен быть готов не только защитить свой бизнес, но и иметь возможность эффективно адаптироваться, чтобы уверенно противостоять любым новым вызовам.

Именно этим и занимается страхование киберрисков - подготавливает вас к восстановлению после такой атаки и любой юридической ответственности после нее. Для получения дополнительной информации по вопросам страхования киберрисков обращайтесь к нам по электронной почте: [email protected]

Розалина Георгиу

12 июля 2021 г., Лимассол


Хотите оформить страховку или получить консультацию?
Специалисты нашей компании всегда к вашим услугам!
Пишите: [email protected] . Звоните: 700 70 500.