6 massiva regeringsdataöverträdelser

[ware_item id=33][/ware_item]

En illustration av en datamapp med en läckande kran (kran för amerikanerna).


Vi hör ständigt om dataöverträdelser nyligen⁠ - och det är inte konstigt med tanke på att 5 miljarder personliga poster utsattes förra året.

Medan majoriteten av cybersecurity-rubrikerna handlar om konsumentfrågor som Facebook och Equifax, är faktumet att registerns register är lika utsatta.

Vissa kanske till och med hävdar att våra regeringars information om oss har en högre risk för exponering på grund av bristande incitament för att skydda den: Regeringar behöver inte kämpa med varumärkeskriser, PR-nedfall, kundbevarande eller ökad konkurrens som ett resultat av ett fördömande, undvikbart cybersecurity-brott. Och deras kunder kan inte bara packa upp och flytta någon annanstans.

Icke desto mindre svarar vissa myndigheter på det hot som kriminella online utgör. Den amerikanska cybersecurity-budgeten, till exempel, växte med cirka 580 miljoner USD under 2019 för att lösa sig med en iögonfallande 15 miljarder USD.

Så hur kom vi hit? Låt oss titta närmare på de sex största regeringens dataläckage.

1. United States Office of Personal Management

Detta kritiska dataintrång påverkade nästan 22 miljoner federala anställda i USA.

Hacket, som upptäcktes i början av 2015, skylldes främst av statligt sponsrade hackare i Kina och läckte miljoner SF-86-formulär.

Dessa formulär innehåller extremt känslig personlig information om befintliga federala anställda såväl som de som söker myndigheternas säkerhetstillstånd. Information som samlades in vid omfattande bakgrundskontroller — adresser, personnummer, utländska besök, till och med familjens detaljer⁠ - överfördes.

För att göra det värre förblev malware skadligt på de drabbade datorerna i två år innan det upptäcktes. En kongressutredning följde tillsammans med avgång från de bästa OPM-tjänstemännen.

Vissa uppskattningar säger att den attackens kostnad för den amerikanska regeringen kan uppgå till 1 miljard dollar.

2. Indiens Aadhar

Aadhar, den indiska regeringens nationella ID-databas, drabbades av ett massivt dataintrång under 2018 som potentiellt drabbade över 1 miljard personliga poster.

Registrering i databasen krävs för alla indiska invånare som planerar att öppna ett bankkonto, köpa ett mobilabonnemang eller registrera sig för verktygstjänster som vatten och el.

Överträdelsen upptäcktes av Karan Saini, en säkerhetsforskare baserad i den indiska huvudstaden New Delhi, och var resultatet av säkerhetsproblem i ett statligt ägda nyttoföretag. Brottet från Aadhar avslöjade namnen på individer som är registrerade i databasen, deras bankkontouppgifter och annan personlig information.

Den indiska regeringen hävdade att medierapporterna om dataöverträdelsen var "falska nyheter".

3. Trafikverket

Ett omfattande dataöverträdelse i Sverige inträffade efter ett botchkontraktsavtal med IBM.

Läckan vid Transportstyrelsen avslöjade kritiska uppgifter som detaljer om alla regerings- och militära fordon, information om landets flygvapenpiloter, poliser, medlemmar av militärets elitstridiga enheter och alla de som deltog i Sveriges vittenskyddsprogram.

Att skylla på var slappa åtgärder som inrättades av byråns tidigare chef, inklusive att avstå från krav på säkerhetsgodkännande för utländska IT-arbetare. En senare utredning förklarade att praxisen bröt mot svensk lag om integritets- och uppgiftsskydd, vilket ledde till böter för regeringsansvarig. Hon fick en av de hårdaste påföljder som någonsin har utfärdats till svensk statlig personal: en halv månadslön.

4. Iranska kärnkraftsanläggningar

2009 riktades anrikningsanläggningar för uran i Iran av en mycket sofistikerad mask, som aldrig hade sett förut.

Kallas Stuxnet, denna skadliga kodkod kunde förstöra cirka tusen urancentrifuger genom att få dem att snurra utöver rekommenderade gränser. Det lämnade operatörer bedövade och omedvetna om källan till problemet och förbryllade till och med Siemens, tillverkaren av maskinerna i fråga.

Trots att det tekniskt inte är ett dataintrång, gör Stuxnet listan för dess komplexa natur och skrämmande verkliga konsekvenser. Dessutom har det skapat massor av copycat-skadlig programvara, som kallas "Stuxnets söner."

En av dessa, Duqu, var programmerad att gruva upp data från industrianläggningar för användning i senare attacker. En annan, Flame, spelade in privata Skype-konversationer och spionerade på regeringsorganisationer i länder i Mellanöstern.

Det kan hävdas att Stuxnet drivit cyberbrottslingar och hackare att hyra för att skada vitala statliga installationer för antingen vinstdata eller utbredd pandemonium. Vi har definitivt inte sett det sista av dessa.

5. Amerikanska väljardatabaser

Personlig information från 191 miljoner amerikanska väljare utsattes 2015 efter att felaktig konfiguration lämnade den under förlust av det öppna internet.

Först upptäcktes av den oberoende forskaren Chris Vickery och uppgick överträdelsen till specifika detaljer såsom namn, födelsedatum, telefonnummer och e-postadresser för väljare över hela USA.

Två år efter denna händelse exponerade ytterligare en säkerhetsperiod information om 198 miljoner amerikaner - som tros vara varje registrerad amerikansk väljare från så långt tillbaka som för ett decennium sedan..

I de avslöjade dokumenten anges personlig information som hemadresser och telefonnummer, samt mer detaljerad profilinformation som etnicitet, religion och politisk lutning.

6. Rysslands federala säkerhetstjänst

Rysslands största dataöverträdelse ägde rum för bara några dagar sedan. Hackare lyckades infiltrera FSB - Rysslands federala säkerhetstjänst, liknande FBI och MI5.

Heisten, som tillskrivs hacking-gruppen 0v1ru $, riktade sig till en entreprenör av FSB och lyckades sippra bort över 7,5 terabyte data. Uppgifterna delades sedan snabbt med vanliga medieorganisationer.

Några av de hemliga projekten som nämnts i de stulna uppgifterna var initiativ från FSB för att avslöja identiteten för Tor-användare, massavskrapning av profiler på sociala medier och förberedelser för att hjälpa den ryska regeringen att stänga av sitt internet från resten av världen.

Entreprenören i fråga, SyTech, fick enligt BBC 40 miljoner rubel i statliga projekt 2018, och tjänar även den nationella satellitkommunikationsoperatören JST RT Komm.ru samt Rysslands högsta domstol. Det är oklart om de stulna uppgifterna var specifika för SyTechs arbete med FSB ensam eller också involverade andra statliga enheter.

Även om FSB har likheter med FBI och M15 är det inte begränsat till bara inhemsk övervakning och underrättelseinsamling. Dess uppgifter sträcker sig över ryska gränser och omfattar elektronisk övervakning utomlands och andra globala spioneringsförsök. FSB är känd som efterträdaren till den ökända KGB och rapporterar direkt till Rysslands president.

Skydda dina data

Använd alltid ett starkt unikt lösenord och ett VPN.

6 massiva regeringsdataöverträdelser
admin Author
Sorry! The Author has not filled his profile.