6 massive regjeringsdatabrudd

[ware_item id=33][/ware_item]

En illustrasjon av en datamappe med en lekker tappekran (kran for amerikanerne).


Vi hører konstant om brudd på data den siste tiden — og det er ikke rart, gitt at 5 milliarder personlige poster ble utsatt i fjor.

Mens flertallet av nettbaserte overskrifter fokuserer på forbrukervendte selskaper som Facebook og Equifax, er faktum at regjeringens poster er like utsatt.

Noen vil kanskje til og med hevde at regjeringenes informasjon om oss har en høyere risiko for eksponering på grunn av manglende insentiv for å ivareta den: Regjeringer trenger ikke å kjempe med merkevarekriser, PR-nedfall, kundebeholdning eller økt konkurranse som et resultat av et forbannet, unngåelig nettsikkerhetsbrudd. Og kundene deres kan ikke bare pakke sammen og flytte andre steder.

Ikke desto mindre reagerer noen administrasjoner på trusselen som kriminelle på nettet utgjør. U.S.s cybersecurity-budsjett, for eksempel, vokste med omtrent 580 millioner dollar i 2019 for å bosette seg med en iøynefallende 15 milliarder dollar.

Så hvordan kom vi hit? La oss se nærmere på de seks største regjeringen datalekkasjer.

1. USAs kontor for personalledelse

Dette kritiske datainnbruddet berørte nesten 22 millioner føderale ansatte i USA.

Hacket, som ble oppdaget i begynnelsen av 2015, ble for det meste skylden på statsstøttede hackere i Kina og lekket millioner av SF-86-skjemaer.

Disse skjemaene inneholder ekstremt sensitiv personlig informasjon om eksisterende føderale ansatte, så vel som de som søker myndigheters sikkerhetsklarering. Informasjon samlet under omfattende bakgrunnskontroller — adresser, personnummer, utenlandske besøk, til og med familieinformasjon⁠ — ble sifonert.

For å gjøre ting verre, forble malware den på de berørte datamaskinene i to år før den ble oppdaget. En kongresundersøkelse fulgte sammen med oppsigelse av topp OPM-tjenestemenn.

Noen estimater sier at kostnadene for dette angrepet for den amerikanske regjeringen kan nå 1 milliard dollar.

2. Indias Aadhar

Aadhar, den indiske regjeringens nasjonale ID-database, ble rammet av et massivt datainnbrudd i 2018 som potensielt påvirket over 1 milliard personlige poster.

Registrering i databasen er nødvendig for alle indiske innbyggere som planlegger å åpne en bankkonto, kjøpe et mobilabonnement eller registrere seg for brukstjenester som vann og strøm.

Bruddet ble oppdaget av Karan Saini, en sikkerhetsforsker med base i den indiske hovedstaden New Delhi, og var et resultat av sikkerhetssårbarheter i et statlig bruksselskap. Aadhar-bruddet avslørte navnene på enkeltpersoner som er registrert i databasen, bankkontodetaljer og annen personlig informasjon.

Den indiske regjeringen hevdet medieoppslag om datainnbruddet var "falske nyheter".

3. Swedish Transport Agency

Et utbredt datainnbrudd i Sverige skjedde etter en forkert utkontrakteringsavtale med IBM.

Lekkasjen ved det svenske transportbyrået avdekket kritiske data som detaljene om alle myndigheter og militære kjøretøy, informasjon om landets flyvåpenpiloter, polititjenestemenn, medlemmer av militærets elite kampenheter og alle de som deltok i Sveriges vitnebeskyttelsesprogram.

Å skylde på var slappe tiltak iverksatt av den tidligere byråsjefen, inkludert frafall av krav til sikkerhetsklarering for utenlandske IT-arbeidere. En senere etterforskning erklærte at praksisen var i strid med svensk lov om personvern og databeskyttelse, noe som førte til en bot for myndighetene. Hun mottok en av de strengeste straffene som noensinne er utstedt til svensk myndighet: en halv måneds lønn.

4. Iranske kjernefysiske anlegg

I 2009 ble urananrikningsanlegg i Iran målrettet av en meget sofistikert orm, slik som aldri hadde blitt sett før.

Dette ondsinnede stykke koden var kalt Stuxnet, og var i stand til å ødelegge rundt tusen uran-sentrifuger ved å få dem til å spinne utenfor anbefalte grenser. Det forlot operatørene lamslåtte og uvitende om kilden til problemet, og forvirrende til og med Siemens, produsenten av det aktuelle maskineriet.

Selv om det teknisk ikke er et datainnbrudd, lager Stuxnet listen for sin komplekse natur og skremmende virkninger fra den virkelige verden. I tillegg har det gitt masse copycat-malware, referert til som "sønner av Stuxnet."

En av disse, Duqu, ble programmert til å utvinne data fra industrianlegg for bruk i senere angrep. En annen, Flame, spilte inn private Skype-samtaler og spionerte på regjeringsorganisasjoner i landene i Midtøsten.

Det kan hevdes at Stuxnet fremmet cyberkriminelle og hackere-for-utleie med sikte på å skade viktige offentlige installasjoner for enten innhenting av personopplysninger eller utbredt pandemonium. Vi har definitivt ikke sett den siste av disse.

5. Amerikanske velgerdatabaser

Personlig informasjon til 191 millioner amerikanske velgere ble utsatt i 2015 etter at feil konfigurasjon lot det være prisgitt det åpne internett.

Først ble oppdaget av den uavhengige forskeren Chris Vickery, og dataovertredelsen inneholdt spesifikke detaljer som navn, fødselsdatoer, telefonnumre og e-postadresser til velgere over hele USA.

To år etter denne hendelsen, utsatte en annen sikkerhets bortfall informasjon om 198 millioner amerikanere⁠ — antatt å være alle registrerte amerikanske velgere fra så langt tilbake som for et tiår siden..

De avdekkede postene listet opp personlig informasjon som hjemmeadresser og telefonnummer, samt mer detaljert profilinformasjon som etnisitet, religion og politisk tilbøyelighet.

6. Russlands føderale sikkerhetstjeneste

Det største regjeringsdatabruddet i Russland fant sted for bare noen dager siden. Hackere klarte å infiltrere FSB - Russlands føderale sikkerhetstjeneste, i likhet med FBI og MI5.

Heisten, tilskrevet hacking-gruppen 0v1ru $, målrettet en entreprenør av FSB og klarte å sile bort over 7,5 terabyte med data. Dataene ble deretter raskt delt med mainstream mediaorganisasjoner.

Noen av de hemmelige prosjektene som ble nevnt i de stjålne dataene, var initiativ fra FSB for å avdekke identiteten til Tor-brukere, masseskraping av profiler i sosiale medier og forberedelse for å hjelpe den russiske regjeringen med å kutte internett fra resten av verden.

Entreprenøren det gjelder, SyTech, mottok 40 millioner rubler i statlige prosjekter i 2018, ifølge BBC, og tjener også den nasjonale satellittkommunikasjonsoperatøren JST RT Komm.ru så vel som Høyesterett i Russland. Det er uklart om de stjålne dataene var spesifikke for SyTechs arbeid med FSB alene eller også involverte andre statlige enheter.

Mens FSB har likheter med FBI og M15, er den ikke begrenset til bare innenlandsk overvåking og etterretningsinnsamling. Dens plikter strekker seg over russiske grenser til å omfatte elektronisk overvåking i utlandet og andre globale spionasjeforsøk. FSB, kjent som etterfølgeren til den beryktede KGB, rapporterer direkte til Russlands president.

Beskytt dataene dine

Bruk alltid et sterkt unikt passord og et VPN.

6 massive regjeringsdatabrudd
admin Author
Sorry! The Author has not filled his profile.