6 violaciones masivas de datos del gobierno

[ware_item id=33][/ware_item]

Una ilustración de una carpeta de datos con un grifo que gotea (grifo para los estadounidenses).


Últimamente escuchamos constantemente sobre violaciones de datos⁠, y no es de extrañar, dado que 5 mil millones de registros personales fueron expuestos el año pasado.

Si bien la mayoría de los titulares de seguridad cibernética se centran en compañías orientadas al consumidor como Facebook y Equifax, el hecho es que los registros del gobierno están igualmente en riesgo.

Algunos incluso podrían argumentar que la información de nuestros gobiernos sobre nosotros tiene un mayor riesgo de exposición debido a la falta de incentivos para salvaguardarla: los gobiernos no tienen que lidiar con crisis de marca, consecuencias de relaciones públicas, retención de clientes o aumentar la competencia como resultado de una violación de seguridad cibernética condenatoria y evitable. Y sus clientes no pueden simplemente empacar y mudarse a otro lugar.

No obstante, algunas administraciones están respondiendo a la amenaza que representan los delincuentes en línea. El presupuesto de ciberseguridad de EE. UU., Por ejemplo, creció en aproximadamente 580 millones de dólares en 2019 para llegar a 15 mil millones de dólares..

Entonces ... ¿cómo fue que llegamos aquí? Echemos un vistazo más de cerca a las seis mayores filtraciones de datos del gobierno.

1. Oficina de Administración de Personal de los Estados Unidos

Esta violación crítica de datos afectó a casi 22 millones de empleados federales en los EE. UU..

El ataque, detectado a principios de 2015, se atribuyó principalmente a los hackers patrocinados por el estado en China y filtró millones de formularios SF-86.

Estos formularios contienen información personal extremadamente confidencial sobre los empleados federales existentes, así como aquellos que buscan autorizaciones de seguridad del gobierno. La información obtenida durante las extensas verificaciones de antecedentes (direcciones, números de seguridad social, visitas al extranjero, incluso detalles familiares) se desviaron.

Para empeorar las cosas, el malware permaneció en las computadoras afectadas durante dos años antes de ser descubierto. Siguió una investigación del Congreso, junto con la renuncia de altos funcionarios de la OPM.

Algunas estimaciones dicen que el costo de este ataque para el gobierno de los EE. UU. Podría alcanzar los mil millones de dólares.

2. Aadhar de la India

Aadhar, la base de datos de identificación nacional del gobierno indio, se vio afectada por una violación masiva de datos en 2018 que afectó potencialmente a más de mil millones de registros personales..

Se requiere el registro en la base de datos para todos los residentes indios que planeen abrir una cuenta bancaria, comprar una suscripción celular o suscribirse a servicios públicos como agua y electricidad..

La violación fue descubierta por Karan Saini, un investigador de seguridad con sede en la capital india, Nueva Delhi, y fue el resultado de vulnerabilidades de seguridad en una empresa de servicios públicos de propiedad estatal. La violación de Aadhar expuso los nombres de las personas registradas en la base de datos, los detalles de su cuenta bancaria y otra información personal.

El gobierno indio afirmó que los informes de los medios sobre la violación de datos eran "noticias falsas".

3. Agencia de transporte sueca

Se produjo una violación generalizada de datos en Suecia después de un acuerdo de externalización fallido con IBM.

La filtración en la Agencia de Transporte de Suecia reveló datos críticos como los detalles de todos los vehículos gubernamentales y militares, información sobre los pilotos de la fuerza aérea del país, los oficiales de policía, los miembros de las unidades de combate de élite de los militares y todos aquellos que participaron en el programa de protección de testigos de Suecia..

Los culpables fueron las medidas laxas implementadas por el ex jefe de la agencia, incluida la renuncia a los requisitos de autorización de seguridad para los trabajadores extranjeros de TI. Una investigación posterior declaró que la práctica violaba las leyes suecas de privacidad y protección de datos, lo que condujo a una multa para el funcionario del gobierno. Recibió una de las sanciones más severas que se hayan emitido al personal del gobierno sueco: el pago de medio mes.

4. Instalaciones nucleares iraníes

En 2009, las instalaciones de enriquecimiento de uranio en Irán fueron atacadas por un gusano altamente sofisticado, como nunca antes se había visto.

Conocido como Stuxnet, este código malicioso fue capaz de destruir alrededor de mil centrifugadoras de uranio al hacer que giraran más allá de los límites recomendados. Dejó a los operadores atónitos e ignorantes de la fuente del problema, desconcertando incluso a Siemens, el fabricante de la maquinaria en cuestión..

Aunque técnicamente no es una violación de datos, Stuxnet está en la lista por su naturaleza compleja y sus terribles implicaciones en el mundo real. Además, ha generado muchos malware copycat, conocidos como "hijos de Stuxnet".

Uno de ellos, Duqu, fue programado para extraer datos de instalaciones industriales para usar en ataques posteriores. Otro, Flame, grabó conversaciones privadas de Skype y espió a organizaciones gubernamentales en países del Medio Oriente.

Se puede argumentar que Stuxnet impulsó a los ciberdelincuentes y los piratas informáticos contratados con el objetivo de dañar instalaciones vitales del gobierno, ya sea para obtener datos personales o un pandemónium generalizado. Definitivamente no hemos visto el último de estos.

5. Bases de datos de votantes de EE. UU.

La información personal de 191 millones de votantes estadounidenses se expuso en 2015 después de que una configuración incorrecta la dejara a merced de internet abierto.

Descubierto por primera vez por el investigador independiente Chris Vickery, la violación de datos incluyó detalles específicos como nombres, fechas de nacimiento, números de teléfono y direcciones de correo electrónico de votantes en los Estados Unidos..

Dos años después de este incidente, otro lapso de seguridad expuso información sobre 198 millones de estadounidenses⁠, que se cree que son todos los votantes estadounidenses registrados desde hace una década.

Los registros descubiertos enumeraban información personal como domicilios y números de teléfono, así como información de perfil más detallada como el origen étnico, la religión y la inclinación política..

6. Servicio de seguridad federal de Rusia

La mayor violación de datos del gobierno en Rusia tuvo lugar hace solo unos días. Los hackers lograron infiltrarse con éxito en el FSB, el Servicio Federal de Seguridad de Rusia, similar al FBI y al MI5.

El atraco, atribuido al grupo de piratería 0v1ru $, se dirigió a un contratista del FSB y logró desviar más de 7,5 terabytes de datos. Los datos se compartieron rápidamente con las principales organizaciones de medios..

Algunos de los proyectos secretos mencionados en los datos robados fueron iniciativas del FSB para descubrir la identidad de los usuarios de Tor, el raspado masivo de perfiles de redes sociales y la preparación para ayudar al gobierno ruso a cortar su Internet del resto del mundo..

El contratista en cuestión, SyTech, recibió 40 millones de rublos en proyectos estatales en 2018, según la BBC, y también presta servicios al operador nacional de comunicaciones por satélite JST RT Komm.ru, así como a la Corte Suprema de Rusia. No está claro si los datos robados fueron específicos del trabajo de SyTech solo con el FSB o si también involucraron a otras entidades estatales.

Si bien el FSB tiene similitudes con el FBI y el M15, no se limita solo a la vigilancia doméstica y la recopilación de inteligencia. Sus deberes se extienden a través de las fronteras rusas para incluir monitoreo electrónico en el extranjero y otros intentos de espionaje global. Conocido como el sucesor del infame KGB, el FSB informa directamente al presidente de Rusia.

Protege tus datos

Utilice siempre una contraseña única y segura y una VPN.

6 violaciones masivas de datos del gobierno
admin Author
Sorry! The Author has not filled his profile.