Årets som gått, 2017, var ett år som präglades bland annat av en en serie stora och allvarligt intrång. Det var också året då två nya digitala vapen upptäcktes, efterföljare till Stuxnet.
Equifax
Equifax hanterar enskildas kreditvärdighet och det är ett företag som de flesta utanför USA inte hade hade talas om förrän i september förr året då bolaget gick ute med information om att de drabbats av ett intrång. Information var otydlig, bitvis missledande och Equifax ficks mycket hård kritik när det stod klart att 145.5 miljoner kunduppgifter hade stulits i samband med intrånget.
Förutom namn, uppgifter om bostadsadresser, arbetsgivare så stals socialförsäkringsnummer och även kredkortkortsnummer, inte för alla kunder men mängden uppgifter som hamnade i orätta händer gör att intrånget i Equifax datorsystem är det värsta intrånget, hittills.
Equifax hanterade också informationen till sina kunder på sämsta sätt. En egen hemsida sattes upp för att informera kunderna. En hemsida som kopierades och som i sin tur användes ör det som kallas phishing. Equifax själva spred länkar till falska hemsidor, kopiorna, inte bara ena gång utan fyra gånger via det egna Twitter-kontot.
Den efterföljande utredningen visade på häpnadsväckande brister och i det närmaste en avsaknad av ett gediget och planerat säkerhetstänk runt kunderna uppgifter.
https://www.macken.xyz/2017/09/08/143-miljoner-personuppgifter-stals-vid-intrang-hos-equifax/
https://www.macken.xyz/2017/09/09/equifax-skapar-en-skitstorm-med-orkanstyrka/
Yahoo
Flera år efter intrången hade begåtts så upptäckte Yahoo att praktiskt taget alla deras kunders uppgifter stulits för flera år sedan. Fö-rst meddelade Yahoo att runt 500 miljoner av uppgifterna stulits men sedan framkom att det sannolikt handlade om alla Yahoos registrerade kunder. Det inkluderade andra stora tjänster såsom Flickr och Tumblr. Avslöjandet om städerna av kontouppgifter kom i tre delar och information om minst tre intrång i Yahoos datorsystem, alla som låg flera år tillbaka i tiden. Dessutom framkom uppgifter om att Yahoo kunde till intrånget, anställda inom Yahoo, visste att uppgifter stulits redan 2014.
Det finns beräkningar om att det kan handla om så många som tre miljarder kontouppgifter som stulits.
https://www.macken.xyz/2017/10/04/nya-uppgifter-alla-yahoo-konton-hackades/
https://www.macken.xyz/2016/12/18/tack-det-racker-nu-yahoo/
NSA
Under året så läckte även flera av de verktyg som NSA och CIA använt i spionage och datainsamlande om vad som antas vara USAs fiender. Verktygen var även ute på auktion på the Dark Net ett tag utan att gruppen som kallar sug Shadow Brokers lyckades sälja de mjukvaror och de dokument som gruppen bröd ut till försäljning.
Shadow Brokers dök upp första gången sommaren 2016 och skapade sedan rubriker igen, våren 2017.
https://www.macken.xyz/2017/04/10/shadow-brokers-laser-upp-sitt-nsa-arkiv/
https://www.macken.xyz/2017/01/14/shadow-brokers-tackar-sig/
Wannacry
I maj i år gick larmet – flera stora brittiska sjukhus hade smittats av ett ransomware-program, Wannacry. Operationer fick ställas in, patienter fick skickas vidare och manuella rutiner fick tas i bruk då datorsystemen var obrukbara.
https://www.macken.xyz/2017/05/14/attackerna-ar-inte-ny-version-hittad-pa-faltet/
https://www.macken.xyz/2017/12/20/usa-anklagar-nordkorea-for-wannacry/
Efter Wannacry så slog även andra ransomware-program till i stor skala, BadRabbit och NetPetaya var namn som många användare snabbt fick lära sug på ett obehagligt sätt sedan deras bilder och dokument krypterats.
Wikileaks
Wikileaks publicerade stora mängder dokument och även mjukvara under året. Mjukvara som sedan användes i riktade attacker.
Flera intrång och kontostölder avslöjades också under året. Uber, hårt drabbat av olika skandaler och PR-problem fick även gå ut och informera om att 57 miljoner användaruppgifter och föraruppgifter stulits i samband med ett intrång. Ett intrång som den gamla ledningen försökte att tysta ned genom att köpa hackarnas tystnad.
0 kommentarer