11 Farliga dataöverträdelser som borde fräsa dig

Är du säker mot en cyberattack? Antagligen inte. Du kan aktivera tvåfaktorautentisering, få en lösenordshanterare och surfa på webben via VPN, men om de företag som du gör affärer bryts med kan din personliga information snabbt hamna på den mörka webben.

Förra året avslöjade kreditrapporteringsföretaget Equifax att ett överträdelse som pågick från mitten av maj till slutet av juli 2017 potentiellt påverkade 143 miljoner amerikanska konsumenter. I mars sade det att ytterligare 2, 4 miljoner människor skulle ha drabbats. Det läskiga med det fallet? Det fanns inget sätt att undvika att Equifax skaffade dina data.

På senare tid är Facebook i fokus för en läcka som eventuellt drabbade upp till 87 miljoner människor. Det sociala nätverket bestrider att den obehöriga försäljningen av data till Cambridge Analytica var ett "dataöverträdelse" i traditionell mening, men dina privata uppgifter hamnade i händerna på ett skumt analysföretag, så du är domaren.

Det var inte den första säkerhetsmardrömmen och kommer inte att bli den sista. Under de senaste decennierna har vi sett några av de säkraste servrarna i världen bryts av svarta hattar. Nedan belyser vi de intrång och läckor som orsakade allvarliga skador, vare sig det var ekonomiskt eller informativt.

SWIFT Hack

Vi befinner oss fortfarande i de tidiga dagarna av cyberwarfare, med arméer som försöker ta reda på det bästa sättet att få strategisk fördel på detta elektroniska slagfält. De flesta västerländska länder verkar ganska mycket under Genève-konventionerna och genomför inte öppna attacker mot andra lands infrastruktur eller material. Och sedan finns det konturer som Nordkorea, som säkerhetsexperter tror att stod bakom en intrång som trattade 81 miljoner dollar från en bank i Bangladesh med hjälp av SWIFT-överföringssystemet.

Detta var med de flesta konton den första akten av cyberkrig som hade en direkt ekonomisk inverkan, och med att Nordkorea upptog en osäker plats i världens ekonomi är det inte förvånande att de letade efter andra sätt att få in medel. Hackan använde anpassad skadlig kod för att förfalska SWIFT-meddelanden och dölja dem från inspektörer, och det var exceptionellt välkonstruerat, till och med förändrade tryckta och PDF-poster för att dölja de olagliga transaktionerna.



Hymn

Överträdelser av finansiella data är dåliga, men du kan alltid få ett nytt betalkort. När din hälsoupplysning blir stulen, har du dock mycket mindre i vägen för alternativ. Det är därför Anthem hack 2015 var en så stor sak. Försäkringsgiganten såg tiotals miljoner kundkonton komprometterade med födelsedatum och annan personlig information som släpptes på den svarta marknaden.

Tack och lov innehåller filerna som var olagligt åtkomliga inte information om medicinska fall, men sårbarheten för Anthems system orsakade allvarlig panik inom sjukvårdssektorn. Företaget hade en försäkringspolicy på 100 miljoner dollar vid händelser av datastöld, och analytiker tror att bara att anmäla offren kommer att äta upp en betydande summa av dessa pengar.



Gundremmingen Kärnkraftverk

I en allt mer nätverkande värld är faran för att hackare kan kompromissa med mer än bara data alltför verklig. Det blev klart i april 2016 när IT-personalen vid kärnkraftsanläggningen Gundremmingen norr om München upptäckte att deras system var infekterade med skadlig programvara som kunde ha gett externa krafter tillgång till ett system som används för att flytta mycket radioaktiva kärnbränslestavar.

Lyckligtvis för den europeiska befolkningen var de komprometterade maskinerna inte anslutna till internet, så de kunde inte få instruktioner från skadlig programvara. Programmen W32.Ramnit och Conficker upptäcktes också på ett antal Flash-enheter i hela anläggningen, vilket indikerar att de troligen kom in på fysiska medier och infekterade system på det sättet.

En annan högprofil hack av ett kärnkraftsföretag, Stuxnet, orkesterades enligt uppgift av de amerikanska och israeliska regeringarna, en incident som fick filmen behandling (även i VR).



JP Morgan Chase

Vissa av dessa hacks är farliga eftersom de slår till med en mycket exakt sårbarhet, medan andra tjänar en plats för den stora omfattningen av överträdelsen. Den andra kategorin är upptäckt av JP Morgan-kompromissen 2014, där en svindlande 76 miljon hushåll utsattes. Vi förväntar oss att finansinstitut ska vara vaksamma när det gäller att skydda sina uppgifter - trots allt skulle den västerländska ekonomin stoppa utan dem - så när Chase medgav att intrånget var lika stort som det var det höjde ett antal röda flaggor.

Analytiker avslöjade att överträdelsen begicks på en enda server som inte hade uppgraderats till tvåfaktorautentisering. JP Morgan Chase spenderar uppskattningsvis 250 miljoner dollar per år på datasäkerhet, men när du är en organisation av den skalan finns det garanterat system som faller genom sprickorna.



Weapon Designs Hack

2013 blev cyberkrigföring alldeles för verklig för försvarsdepartementet, när hackare som påstås i anställning av Kina lyckades bryta mot en server och lyckas med högteknologiska vapenkonstruktioner. Det låter som en intrig av en spionfilm, men det hände verkligen och konsekvenserna kändes över hela världen. Vapendesign är ett av de vägar som väst håller sig före konkurrensen i det globala schackspelet som är diplomati, och att förlora marken där kan vara allvarligt skadligt.

Några av de design som har dragits inkluderar PAC-3 Patriot missilsystem, den senaste versionen av vårt långvariga defensiva vapen samt Aegis-systemet som marinen använder för samma syfte. Många militära flygplaner blev också stulna, inklusive F-35 Joint Strike Fighter, det dyraste stridsplanet som någonsin har konstruerats.



Hacking Team

Det läskiga med cyberkrigföring är hur jämnt spelområdet är. En ensam terrorist med en internetuppkoppling kan göra lika mycket skada som några av de största regeringarna på jorden, om de vet hur de ska utnyttja sin tillgång. Och saker blir ännu värre när företagen som gör verktyg för regeringar att föra informationskrig komprometteras själva.

Det var vad som hände 2015 när Hacking Team, skapare av övervakningsprogramvaran för fjärrkontrollsystem, såg deras system bryts och deras produkter släpptes till världen. Några av de mest kraftfulla spionprogram som någonsin har byggts var nu tillgängliga för användning av alla repressiva regeringar eller styrkor gratis. Lyckligtvis fick frisläppandet av koden antivirus och andra säkerhetsföretag att skapa nya motåtgärder, men skadan hade redan gjorts.



Syrian Rebel Phone Malware

När en korrupt regering vill slå ner motstridande krafter har de många sätt att göra det. Överdriven kraft är alltid en favorit, men det kan vara svårt att välja ut faktiska rebeller från oskyldiga civila. Den syriska armén, som kämpade mot ett antal rebellgrupper, beslutade att ta saker till nästa nivå med hjälp av en gammaldags "honeypot" -bedrägeri, där hackare som poserar som kvinnor övertalade krigare att ladda ner skadlig programvara på sina telefoner.

Utredare som gick igenom ett annat dataintrång avslöjade en 7, 7 GB-fil som innehöll Skype-chattar, bilder och dokument som rippades från Android-telefonerna hos ett antal syriska rebeller som fiskades av regeringen. Uppgifterna de fick från dessa invallningar inkluderade stridsplaner, trupplistor och information om allianser som rebellerna efterlevde. Alla dessa uppgifter gjorde en stor skillnad i nedbrytningen av rebellstyrkorna.



Office of Personal Management

Vi förväntar oss att den federala regeringen har informationssäkerhet på topplistan - trots allt kan de data som de lagrar om oss användas för att helt förstöra våra liv om de släpptes. Men när Office of Personal Management kompromitterades av kinesiska hackare 2015 visade det att även de har utrymme för förbättringar. Läckan släppte personlig information från häpnadsväckande 21, 5 miljoner statliga anställda och entreprenörer tidigare och nu, inklusive personnummer och fingeravtryck.

Det skulle vara tillräckligt dåligt, men det som verkligen satte detta dataöverträdelse i berömmelseshallen var insikten att hackarna lyckades med otroligt känsliga säkerhetsdokumentationsdokument som innehåller psykologiska utvärderingar, familjeanslutningar och massor av mer material som är perfekt för utpressning.



2016 valhackar

Framför valet 2016 stängdes e-postmeddelanden som stulits från Demokratiska nationella kommittén och kampanjpersonalen på WikiLeaks. USA: s underrättelse lade skulden på ryska hackare som var avsedda att störa den amerikanska demokratiska processen. Säg vad du vill om motivet eller målet, men framgången för dessa hacks - och en tillhörande desinformationskampanj - var en kylning påminnelse om att inte ta vår demokrati för givet.



Vill gråta

Malware är aldrig kul, särskilt när det låser din enhet och förvandlas till ransomware. Det var vad som hände i maj 2017 när en allvarlig stam av ransomware, kallad WannaCry, drabbade Windows-datorer över hela världen. De som var infekterade hittade sina datorer låsta, med hackare som krävde en lösning på $ 300 för att låsa upp enheten och dess filer. När allt sägs och gjort påverkades minst 300 000 enheter globalt, och hackare tog bort cirka 144 000 dollar i lösenbetalningar.

Pro tip: om du har drabbats av ransomware, betala inte upp. Vissa ransomware är bara skadlig programvara, och hackarna har inte ens möjligheten att låsa upp ditt system. Om du har drabbats är ditt bästa alternativ att återställa från säkerhetskopiering. välrenommerade säkerhetsföretag har också ransomware-dekrypteringsverktyg.



Uber's Secret Hack

Uber överträddes i oktober 2016 och upptäckte hacket en månad senare. Men ledningen bestämde sig för att hålla det under omslag tills företagets nya VD, Dara Khosrowshahi, fick veta om det förra året. Hacket påverkade uppgifterna från Uber-förare såväl som 57 miljoner användare och avslöjade deras namn, e-postadresser och mobiltelefonnummer. Och om några (nu avskedade) execs hade sina bort, kanske du aldrig visste om det.