Έχουν υπάρξει  5.754 παραβιάσεις δεδομένων από το Νοέμβριο του 2005 μέχρι και Νοέμβριο του 2015 που έχουν εκθέσει 856.548.312 καταγραφές δεδομένων. Σύμφωνα με το διεθνές κέντρο κλοπής ταυτοτήτων (ITRC),  που διαθέτει αρχείο από όλες τις κυβερνήσεις ανά τον κόσμο, υπήρξαν 783 παραβάσεις το 2014, ο μεγαλύτερος αριθμός των παραβιάσεων δεδομένων σε ένα μόνο έτος μέχρι σήμερα. Τα στοιχεία έδειξαν επίσης ότι το 2014, στο 29% των  παραβάσεων εμπλέκονται  περιστατικά hacking , σε σύγκριση με το μόλις 14,1% το 2007. Αυτό δείχνει ανοδική τάση στον αριθμό των παραβιάσεων δεδομένων που προκύπτουν από μια εξωτερική ηλεκτρονική επίθεση, όπως φαίνεται και στο διπλανό διάγραμμα. Αν και τα παραπάνω στοιχεία περιλαμβάνουν έναν πλήρη κατάλογο των παραβιάσεων δεδομένων, είτε μεγάλης κλίμακας ή μικρής, υπάρχουν μερικές που ξεχωρίζουν από το υπόλοιπες ως μερικές από τις χειρότερες παραβιάσεις δεδομένων στην ιστορία από την άποψη του κόστους και του αριθμού των εγγραφών σε κίνδυνο. Παρακάτω παρουσιάζεται μια λίστα με 8 από τις χειρότερες παραβιάσεις στην ιστορία, που αναδεικνύει την αιτία των παραβίασεων και τα αποτελέσματα σε τομείς κοινού και των επιχειρήσεων.

1. TJX – 2003

Ένας χάκερ κατάφερε να διεισδύσει στις αλυσίδες καταστημάτων  TJX , συμπεριλαμβανομένων Marshalls και TJ Maxx(κολοσσών στις ΗΠΑ), και έκλεψαν 45.700.000 αριθμούς πιστωτικών και χρεωστικών καρτών πελατών. Αν και δεν έχει θεωρείται ότι είναι υπεύθυνοι για το ίδιο το hack, μια ομάδα ανθρώπων στη Φλόριντα κατηγορήθηκαν για την αγορά στοιχείων πιστωτικών καρτών πελατών από τους hackers, καθώς στη συνέχεια χρησιμοποίησαν τα δεδομένα για την αγορά αξίας $ 1 εκατομμυρίου δολάριων ηλεκτρονικών προϊόντων και κοσμημάτων από την Wal-Mart. Αυτή η παραβίαση εξακολουθεί να θεωρείται μία από τις μεγαλύτερες παραβιάσεις δεδομένων λιανικής πώλησης όλων των εποχών.

2. Hannaford Brothers – 2013

Οι χάκερς κατάφεραν να κλέψουν 4,2 εκατομμύρια αριθμούς πιστωτικών και χρεωστικών καρτών εντός 3 μηνών από 300 καταστήματα Hannaford, ένα μεγάλο σούπερ μάρκετ σε είδη λιανικής. Οι χάκερς συλλέγουν τα δεδομένα των πελατών μέσω κακόβουλου λογισμικού που αποστέλλεται στους servers της Hannaford. Το κακόβουλο λογισμικό θα μπορούσε να υποκλέψει τα στοιχεία των πελατών κατά τη διάρκεια των συναλλαγών, το οποίο στη συνέχεια χρησιμοποιήθηκε σε πάνω από 2.000 περιπτώσεις διεθνούς καταναλωτικής απάτης.

3. Target – 2013

Για να αποκτήσουν πρόσβαση σε αριθμούς πιστωτικών πελατών και χρεωστικών καρτών, οι χάκερς εγκατέστησαν κακόβουλο λογισμικό σε συστήματα POS στα καταστήματα Target σε λωρίδες αυτόματων πληρωμών των προιόντων. Το κακόβουλο λογισμικό της κάρτας εξέθεσε σε κίνδυνο τις ταυτότητες 70 εκατομμυρίων πελατών και 40 εκατομμύριων πιστωτικών και χρεωστικών καρτών. Το ίδιο κακόβουλο λογισμικό βρέθηκε αργότερα στην παράβίαση της  Home Depot που αναφέρεται παρακάτω.

4. Home Depot – 2014

Η παραβίαση της ασφάλειας που επιτέθηκε τα τερματικά πληρωμής καρτών της Home Depot επηρέασε 56 εκατομμύρια αριθμούς πιστωτικών και χρεωστικών καρτών. Το Ινστιτούτο Ponemon εκτίμησε απώλεια $ 194 ανά εγγεγραμμένο πελάτη που παραβιάστηκε λόγω της εκ νέου έκδοσης κόστους για κάθε προκύπτουσα απάτες σε πιστωτικές κάρτες. Για παράδειγμα, προστασία από κλοπή ταυτότητας μέσω της Experian κοστίζει $ 14,95 ανά μήνα. Για τη συγκεκριμένη παράβαση, η οποία θα ανέλθει σε 837.200.000 $ σε κόστη που σχετίζονται με την παρακολούθηση της απάτης, η οποία συχνά προσφέρεται στον απόηχο της παραβίασης με σκοπό την προστασία των θυμάτων από την κλοπή της ταυτότητάς τους. Οι  hackers κέρδισαν πρώτα πρόσβαση σε συστήματα της Home Depot μέσω κλεμμένων διαπιστευτήριων σύνδεσης των πωλητών. Μόλις είχαν παραβιαστεί τα διαπιστευτήρια, εγκατέστησαν κακόβουλο λογισμικό για τα συστήματα πληρωμών της Home Depot που τους επέτρεψε να συλλέγουν στοιχεία πιστωτικών και χρεωστικών καρτών των  καταναλωτών.

5. Ebay – 2014

Μεταξύ Φεβρουαρίου και του Μαρτίου του 2014, Ebay ζήτησε από 145 εκατομμύρια χρήστες να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους, λόγω παραβίασης που διακύβευε τους κρυπτογραφημένους κωδικούς πρόσβασης, μαζί με άλλα προσωπικά στοιχεία. Όπως πολλές από τις άλλες παραβάσεις που περιλαμβάνονται σε αυτό το άρθρο, οι hackers απέκτησαν πρόσβαση σε λογαριασμούς Ebay με κλεμμένα στοιχεία σύνδεσης. Τα διαπιστευτήρια δεν προέρχονταν από τους ίδιους τους πελάτες, αλλά αντ ‘αυτού από τους υπαλλήλους του Ebay. Σε αυτή τη συγκεκριμένη παράβαση, τα στοιχεία πληρωμής χρήστη μέσω PayPal ήταν ασφαλή, δεδομένου ότι ήταν κρυπτογραφημένα: Οι χρήστες κλήθηκαν μόνο να αλλάξουν τους κωδικούς πρόσβασής τους ως προληπτικό μέτρο.

6. JP Morgan Chase – 2014

Το 2014, μια κυβερνο-επίθεση με στόχο την JP Morgan Chase έθεσε σε κίνδυνο 83 εκατομμύρια νοικοκυριά και λογαριασμούς επιχειρήσεων που περιλάμβαναν προσωπικά δεδομένα, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Η επίθεση λέγεται ότι επηρέασε τα δύο τρίτα του συνόλου των αμερικανικών νοικοκυριών, με αποτέλεσμα αυτή η παραβίαση να θεωρείται μία από τις μεγαλύτερες στην ιστορία. Λίγο λιγότερο από ένα χρόνο αργότερα, τέσσερις άνδρες κατηγορούνται για την επίθεση στην JP Morgan Chase, καθώς και διάφορα άλλα χρηματοπιστωτικά ιδρύματα,και συμπεριλαμβανομένων κλοπών όπως της απάτης δικτύων, ξεπλύμα χρημάτος και κλοπές ταυτότητας. Οι άνδρες έβγαλαν πάνω από $ 100 εκατομμύρια μέσω των ενεργειών τους. Σε ορισμένες περιπτώσεις, τα στοιχεία σύνδεσης ελήφθησαν μέσω εξαπάτησης των χρηστών και στη συνέχεια για την πρόσβαση σε πληροφορίες των πελατών. Οι Hackers επίσης εκμεταλλεύτηκαν το σφάλμα heartbleed  σε αυτή την παραβίαση, μια αδυναμία στο OpenSSL που επέτρεπε σε χάκερ να κλέψουν πληροφορίες που κανονικά ήταν κρυπτογραφημένες.

7. Sony Pictures – 2014

Αναλυτές εκτιμούν ότι η παραβίαση της Sony ξεκίνησε με μια σειρά επιθέσεων phishing που απευθυνόταν σε εργαζόμενους της Sony. Αυτές οι επιθέσεις phishing ενήργησαν πείθοντας τους υπαλλήλους της να κατεβάσουν κακόβουλο συνημμένα σε e-mail ή να επισκευθούν ιστοσελίδες που θα εισήγαγαν κακόβουλο λογισμικό στα συστήματα τους. Αυτό το είδος επίθεσεων χρησιμοποίησε την κοινωνικότητα των μηχανικών, όπου phishing emails φαίνεται να είναι από κάποιον που οι εργαζόμενοι γνώριζαν, ξεγελώντας τους έτσι ότι είναι από έμπιστη πηγή. Οι χάκερς τότε χρησιμοποίησαν στη συνέχεια διαπιστευτήρια σύνδεσης υπαλλήλων της εταιρίας για να παραβιάσει το δίκτυο της Sony. Πάνω από 100 terabytes δεδομένων εκλάπηκαν και η χρηματική αποζημίωση υπολογίζεται σε πάνω από $ 100 εκατομμύρια.

Κι αν μέχρι τώρα σας φαίνεται ότι το φταίξιμο ήταν λόγω απειρίας ή/και κακής ειδίκευσης των εργαζομένων και ότι εάν ήταν πιο υποψιασμένοι ή διορατικοί θα μπορούσε να αποφευχθεί, το παρόν video μας παρουσιάζει έναν πολύ εύκολο τρόπο που μπορεί ένας υπάλληλος να πέσει στην παγίδα ενός hacker:

8. Anthem – 2015

Τον Φεβρουάριο του 2015, οι χάκερς παραβίασαν τους servers της Anthem και έκλεψαν ως και 80 εκατομμύρια καταγραφές δεδομένων. Ο γίγαντας του τομέα της υγείας είναι η μητρική εταιρεία πολλών γνωστών παρόχων υγειονομικής περίθαλψης, συμπεριλαμβανομένων των Blue Cross και Blue Shield. Η επίθεση ξεκίνησε με phishing emails που εστάλησαν  σε πέντε υπαλλήλους οι οποίοι παρασύρθηκαν στο να κατεβάσουν ένα Trojan με λογισμικό keylogger το οποίο επέτρεψε στους hackers να αποκτήσουν κωδικούς πρόσβασης για πρόσβαση σε μη κρυπτογραφημένα δεδομένα. Αυτή η παράβαση ήταν ιδιαίτερα καταστροφική, διότι περιελάμβανε την κλοπή εκατομμυρίων ιατρικών αρχείων που πιστεύεται ότι είναι αξίας 10 φορές το ποσό των στοιχείων της πιστωτικής κάρτας. Υπάρχει η υποψία ότι τα κλεμμένα αρχεία υγείας θα πωληθούν στη μαύρη αγορά στο μέλλον.

-πηγή opswat.com