Конец года. Моменты размышлений, а также отрешенности, пусть кратковременной, от повседневной жизни.
Катаясь на лыжах в прекрасных горах Валь Бадиа, я вспоминаю песни моей юности, и среди них вспоминаются следующие стихи:
«Или дни или месяцы, которые вы всегда уходите, всегда похожи на вас, это моя жизнь, разная каждый год и каждый год одна и та же, рука Таро, которую вы никогда не знаете, как играть, которую вы никогда не знаете, как играть».
Многие читатели, возможно, запомнят это. Это прекрасная песня, в самом деле, поэзию сказал бы Франческо Гуччини: Двенадцатимесячная песня, невероятно подходящий для этих дней. И вот, напевая себе, со звуком лыж под ногами и белым, скрывающим эти великолепные горы, образы этого 2019 года, который вот-вот покинет нас, проходят перед моими глазами.
Крыша собора Нотр-Дам, сожженная пламенем, является самым знаковым снимком 2019 года, который мы собираемся оставить позади. Рана, нанесенная одному из символов христианства, вызвала волну эмоций и молитвы, которая охватила весь мир, включая Амазонку, где пожары, на этот раз не случайные, опустошили первое зеленое легкое на планете.
Грета Тунберг, шестнадцатилетняя шведская активистка зеленых, не упустила свой крик боли по горящему лесу, в то время как на парусной лодке (цель с нулевыми выбросами) она плыла по океану, из Соединенного Королевства в Соединенные Штаты, для участия в саммите. ООН по изменению климата.
Женщины главные герои в этом году также в космосе. Два американских астронавта вошли в историю после первой прогулки среди звезд для женщин. Спустившись на Землю, в 2019 году губернатор Гонконга Кэрри Лэм подавила протесты студентов в крови (фото). До сих пор ей удавалось удержаться на кресле, которое, тем не менее, может потерять президента Соединенных Штатов Дональда Трампа, который оказался под импичментом из-за ворот Украины. Большая вечеринка в британском королевском доме на рождение Арчи, старшего сына герцогов Сассекса, Гарри и Меган. Вся Англия радовалась вместе с ними, подвергшейся второму исламистскому нападению на Лондонский мост после 2017 года. Трое были жертвами, включая нападавшего. Число погибших в Новой Зеландии намного тяжелее, когда в марте неофашистский стрелок напал на две мечети. Пятьдесят одна сломанная жизнь.
Поэтому, как всегда, конец каждого года - это идеальное время, чтобы оглянуться назад, подвести итоги, проанализировать, что произошло, узнать, что мы оставили позади и что ждет в будущем. Многие вещи изменились, и многие произошли, но есть одна, которая, в отличие от многих других, остается постоянной, еще более долговечной, вечной, я осмелюсь сказать. Нечто, к которому человек, все больше осознавая это, кажется, не в состоянии найти правильное оружие, чтобы глубоко его знать, уметь справиться с ним и не допустить его распространения как самой серьезной эпидемии.
"О чем это?" Вы можете спросить себя, возможно, любопытного, возможно, немного отвлеченных зрителей или операторов в секторе, борющихся с последствиями этой болезни, от которой, кажется, вы не можете излечиться.
Его имя - кибербезопасность или, лучше сказать, «кибер незащищенность», учитывая то, что 2019 год зарезервировал для нас. Это немного похоже на песню Гуччини: "Разные каждый год, но каждый год один и тот же" и чтобы использовать название эффекта, особенно на английском, мы могли бы написать: «Крупнейшие утечки данных в 2019 году: те же ошибки, в другом году».
В этот момент я сказал себе: «Почему бы не попытаться сделать календарь, главный герой которого не красивая модель, не авторская картина или замечательная фотография?» И вот это «Календарь нарушения данных 2019 года» Данные нарушения Наиболее значимым, что характерно для 2019 года, строго делится по месяцам
Прежде чем перейти к просмотру альбома воспоминаний, давайте начнем с того, что повторяющейся причиной среди основных нарушений данных 2019 года был не хакер с капюшоном, представленный в темной комнате с терминалом перед ним, который отражает зеленую надпись. Нет. Ничего из этого. Если вы в это верите, вы обманутые бедные люди. Однако повторяющейся причиной была группа безликих руководителей и специалистов по безопасности, которые были размещены под люминесцентными лампами в офисе, расположенном где-то, кто яростно разговаривал со своими адвокатами, чтобы составить какое-то публичное извинение после осознания того, что он перенес нарушение.
Слова типа «незащищенная база данных» повторялись как рефрен в течение 2019 года. Каждый месяц новая компания просила своих клиентов менять свои пароли и сообщать о любых повреждениях. Компании, принадлежащие рынкам здравоохранения, гостеприимства, правительства, энергетики и нефти и многим другим областям государственной и частной промышленности, оставили конфиденциальные данные своих клиентов незащищенными в «диких землях Интернета». Данные, которые были куплены и проданы хакерами, которым даже не пришлось прилагать больших усилий, чтобы найти их.
И это не просто результат, который подчеркнул маниакальное освещение в СМИ. К сожалению, данные свидетельствуют о том, что в 2019 году общее количество нарушений увеличилось на 33% по сравнению с 2018 годом, согласно исследованию Risk Based Security, при этом медицинские службы, розничные торговцы и государственные органы оказались в числе наиболее пострадавших. Мы говорим об огромной ценности, заключающейся в том, что выставлено около 7,9 миллиардов записей данных.. В ноябре исследовательская фирма назвала 2019 год «худшим годом» для нарушений.
Итак, после этих предпосылок давайте пройдем этот год через то, что было наиболее значительными случаями утечки данных.
Gennaio
Marriott начал 2019 год с рекорда, когда группа отелей объявила, что подверглась атаке, опубликовав записи о 383 миллионах клиентов, включая номера паспортов и информацию о кредитных картах. Это более чем вдвое превышает 147,7 миллиона американцев, пострадавших от взлома Equifax. И, как будто этого было недостаточно, исследователь Трой Хант находит 773 миллиона адресов электронной почты вместе с мега-находкой других данных в коллекции файлов в облачной службе.
февраль
Февраль был ужасным месяцем для онлайн-безопасности из-за крупнейшей утечки данных в истории. Более 620 миллионов аккаунтов вывезены с 16 сайтов и выставлены на продажу в даркнете. Dubsmash, Armor Games, 500px, Whitepages и ShareThis - владельцы сайтов, беспомощно наблюдающие за украденными и проданными данными их пользователей менее чем за 20000 XNUMX долларов в биткойнах. Между тем, ряд более мелких нарушений дает представление о ценности данных в здравоохранении:
Файлы, касающиеся 15.000 XNUMX австралийских пациентов, похищены и выставлены на продажу;
В Коннектикуте несанкционированный доступ позволяет раскрыть 326000 XNUMX записей пациентов;
Информация об одном миллионе пациентов в Вашингтоне публикуется в общедоступной базе данных;
2,7 миллиона звонков на шведскую национальную линию здравоохранения записаны и обнародованы.
март
Сотни миллионов пользователей Facebook и Instagram проводят худший день Святого Патрика в своей истории, когда выясняется, что их учетные данные были раскрыты из-за неумелого управления хранением паролей в социальных сетях. Для сравнения, разоблачение 250.000 XNUMX юридических документов, хранящихся в открытой базе данных, кажется неважным.
Aprile
Тем не менее, Facebook попадает в заголовки газет с 540 миллионами записей, оставленных после безопасного хранения имен пользователей, идентификаторов и паролей на незащищенных серверах. В том же месяце Facebook признает, что хранит миллионы паролей от пользователей Instagram в открытом виде. Этого будет достаточно, а вместо этого нет. Фактически, еще одно ужасное нарушение правительственного агентства здравоохранения Индии делает доступными 12,5 миллиона медицинских карт беременных женщин. Причина? Они хранились на незащищенном сервере.
может
В мае на вершине подиума находится гигант недвижимости First American Financial Corp, опубликовавший около 100 миллионов страховых документов. Однако в этом месяце в центре внимания также несколько оригинальных атак, связанных с продовольственным рынком:
Burger King оставляет открытую базу данных, содержащую персональные данные почти 40000 XNUMX покупателей своего интернет-магазина;
Бизнес двух конкурирующих предприятий общественного питания Bay Area превращается в кибервойны когда финансовый директор одного из них арестован за взлом сайта другого и обнародование данных о студентах.
июнь
По крайней мере 20 миллионов пациентов видят свои данные обнародованными, когда Американская ассоциация медицинского сбора взломана. Ущерб? Несколько предпринимаются коллективный иск против AMCA. Между тем, утечка данных огромна, так как счета пациентов, номера социального страхования, медицинская информация, даты рождения, номера телефонов, адреса и многое другое являются общедоступными. результат? Менеджеры заключают столь высокую задолженность с клиентами, которые заявляют о банкротстве.
июль
Для нас это лето и июль, вы знаете, это жаркий месяц. Фактически, дело Капитала Один вспыхивает. Кажется, прошло столетие, верно? Трудно поверить, что всего пять месяцев назад банк раскрыл 100 миллионов кредитных карт, 140.000 80.000 номеров социального страхования и 19 100 номеров банковских счетов, включая личные данные, такие как имена, адреса, почтовые индексы, номера телефонов и даты рождения. Нарушение приводит к аресту ФБР Пейдж А. Томпсон, хакера, подозреваемого в том, что он является автором нападения. Capital One утверждает, что узнал о взломе данных 150 июля и что предполагаемая стоимость инцидента безопасности составляет от XNUMX до XNUMX миллионов долларов, особенно для уведомлений клиентов, мониторинга кредита и расходов на юридическая помощь.
август
Расследование показало, что 160 миллионов записей компании MoviePass были оставлены незашифрованными в незащищенной корпоративной базе данных, что делает данные кредитных карт их клиентов общедоступными. Между тем, в Великобритании атака хакеров приводит к раскрытию 27,8 миллиона биометрических записей, хранящихся в столичной полиции Лондона.
сентябрь
Хакер входит в одну из игровых баз данных «Слова с друзьями» и получает данные о 218 миллионах игроков, включая адреса электронной почты игроков, их имена, идентификаторы входа и многое другое. В том же месяце атака, которая затрагивает меньшее количество людей, происходит в Эквадоре, когда плохо сконфигурированная правительственная база данных создает нарушение данных на 20,8 миллиона пользовательских записей. Если учесть, что официальное население Эквадора составляет около 17,5 миллионов человек, мы можем понять масштабы ущерба.
Ottobre
«Прекращение показа» 4 миллиардов записей, связанных с социальными профилями, стало достоянием общественности из-за взлома сервера Elasticsearch. Цифры, которых раньше не было. В том же месяце выяснилось, что Adobe оставила 7,5 миллионов записей клиентов Creative Cloud в небезопасной базе данных. Между тем, более 20 миллионов налоговых документов, касающихся граждан России, показывающих информацию, собранную с 2009 по 2016 год и хранящуюся в открытой базе данных, просматриваются кем угодно.
ноябрь
В ноябре список потерь, взлома, нарушений и разоблачений становится длиннее благодаря паре несчастных случаев из-за сотрудников двух компаний. Facebook возвращается на первую страницу после того, как около 100 разработчиков приложений получили несоответствующий доступ к данным профиля пользователя. Получается, что сотрудник Trend Micro ранее похитил личные данные около 70.000 XNUMX клиентов компании, и что эти данные использовались для обмана клиентов.
Dicembre
Около 100 женщин, ставших жертвами кражи фотографий, скажем так, ожидают рождественский подарок от полиции Нидерландов: осуждение лица, ответственного за кражу. Он нарушил личные учетные записи жертв iCloud благодаря учетным данным, найденным при предыдущих нарушениях публичных баз данных. Суд заканчивается трехлетним приговором к общественно полезной работе для обвиняемых.
Наше путешествие в 2019 году заканчивается здесь. Как видите, это был год, полный действительно важных дел. Италия не была упомянута, но это не означает, что она была освобождена от нее, скорее наоборот. Наша атавистическая культура отказа от раскрытия информации об атаках является основной причиной отсутствия информации, хотя я хотел бы отметить, что две итальянские компании, Saipem и Iren, которые подверглись серьезным атакам, вместо этого сделали «публичное раскрытие» того, что произошло. вступая на путь технологической модернизации, начиная с безопасности. Путь, который вовлек всех сотрудников в курсы и повышение осведомленности по этому вопросу.
Однако, возвращаясь к моему спутнику в этом путешествии Франческо Гуччини, последние стихи его песни дают мне силы полагать, что всегда есть надежда на улучшение.
"Люди и вещи оставляют на земле тонкие ленивые тени,
но в ваши дни от пророков сказано, что Христос тигр родился, Христос тигр родился ... »
С надеждой, что это будет воскресение для всех тех, кто борется с «кибернетической безопасностью».
С Днем 2020!
Фото: веб
