Що таке витік даних?
October 06, 2023
Кожна корпорація має багато внутрішньої інформації, яка циркулює виключно всередині неї. Деякі попередні звіти, виробничі документи, звіти про інвентаризацію та рахунки ніколи не виходять за межі компанії. І більшість цієї документації не містить нічого цінного - що б ви робили з пакетом рахунків-фактур Apple inc. якщо ви не є співробітником цієї компанії? Напевно, ви лиш трохи її погортаєте - просто з цікавості, а потім викинете (або видалите, якщо вона була в електронному вигляді). Однак не всі документи такі марні - дивіться текст нижче.
Витік даних — це ситуація, коли один або кілька згаданих документів просочуються за межі компанії, і хтось, хто не має відношення до компанії, може отримати доступ до них. Така ситуація може виникнути з різних причин - людський фактор або проблеми з безпекою документообігу. Наслідки, однак, теж можуть бути різними - від жодних наслідків до банкрутства.
Які дані найдорожчі?
Перше, що вам потрібно зрозуміти, це те, що щось нецінне для вас може мати велику цінність для когось іншого. Якщо ви не фінансовий аналітик, то вам не знадобляться ранні квартальні результати конкретної компанії. Тим часом люди, які знають, як інтерпретувати ці цифри, будуть дуже зацікавлені в чомусь подібному. Такі папери набувають ще більшої цінності, якщо ці люди є першими «ззовні», хто отримує доступ до цього документа. Якщо компанія збирається оприлюднити свій квартальний звіт, а до вас цей звіт просочився за кілька днів до цього – легко передбачити реакцію ціни її акцій і отримати від цього хороший прибуток.
Ще один вид інформації, який є цінним для зацікавлених осіб, це операційна інформація. Коли ви бачите інформацію про деякі внутрішні транзакції, кількість нових пристроїв, які ця компанія планує виробляти, і можливі примітки про фінансову ситуацію всередині компанії, це просто використовувати для отримання прибутку. Навіть якщо ви нічого не знаєте про фінансовий аналіз, примітка на зразок «Нам потрібна реструктуризація боргу, або наша компанія скоро збанкрутує» дає будь-кому досить чіткі вказівки. Принаймні, ви можете продати цю інформацію третій стороні та отримати значний прибуток.
Витік деякої секретної інформації трапляється рідко, але становить найбільшу небезпеку для компанії та її співробітників. В першу чергу секретна інформація стосується лише компаній, які працюють в аерокосмічній та оборонній сферах або деяких інноваційних галузях. Так, наприклад, для розвідників буде приємним сюрпризом отримати креслення нового винищувача, побудованого компанією Boeing. Іншим прикладом є звернення до таблиці даних для нового типу батареї, розробленої Tesla. Виробники електромобілів у всьому світі будуть раді побачити детальну документацію.
Як стаються витоки даних?
Типові види атак, які призводять до витоку даних:
- Впровадження шпигунського ПЗ
- Фішниг
- Зламані чи невірні налаштування доступу
Виявити можливу точку витоку досить легко, особливо якщо ви приділяєте достатньо часу контролю своїх співробітників і комп'ютерної мережі в корпорації. Більшість витоків даних відбувається через невірні дії ваших співробітників. Навіть коли ми говоримо про кібератаку — за допомогою шифрувальника-вимагача або шпигунського ПЗ, досить легко зрозуміти, що ці віруси не з'являються зненацька. Хтось відкрив дивний електронний лист або запустив якийсь інструмент злому – і цього достатньо для введення зловмисного програмного забезпечення.
Іноді люди у вашому штаті є просто засланими агентами інших компаній. Така ситуація є вірною ознакою того, що ви повинні внести серйозні зміни у свою політику найму. Виявити такого шпигуна та запобігти його діяльності досить легко, якщо зробити це негайно.
Наприклад, завдяки цим агентам Microsoft отримала величезну кількість інформації про віконний інтерфейс на ранніх етапах його розробки в Apple. Пізніше компанія Гейтса застосувала ці розробки в перших версіях Windows. Але, звісно, Apple не могла залишити такий інцидент без уваги – і подала позов проти Microsoft через незаконне використання патентованих механізмів.
За останні п'ять років можна зустріти приклади витоку шкідливих програм. По-перше, ви напевно чули про кібератаки на корпорації - віруси шифрують їхні файли та викрадають багато внутрішніх корпоративних даних. Потім ця інформація продається в Даркнеті - інформацію, отриману таким чином, навряд чи можна безпечно продати без збереження анонімності.
Найбільші витоки даних у 2024
| Crypto.com | 17 січня 2022 року | 500 криптогаманців | Crypto.com описали цей злам як "інцидент", і відкинули будь-які заяви про крадіжку даних і коштів. Однак, за кілька днів ситуація змінилась - компанія визнала злам і відшкодувала збитки користувачам, які становили близько 33 мільйонів доларів США. |
| Microsoft | 20 березня 2022 | Витік первинного коду | Група Lapsus$ опублікувала знімок екрана в Telegram, який свідчить про те, що їм вдалося зламати Microsoft і під час цього вони скомпрометували Cortana, Bing та кілька інших продуктів. |
| МКЧХ | Січень 2022 | 515 тисяч облікових записів | У тисяч людей викрали конфіденційні дані, і дані більшості жертв наразі вважаються зниклими або вразливими до подальших витоків. Червоний Хрест вимкнув сервери в автономному режимі, щоб зупинити атаку та розслідувати це, здавалося б, політичне порушення, але винуватця не було виявлено. |
| Ronin | Січень 2021 | 173,6 тис монет Ether та 25.5 млн доларів | Гра Axie Infinity від Ronin дозволяє гравцям заробляти цифрову валюту та NFT, і її популярність зростає завдяки фірмовим протоколам безпеки зворотного зв’язку, щоб її сервери могли обслуговувати зростаючу аудиторію. Це допомогло Axie Infinity впоратися з великою кількістю людей, які хотіли грати, але також впустило злочинців, і вони вкрали 600 мільйонів доларів у криптовалюті. |
| FlexBooker | Січень 2022 | 3 мільйони облікових записів | Хакерська група під назвою Uawrongteam була відповідальною за злам, і це не була особливо складна справа – група зламала сервери AWS FlexBooker і встановила шкідливе програмне забезпечення для контролю систем фірми. |
| GiveSendGo | Лютий 2022 | 90 тисяч облікових записів | Хакери викрали, а потім опублікували інформацію про 90 000 людей, які пожертвували гроші, а потім перенаправили сторінку збору коштів на інший сайт, який критикував далекобійників (класична DDoS-атака). |
| Cash App | Квітень 2022 | 8 мільйонів облікових записів | Зловмисник, очевидно, мав значний вплив на бізнес. Злам залучав імена клієнтів, інформацію про торгівлю акціями, номери рахунків і вартість портфеля разом із безліччю іншої конфіденційної фінансової інформації. |
Найбільші витоки даних у 2021
| 2021 | 500 мільйонів облікових записів | За словами експертів з інформаційної безпеки, ще в 2019 році кіберзлочинці скористалися вразливістю, пов’язаною з функцією «Додати друга», яка дозволила їм отримати доступ на номери телефонів. Ця помилка була виправлена давно. Той самий витік інформації було безкоштовно опубліковано в Даркнеті. | |
| Червень 2021 | 700 мільйонів облікових записів | Дані, пов’язані з 700 мільйонами користувачів LinkedIn, були опубліковані для продажу на форумі Dark Web у червні 2021 року. Цей злам вплинув на 92% загальної бази користувачів LinkedIn із 756 мільйонів користувачів. | |
| Sociallarks | Січень 2021 | 200 мільйонів облікових записів | Sociallarks, китайське агентство соціальних медіа, яке швидко розвивається, зазнало величезного витоку даних у 2021 році через свою незахищену базу даних ElasticSearch. У зламаній базі даних зберігалися зібрані дані понад 200 мільйонів користувачів Facebook, Instagram і Linkedin. |
| Bonobos | Січень 2021 | 12.3 мільйона облікових записів | Магазин чоловічого одягу Bonobos зазнав витоку даних у 2021 році після того, як кіберзлочинець зламав його резервний сервер, що містить дані клієнтів. Ця база даних не була пов’язана з особистими даними Bonobos, які були закриті для захисту. Але зловмисники все одно можуть використовувати викрадену інформацію. |
| MeetMindful | Січень 2021 | 2.28 мільйона облікових записів | MeetiMindful, додаток для знайомств, орієнтований на уважну спільноту, зламав відомий хакер на ім’я ShinyHunters. Вкрадені дані MeetMindful було опубліковано на форумі хакерів у Даркнет. |
| Pixlr | Січень 2021 | 1.9 мільйона записів | База даних із 1,9 мільйона записів користувачів, що належать онлайн-редактору фотографій Pixlr, була викинута на форум хакерів у Даркнет сумнозвісним кіберзлочинцем ShinyHunters. Дані були викрадені, коли стався злам даних 123RF. |
Наслідки витоку даних
Як уже зазначалося, люди можуть отримати прибуток від використання або продажу викраденої інформації третій стороні. Кіберзлочинці, які отримали дані незаконним шляхом, часто вимагають у компанії додатковий викуп за те, що викрадені дані не будуть опубліковані. На відміну від репутаційних, фінансові втрати можна відшкодувати, тому корпорації зазвичай платять за збереження своїх секретів.
Зазвичай керівництво компанії шукає винного після витоку даних. Шукати цапа-відбувайла — погана ідея: якщо відділ кадрів пропустив потенційно небезпечну людину (з якою були подібні випадки в минулому), вам варто добре попрацювати над кадровою політикою. Звинувачувати єдину особу марно - навіть якщо ця людина є джерелом витоку, очевидно, що потрібно запобігти витоків у майбутньому. А всіх можливих «шпигунів» краще зупинити раніше, ніж вони навіть зможуть дістатися до внутрішньої інформації. Тероризувати всіх ваших співробітників і обмежувати їхній доступ до Інтернету чи зовнішніх пристроїв зберігання даних - з усіх сторін менш ефективний.
Звичайно, іноді ці обмеження розумні. Наприклад, знімні накопичувачі - ідеальні носії для різних вірусів, тому обмеження їх використання досить логічні. Однак налаштування брандмауера не зупинить віруси (вони легко його відключать), але принесе багато дискомфорту в робочий процес. З іншого боку, добре мотивовані співробітники ніколи не зволікатимуть із Facebook чи Twitter, тож нема чого боятися, якщо ви добре попрацювали на стадії відбору персоналу.
