A milliárdos április

Szép termést hozott a 2021-es április. A COVID járvány harmadik (negyedik?) hulláma alatt sem pihentek a kiberbűnözők: száznegyvennél is több incidenst regisztráltak, amelyekben több mint egymilliárd rekordnyi adat bizalmassága vagy rendelkezésre állása sérült. 

A két közösségi média platform, a Facebook és a LinkedIn viszi a prímet, a Facebook esetében 533 millió felhasználó profiladata, míg a LinkedIn esetében 500 millió rekordnyi adat kompromittálódott. 

A hangalapú csevegőszoba funkcióról ismert közösségi média platform, a Clubhouse is igen érdekes szituációba keveredett, amikor egy hacker fórumban letölthetővé tettek 1,3 millió rekordnyi profiladatot. A Clubhouse azt nyilatkozta, hogy nem történt támadás, az API interfészükön keresztül ezek az adatok legyűjthetők. A felhasználói azonosítók, nevek, profil fénykép elérhetőségek, Twitter és LinkedIn profilcímek, követők száma, követettek száma, fiók létrehozási dátuma és hasonló adatok feltehetőleg scraping módszerrel lettek legyűjtve (hasonlóan a LinkedIn 500 milliós esetéhez, bár ott a scraping egyértelműen tiltott)

Az atlantai, mobil parkolási rendszerben utazó ParkMobil is incidenst jelentett, állításuk szerint egy harmadik féltől származó komponens sebezhetősége miatt 21 millió rekordnyi parkolási adat kompromittálódott. Az adatok között rendszámok, email címek, telefonszámok is megtalálhatók voltak. A cég állítása szerint a a korábbi parkolási tranzakciós adatokhoz, fizetési információkhoz illetve jelszavakhoz a támadók nem fértek hozzá, a jelszavakat egyébként is csak sózott bcrypt hash formában tárolták. 

Az (állítólag) hatmilliós tagsággal rendelkező Manhunt meleg társkereső oldalát még februárban törték fel, a cég jogi képviselője szerint  a felhasználói bázis 11%-át érintette az adatszivárgás, de ez kicsit zavarossá teszi az ügyet, mivel korábban csak 7700 washingtoni tagot érintő eseményről számoltak be. A társkereső oldalak kiváló célpontjai a támadásoknak, a felhasználókról tárolt adatok értéke magasabb is lehet mint az egyéb alkalmazásokból származó adatoké, mivel zsarolásra is felhasználhatók. Korábban olyan nagy társkeresők is áldozatul estek a kibertámadásoknak, mint a Baidu, AdultFriendFinder vagy az Ashley Madison. 

Jóval kisebb kört érintett a japán miniszterelnöki kabinetirodát ért támadás, ahol a külső felekkel történő adatcserére használt fájlmegosztó rendszert hekkelhették meg. Az incidensben 231 személy adatai kompromittálódtak, az érintettek szűk(ebb) köréért kárpótolhatta a támadókat, hogy a kormányzati rendszerekben tárolt adatok értéke igen jelentős lehet. A FileZen nevű biztonságos fájlmegosztó rendszerben egy 0-Day sebezhetőséget használtak ki a támadók, így az eset újabb figyelmeztető jel arra, hogy a biztonságos fájltranszfer rendszerek sem feltétlenül képesek garantálni a szenzitív adatok bizalmasságát. Korábban a piacvezető Accellion került hasonlóan kellemetlen helyzetben, amikor a FireEye Mandiant csapatának kutatói hívták fel arra a figyelmet, hogy több súlyos sebezhetőség található az Accellion régebbi FTA rendszereiben, amelyet már a bűnözői csoportok meg is kezdtek kihasználni.

Április 9 és április 22 között jogosulatlan személy férhetett hozzá az egyik legnagyobb felhőszolgáltató, a Digital Ocean ügyfeleinek számálazási adataihoz. A Digital Ocean állítása szerint csak nagyon kevés ügyfél érintett az ügyben, a kiszivárgott adatok tartalmazzák az érintett ügyfelek számlázási nevét, számlázási címét, bankkártyájának lejárati idejét, a kártyaszám utolsó négy számjegyét és a bank nevét. A hibát kijavították, a biztonságért felelős alelnök szerint a felhasználók legfeljebb 1%-át érintette az esemény, őket pedig már kiértesítették. 

Az egészségügy sem kerülte el a biztonsági incidenseket. A pittsburghi Squirrel Hill Health Center jelentette, hogy  még februárban ransomware támadás érte a rendszereit. Az Eventus Media International hamburgi, lipcsei és schwertei COVID tesztközpontjaiból 14 ezer személy vizsgálati eredményeit és személyes adatit szerezték meg a támadók. A francia diákegészségügyi alapítvány legalább 12 intézményét, köztük egy klinikai infrastruktúrát ért ransomware támadás, amely miatt a szolgáltatások leálltak és egy idei toll és papír helyettesítette az informatikai rendszereket.