Słynne naruszenia danych i ataki phishingowe: Czego możemy się nauczyć

Blog

Poznaj główne naruszenia danych i ataki phishingowe, ich wpływ i kluczowe wnioski. Dowiedz się, w jaki sposób firmy padły ofiarą i jak chronić się przed takimi zagrożeniami.

Milena Baghdasaryan

Czas czytania: 9 min
Słynne naruszenia danych i ataki phishingowe: Czego możemy się nauczyć
Spis treści-

Częstotliwość i intensywność naruszeń danych i ataków phishingowych rośnie. W 2023 r, zgłoszono rekordową liczbę 3 205 przypadków naruszenia bezpieczeństwa danych, co stanowi wzrost o 78% w porównaniu z rokiem poprzednim.

Aby jak najskuteczniej radzić sobie z obecnymi i przyszłymi atakami, ważne jest, aby przyjrzeć się wcześniejszym cyberatakom w świecie rzeczywistym. Pomoże nam to zidentyfikować wzorce i typowe luki, a także poznać najlepsze strategie łagodzenia i zapobiegania. 

Godne uwagi przykłady naruszeń ochrony danych

Oto kilka przykładów słynnych naruszeń danych: 

1. Naruszenie danych na Facebooku (2019)

The Naruszenie Facebooka w 2019 r. ujawnił dane osobowe 533 milionów użytkowników Facebooka. Dane zostały pobrane z profili na Facebooku przez złośliwe podmioty, które korzystały z funkcji importera kontaktów platformy przed wrześniem 2019 r.

Naruszenie danych dotknęło użytkowników ze 106 krajów. Obejmował on 32 miliony rekordów z USA, 11 milionów z Wielkiej Brytanii i 6 milionów z Indii. Atak ten pokazał, jak ważna jest odpowiednia konfiguracja zabezpieczeń dla przechowywania danych w chmurze.

2. Naruszenie Sony PlayStation Network (2011) 

W Sony PlayStation Network w 2011 roku, dane osobowe z około 77 milionów kont zostały naruszone. Użytkownicy nie mieli dostępu do PlayStation 3, a konsole PlayStation Portable nie miały dostępu do usługi.

Przeciwko Sony podjęto kroki prawne. Dodatkowo firma musiała zrekompensować użytkownikom poniesione szkody. Ważne jest, aby powiadomić użytkowników o możliwym naruszeniu bezpieczeństwa na czas i chronić informacje o kartach kredytowych członków przed nieautoryzowanym użyciem. 

3. Atak ransomware na Colonial Pipeline (2021) 

Jest to jedno z najsłynniejszych naruszeń danych, które spowodowało ogromne szkody. 7 maja 2021 r. Colonial Pipeline, największy operator rurociągów paliwowych w Stanach Zjednoczonych, padł ofiarą ataku ransomware. Zmusiło to firmę do zamknięcia całej sieci. Atak naruszył systemy informatyczne Colonial i doprowadził do kradzieży 100 gigabajtów danych. Rurociąg transportuje 2,5 miliona baryłek paliwa dziennie i dostarcza prawie połowę paliwa na wschodnim wybrzeżu, ale w wyniku ataku pozostawał offline przez kilka dni.

Zamknięcie rurociągu miało wpływ na 45% dostaw paliwa na wschodnim wybrzeżu, a także groziło wpływem na konsumentów i gospodarkę USA. Rurociąg został zamknięty w dniach 7-12 maja 2021 r., a normalne działanie wznowiono dopiero 15 maja. Colonial Pipeline musiał zapłacić atakującym okup w wysokości 75 Bitcoinów (około 4,4 miliona dolarów). Incydent ten pokazał znaczenie uwierzytelniania wieloskładnikowego (MFA) w zapobieganiu atakom opartym na hasłach. 

4. Naruszenie danych Equifax (2017 r.) 

W 2017 r. Equifax, główne biuro informacji kredytowej, padło ofiarą masowe naruszenie danych które ujawniło dane osobowe 147 milionów Amerykanów.

Equifax został zobowiązany do zapłaty 700 milionów dolarów indywidualnych odszkodowań i kar cywilnych. Firma musiała zapłacić dodatkowe 275 milionów dolarów kar cywilnych i odszkodowań 48 stanom, Waszyngtonowi, Portoryko i Consumer Financial Protection Bureau. Co więcej, poszkodowanym osobom zaoferowano 10 lat bezpłatnego monitorowania zdolności kredytowej lub wypłatę 125 dolarów. 

To wydarzenie pokazało, że bardzo ważne jest wdrożenie mechanizmów bezpieczeństwa na czas, aby zapobiec podobnym cyberatakom.

5. Naruszenie danych Marriott International (2018) 

W 2018 roku Marriott International odkrył masowe naruszenie danych, które wpłynęło na bazę danych rezerwacji gości Starwood. Naruszeniektóre rozpoczęło się w 2014 roku, ujawniło dane osobowe nawet 500 milionów gości.

Naruszenie danych doprowadziło do ujawnienia poufnych danych nawet 500 milionów gości, w tym 327 milionów z naruszonymi numerami paszportów. Marriott stanął w obliczu pozwu zbiorowego i spadku ceny akcji o 5,6%. Szacowana strata wyniosła 1 miliard dolarów przychodu dla Marriott. 

Kluczowym wnioskiem z tego było to, że konieczne jest wdrożenie szyfrowania, segmentacji sieci i regularnych audytów bezpieczeństwa, a także pomogło to w postrzeganiu hoteli jako wartościowych celów dla cyberprzestępców i podmiotów państwowych. 

Znane przykłady ataków phishingowych

Poniżej przedstawiono kilka znanych przykładów ataków phishingowych.

1. Oszustwa CEO Google i Facebooka (2013-2015)

W tym ataku48-letni Evaldas Rimasauskas podszył się pod pracownika azjatyckiego producenta Quanta Computer i przez kilka lat oszukiwał Facebooka i Google. W rezultacie, w latach 2013-2015, pracownicy i agenci obu firm zostali nakłonieni do przelania pieniędzy (około 100 milionów dolarów) na jego konta bankowe.

Skutki były ogromne! Google i Facebook straciły łącznie 100 milionów dolarów z powodu ataków, a także ucierpiała ich reputacja. 

Z tego incydentu można było wyciągnąć kilka kluczowych wniosków. Wśród innych przypadków phishingu, ten pokazał znaczenie wdrożenia ścisłych procedur weryfikacji dla dużych transakcji. Podkreślono również znaczenie wdrożenia DKIM, SPF i DMARC w celu zapobiegania spoofingowi domen i zwiększenia bezpieczeństwa poczty elektronicznej.

2. Włamanie do Demokratycznego Komitetu Narodowego (DNC) (2016)

Wyciek e-maili Komitetu Narodowego Demokratów z 2016 r. obejmował liczne e-maile Demokratycznego Komitetu Narodowego skradzione przez jednego lub więcej hakerów działających pod pseudonimem "Guccifer 2.0". Doprowadziło to do wycieku 19 252 e-maili i 8 034 załączników.

Wyciek wykazał stronniczość wobec kampanii Berniego Sandersa i doprowadził do wielu głośnych rezygnacji, takich jak przewodnicząca DNC Debbie Wasserman Schultz. Przecieki spowodowały również znaczne szkody dla kampanii Hillary Clinton. 

Wydarzenie to pokazało, że cyberataki mogą mieć ogromny wpływ na politykę, a nawet na wynik wyborów prezydenckich. 

3. Atak phishingowy Ubiquiti Networks (2021)

W grudniu 2020 r, Ubiquiti doświadczyło naruszenia przez pracownika, który był starszym inżynierem ds. chmury w firmie. Pracownik ten zdołał zamaskować swoją tożsamość za pomocą VPN, sklonował repozytorium GitHub firmy i zmienił logi w AWS, aby ukryć swoją obecność i dowody naruszenia. Gdy ujawnił fałszywe szczegóły ataku znanemu blogerowi zajmującemu się bezpieczeństwem, akcje Ubiquiti straciły na wartości 4 mld USD.

W wyniku tego oszustwa phishingowego kurs akcji Ubiquiti spadł o około 20% w dniach 30-31 marca 2021 roku. Wydarzenie to pokazało potrzebę lepszego monitorowania i kontroli dostępu administracyjnego do usług w chmurze. Kolejną ważną lekcją jest to, że ważne jest, aby przeprowadzić kompleksowe sprawdzenie przeszłości przed zatrudnieniem kogoś, zwłaszcza na stanowisko wyższego szczebla. Po zatrudnieniu konieczne jest również ciągłe monitorowanie. 

4. Oszustwo Bitcoin na Twitterze (2020) 

W dniu 15 lipca 2020 r. 130 głośnych kont na Twitterze (np. konta Elona Muska, Billa Gatesa, Baracka Obamy itp.) zostało podobno naruszonych przez podmioty zewnętrzne w celu promowania oszustwa polegającego na "rozdawaniu" Bitcoinów. Atak obiecywał podwojenie każdego Bitcoina wysłanego na określone adresy portfeli.

Bitcoin o wartości prawie 118 000 USD został skradziony około 400 ofiarom oszustwa. Po włamaniu cena akcji Twittera spadła o 4%. Kluczową lekcją było to, że silne wewnętrzne protokoły bezpieczeństwa mogą zapobiegać zagrożeniom wewnętrznym. Pokazało to również, że ograniczenie i uważne monitorowanie dostępu pracowników do wewnętrznych narzędzi i systemów ma kluczowe znaczenie dla zapobiegania nieautoryzowanemu użyciu. Ponadto incydent ten podkreślił potrzebę edukacji publicznej na temat oszustw związanych z kryptowalutami i nieodwracalnego charakteru transakcji Bitcoin.

5. Ataki phishingowe na giełdy kryptowalut 

W 2023 r. i na początku 2024 r. nastąpił znaczny wzrost liczby ataków phishingowych na giełdy kryptowalutowe. ataków phishingowych na giełdy kryptowalut. Często obejmują one fałszywe strony logowania do popularnych giełd i usług portfelowych oraz złośliwe rozszerzenia przeglądarki naśladujące legalne portfele kryptowalutowe.

Wpływ finansowy ataków phishingowych na kryptowaluty w 2023 r. był bardzo duży. Prawie 300 milionów dolarów w aktywach kryptowalutowych zostało skradzionych od ponad 324 000 ofiar za pomocą złośliwego oprogramowania usuwającego portfele.

Dlatego ważne jest, aby zawsze dokładnie sprawdzić adres strony internetowej przed wprowadzeniem danych logowania lub podłączeniem portfela.

Niedawne naruszenia danych i przypadki phishingu

Ostatnie głośne przypadki naruszenia danych i phishingu obejmują: 

System opieki zdrowotnej Hospital Sisters (2023)

System opieki zdrowotnej Hospital Sisters (HSHS) powiadomił 882 000 pacjentów o naruszeniu danych, które nastąpiło w wyniku cyberataku w sierpniu 2023 roku. Naruszenie ujawniło nazwiska, daty urodzenia, adresy, numery ubezpieczenia społecznego, numery prawa jazdy, numery dokumentacji medycznej, szczegóły ubezpieczenia zdrowotnego itp.

MGM Resorts International (2023)

MGM Resorts doświadczyło znaczącego cyberataku we wrześniu 2023 r., który zakłócił jej działalność i usługi. Atak, przypisywany grupie znanej jako "Scattered Spiderobejmował wyrafinowane taktyki, w tym phishing głosowy i wdrożenie dodatkowego dostawcy tożsamości (IDP).

Naruszenie bezpieczeństwa danych Grubhub (2025)

Wśród ostatnich słynnych naruszeń danych, Grubhub jest jednym z głównych, które dotknęły ludzi z różnych środowisk. W lutym 2025 r. ogłoszono, że doszło do naruszenie danych Grubhub miało wpływ na nieznaną liczbę klientów Grubhub, gości, kierowców i sprzedawców. Atak pochodził z naruszonego konta zewnętrznego dostawcy usług i ujawnił tak ważne szczegóły, jak częściowe informacje o karcie płatniczej. Odszkodowanie może być dostępne dla osób, które zostały powiadomione o naruszeniu ich danych osobowych.

Finastra (2025)

Finastra, brytyjska firma zajmująca się technologiami finansowymi, zgłosiła naruszenie danych, które miało miejsce między 31 października a 8 listopada 2024 roku. Nieupoważniona osoba trzecia uzyskała dostęp do ich bezpiecznej platformy transferu plików (SFTP), co naraziło na szwank poufne informacje o klientach.

Casio UK (2025)

Między 14 a 24 stycznia 2025 r. doszło do włamania do sklepu internetowego Casio UK, w wyniku którego złośliwe skrypty wykradły dane kart kredytowych i klientów. Wszyscy klienci, którzy dokonali zakupów w tym okresie, mogli zostać okradzeni przez hakerów z danych ich kart kredytowych i innych informacji. Atak ten był częścią większej kampanii, która dotknęła co najmniej 17 witryn handlu elektronicznego.

Na podstawie powyższej analizy przeszłych i obecnych zagrożeń danych i ataków phishingowych, a także innych informacji znalezionych w sieci, oto kilka kluczowych wzorców i trendów:

  • Wśród wszystkich cyberprzestępstw phishing jest obecnie najbardziej rozpowszechniony; prawie 3,4 miliarda wiadomości spamowych jest wysyłanych każdego dnia. Samo Google blokuje około 100 milionów wiadomości phishingowych każdego dnia.
  • Używanie skradzionych danych uwierzytelniających jest najczęstszą przyczyną współczesnych naruszeń danych.
  • Co zaskakujące, millenialsi i pokolenie Z są najbardziej podatni na ataki phishingowe.
  • Średni koszt naruszenia bezpieczeństwa danych szacuje się na ponad 4 miliony dolarów.
  • Ataki wymierzone w zewnętrznych dostawców i usługodawców stają się coraz bardziej powszechne.
  • Branża opieki zdrowotnej pozostaje głównym celem cyberprzestępców ze względu na wrażliwy charakter danych pacjentów.

Kluczowe wnioski z tych cyberataków

Przestrzeganie nowoczesnych praktyk bezpieczeństwa poczty e-mail

Wraz ze zmieniającymi się czasami, ważne jest, aby uaktualnić swój stos bezpieczeństwa i włączyć nowoczesne rozwiązania dla współczesnych problemów! Zamiast tradycyjnych praktyk bezpieczeństwa poczty elektronicznej, bardziej wyrafinowane i ewoluujące rozwiązania, takie jak DMARC, mogą być przełomem! 

DMARC to protokół uwierzytelniania poczty elektronicznej, który pomaga kontrolować sposób traktowania nieautoryzowanych wiadomości e-mail pochodzących z własnej domeny. Dzięki DMARC możesz je zablokować - zapobiegając w ten sposób kolejnemu dużemu naruszeniu danych lub oszustwu phishingowemu.

To nie wszystko! Istnieje również BIMI - nowoczesne podejście do marketingu e-mailowego z połączonym bezpieczeństwem uwierzytelniania. BIMI pomaga dołączać logo marki do wychodzących wiadomości e-mail, zapewniając tożsamość marki i ochronę przed podszywaniem się.

Aktualizacja oprogramowania

Niezwykle ważne jest, aby konsekwentnie aktualizować oprogramowanie antyszpiegowskie i antywirusowe, ponieważ cyberprzestępcy nieustannie szukają słabych, podatnych na ataki sieci komputerowych z przestarzałymi zabezpieczeniami. Przeprowadzanie regularnych kontroli może pomóc uniknąć przestarzałego oprogramowania i wszystkich możliwych negatywnych skutków ubocznych, jakie może ono mieć dla Twojej firmy. 

Szyfrowanie danych

Szyfrowanie danych pomaga zapobiegać nieautoryzowanemu dostępowi lub wydobyciu cennych informacji.

Szyfrowanie pomaga przekształcić zwykły tekst w złożony, wyrafinowany i niezrozumiały format, którego cyberprzestępcy nie mogą odszyfrować, chyba że mają klucz szyfrowania. 

Regularne tworzenie kopii zapasowych danych

Systemy kopii zapasowych danych są bardzo ważne dla ochrony informacji biznesowych przed różnymi zagrożeniami, w tym błędami ludzkimi, awariami zasilania i atakami złośliwego oprogramowania. Systemy te tworzą kopie ważnych danych, aby zapewnić ich dostępność w przypadku naruszenia bezpieczeństwa lub utraty danych. 

Personel szkoleniowy

Jedną z najczęstszych przyczyn sukcesu dawnych i obecnych ataków ataków phishingowych i naruszeń danych jest to, że pracownicy nie zostali wystarczająco dobrze przeszkoleni, aby chronić siebie i dane firmy. Szkolenie pracowników od czasu do czasu może pomóc im być na bieżąco z najnowszymi zagrożeniami i zmianami, a tym samym chronić ich przed przyszłymi zagrożeniami cyberbezpieczeństwa.

Zapory sieciowe

Zapora sieciowa jest ważnym elementem bezpieczeństwa sieci, który działa jak strażnik, pomagając monitorować i kontrolować przychodzący i wychodzący ruch sieciowy. Służy jako pierwsza linia obrony przed cyberzagrożeniami, która z kolei umożliwia przejście legalnego ruchu, blokując jednocześnie potencjalnie złośliwe lub nieautoryzowane próby dostępu. 

Jak PowerDMARC pomaga chronić przed phishingiem i naruszeniami danych

Istnieje wiele sposobów PowerDMARC może pomóc chronić Twoją firmę przed atakami phishingowymi i naruszeniami danych. Obejmują one:

  1. Pełne uwierzytelnianie poczty e-mail: PowerDMARC oferuje pełną gamę hostowanych rozwiązań uwierzytelniania poczty elektronicznej, w tym DMARC, SPF, DKIM, MTA-STSTLS-RPT i BIMI.
  2. Egzekwowanie DMARC: PowerDMARC umożliwia organizacjom skuteczne wdrażanie i zarządzanie polityką DMARC, co pomaga blokować fałszywe wiadomości e-mail, zanim dotrą one do skrzynek odbiorczych odbiorców.
  3. Analiza i monitorowanie zagrożeń: Monitorowanie i analiza ruchu e-mail w czasie rzeczywistym zapewniane przez PowerDMARC pomaga wykrywać i zapobiegać próbom phishingu i innym zagrożeniom opartym na wiadomościach e-mail.
  4. Spostrzeżenia oparte na sztucznej inteligencji: Platforma PowerDMARC wykorzystuje sztuczną inteligencję do dostarczania przydatnych informacji i zaleceń dotyczących poprawy stanu bezpieczeństwa poczty elektronicznej.
  5. Uproszczona zgodność z przepisami: Platforma upraszcza zgodność z DMARCco pomaga organizacjom osiągnąć pełną ochronę w jak najkrótszym czasie!
  6. Globalny zasięg: PowerDMARC ma niezawodne wsparcie 24/7, z przetłumaczonymi pulpitami nawigacyjnymi i treściami w ponad 11 językach, co czyni go globalnym rozwiązaniem dla nowoczesnych wyzwań związanych z cyberbezpieczeństwem.

Przemyślenia końcowe

Ponieważ naruszenia danych i ataki phishingowe stają się coraz bardziej wyrafinowane wraz z upływem czasu i rozwojem sztucznej inteligencji, jest bardziej prawdopodobne, że będą one kosztować firmy znaczne szkody finansowe i reputacyjne. W organizacjach na całym świecie nadal istnieje wiele luk w zabezpieczeniach; niektóre z nich nie mają zaawansowanych filtrów poczty elektronicznej, inne nie przeprowadzają regularnych szkoleń pracowników, a wiele z nich nie zwraca wystarczającej uwagi na protokoły uwierzytelniania poczty elektronicznej. Koszty takich luk w zabezpieczeniach zostały zbadane na podstawie przeszłych i obecnych przykładów największych naruszeń bezpieczeństwa, które często skutkowały procesami sądowymi i znaczną utratą zysków. Wdrożenie DMARCktóre może pomóc w uwierzytelnieniu, czy przychodząca wiadomość e-mail pochodzi od legalnego czy nieautoryzowanego nadawcy, jest skutecznym sposobem walki z ciągle ewoluującymi zagrożeniami cybernetycznymi. Należy jednak pamiętać, że samo wdrożenie DMARC nie wystarczy, ponieważ złożony charakter cyberbezpieczeństwa wymaga bardziej kompleksowego podejścia. Może ono obejmować podnoszenie świadomości, szyfrowanie danych, aktualizacje oprogramowania i inne protokoły uwierzytelniania poczty elektronicznej oprócz DMARC, takie jak między innymi MTA-STS i BIMI.

CTA

Najnowsze posty autorstwa Milena Baghdasaryan (zobacz wszystkie)
PowerDMARC uznany za lidera sieci dla DMARC w G2 Spring Reports 2025dkim-setupKonfiguracja DKIM: Przewodnik krok po kroku, jak skonfigurować DKIM dla bezpieczeństwa poczty e-mail (2025)