NoW 21

ΝΟΕΜΒΡΙΟΣ 2020 #11 Δεν είναι καθόλου υπερβολή ότι το μέγεθος της παραβίασης της Equifax ωχριά μπροστά στην αξία των δεδομένων που εκτέθηκαν στους hackers. Ως ένα από τα μεγαλύτερα πιστωτικά ιδρύματα της Αμερικής, η εταιρεία διαχειριζόταν τα πιο ευαίσθητα δεδομένα για εκατοντά- δες εκατομμύρια ανθρώπους. Οι hackers απέκτησαν πρόσβαση στις πληροφορίες 143 εκατομμυρίων πελατών της Equifax, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης, των αριθ- μών άδειας οδήγησης, των αριθμών και των διευθύνσεων κοινωνικής ασφάλι- σης. Περισσότεροι από 200.000 αριθμοί πιστωτικών καρτών κυκλοφόρησαν και 182.000 έγγραφα με προσωπικά στοι- χεία αναγνώρισης υποκλάπηκαν από εγκληματίες του κυβερ- νοχώρου. Ο Διευθύνων Σύμβουλος της Equifax, Richard Smith, αναγκάστηκε να καταθέσει σε τέσσερις ακροάσεις ενώπιον του Κογκρέσου, όπου ισχυρίστηκε ότι ένας υπάλληλος της εταιρείας ήταν ο υπεύθυνος για την αποτυχία διεκπεραίωσης μιας απαραί- τητης ενημέρωσης. Αξιοσημείωτο είναι ότι ειδικοί της ασφάλειας του κυβερ- νοχώρου κατατάσσουν την Equifax ως την πλέον απρόσεκτη εταιρεία, καθώς η επίθεση θα μπορούσε να είχε αποτρα- πεί αν είχε χρησιμοποιηθεί ακόμη και το πιο στοιχειώδες μέτρο προστασίας! Αρ- γότερα αποκαλύφθηκε ότι οι hackers μπόρεσαν να αποκτήσουν πρόσβαση στις πληροφορίες των διαβατηρίων των επηρεαζόμενων χρηστών της Equifax, ενώ λεπτομερή αναφορά για την πα- ραβίαση δημοσίευσε το Κυβερνητικό Γραφείο Λογοδοσίας (U.S. Government Accountability Office). Equifax - 2017 2 Η επίθεση στη Sony Pictures το 2014 είναι για πολλούς λόγους δι- αφορετική από τις υπόλοιπες παραβιάσεις. Η κατάσταση ξεκίνη- σε με την αμφιλεγόμενη ταινία του δημοφιλούς ηθοποιού Seth Rogen, “The Interview”, η οποία περιστρέφεται γύρω από μια συ- νωμοσία για τη δολοφονία του ηγέτη της Βόρειας Κορέας, Kim Jong-un. Ο ηγέτης της Βόρειας Κορέ- ας εξοργίστηκε από την ταινία και η κυβέρνησή του απείλησε να επιτεθεί σε αμερικανικές κινηματογραφικές αί- θουσες εφόσον αυτή κυκλοφορήσει. Σημειώνεται επίσης ότι αξιωματούχοι της Βόρειας Κορέας εξέφρασαν ανη- συχίες για την ταινία στα Ηνωμένα Έθνη, δηλώνοντας ότι η διανομή μιας τέτοιας ταινίας σχετικά με τη δολοφο- νία του αρχηγού ενός κυρίαρχου κρά- τους πρέπει να θεωρηθεί ως «η πιο συγκαλυμμένη χρηματοδό- τηση της τρομοκρατίας, καθώς και μια πράξη πολέμου». Η Sony κατέβαλε πολλές προσπάθειες για να σταματήσει τη διαμάχη, προτείνοντας να επαναλάβει την ταινία για να την κάνει λιγότερο επιθετική και να μεταφέρει για αργότερα την ημερομηνία που θα κυκλοφορήσει. Λόγω των απειλών κατά των κινηματογράφων, οι υπεύθυνοι τελικά αποφάσισαν να αποσύρουν την ταινία από τις αίθουσες και να την κυκλοφορήσουν σε ψηφιακή μορφή. Παρόλα αυτά, τον Νοέμβριο του 2014 μια ομάδα hackers με την ονομα- σία “Guardians of Peace” ή GOP, που σύμφωνα με το FBI σχετίζεται με στρατιωτικές συσκευές της Βόρειας Κορέας, επιτέθηκε στους διακομιστές της Sony Pictures και εκμεταλλεύοντας αυτό που εί- ναι γνωστό ως ευπάθεια «Zero-Day» προκάλεσε καταστροφή στα εσωτερικά συστήματα της εταιρείας και αποκάλυψε πολλές προ- σωπικές πληροφορίες για τους υπαλλήλους και τους πελάτες της. Συγκεκριμένα, η ομάδα GOP απέκτησε πρόσβαση σε προσωπικά δεδομένα 47.000 ενεργών και πρώην υπαλλή- λων, σε πολυάριθμα ευαίσθητα email μεταξύ των κορυφαίων στελεχών που αφορούσαν ηθοποιούς, οικονομικές προσφορές, μισθούς στελεχών και πλήρη αντίγραφα μη δημοσιευμένων ταινιών, καθώς και σε ονόματα, διευ- θύνσεις, πληροφορίες αδειών οδήγη- σης, πληροφορίες πιστωτικών καρτών που χρησιμοποιούνται για εταιρικά ταξίδια και έξοδα, ονόματα χρηστών, κωδικούς πρόσβασης και πληροφορίες αποζημίωσης. Οι hackers ισχυρίστηκαν ότι υπέκλεψαν περισσότερα από 100 Terabytes δεδομένων, ενώ μετά από λίγες μόλις μέρες ανέβασαν σε διαδικτυακούς κόμβους κοινής χρήσης αρχείων 5 ακυκλοφό- ρητες ταινίες της Sony. Ορισμένα στελέχη της Sony, αλλά και ο ίδι- ος ο Seth Rogen, εξακολουθούν να αμφισβητούν εάν ήταν πραγ- ματικά η Βόρεια Κορέα πίσω από την επίθεση, υπονοώντας ότι οι δράστες προέρχονται είτε από το εσωτερικό, είτε από τη ρωσική κυβέρνηση. Sony Pictures – 2014 3