Studie společnosti Thales zjistila, že v loňském roce došlo k narušení bezpečnosti dat u 39 % podniků. Ve stejném průzkumu 75 % firem uvedlo, že více než 40 % jejich dat uložených v cloudu je citlivých. Poskytovatelé cloudových služeb nejsou zodpovědní za ochranu a obnovu dat v cloudu.
Studie společnosti Arcserve zjistila, že 82 % IT manažerů s rozhodovací pravomocí očekává nárůst investic do hybridního cloudu a 70 % očekává nárůst investic do multi-cloudu. To znamená, že ještě více společností by se mohlo ocitnout v ohrožení.
Narušení bezpečnosti cloudu je důsledkem různých prvků kybernetických útoků, ale důsledky jsou stejné. Pověst firmy je poškozena, zákazníci mohou odcházet a konečné náklady mohou zlikvidovat celou společnost.
Podívejme se na poslední nejznámější narušení bezpečnosti cloud computingu, která se dostala na titulní stránky novin.
1. Facebook
Facebook byl napaden někdy před srpnem 2019, ale rozhodl se neinformovat více než 530 milionů uživatelů o tom, že jejich osobní údaje byly ukradeny a krátce poté zveřejněny ve veřejné databázi až do dubna 2021. Údaje obsahovaly telefonní čísla, celá jména, místa pobytu, některé e-mailové adresy a další podrobnosti z uživatelských profilů.
Facebook sice později na svém blogu zveřejnil zprávu o útoku, ale pověst společnosti byla poškozena. Facebook tvrdí, že problém okamžitě našel a opravil, ale následky zasáhly i zakladatele Marka Zuckerberga. Musel se zodpovídat federálním regulačním orgánům a urovnat případ ochrany soukromí s Federální obchodní komisí, který zahrnoval pokutu 5 miliard dolarů, kterou společnost zaplatila.
Situace se ještě zhoršila v říjnu 2021, kdy whistleblowerka Frances Haugenová prohlásila, že Facebook dává přednost zisku před bezpečností.
2. Alibaba
V listopadu 2019 zasáhl útok čínský nákupní web Taobao společnosti Alibaba a ovlivnil data více než 1,1 miliardy uživatelů. K útoku došlo během 8 měsíců, kdy čínský vývojář softwaru procházel web a tajně získával informace o uživatelích, dokud si Alibaba nevšimla, co se děje. Ukradené údaje zahrnovaly ID uživatelů, čísla mobilních telefonů a komentáře zákazníků.
Hacker se sice nedostal k šifrovaným informacím, jako jsou hesla, ale narušení bylo natolik závažné, že společnost informovala policii. Vzhledem k tomu, že se útok odehrál v Číně, nebudou jeho plné důsledky pravděpodobně nikdy zveřejněny. Je to však příklad, který je pádným argumentem pro lepší monitorování systémů a sítí.
3. LinkedIn
Stejně jako Alibaba se v roce 2021 stala obětí úniku dat i společnost LinkedIn. Postiženo bylo 700 milionů profilů LinkedIn a informace byly primárně veřejné. Data z hackerského útoku však byla v červnu 2021 zveřejněna na dark webu. Společnost LinkedIn vysvětlila, že nebyly odhaleny žádné citlivé ani soukromé údaje. Společnost také argumentovala tím, že incident pouze porušil podmínky poskytování služeb společnosti.
Vzorek dat v příspěvku na dark webu však obsahoval e-mailové adresy, telefonní čísla, záznamy o zeměpisné poloze, pohlaví a další údaje ze sociálních sítí. To je spousta údajů, které může šikovný hacker využít k útokům sociálního inženýrství.
4. Sina Weibo
Sina Weibo je jednou z největších čínských sociálních sítí. V červnu 2020 byly na dark webu a dalších místech zveřejněny osobní údaje více než 538 milionů uživatelů, včetně skutečných jmen, uživatelských jmen, pohlaví a polohy a telefonní čísla 172 milionů uživatelů. I když není jasné, jak incident vznikl, hacker dal údaje Weibo na prodej za pouhých 250 dolarů, nejspíše proto, že neobsahovaly hesla.
Přestože je Weibo v dnešní době silně monitorováno a cenzurováno, stále se občas používá ke sdílení nefiltrovaných zpráv z celé země. V důsledku toho mohou být anonymní uživatelé Weibo vystaveni nejvýznamnějším rizikům způsobeným narušením.
5. Accenture
Společnost Accenture byla v srpnu 2021 napadena hackery napojenými na skupinu ransomwaru LockBit. Skupina ukradla a vyzradila firemní data, a co hůř, pronikla i do systémů zákazníků společnosti.
Hackeři tvrdili, že ukradli šest terabajtů dat, a požadovali výkupné ve výši 50 milionů dolarů. Společnost Accenture však jedné publikaci sdělila, že všechny postižené systémy byly plně obnoveny ze záloh, aniž by to mělo dopad na provoz společnosti Accenture nebo na systémy jejích klientů.
6. Cognyte
V červnu 2021 kybernetická analytická společnost Cognyte nezabezpečila svou databázi a odhalila 5 miliard záznamů s podrobnostmi o předchozích datových incidentech. Záznamy byly zveřejněny online bez hesla nebo jiného ověření, které by bylo nutné pro přístup k nim. Databáze byla vystavena čtyři dny a není jasné, kolik hesel přesně obsahovala, ale všechna obsahovala jména, e-mailové adresy a zdroj dat. To je druh dat, který mohou hackeři využívat ještě několik dalších let.
7. Toyota Motor Company
V červnu 2023 oznámila automobilka Toyota, že kvůli špatně nakonfigurovanému cloudovému prostředí byla vystavena data přibližně 260 000 zákazníků.
Ačkoli toto narušení nezpůsobilo odhalení obrovského množství citlivých údajů, poukazuje na to, že jednoduchá chybná konfigurace může hackerům otevřít dveře. Ukazuje také, jak dlouho může trvat, než je narušení odhaleno, přičemž Toyota napsala, že data byla vystavena od února 2015 do května 2023, přičemž ID zařízení ve vozidle, aktualizace mapových dat, aktualizovaná data vytvoření dat a informace o mapě a datum jejího vytvoření (nikoli umístění vozidla) byly potenciálně přístupné zvenčí.
