De grootste hacks en datalekken van 2016

Nu dat 2016 al een maand achter de rug is, blikken we nog eens terug op enkele van de grootste datalekken en hacks bij bekende en minder bekende bedrijven en overheidsinstanties. Bij deze lekken kwamen honderdduizenden records met persoonsgegevens in de handen van hackers terecht.

Yahoo: 2 grote datalekken op 1 jaar

In september maakte het technologiebedrijf Yahoo een lek bekend van in 2014 waarbij minstens 500 miljoen gebruikersaccounts werden buitgemaakt. Toen dit nieuws bekend raakte werd het aanzien als de grootste hack ooit bij een bekend technologiebedrijf. Aangezien het lek al bestaat van in 2014 en pas in 2016 werd ontdekt hebben hackers jaren de tijd gehad om de gegevens te bekijken en te misbruiken.

Als dit nog niet erg genoeg was maakten ze midden december nog een tweede lek bekend. Bij deze inbraak werd het dubbel aantal records van de vorige inbraak gestolen. Gegevens van één miljard gebruikers. En zo verdubbelden ze hun eigen record. Niet echt een record om trots op te zijn…

2016: rise of the ransomwarescreen of laptop computer showing alert that the computer was attacked by ransomware. 3d

In 2016 was ransomware één van de grootste bedreigingen voor bedrijven wereldwijd. Ransomware is malware (kwaadaardige software) die zich op je computer nestelt. Deze malware encrypteert geleidelijk aan in de achtergrond je bestanden. Wanneer alles is geëncrypteerd verschijnt er een boodschap op je scherm die je vraagt een bedrag (meestal in bitcoins) over te maken. Wanneer je dit doet zou je (met veel geluk) je bestanden terug krijgen.

In 2016 haalde bekende (Locky) en minder bekende (Ranscam) varianten van ransomware het nieuws nadat grote bedrijven erdoor werden getroffen. In augustus van 2016 werd er een onderzoek uitgevoerd door Malwarebytes. Hieruit bleek dat bijna de helft van alle Amerikaanse bedrijven vroeg of laat in contact komen met ransomware.

Swift: een dure hackSWIFT

Swift is een banksysteem dat gebruikt wordt om transacties en informatie tussen banken uit te wisselen. Deze runt een wereldwijd vertrouwd en gesloten computernetwerk om deze communicatie te laten verlopen. In 2016 werd het systeem 3 keer misbruikt, met miljoenen gestolen dollars en gestolen informatie als gevolg.

Het eerste slachtoffer was de centrale bank van Bangladesh. Hier wisten de aanvallers de credentials van iemand met rechten om transacties door te voeren te bemachtigen. Zo konden ze transfers starten van de Federal Reserve Bank van New-York naar verschillende rekeningen in de Filipijnen, Sri Lanka en andere delen van Azië.

De aanval werd pas duidelijk toen de printer geen transactieaanvragen meer uitprintte. De aanvallers hadden deze onklaar gemaakt om hun sporen tijdelijk te verstoppen tot de transacties doorgevoerd waren. Was de inbraak niet zo snel opgevallen, dan hadden de hackers 950 miljoen dollar kunnen buitmaken. 850 miljoen in transacties werden ongedaan gemaakt en een transactie van 20 miljoen werd teruggedraaid. Ondanks dit maakten de hackers toch nog 81 miljoen dollar buit die werd verspreid over 4 rekeningen.

In de zomer van 2016 werd het systeem nog bij drie andere banken aangevallen. Het betreft hier banken in Vietnam, de Filipijnen en Ecuador. Niet bij elke aanval werd geld buitgemaakt.

SWIFT heeft ondertussen alle banken die hun systeem gebruiken extra maatregelen aangereikt om zich te wapenen tegen aanvallen in de toekomst. In alle gevallen was er sprake van malware die geïnstalleerd was geraakt op een apparaat in het netwerk. Als ze dit kunnen voorkomen of sneller detecteren geraken de hackers moeilijker aan het SWIFT-systeem.

Mirai malware: een denial of service attack uitgevoerd door…koelkasten en thermostaten?

DYN DNSMensen beginnen meer en meer huishoudelijke toestellen met het internet te verbinden. Het Internet of Things is de toekomst, maar op dit moment laat de beveiliging nog te wensen over. Dit weten de hackers ook, en daarom infecteren ze deze huishoudtoestellen met malware om deze nadien als botnet te kunnen gebruiken. Een botnet is een door de hacker met malware geïnfecteerd apparaat dat commando’s van de attacker kan uitvoeren (zoals surf naar: www.google.com). Dit gebeurt in de achtergrond van het geïnfecteerde toestel, de gebruiker merkt hier niets van. Wanneer de aanvaller verschillende van deze botnets in zijn bezit heeft kan hij deze gebruiken om webservers van grote websites en bedrijven aan te vallen.

In oktober werden de met mirai malware geïnfecteerde devices in een grote Distributed Denial Of Service aanval (DDOS) gebruikt tegen de belangrijke Domain Name Server (DNS) DYN.How DNS works

DNS-servers zijn van groot belang binnen het internetprotocol. Zij vertalen namelijk wat u in de URL-balk typt naar een IP-adres dat de computer kan raadplegen (bijvoorbeeld: google.be kan u ook raadplegen via http://172.217.17.110). Wanneer de 100 000 geïnfecteerde huishoudelijke toestellen de DYN DNS aanvielen, kon deze de datastroom niet meer aan. Hierdoor waren belangrijke sites zoals Twitter, Netflix en Github een hele tijd onbereikbaar.

NSA: hacking tools en confidentiële info gelektoffices

In augustus gooide de groep die zich “The shadow Brokers” noemen elite hackingtools online die naar verluidt door de NSA zijn ontwikkeld en gebruikt. De tools misbruikten voornamelijk kwetsbaarheden in netwerkproducten van Cisco en Fortinet.

Ook werd in hetzelfde jaar nog 50 terabyte aan confidentiële informatie gestolen door een ex-medewerker van de overheidsdienst. Veel van de gestolen gegevens waren wel al bekend gemaakt door de klokkenluider Edward Snowden.

LinkedIn hack: groter dan eerst gedacht

LinkedIn kwam dit jaar in het nieuws met een inbraak die al dateerde van 2012. Initieel was er sprake van 6,5 miljoen gelekte accounts, maar dit jaar bleek dat het er in werkelijkheid 117 miljoen waren. De LinkedIn hack behoort hierdoor ook tot de lijst van grootste hacks aller tijden.

Enkele tips voor de gewone gebruiker

Zoals hierboven wel duidelijk werd zijn je gegevens bij grote spelers ook niet altijd veilig. Dit zijn enkele tips die u zelf kan nemen:

  • Gebruik verschillende wachtwoorden voor elke onlinedienst die u gebruikt: Wanneer uw gegevens dan door een datalek worden publiek gemaakt, blijven de andere services die u gebruikt onaangetast.
  • Ransomware: deze malware komt niet enkel bij grote bedrijven voor. Ook gewone gebruikers kunnen hiermee in aanraking komen. Zorg dus altijd voor een goede back-up van al uw belangrijke bestanden. Zorg wel dat het medium met de back-up niet altijd aan de computer is gekoppeld of via het netwerk beschikbaar is. Dikwijls worden apparaten die aan de met malware besmette computer zijn gekoppeld of van dat toestel kunnen worden geraadpleegd mee versleuteld.
  • Beveilig je IoT devices: IoT apparaten komen standaard allemaal met dezelfde inloggegevens. Deze zijn makkelijk online terug te vinden en maken het voor hackers makkelijk om ze te misbruiken. Één van de eerste vereisten is het veranderen van deze gegevens met andere sterke gegevens (gebruikersnaam en wachtwoord). Lees ook altijd goed de handleiding, want elk toestel is anders. Bij sommige toestellen kunnen ook aanpassingen in de router noodzakelijk zijn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *