7 grote computerhacks van de afgelopen vijf jaar

Elke minuut van de dag worden over de hele wereld netwerken aangevallen door hackers. De meeste aanvallen worden gedwarsboomd, maar als zo'n aanval toch slaagt dan zijn de gevolgen soms niet te overzien...

Auteur: Martijn
Datum: 22/06/2016
Leestijd: 5 Minuten

Aan de lopende band horen we over hackers die informatie over miljoenen mensen buitmaken. Wachtwoorden, e-mailadressen en creditcardgegevens liggen voor het grijpen lijkt het wel.

Laatst nog kwam het nieuws naar buiten dat een hack bij LinkedIn vier jaar geleden groter was dan we ooit konden vermoeden met z’n allen. Niets is meer veilig voor deze dieven. De kans is zelfs groot dat jouw informatie al ergens te koop wordt aangeboden.

Dit zijn zeven van de grootste computer hacks van de afgelopen vijf jaar.

1. LinkedIn (juni 2012)

Aantal slachtoffers? 167 miljoen

Is er iets gestolen? In totaal zijn er 167 miljoen accounts, waarvan 117 miljoen combinaties van gebruikersnamen en wachtwoorden buitgemaakt.

Hoe kon dit gebeuren? Er is nog veel onduidelijk over de hack, zoals wie er achter de aanval zit.

Opvallend is dat LinkedIn de gegevens niet erg goed beveiligde. Zo waren de wachtwoorden versleuteld met een SHA1-algoritme (wat makkelijk te kraken is), en er werd geen salt toegevoegd aan de wachtwoorden (met een ‘salt’ wordt een opgeslagen wachtwoord langer gemaakt zodat het moeilijker te kraken is met een brute force-aanval).

Computeridee

En nu? In eerste instantie kwam deze hack niet eens voor in deze lijst. Tot een maand geleden dachten we namelijk dat er ‘maar’ 6 miljoen (onversleutelde) e-mailadressen en wachtwoorden werden gestolen. Op dit moment weten we in ieder geval dat er 167 miljoen accounts zijn gestolen. Daarvan zijn bij 117 miljoen accounts zowel het email als het wachtwoord bekend. Of er andere informatie is bemachtigd, is dus nog niet duidelijk. Het wordt ook door LinkedIn zelf niet uitgesloten, zeker ook omdat de grote diefstal ruim 4 jaar onopgemerkt is gebleven.

2. Adobe (October 2013)

Aantal slachtoffers? 150 miljoen

Is er iets gestolen? Naast de e-mailadressen en wachtwoorden van 150 miljoen gebruikers, zijn ook de creditcardgegevens van 2,9 miljoen gebruikers gestolen. Ook hebben de hackers delen van de broncode van de Adobe-programma’s Photoshop, Acrobat, Reader en ColdFusion gedownload.

Hoe kon dit gebeuren? De hackers kregen toegang tot het netwerk van Adobe. Hoe dit precies kon gebeuren is nooit openbaar gemaakt.

En nu? Adobe biedt de gebruikers waarvan de creditcard gegevens gestolen zijn een jaar lang gratis Credit Monitoring van Experian (in het verleden ook slachtoffer van hackers). De andere gebruikers kregen een melding dat ze hun wachtwoorden aan moesten passen. Op de website van LastPass kun je controleren of jouw gegevens zijn gestolen.

3. eBay (mei 2014)

Aantal slachtoffers? 145 miljoen

Is er iets gestolen? Van de klanten zijn gebruikersnamen, versleutelde wachtwoorden, e-mailadressen en andere persoonlijke gegevens gestolen. Gelukkig zijn er geen betalingsgegevens buit gemaakt.

Hoe kon dit gebeuren? De aanvallers hebben de logingegevens van een medewerker gebruikt om toegang te krijgen tot het netwerk van eBay.

En nu? eBay blijft interessant voor cyberaanvallen. Eerder dit jaar nog kwam naar buiten dat alle gebruikers gevaar liepen, door een gevaarlijke bug op de website.

4. Target (januari 2014)

Aantal slachtoffers? 110 miljoen

Is er iets gestolen? 40 miljoen creditcard gegevens en 70 miljoen e-mailadressen van klanten.

Hoe kon dit gebeuren? De hackers zijn binnengekomen via een onderaannemer die koeling, verwarming en airconditioning leverde aan verschillende vestigingen van Target. De onderaannemer had toegang tot het Target netwerk en daar maakten de hackers dankbaar gebruik van.

En nu? Volgens Bloomberg had de hack voorkomen kunnen worden. Alle alarmbellen stonden op rood, toen de hackers bezig waren met hun plannen. Het bedrijf heeft hier vervolgens weinig mee gedaan. Uiteindelijk moest de CEO, Gregg Steinhafel, het bedrijf verlaten en zijn er negentig rechtzaken aangespannen door klanten. Uiteindelijk kostte het Target tien miljoen dollar.

5. Home Depot (september 2014)

Aantal slachtoffers? 109 miljoen

Is er iets gestolen? Er zijn 53 miljoen e-mailadressen en 56 miljoen gegevens van creditcards en betaalkaarten van winkelend publiek gestolen.

Hoe kon dit gebeuren? Volgens de retailer kregen hackers toegang tot het netwerk via een leverancier (klinkt bekend). Vervolgens installeerden de hackers malware op de zelfscansystemen van Home Depot. Vervolgens stroomden de gegevens van miljoenen klanten binnen.

En nu? De schade van de Home Depot hack wordt geschat op 62 miljoen dollar. Aan alle klanten die na april 2014 een betaalbaar account gebruikten, bood het bedrijf gratis credit monitoring aan.

6. Anthem (februari 2015)

Aantal slachtoffers? 88 miljoen

Is er iets gestolen? Burgerservicenummers, gegevens over dienstverband en andere persoonlijke gegevens die beheerd worden door de op een na grootste zorgverzekeraar van Amerika. Gelukkig zijn er geen medische gegevens buit gemaakt.

Hoe kon dit gebeuren? Onderzoekers verdenken hackers in opdracht van de Chinese overheid. Dezelfde hackers worden ook verdacht van het inbreken in de netwerken van United Airlines en de ‘Office of Personnel Management’ van de Amerikaanse overheid.

En nu? Anthem biedt de slachtoffers van de aanval gratis credit monitoring aan. Waarschijnlijk zijn de gegevens te koop aangeboden op de zwarte markt.

7. JPMorgan Chase (juli 2014)

Aantal slachtoffers? 83 miljoen, waarvan 76 miljoen huishoudens en 7 miljoen zakelijke klanten

Is er iets gestolen? Namen, adressen en telefoonnummers van de rekeninghouders bij de Amerikaanse bank.

Hoe kon dit gebeuren? Ook hier kregen de hackers toegang tot het netwerk via de inloggegevens van een medewerker van de bank. Vervolgens hebben de aanvallers misbruik gemaakt van een zwak punt in de beveiliging: JPMorgan’s security team heeft namelijk nagelaten om één van zijn netwerk servers te upgraden.

En nu? Eind vorig jaar zijn vier personen gearresteerd die iets met de hack te maken hadden.

Bron: Yahoo


One thought on “7 grote computerhacks van de afgelopen vijf jaar


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s