פריצה לרשת חברת NVIDIA
ב-23 דצמבר פורסם כי בראשית החודש התגלתה פריצה לרשת חברת NVIDIA אשר התרחשה ככל הנראה חודשיים קודם לכן, בגינה התבקשו העובדים לשנות את ססמאותיהם.
לפי שעה לא ברור האם כל הרשת של החברה נפרצה וכיצד הצליחו התוקפים להשיג גישה לבסיס הנתונים אשר בו פרטי העובדים והאם הססמאות נשמרו באופן מאובטח.
במכתב ששלח מנהל מערכות המידע לעובדים ב-17 דצמבר נמסר כי בפריצה נלקחו שמות המשתמש והססמאות של המכותבים, אך כנראה שלא נגנב מידע נוסף. עוד התבקשו בו העובדים לנקוט משנה זהירות עוד התבקשו, לשנות את ססמאותיהם, להיות זהירים מפני נסיונות הונאה מסוג דיוג ולבדוק את פעילותם בבנק ובכרטיסי האשראי.
במכתב לא נמסר היקף הנזק אולם ההערכה היא כי פרטיהם של למעלה מ-500 עובדים נחשפו.
גנבת 1,600 רשומות מידע בעת פריצה לשרתי אוניברסיטת Berkeley
ב-16 דצמבר פורסם כי פרטיהם של כ-1,600 איש נגנבו משרתי אוניברסיטת Berkeley שבקליפורניה ובכלל זה מספרי ביטוח לאומי וכרטיסי אשראי, כאשר המידע שנגנב הוא החל משנות ה-90 של המאה ה-20 ועד מאי 2014.
בהודעה שפרסמה הדוברת באתר נמסר כי בפריצה שהתבצעה לשרתי חטיבת הנדל"ן, העוסקת בתחזוקה ובינוי במתקני האוניברסיטה, נגנבו 1,300 מספרי ביטוח לאומי וכ-300 מספרי כרטיסי אשראי, כאשר רבים מהם שייכים לעובדים בהווה ובעבר של האוניברסיטה, לצד חברות בעלות קשרים עסקיים עם חטיבה זו.
בהודעה נמסר כי אין עדות לכך שהפורצים השתמשו במידע שגנבו וכי בעלי המידע עודכנו בדבר הפריצה על מנת שיבחנו כל שימוש לרעה במידע שלהם. מנהל אבטחת המידע של האוניברסיטה עודד את אלו שנפגעו מהפריצה לנצל את שרות ניטור כרטיסי האשראי שמעניקה להם האוניברסיטה בחינם.
עוד נמסר כי החטיבה החלה לממש מספר פרוטוקולים ותהליכים חדשים על מנת למנוע השנות מקרים כאלה בעתיד וכי גורמי הטכנולוגיה באוניברסיטה מעודדים את כל היחידות בה לבחון מחדש את מדיניות אבטחת המידע בהן.
דבר הפריצה התגלה בחודש ספטמבר והשרתים שנפגעו הורדו מהרשת, בשבועות שלאחר מכן בחנו רשויות האוניברסיטה את המידע שאוחסן על מנת לאתר את המידע שדלף ואת הגורמים שנפגעו מכך. הואיל והשרתים שנפרצו כללו מידע בנפח רב, גוייסה לשם הבדיקה חברה חיצונית. בעקבות כך האוניברסיטה החלה לשלוח מכתבים לנוגעים בדבר ב-12 דצמבר.
נסיון לסחיטה מקוונת של בית חולים באילינוי
ב-16 דצמבר דווח כי בית החולים Clay County Hospital באילינוי הודה שהיה נתון לנסיון סחיטה מקוון תוך איום לפרסם מידע אודות המטופלים בו.
בית החולים הודיע כי קיבל ב-2 נובמבר הודעת דוא"ל אנונימית ובה התבקש לשלם סכום ניכר כדי למנוע פרסום פרטים על מטופלים, תוך צרוף פרטיהם של כמה לשם דוגמא. אולם מבדיקה שנערכה עולה כי נתונים אלו הם של מטופלים אשר שהו במוסד זה לפני פברואר 2012.
עם זאת בית החולים סרב למסור את מספר המטופלים אשר פרטיהם נגנבו, ואת המועד והדרך בה נגנבו, אולם נמסר כי הפרטים כוללים שמות, כתובות, מספרי ביטוח לאומי וכן תאריכי לידה, מבלי שנגנבו פרטים רפואיים. עוד דווח כי מבדיקה חיצונית שנערכה התברר כי בית החולים לא נפרץ.
למרות טענת בית החולים כי הודיע על כך מיד לרשויות אכיפת החוק, הידיעה עצמה פורסמה רק כעת, חודש וחצי לאחר הארוע.
בעת האחרונה דווחו מספר מקרים של גנבה רחבת היקף של מידע מבתי חולים בארה"ב ובכלל זה; הודעה מה-18 אוגוסט על הדלפת 4.5 מיליון רשומות של מטופלים מ-Community Health Systems, הודעה מה-31 במאי לפיה פרטיהם של כל 62 אלף עובדי University of Pittsburgh Medical Center נגנבו, וכן גנבת פרטיהם של 56 אלף מטופלי הרפואה הציבורית בסן פרנסיסקו.
נקמת 'אנונימוס' בגורמי ממשל ברחבי העולם
ב-9 דצמבר פורסם על כך שמשטרת שבדיה סגרה את אתר שיתוף הקבצים Pirate Bay אשר נפתח מחדש בקוסטה ריקה. בתגובה החלו פעילי 'אנונימוס' בתקיפות נגד גורמי ממשל בשבדיה ומעבר לה.
הפעילות המרכזית היתה הדלפה של 14 כתובות דוא"ל וסיסמאות ממשטרת ניו זילנד ושתיים מזו של משטרת שבדיה;
קובץ נוסף כלל הדלפות ממדינות שונות;
זאת לצד קריאה למתקפה על אתר משטרת שבדיה;
בנוסף, פועלים אלה נגד גורמי ממשל ברחבי העולם כנקמה על מעשים שונים של ממשלות אלה.
קריאה מה-5 דצמבר למתקפה נרחבת על שרתי St. Louis, כחלק מ-OpFerguson, וכן הדלפת קבצים ובהם 55MB של תכתובות בין ה-CIA ועיתונאים שונים;
ב-11 דצמבר הותקפו אתרים במקסיקו בתגובה על העלמות 43 סטודנטים במדינה;
ב-7-8 דצמבר פורסם על הדלפות נרחבות ממערכות משרד הפנים הרוסי ושחרור הקבצים הרלבנטיים;
בנוסף פורסמה ב-15 דצמבר הודעת אזהרה כי על ממשלת פורטוגל לשלם על שחיתותה;
ויקיליקס מרוקני
ב-8 בדצמבר דווח באתר החדשות France 24 על חשבון טוויטר שנפתח לאחרונה ומהווה במה להדלפות מסמכים מסווגים הקשורים בממשלת מרוקו.
הכתבה הפנתה לחשבון (@chris_coleman24) אשר נטען כי נפתח בתחילת חודש אוקטובר אולם בדיקה גילתה כי הטוויט הראשון בו הוא מה-9 בנובמבר. יתכן וכי הקודמים נמחקו.
בדיקה גילתה עוד מספר חשבונות בעלי שם זה (@chris_coleman28 – נפתח ב-10 דצמבר ובו 2 טוויטים בדבר עדכון חשבון הטוויטר, @chris_colman24 – ללא כל פעילות, @chris_colemen24 ובו טוויט אחד מה-7 בנובמבר ובו הטענה "I am the true Chris Coleman !!" וכן @ChrisColeman_24 אשר בו למעלה מ-1,100 דיווחים, אך אלה מוגנים על ידי בעל החשבון).
החשבון המרכזי כולל טוויטים שונים המתעדכנים בתדירות גבוהה ובהם מידע ותכתובות דוא"ל, החל משנת 2007, שעניינם הדיפלומטיה המרוקנית, ממשל, יחסי חוץ, בעיקר בהקשר של סהרה המערבית. בכלל זה צילום הדרכון של שר החוץ המרוקני, Salaheddine Mezouar;
פעילות שרות הביון המקומי, DGED, גורמים הקשורים בו ובדגש על קשריו עם העיתונאי Ahmed Charai, כמו גם עם עיתונאים צרפתיים.
לצד זאת קיימים מספר טוויטים הקשורים בקשריה של מרוקו עם ישראל;
וכן בקשות לאישורי טיסה ישראליים מעל למדינה (שני המסמכים היו זמינים אתמול וכעת כבר אינם);
כל הקבצים המצויים בקישורים אלה וכן באחרים שנדגמו, אינם זמינים עוד. בהקשר זה פרסם "Chris Coleman" את ההודעה הבאה בשעות הערב של ה-10 דצמבר;
הפרשה זוכה להתעלמות גורפת של הממסד המרוקני, אולם בכתבה על כך באתר החדשות המקומי TELQUEL נטען כי במסמכים שפורסמו מצויים אמיתיים ומזוייפים גם יחדיו. עוד מצוטט בכתבה אותו "Chris Coleman" וטוען שמטרתו היא להחליש את מרוקו ובעיקר את המערך הדיפלומטי שלה;
האקרים תורכים פרצו לאתר ממשלתי והדליפו פרטי משתמשים
קבוצת ההאקרים התורכית RedHack פרסמה ב-8 בדצמבר כי עלה בידה לפרוץ לאתר ממשלתי תורכי ולהדליף רשימה של שמות משתמש וססמאות מאתר זה.
קבוצה זו פרצה מספר פעמים בעבר לאתרי ממשל תורכיים במחאה על צעדי ממשל שונים ובכלל זה פריצה לחשבונות דוא"ל של ראש עיריית אנקרה ובכירי שלטון נוספים, פריצה לאתר התשלומים של מחוז אסטנבול תוך פרסום פרטי הגישה ומחיקת חובות של אזרחים ואף פרסום קובץ ובו פרטיהם של עובדים בשגרירות ארה"ב במדינה.
עוד ממסמכי סנואדן: לסוכנויות המודיעין היתה גישה קבועה לכבלים תת ימיים
ב-25 בנובמבר פורסם על מסמכים משנת 2009 שהיו ברשותו של אדוארד סנואדן מהם עולה כי ה-GCHQ הבריטי (יחד עם ה-NSA בארה"ב) היו בעלי גישה ל-63 כבלים תת ימיים ברחבי העולם. אלו ניתבו את מרבית תעבורת האינטרנט בעולם, כמו גם חיבורי רשת פרטיים בין ספקי תקשורת ומרכזי נתונים ארגונים. על פי הדיווח באתר הגרמני Süddeutsche Zeitung, חברת התקשורת Cable & Wireless – המהווה כעת חלק מחברת Vodafone – "סיפקה את רוב הנתונים בצורה פעילה לתוכניות המעקב של ה-GCHQ וקיבלה בתמורה מיליוני פאונד כפיצוי".
יחסים אלה היו כל כך מעמיקים עד כי עובד של ה-GCHQ התמנה לעבוד במשרה מלאה ב-Cable & Wireless (תחת הכינוי “Gerontic” במסמכי ה-NSA) לנהל את פרויקטי ההאזנה בפברואר 2009. בחודש יולי אותה השנה סיפקה החברה גישה ל-29 מתוך 63 הכבלים התת ימיים שברשימה, דבר המהווה כ-70% מקיבולת הנתונים הזמינים לתוכניות המעקב. הגישה לא היתה רק לצרכי מעקב, אלא למשיכת נתונים מרשתות אחרות באמצעות מבצעי (CNE (computer network exploitation בכבלים הפרוסים ברחבי העולם. פרטים על האזנות לכבלים אלה נחשפו עוד טרם מסמכי סנואדן, אולם מסמכים אלו חשפו את השמות בפועל של הכבלים אשר היו נגישים לגופי המודיעין משנת 2009 וכן את הנפח הרב של מידע שסוכנויות אלו יכלו לשאוב מכבלים אלו.
בנוסף התברר ממסמכים אלו כי GCHQ הגדילה ביותר מפי שלוש את פעילותה בכבלים תת ימיים אלו.
'אנונימוס' הדליפו מידע מאתרי ממשלת סין
בידיעה שפורסמה ב-13 באוקטובר ב-South China Morning Post נמסר כי בעקבות איום שפורסם ביום שישי האחרון, הדליף 'אנונימוס' מידע מאתרי ממשל סיניים אשר כלל מאות מספרי טלפון וכתובות דוא"ל מאתר אזור הסחר החופשי Ningbo שבמחוז Zhejiang ומאתר לחיפוש עבודה המופעל על ידי מנהלת מדינת Changxing. זאת לצד כתובות IP ושמות.
פעילות זו בוצעה זמן קצר לאחר שהממשל הסיני גינה את איומי 'אנונימוס' אשר הביעו תמיכה במפגינים. לפי שעה לא ברור מדוע נבחרו דווקא שני אתרים אלה, עם זאת דווח כי גורמים מ'אנונימוס' מסרו כי עלה בידם לחדור לבסיסי נתונים של יותר מ-50 אתרי ממשלה בסין ולהדליף למעלה מ-50 אלף שמות משתמש וכתובות דוא"ל, תוך טענה כי בכך הוא מילא את הבטחתו "לעמוד ולהלחם לצד האזרחים בהונג-קונג".
ב-4 אוקטובר פורסם סרטון ובו איום לפגוע באתרים בהונג קונג לאחר אזהרה ראשונה שהופצה יומיים קודם לכן, זאת תוך איום במלחמה קיברנטית על הממשלה והמשטרה בהונג קונג בשל השימוש בגז מדמיע נגד המפגינים. זאת לצד השבתת מספר אתרים ב-3 בחודש.
גנבת מידע מ-1,600 לקוחות AT&T על ידי עובד החברה
ב-7 באוקטובר פורסם כי חברת AT&T הודיעה לכ-1,600 מלקוחותיה כי אחד מעובדיה השיג גישה בלתי מורשית לנתוניהם האישיים במהלך חודש אוגוסט.
במכתב שהוצב באתר של התובע הכללי של Vermont ב-1 באוקטובר ומופנה ללקוחותיה, מודה החברה כי יתכן והעובד השיג מספרי ביטוח לאומי ורשיונות נהיגה כמו גם את מספרי הלקוח של אלו בחברה. עוד נמסר כי הרשויות עודכנו בנושא, העובד פוטר וכי החברה נקטה בנוסף במספר צעדים ובכללם; ביטול כל שינוי או חיוב בלתי מורשה בחשבון הלקוח; מנוי שנתי חינם ללקוחות לשרות CSID המאפשר להם בקרת פעילות האשראי. בנוסף, ממליצה החברה במכתב ללקוחותיה לשנות סיסמאות גישה לחשבונותיהם.
נתוני 750 אלף נוסעים בחברת התעופה היפנית נגנבו
ב-25 ספטמבר פורסם באתר החדשות The Japan Times כי חברת התעופה הלאומית היפנית (JAL) הודיעה כי זהתה מספר חדירות בימים האחרונים לרשת המחשבים שלה אשר מנהלת מידע על אודות לקוחותיה ובכללו גם זה המוגדר כ"חיוני".
בהודעת החברה נמסר כי הפורצים גנבו מידע על בין 110 ל-750 אלף מחברי מועדון הנוסע המתמיד של החברה. המידע שנגנב כלל שמות, כתובות, מגדר ומקומות עבודה של חברי המועדון, עם זאת החברה מסרה כי לא אותרה דליפת מספרי כרטיסי אשראי או ססמאות וכי לא דווח על כל נזק פיננסי. הערכת החברה היא כי הפריצה החלה ב-18 באוגוסט באמצעות דוא"ל אשר כלל וירוס שחדר למחשבי החברה. הבדיקה העלתה עד כה 23 מחשבים אישיים אשר היו נגועים, כאשר שבעה מהם שלחו מידע לשרת בהונג קונג.
בפברואר השנה נגרמו לחברה נזקים בשווי מיליוני ין לאחר שנפרצו מערכות אשר אפשרו לנוסעים מתמידים להחליף את הנקודות שצברו בקופונים אותן מכבדת חברת Amazon.
גנבת 1.4 מיליון רשומות מחברת תיירות בארה"ב
בתאריך 23 ספטמבר נמסר על פריצה לאתר של חברת התיירות Viator אשר הביאה לחשיפת מידע על 1.4 מיליון משתמשים רשומים באתר. החברה מסן פרנסיסקו אישרה כי פושעים קיברנטיים חדרו לבסיס הנתונים שלה ושמו ידם על פרטי תשלום של כ-880 אלף מלקוחותיה, בנוסף לפרטי 560 אלף חשבונות משתמש באתר ובכלל זה כתובות דוא"ל של הלקוחות וססמאות מוצפנות.
בדוא"ל ללקוחותיה הצהירה החברה שספק שרות כרטיסי האשראי הודיע לה שחיובים בלתי מאושרים הופיעו בחשבונותיהם של מספר מלקוחותיה. Viator לא ציינה את משך הפריצה או את הדרך בה חדרו הגנבים למערכותיה, עם זאת נמסר כי מספר ה-PIN לא נכללו בפריצה לאור העובדה כי החברה לא שומרת אותם, כמו כן להערכתה גם מספרי ה-CVV לא נגנבו בפריצה זו.