Образът на виртуалния диск, собственост на подразделение на NSA, съдържащ над 100 гигабайта данни от разузнавателен проект на армията, с кодово име "Червен диск", изтече. Файловете разкриха също така програма за наблюдение на домашно насочване на име Ragtime които бяха насочени към американците.
Агенцията за кредитен рейтинг Equifax беше ударена от майката на всички хакове. Колкото повече като 143 милиона потребители - предимно американци, но някои жители на Обединеното кралство и Канада - бяха засегнати от нарушение на данните, включващо изключително чувствителна и лична информация. За да не бъде изостанала, компанията се обърка неговата реакция при инцидент и усилия за възстановяване. Неговият уебсайт за поддръжка изглеждаше като сайт за фишинг, Неговият инструмент за проверка на нарушаване на сигурността на данните не проработи, и компанията беше принудена да изтегли клауза от сайта си, която ефективно предотврати потърпевши клиенти от съденето на компанията.
Хиляди имаха шанс 50-50 да бъдат заразени с троянски кон за отдалечен достъп в началото на май, след като HandBrake, видео енкодерът за Mac, беше заразен със зловреден софтуер. Зловреден софтуер може
крадат пароли от ключодържателя на техния Mac.HipChat, платформата за чат на работното място, беше пробита от хакери през април след атака на едно от облачните приложения. HipChat не би казал колко потребители са били пряко засегнати.
Изследовател на Google през февруари намери проблем с крайните сървъри на Cloudflare на мрежовия гигант, които включват повредени уеб страници, върнати от някои HTTP заявки, изпълнявани през Cloudflare. Това доведе до неволното изтичане на клиентски данни от Uber, 1Password и онлайн сайт за запознанства OKCupid.
Исторически хак от 2015 г. най-накрая излезе наяве през февруари, след като хакер се насочи към PoliceOne, форум на правоприлагащите органи използвани от полицията и федералните агенти. Бяха откраднати около 715 000 акаунта, включително тези от ФБР и DHS. Откраднатите пароли бяха лесни за дешифриране.
Смятана за най-голямата ransomware атака по рода си, рансъмуерът WannaCry беше успешен само благодарение на загубата на контрола на NSA върху ключовите хакерски инструменти. Това доведе хакерите да инсталират задни врати който канализира рансъмуера на милиони компютри. Дни по-късно Конгресът внесе законопроект, който ще попречи на правителството да трупа кибероръжия.
Базираната в САЩ частна охранителна фирма TigerSwan нашумя след това автобиографии на бъдещи служители бяха открити на публичен, скрит сървър за съхранение на Amazon Web Services. Разкритите документи изброяват набор от лична информация, включително домашен адрес на кандидата, телефонни номера, имейл адреси, номера на шофьорска книжка и паспорт, както и номера на социална осигуровка.
Едва след промяна в управлението, Uber разкри нарушение на данните от повече от година по-рано, засягащо 57 милиона потребители. Твърди се, че шефът по сигурността на компанията е прикрил пробива и по-късно е уволнен от компанията.
Cellebrite, най-известният кракер на iPhone и устройства в света, беше хакнат през януари, което доведе до кражба на стотици гигабайти чувствителни корпоративни файлове. Дънната платка на Vice, която получи част от данните, откраднатите данни включват списък на тези, които са закупили технологията за кракване на телефони на компанията, бази данни и огромно количество технически данни относно продуктите на Cellebrite.
Sabre Systems, софтуерна компания за резервации, тихомълком разкри това било е нападнато по-рано тази година. Софтуерът на компанията се използва от стотици авиокомпании и хиляди хотели за управление на резервации за пътници и гости, управление на приходите и човешки ресурси. Няколко големи компании - включително Google, Хард Рок хотели, Льовс, и някои имоти на Тръмп -- разкриха, че са имали откраднати данни в резултат на пробив в Sabre.
Лична информация, включително геолокация, на повече от 31 милиона потребители на виртуална клавиатура, ai.type, изтече по-рано тази година, когато компанията не успя да постави парола в своята база данни сървър, всеки има достъп до базата данни на компанията с потребителски записи, общо над 577 гигабайта чувствителни данни.
Незащитено резервно устройство разкри хиляди документи на военновъздушните сили на САЩ. Откритието е открит през март. Файловете включват попълнените заявления SF-86 за подновени разрешения за национална сигурност за двама четиризвездни американски генерали, и двамата наскоро заемаха висши военни позиции в САЩ и НАТО.
WikiLeaks получи и публикува огромна колекция от документи с подробности хакерските усилия на разузнавателната агенция, включително способността му да прониква и в устройства iPhone и Android като смарт телевизори. Много от документите са били класифицирани или с гриф "строго секретно".
Хакерът "получи достъп до... информация за вход и пароли“, които служителите използват за достъп до корпоративната мрежа на Virgin America, според писмо, изпратено до персонала. Компанията потвърди, че информацията за вход на 3120 служители и изпълнители е била компрометирана, докато личната информация на 110 допълнителни служители може да е била открадната.
Данъчният и одиторски гигант Deloitte потвърди, че е така засегнат от кибератака, което води до кражба на поверителни документи и имейли. Говори се, че нападател е получил достъп до администраторския акаунт на сървъра за електронна поща, давайки на нападателя неограничен достъп до пощенските кутии на компанията, хоствани от Microsoft.
Сайтът за споделяне на шрифтове DaFont беше нарушена от отегчен хакер през май. Потребителски имена, имейл адреси и хеширани пароли на 699 000 потребителски акаунта бяха откраднати при пробива. Паролите бяха толкова лоши, че повече от 98 процента от тях бяха разбити.
Повече от 60 университета и организации на федералното правителство на САЩ бяха компрометиран с SQL инжекции. Хакерът, известен като Распутин, атакува Оксфорд, Кеймбридж и Нюйоркския университет, както и Националната администрация за океаните и атмосферата на САЩ.
Това беше най-големият хак, който не беше, но въпреки това много бяха засегнати. Хакерите бяха събрали стотици различни вече пробити бази данни и съпостави записи, които смяташе, че също са акаунти в iCloud, и заплаши да изтрие милиони акаунти, ако Apple не плати. В крайна сметка хакерската група не успя да изпълни заплахата си.
През април всяка външна сирена за спешни случаи в Далас, Тексас беше тръгват по едно и също време, изпращайки някои в паника. Оказва се, че хакерите са извършили атака с „радио повторение“, която включва запис на радиосигнала, който беше излъчен по време на последния месечен тест на системата за аварийни сирени и възпроизвеждането му многократно.
Мениджър на пароли и доставчик на единично влизане OneLogin беше хакнат в края на май от неизвестен нападател. Компанията добави, че въпреки че криптира „определени чувствителни данни в покой“, не може да изключи възможността хакерът „също да е получил способността да дешифрира данни“.