ვირტუალური დისკის სურათი, რომელიც ეკუთვნის NSA-ს სამმართველოს, შეიცავს 100 გიგაბაიტზე მეტი მონაცემები არმიის სადაზვერვო პროექტიდან, კოდური სახელწოდებით "წითელი დისკი", გაჟონა. ფაილებმა ასევე გამოავლინა საშინაო თვალთვალის პროგრამა სახელად Ragtime რომელიც ამერიკელებს უმიზნებდა.
საკრედიტო სარეიტინგო სააგენტო Equifax-ს ყველა ჰაკის დედა მოხვდა. იმდენივე როგორც 143 მილიონი მომხმარებელი - ძირითადად ამერიკელები, მაგრამ დიდი ბრიტანეთისა და კანადის ზოგიერთი მაცხოვრებელი - დაზარალდა მონაცემთა გარღვევით, რომელიც მოიცავს უაღრესად მგრძნობიარე და პერსონალურ ინფორმაციას. ცოტა არ იყოს, კომპანია შეცდა მისი რეაქცია ინციდენტზე და გამოსწორების ძალისხმევა. მისი მხარდაჭერის ვებსაიტი ფიშინგის საიტს ჰგავდა, მისი მონაცემთა დარღვევის შემოწმების ინსტრუმენტი არ მუშაობდადა კომპანია იძულებული გახდა თავისი საიტიდან ამოეღო პუნქტი, რომელიც ეფექტურად აღკვეთა დაზარალებული მომხმარებლები კომპანიის საჩივრისგან.
ათასობით ადამიანს ჰქონდა 50-50 შანსი დაინფიცირებულიყო დისტანციური წვდომის ტროას მაისის დასაწყისში მას შემდეგ, რაც HandBrake, Mac-ის ვიდეო ენკოდერი, დაინფიცირდა მავნე პროგრამით. მავნე პროგრამას შეეძლო
პაროლების მოპარვა მათი Mac-ის გასაღების ჯაჭვიდან.HipChat, სამუშაო ადგილის ჩატის პლატფორმა, დაარღვიეს ჰაკერებმა აპრილში, მის ერთ-ერთ ღრუბლოვან აპლიკაციაზე თავდასხმის შემდეგ. HipChat არ იტყვის რამდენი მომხმარებელი დაზარალდა პირდაპირ.
Google-ის მკვლევარი თებერვალში იპოვა პრობლემა ქსელური გიგანტის Cloudflare-ის Edge სერვერებით, რომლებიც მოიცავდა დაზიანებულ ვებ გვერდებს, რომლებიც ბრუნდებიან ზოგიერთი HTTP მოთხოვნით, გაშვებული Cloudflare-ის მეშვეობით. ამან გამოიწვია უნებლიე გაჟონვა მომხმარებლის მონაცემები Uber-დან, 1Password-დან და ონლაინ გაცნობის საიტიდან OKCupid.
2015 წლის ისტორიული ჰაკი საბოლოოდ გამოჩნდა თებერვალში, მას შემდეგ, რაც ჰაკერმა სამიზნე პოლიციის ფორუმს PoliceOne-ი გაუკეთა. გამოიყენება პოლიციისა და ფედერალური აგენტების მიერ. მოიპარეს დაახლოებით 715,000 ანგარიში, მათ შორის FBI და DHS. მოპარული პაროლების გაშიფვრა ადვილი იყო.
მიჩნეული იყო, რომ მისი ტიპის ყველაზე დიდი გამოსასყიდი შეტევა იყო, WannaCry გამოსასყიდი პროგრამა წარმატებული იყო მხოლოდ იმის წყალობით, რომ NSA დაკარგა კონტროლი მის საკვანძო ჰაკერულ ინსტრუმენტებზე. რომ ხელმძღვანელობდა ჰაკერებმა დააინსტალირონ უკანა კარები რომელმაც გამოსასყიდი პროგრამა მილიონობით კომპიუტერზე გაატარა. რამდენიმე დღის შემდეგ კონგრესმა წარადგინა კანონპროექტი ხელი შეუშალოს მთავრობას კიბერიარაღის მარაგისგან.
აშშ-ში დაფუძნებული კერძო უსაფრთხოების ფირმა TigerSwan მას შემდეგ გახდა სათაურები პერსპექტიული თანამშრომლების რეზიუმეები ნაპოვნი იქნა საჯარო, გამოუქვეყნებელ ამაზონის ვებ სერვისების შენახვის სერვერზე. გამოქვეყნებულ დოკუმენტებში ჩამოთვლილია მთელი რიგი პერსონალური ინფორმაცია, მათ შორის განმცხადებლის სახლის მისამართი, ტელეფონის ნომრები, ელექტრონული ფოსტის მისამართები, მართვის მოწმობისა და პასპორტის ნომრები და სოციალური დაცვის ნომრები.
მხოლოდ მენეჯმენტის შერყევის შემდეგ, Uber-მა გამოავლინა მონაცემების დარღვევა ერთი წლით ადრე, რამაც გავლენა მოახდინა 57 მილიონი მომხმარებელი. ამბობენ, რომ კომპანიის უსაფრთხოების უფროსმა დაფარა დარღვევა და მოგვიანებით გაათავისუფლეს კომპანიისგან.
Cellebrite, მსოფლიოში ყველაზე ცნობილი iPhone და მოწყობილობების კრეკერი, გატეხეს იანვარში, რამაც გამოიწვია ასობით გიგაბაიტი მგრძნობიარე კორპორატიული ფაილების მოპარვა. Vice-ს დედაპლატი, რომელიც მოიპოვა ზოგიერთი მონაცემი, მოპარული მონაცემები მოიცავს სიას, ვინც იყიდა კომპანიის ტელეფონების გატეხვის ტექნოლოგია, მონაცემთა ბაზები და ტექნიკური მონაცემების დიდი რაოდენობა Cellebrite-ის პროდუქტებთან დაკავშირებით.
Saber systems, დაჯავშნის პროგრამული უზრუნველყოფის კომპანიამ, ჩუმად გამოავლინა ეს მას თავს დაესხნენ ამ წლის დასაწყისში. კომპანიის პროგრამული უზრუნველყოფა გამოიყენება ასობით ავიაკომპანიისა და ათასობით სასტუმროს მიერ მგზავრებისა და სტუმრების ჯავშნების, შემოსავლების მართვისა და ადამიანური რესურსების სამართავად. რამდენიმე მსხვილი კომპანია -- მათ შორის Google, ჰარდ როკის სასტუმროები, ლოვსი, და ტრამპის ზოგიერთი ქონება - გამოავლინეს, რომ მათ მოიპარეს მონაცემები Saber-ის დარღვევის შედეგად.
პერსონალური ინფორმაცია, მათ შორის გეოლოკაცია, ჩართულია 31 მილიონზე მეტი მომხმარებელი ვირტუალური კლავიატურის, ai.type, გაჟონა ამ წლის დასაწყისში, როდესაც კომპანიამ ვერ შეძლო პაროლის დაყენება მონაცემთა ბაზაში. სერვერზე, ნებისმიერს შეუძლია წვდომა კომპანიის მომხმარებლის ჩანაწერების მონაცემთა ბაზაში, საერთო ჯამში 577 გიგაბაიტზე მეტი მგრძნობიარე მონაცემი.
დაუცველმა სარეზერვო დისკმა გამოავლინა აშშ-ს საჰაერო ძალების ათასობით დოკუმენტი. Აღმოჩენა მარტში იპოვეს. ფაილები მოიცავდა დასრულებულ SF-86 განაცხადებს ეროვნული უსაფრთხოების განახლებული ნებართვისთვის ორი ამერიკელი ოთხვარსკვლავიანი გენერლისათვის, რომელთაგან ორივეს ბოლო დროს აშშ-ის სამხედრო და ნატოს უმაღლესი პოზიციები ჰქონდათ.
WikiLeaks-მა მოიპოვა და გამოაქვეყნა დეტალური დოკუმენტების უზარმაზარი მარაგი სადაზვერვო სააგენტოს ჰაკერული მცდელობები, მათ შორის iPhone-ებსა და Android მოწყობილობებში შეჭრის შესაძლებლობის ჩათვლით როგორც ჭკვიანი ტელევიზორები. ბევრი დოკუმენტი იყო გასაიდუმლოებული ან მონიშნული იყო „საიდუმლო“.
ჰაკერმა მოიპოვა წვდომა... შესვლის ინფორმაცია და პაროლები", რომლებსაც თანამშრომლები იყენებენ Virgin America-ს კორპორატიულ ქსელში შესასვლელად, თანამშრომლებისთვის გაგზავნილი წერილის მიხედვით. კომპანიამ დაადასტურა, რომ 3,120 თანამშრომელსა და კონტრაქტორს შესვლის ინფორმაცია გატეხილი ჰქონდა, ხოლო 110 დამატებით თანამშრომელს შესაძლოა მოიპარეს პირადი ინფორმაცია.
საგადასახადო და აუდიტის გიგანტმა Deloitte დაადასტურა, რომ ასე იყო მოხვდა კიბერთავდასხმით, რის შედეგადაც კონფიდენციალური დოკუმენტები და ელ.წერილები მოიპარეს. ნათქვამია, რომ თავდამსხმელმა მოიპოვა წვდომა ელ.ფოსტის სერვერის ადმინისტრატორის ანგარიშზე, რითაც თავდამსხმელს შეუზღუდავი წვდომა მისცა კომპანიის Microsoft-ის ელფოსტის საფოსტო ყუთებზე.
შრიფტის გაზიარების საიტი DaFont იყო დაარღვია შეწუხებული ჰაკერი მაისში. დარღვევის შედეგად მოიპარეს მომხმარებლის სახელები, ელ.ფოსტის მისამართები და 699,000 მომხმარებლის ანგარიშის გაშიშებული პაროლი. პაროლები იმდენად ცუდი იყო, რომ პაროლების 98 პროცენტზე მეტი გატეხილი იყო.
60-ზე მეტი უნივერსიტეტი და აშშ ფედერალური სამთავრობო ორგანიზაცია იყო კომპრომეტირებულია SQL ინექციებით. ჰაკერი, რომელიც ცნობილია როგორც რასპუტინი, თავს დაესხა ოქსფორდს, კემბრიჯს და ნიუ-იორკის უნივერსიტეტს, ასევე აშშ-ს ოკეანისა და ატმოსფეროს ეროვნულ ადმინისტრაციას.
ეს იყო ყველაზე დიდი ჰაკი, რომელიც არ იყო, მაგრამ მიუხედავად ამისა, ბევრი დაზარალდა. ჰაკერებმა შეაგროვეს ასობით სხვადასხვა ადრე დარღვეული მონაცემთა ბაზა და დაემთხვა ჩანაწერებს, რომლებიც, მისი აზრით, ასევე iCloud-ის ანგარიშები იყო და დაემუქრა მილიონობით ანგარიშის წაშლით, თუ Apple არ გადაიხდის თანხას. საბოლოოდ, ჰაკერულმა ჯგუფმა მუქარა ვერ შეასრულა.
აპრილში დალასში, ტეხასის შტატში, ყველა გარე საგანგებო სირენა იყო ერთდროულად დაიძრაზოგს პანიკაში აგზავნის. ირკვევა, რომ ჰაკერებმა განახორციელეს შეტევა "რადიოგამეორებით", რომელიც გულისხმობს რადიოსიგნალის ჩაწერას. გადაიცემოდა გადაუდებელი სირენის სისტემის უახლესი ყოველთვიური გამოცდის დროს და უკრავდა არაერთხელ.
პაროლის მენეჯერი და ერთი შესვლის პროვაიდერი OneLogin იყო გატეხილი მაისის ბოლოს უცნობი თავდამსხმელის მიერ. კომპანიამ დასძინა, რომ მიუხედავად იმისა, რომ ის დაშიფვრავს "გარკვეულ მგრძნობიარე მონაცემებს დასვენების დროს", ვერ გამორიცხა შესაძლებლობა, რომ ჰაკერმა "ასევე მიიღო მონაცემების გაშიფვრის შესაძლებლობა".