Digital sikkerhed
Mens vi trækker gardinet for endnu et begivenhedsrigt år inden for cybersikkerhed, lad os gennemgå nogle af de højtprofilerede cyber-hændelser, der fandt sted i 2023
28 Dec 2023 • , 5 min. Læs
Det har været endnu et monumentalt år inden for cybersikkerhed. Trusselsaktører trivedes på baggrund af fortsat makroøkonomisk og geopolitisk usikkerhed og brugte alle de værktøjer og opfindsomhed, de havde til rådighed, for at komme forbi virksomhedernes forsvar. For forbrugere var det endnu et år brugt på at klikke sig spændt igennem på overskrifterne for at se, om deres personlige oplysninger var blevet påvirket.
Ifølge Verizons Rapport om dataovertrædelse (DBIR), eksterne aktører er ansvarlige for langt størstedelen (83%) af overtrædelserne, og økonomisk gevinst står for næsten alle (95%) overtrædelser. Det er grunden til, at de fleste af hændelserne på denne liste vil skyldes ransomware eller datatyveri afpressere. Men det er ikke altid tilfældet. Nogle gange kan årsagen være menneskelige fejl eller en ondsindet insider. Og nogle gange har angrebene en overordnet effekt, selvom antallet af ofre er relativt lille.
Så i nogen bestemt rækkefølge, her er vores udvalg af de 10 største angreb i 2023.
1. FLYT det
Sporet tilbage til Lace Tempest (Storm0950) Clop ransomware affiliate, dette angreb havde alle kendetegnene for gruppens tidligere kampagner mod Accellion FTA (2020) og GoAnywhere MFT (2023). MO er enkel: Brug en nul-dages sårbarhed i et populært softwareprodukt for at få adgang til kundemiljøer, og eksfiltrér derefter så mange data som muligt for at holde til løsesum. Det er stadig uklart, præcis hvor meget data der er blevet taget, og hvor mange ofre der er. Men nogle estimater antyder mere end 2,600 organisationer og mere end 83 millioner individer. Det faktum, at mange af disse organisationer selv var leverandører eller tjenesteudbydere til andre, har kun bidraget til nedstrømseffekten.
2. Den britiske valgkommission
Storbritanniens uafhængige regulator for parti- og valgfinansiering afsløret i august at trusselsaktører havde stjålet personlige oplysninger om anslået 40 millioner vælgere på valglisten. Den hævdede, at et "komplekst" cyberangreb var ansvarligt men rapporter har siden foreslog, at dens sikkerhedsposition var dårlig – organisationen havde fejlet en Cyber Essentials-baseline-sikkerhedsrevision. En ulappet Microsoft Exchange-server kan have været skylden, selvom det er uklart, hvorfor det tog Kommissionen 10 måneder at underrette offentligheden. Det hævdede også, at trusselsaktører kan have undersøgt dets netværk siden august 2021.
3. The Police Service of Northern Ireland (PSNI)
Dette er en hændelse, der falder ind under kategorien både insider-overtrædelse og en hændelse med et relativt lille antal ofre, som kan lide under en for stor påvirkning. Det PSNI annonceret i august, at en medarbejder ved et uheld postede følsomme interne data til WhatDoTheyKnow-webstedet som svar på en anmodning om frihed til information (FOI). Oplysningerne omfattede navne, rang og afdeling på omkring 10,000 officerer og civilt personale, inklusive dem, der arbejder med overvågning og efterretning. Selvom det kun var tilgængeligt i to timer, før det blev taget ned, var det nok tid til, at informationen kunne cirkulere blandt irske republikanske dissidenter, som videreformidlede den. To mænd blev løsladt mod kaution efter at være blevet anholdt for terrorforbrydelser.
4. DarkBeam
Årets største databrud så 3.8 milliarder poster afsløret af den digitale risikoplatform DarkBeam, efter at den fejlkonfigurerede en Elasticsearch- og Kibana-datavisualiseringsgrænseflade. En sikkerhedsforsker bemærkede fejlen i privatlivets fred og underrettede firmaet, som korrigerede problemet hurtigt. Det er dog uklart, hvor længe dataene havde været afsløret i, eller om nogen tidligere havde tilgået dem med ondsindet hensigt. Ironisk nok indeholdt dataindsamlingen e-mails og adgangskoder fra både tidligere rapporterede og urapporterede databrud. Det er endnu et eksempel på behovet for nøje og kontinuerligt at overvåge systemer for fejlkonfiguration.
5. Indian Council of Medical Research (ICMR)
Endnu et megabrud, denne gang et af Indiens største, blev afsløret i oktober, efter at en trussel aktør satte personlige oplysninger om 815 millioner indbyggere til salg. Det ser ud til, at dataene blev eksfiltreret fra ICMR's COVID-testdatabase og inkluderede navn, alder, køn, adresse, pasnummer og Aadhaar (stats-id-nummer). Det er især skadeligt, da det kan give cyberkriminelle alt, hvad de behøver for at forsøge en række identitetssvindelangreb. Aadhaar kan bruges i Indien som digitalt id og til regningsbetalinger og Kend din kunde-checks.
6. 23andMe
A hævdede trusselsaktør at have stjålet så mange som 20 millioner stykker data fra det USA-baserede genetik- og forskningsfirma. Det ser ud til, at de først brugte klassiske credential stuffing-teknikker til at få adgang til brugerkonti - dybest set ved at bruge tidligere overtrådte legitimationsoplysninger, som disse brugere havde genbrugt på 23andMe. For de brugere, der havde tilmeldt sig DNA-slægtninge-tjenesten på webstedet, var trusselsaktøren så i stand til at få adgang til og skrabe mange flere datapunkter fra potentielle slægtninge. Blandt de oplysninger, der er anført i datadumpet, var profilbillede, køn, fødselsår, placering og genetiske herkomstresultater.
7. Hurtig nulstilling af DDoS-angreb
Et andet usædvanligt tilfælde, dette involverer en nul-dages sårbarhed i HTTP/2-protokollen, der blev afsløret i oktober, som gjorde det muligt for trusselsaktører at iværksætte nogle af de største DDoS-angreb nogensinde. Sagde Google disse nåede et højdepunkt på 398 millioner anmodninger pr. sekund (rps), mod en tidligere største rate på 46 millioner rps. Den gode nyhed er, at internetgiganter som Google og Cloudflare har rettet fejlen, men virksomheder, der administrerer deres egen internettilstedeværelse, blev opfordret til at følge trop med det samme.
8. T Mobil
Det amerikanske teleselskab har været udsat for mange sikkerhedsbrud i de seneste år, men det en det afslørede i januar er en af dens største til dato. Det påvirkede 37 millioner kunder, med kundeadresser, telefonnumre og fødselsdatoer stjålet af en trusselaktør. En anden hændelse offentliggjort i april påvirkede kun 800 kunder, men inkluderede mange flere datapunkter, inklusive PIN-koder til T-Mobile-kontoer, personnumre, statslige ID-oplysninger, fødselsdatoer og interne koder, som firmaet bruger til at betjene kundekonti.
9. MGM International/Caesars
To af de største navne i Las Vegas blev ramt inden for få dage efter hinanden af det samme ALPHV/BlackCat ransomware affiliate kendt som Scattered Spider. I tilfældet med MGM lykkedes det dem at få netværksadgang blot via nogle LinkedIn-undersøgelser og derefter et vishing-angreb på individet, hvor de efterlignede it-afdelingen og bad om deres legitimationsoplysninger. Alligevel tog kompromiset en stor økonomisk byrde på firmaet. Det blev tvunget til at lukke store it-systemer, hvilket forstyrrede spilleautomater, restaurantstyringssystemer og endda værelsesnøglekort i dagevis. Firmaet estimerede en omkostning på 100 millioner dollars. Omkostningerne for Cesars er dog uklare indrømmede firmaet betaler sine afpressere $15 mio.
10. Pentagon-lækker
Den sidste hændelse er en advarselshistorie for det amerikanske militær og enhver større organisation, der bekymrer sig om ondsindede insidere. Et 21-årigt medlem af efterretningsafdelingen af Massachusetts Air National Guard, Jack Teixeira, lækkede meget følsomme militærdokumenter for at få pralerettigheder med sit Discord-samfund. Disse blev efterfølgende delt på andre platforme og genudsendt af russere, der sporede krigen i Ukraine. De gav Rusland en skattekiste af militær efterretningstjeneste for dets krig i Ukraine og underminerede Amerikas forhold til dets allierede. Utroligt nok var Teixeira i stand til at printe ud og tage tophemmelige dokumenter med sig hjem for at fotografere og efterfølgende uploade.
Lad os håbe, at disse historier giver nogle nyttige erfaringer. Her er til et mere sikkert 2024.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :har
- :er
- :ikke
- $OP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35 %
- 40
- 600
- 8
- 95 %
- a
- I stand
- Om
- adgang
- af udleverede
- Konto
- Konti
- aktører
- tilføjet
- adresse
- adresser
- Affiliate
- Efter
- mod
- alder
- LUFT
- Alle
- næsten
- også
- Skønt
- altid
- blandt
- an
- ,
- En anden
- enhver
- nogen
- kommer til syne
- ER
- anholdt
- AS
- At
- angribe
- Angreb
- forsøg
- revision
- AUGUST
- til rådighed
- tilbage
- bagtæppe
- kaution
- Baseline
- I bund og grund
- bbc
- BE
- været
- før
- være
- Største
- Bill
- Billion
- fødsel
- både
- brud
- brud
- Bug
- men
- by
- Kampagner
- CAN
- Kort
- tilfælde
- Boligtype
- Årsag
- Kontrol
- civile
- hævdede
- Classic
- nøje
- CloudFlare
- CNBC
- CO
- koder
- Kommissionen
- samfund
- selskab
- kompromis
- Forbrugere
- indeholdt
- fortsatte
- kontinuerligt
- Corporate
- korrigeret
- Koste
- kunne
- Rådet
- KREDENTIAL
- Legitimationsoplysninger
- gardin
- kunde
- Kunder
- Cyber
- Cyber angreb
- cyberkriminelle
- Cybersecurity
- beskadige
- data
- bruddet
- Databrænkelser
- datapunkter
- datavisualisering
- Database
- Dato
- Datoer
- Dage
- DDoS
- december
- Afdeling
- detaljer
- digital
- Digital ID
- disharmoni
- bortskaffelse
- forstyrret
- dna
- dokumenter
- ned
- tegne
- dumpe
- hver
- Valg
- emails
- Medarbejder
- Emsisoft
- aktiveret
- nok
- miljøer
- fejl
- essentials
- anslået
- Endog
- begivenhedsrig
- NOGENSINDE
- præcist nok
- eksempel
- overskydende
- udveksling
- udsat
- ekstern
- Faktisk
- mislykkedes
- Falls
- featured
- endelige
- finansiere
- finansielle
- Firm
- firmaer
- Fornavn
- følger
- Til
- For forbrugere
- tvunget
- bedrageri
- Frihed
- fra
- yderligere
- Gevinst
- gav
- Køn
- genetiske
- Genetik
- geopolitiske
- giganter
- Giv
- godt
- Regering
- Gruppens
- Guard
- havde
- Have
- have
- Overskrifter
- link.
- høj-profil
- stærkt
- ham
- hans
- Hit
- hold
- Home
- håber
- HOURS
- Hvordan
- Men
- HTML
- HTTPS
- menneskelig
- ID
- Identity
- if
- straks
- KIMOs Succeshistorier
- påvirket
- in
- hændelse
- medtaget
- Herunder
- utroligt
- uafhængig
- Indien
- indiske
- individuel
- enkeltpersoner
- oplysninger
- opfindsomhed
- Insider
- Intelligens
- hensigt
- grænseflade
- interne
- Internet
- ind
- Undersøgelser
- irland
- Irish
- ironisk
- spørgsmål
- IT
- ITS
- Jack
- januar
- jpg
- lige
- Nøgle
- Kend
- Kend din kunde
- kendt
- stor
- største
- LAS
- Las Vegas
- lancere
- lærte
- Lessons
- Erfaringer
- ligesom
- Liste
- Børsnoterede
- placering
- Lang
- Maskiner
- Makroøkonomisk
- større
- Flertal
- lave
- administrere
- lykkedes
- ledelse
- mange
- Massachusetts
- max-bredde
- Kan..
- medicinsk
- Medicinsk forskning
- medlem
- Hudpleje
- Militær
- million
- minut
- Overvåg
- måned
- monumentale
- mere
- mest
- meget
- navn
- navne
- national
- Behov
- netværk
- nyheder
- ingen
- nummer
- numre
- forekom
- oktober
- of
- officerer
- on
- ONE
- kun
- or
- ordrer
- organisation
- organisationer
- Andet
- Andre
- vores
- ud
- i løbet af
- egen
- særlig
- især
- part
- pas
- Nulstilling/ændring af adgangskoder
- forbi
- betale
- betalinger
- Peak
- femkant
- per
- personale
- PHIL
- telefon
- foto
- pick
- stykker
- fyr
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- Police
- fattige
- Populær
- mulig
- indsendt
- potentiale
- tilstedeværelse
- tidligere
- tidligere
- Beskyttelse af personlige oplysninger
- Produkt
- Profil
- protokol
- give
- udbydere
- offentlige
- sætte
- hurtigt
- rækkevidde
- rangerer
- Ransom
- ransomware
- hurtige
- Sats
- nået
- nylige
- genanvendt
- register
- regulator
- forhold
- relativt
- slægtninge
- frigivet
- rapporteret
- Rapporter
- Republikanske
- anmode
- anmodninger
- forskning
- forsker
- beboere
- svar
- ansvarlige
- Restaurant
- Resultater
- Revealed
- gennemgå
- rettigheder
- Risiko
- Værelse
- rps
- Rusland
- Russerne
- s
- salg
- samme
- spredt
- SEK
- Anden
- Secret
- sikker
- sikkerhed
- Security Audit
- sikkerhedsbrud
- se
- set
- følsom
- tjeneste
- service-udøvere
- delt
- lukke
- Luk ned
- Simpelt
- ganske enkelt
- siden
- websted
- slot
- lille
- Social
- Software
- nogle
- sommetider
- brugt
- Personale
- Stadig
- stjålet
- Historier
- udstopning
- Efterfølgende
- lidt
- Dragt
- leverandører
- overvågning
- Systemer
- Telia Denmark
- Tag
- taget
- fortælling
- teknikker
- Telco
- terrorist
- end
- at
- oplysninger
- UK
- tyveri
- deres
- selv
- derefter
- Der.
- Disse
- de
- denne
- dem
- trussel
- trusselsaktører
- Gennem
- tid
- til
- tog
- værktøjer
- top
- Sporing
- to
- Uk
- Ukraine
- Usikkerhed
- us
- Amerikanske militær
- brug
- anvendte
- Bruger
- brugere
- bruger
- ved brug af
- Vast
- VEGAS
- Tele Danmark Mobil
- versus
- via
- ofre
- vishing
- visualisering
- vælgere
- sårbarhed
- krig
- Krig i Ukraine
- var
- Vej..
- we
- Hjemmeside
- var
- som
- WHO
- hvorfor
- vilje
- fløj
- med
- inden for
- arbejder
- bekymret
- år
- år
- endnu
- Din
- zephyrnet