Digitaalne turvalisus
Kui tõmbame eesriide järjekordsele sündmusterohkele küberjulgeolekuaastale, vaatame üle mõned 2023. aastal aset leidnud kõrgetasemelised küberintsidendid
28 dets. 2023 • , 5 min. lugeda
See on olnud küberturvalisuses järjekordne monumentaalne aasta. Ohutegurid õitsesid jätkuva makromajandusliku ja geopoliitilise ebakindluse taustal, kasutades kõiki nende käsutuses olevaid tööriistu ja leidlikkust, et ületada ettevõtte kaitsemehhanismid. Tarbijate jaoks kulus see aasta ärevalt pealkirjadele klõpsamisele, et näha, kas nende isikuandmeid on mõjutatud.
Verizoni andmetel Andmete rikkumise uurimise aruanne (DBIR), vastutavad välised osalejad valdava enamuse (83%) rikkumiste eest ja rahaline kasu moodustab peaaegu kõigi (95%) rikkumiste eest. Seetõttu on enamik selles loendis esinevaid juhtumeid taandunud lunavara või andmevarguse väljapressijatele. Kuid see pole alati nii. Mõnikord võib põhjuseks olla inimlik eksitus või a pahatahtlik sisering. Ja mõnikord on rünnakutel liiga suur mõju, isegi kui ohvrite arv on suhteliselt väike.
Nii et ilma kindlas järjekorras on siin meie valik 10. aasta 2023 suurima rünnaku hulgast.
1. MOVEit
Viidatud kuni Lace Tempesti (Storm0950) Clopi lunavara sidusettevõtteni, see rünnak olid kõik grupi varasemate Accellion FTA (2020) ja GoAnywhere MFT (2023) vastaste kampaaniate tunnusjooned. MO on lihtne: kasutage populaarse tarkvaratoote nullpäeva haavatavust, et pääseda ligi kliendikeskkondadele, ja seejärel eksfiltreerige võimalikult palju andmeid, mida lunarahaks hoida. Siiani on ebaselge, kui palju andmeid on võetud ja kui palju ohvreid on. Aga mõned hinnangud viitavad rohkem kui 2,600 organisatsiooni ja üle 83 miljoni üksikisiku. Asjaolu, et paljud neist organisatsioonidest olid ise tarnijad või teenusepakkujad teistele, on ainult suurendanud allavoolu mõju.
2. Ühendkuningriigi valimiskomisjon
Ühendkuningriigi sõltumatu erakondade ja valimiste rahastamise reguleerija avalikustati augustis et ohustajad olid varastanud valimisregistris hinnanguliselt 40 miljoni valija isikuandmeid. Ta väitis, et süüdi oli "keeruline" küberrünnak kuid aruannetes on alates soovitas, et selle turvalisus oli halb – organisatsioon ei läbinud Cyber Essentialsi baasturvaauditit. Paigaldamata Microsoft Exchange'i server võis olla süüdi, kuigi pole selge, miks kulus komisjonil avalikkuse teavitamiseks 10 kuud. Samuti väitis ta, et ohus osalejad võisid tema võrku uurinud alates 2021. aasta augustist.
3. Põhja-Iirimaa politseiteenistus (PSNI)
Tegemist on intsidendiga, mis kuulub nii siseringi rikkumise kategooriasse kui ka suhteliselt väikese arvu ohvrite kategooriasse, kes võivad kannatada ülemäärase mõju all. The PSNI teatas augustis, et töötaja postitas kogemata tundlikud siseandmed saidile WhatDoTheyKnow vastuseks teabevabaduse (FOI) taotlusele. Teave sisaldas umbes 10,000 XNUMX ohvitseri ja tsiviilpersonali nimesid, auastet ja osakonda, sealhulgas neid, kes töötavad jälitus- ja luureteenistuses. Kuigi see oli enne mahavõtmist saadaval vaid kaks tundi, oli see aeg piisav, et teave levis Iiri vabariiklaste dissidentide seas, kes seda edasi levitasid. Kaks meest vabastati kautsjoni vastu pärast terroriaktide eest vahistamist.
4. DarkBeam
Aasta suurim andmerikkumine nägi 3.8 miljardit rekordit paljastas digitaalne riskiplatvorm DarkBeam pärast seda, kui see konfigureeris valesti Elasticsearchi ja Kibana andmete visualiseerimise liidese. Turvauurija märkas privaatsussnafut ja teavitas ettevõtet, kes probleemi kiiresti parandas. Siiski on ebaselge, kui kaua andmeid oli avaldatud või kas keegi oli neile varem kurja kavatsusega juurde pääsenud. Irooniline on see, et andmevedu sisaldas nii varem teatatud kui ka teatamata andmetega seotud rikkumiste e-kirju ja paroole. See on veel üks näide vajadusest hoolikalt ja pidevalt jälgida süsteeme valesti seadistamise suhtes.
5. India meditsiiniuuringute nõukogu (ICMR)
Veel üks suur rikkumine, seekord üks India suurimaid, selgus oktoobris, pärast seda, kui ähvardaja pani müüki 815 miljoni elaniku isikuandmed. Näib, et andmed eraldati ICMR-i COVID-testimise andmebaasist ning need sisaldasid nime, vanust, sugu, aadressi, passi numbrit ja Aadhaari (riigi ID-numbrit). See on eriti kahjulik, kuna see võib anda küberkurjategijatele kõik, mida nad vajavad, et proovida erinevaid identiteedipettuse rünnakuid. Aadhaari saab Indias kasutada digi-ID-na ning arvete maksmiseks ja Know Your Customer tšekkide jaoks.
6 23 ja Me
A väitis ähvardusnäitleja varastanud USAs asuvalt geneetika- ja uuringufirmalt koguni 20 miljonit andmestikku. Näib, et nad kasutasid kasutajakontodele juurdepääsuks esmalt klassikalisi mandaatide täitmise tehnikaid – põhiliselt varem rikutud mandaate, mille need kasutajad olid 23andMe-s taaskasutanud. Nende kasutajate jaoks, kes olid saidil DNA-sugulaste teenuse lubanud, pääses ohus osaleja potentsiaalsete sugulastelt juurde palju rohkem andmepunkte ja neid kraapida. Andmeprügis loetletud teabe hulgas oli profiilifoto, sugu, sünniaasta, asukoht ja geneetilise päritolu tulemused.
7. Rapid Reset DDoS rünnakud
Veel üks ebatavaline juhtum, see hõlmab oktoobris avalikustatud HTTP/2 protokolli nullpäeva haavatavust, mis võimaldas ohus osalejatel käivitada suurimaid DDoS-i rünnakuid, mida eales nähtud. Ütles Google need saavutasid haripunkti 398 miljonit päringut sekundis (rps), võrreldes varasema suurima kiirusega 46 miljonit pööret sekundis. Hea uudis on see, et Interneti-hiiglased, nagu Google ja Cloudflare, on vea parandanud, kuid ettevõtteid, kes haldavad oma Interneti-kohalolekut, kutsuti üles seda kohe järgima.
8.T-Mobile
USA telekomi on viimastel aastatel kannatanud paljude turvarikkumiste all, kuid üks see paljastas jaanuaril on üks selle seni suurimaid. See mõjutas 37 miljonit klienti, kuna ohustaja varastas klientide aadressid, telefoninumbrid ja sünnikuupäevad. Teine juhtum avalikustati aprillis mõjutas vaid 800 paaritut klienti, kuid sisaldas palju rohkem andmepunkte, sealhulgas T-Mobile'i konto PIN-koode, sotsiaalkindlustuse numbreid, riikliku isikutunnistuse üksikasju, sünnikuupäevi ja sisemisi koode, mida ettevõte kasutab kliendikontode teenindamiseks.
9. MGM International/Cesars
Las Vegase kahte suurimat nime tabas mõni päev teineteisest sama ALPHV/BlackCati lunavara sidusettevõte, mida nimetatakse Scattered Spideriks. MGM-i puhul õnnestus neil saada juurdepääs võrgule lihtsalt LinkedIni uurimistöö kaudu ja seejärel rünnata isikut, kus nad esinesid IT-osakonnana ja küsisid tema mandaate. Siiski nõudis kompromiss ettevõttele suure rahalise lõivu. See oli sunnitud sulgema suured IT-süsteemid, mis häirisid päevadeks mänguautomaate, restoranihaldussüsteeme ja isegi ruumi võtmekaarte. Ettevõte hindas maksumuseks 100 miljonit dollarit. Cesarsi maksumus on siiski ebaselge tunnistas firma makstes oma väljapressijatele 15 miljonit dollarit.
10. Pentagon lekib
Viimane juhtum on hoiatav lugu USA sõjaväele ja igale suurele organisatsioonile, kelle pärast mures on pahatahtlikud siseringid. 21-aastane Massachusettsi õhuväe rahvuskaardi luuretiiva liige Jack Teixeira lekitas väga tundlikke sõjaväedokumente, et saada oma discordi kogukonnaga hooplemiseks õigusi. Neid jagati hiljem teistel platvormidel ja Ukraina sõda jälgivad venelased postitasid need uuesti. Nad andsid Venemaale sõjalise luure aardelaeku Ukraina sõja jaoks ja õõnestasid Ameerika suhteid liitlastega. Uskumatult suutis Teixeira ülisalajased dokumendid välja printida ja endaga koju kaasa võtta, et neid pildistada ja seejärel üles laadida.
Loodame, et need lood annavad kasulikke õppetunde. Siin on turvalisem 2024. aasta.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :on
- :on
- :mitte
- $ UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Võimalik
- MEIST
- juurdepääs
- pääses
- konto
- Kontod
- osalejad
- lisatud
- aadress
- aadressid
- filiaal
- pärast
- vastu
- vanus
- AIR
- Materjal: BPA ja flataatide vaba plastik
- peaaegu
- Ka
- Kuigi
- alati
- vahel
- an
- ja
- Teine
- mistahes
- keegi
- ilmub
- OLEME
- arreteeriti
- AS
- At
- rünnak
- Reageerib
- katse
- audit
- AUGUST
- saadaval
- tagasi
- taustaks
- üürileping
- Baseline
- Põhimõtteliselt
- BBC
- BE
- olnud
- enne
- on
- suurim
- arve
- Miljard
- sünd
- mõlemad
- rikkumine
- rikkumisi
- Bug
- kuid
- by
- Kampaaniad
- CAN
- Kaardid
- juhul
- Kategooria
- Põhjus
- Kontroll
- tsiviil-
- väitis
- klassika
- lähedalt
- CloudFlare
- CNBC
- CO
- koodid
- komisjonitasu
- kogukond
- ettevõte
- kompromiss
- Tarbijad
- sisaldub
- jätkas
- pidevalt
- Korporatiivne
- Parandatud
- Maksma
- võiks
- nõukogu
- MANDAAT
- volikiri
- kardin
- klient
- Kliendid
- cyber
- Küberrünnak
- küberkurjategijad
- Küberturvalisus
- kahjustamine
- andmed
- andmete rikkumist
- Andmete rikkumine
- andmepunktid
- andmete visualiseerimine
- andmebaas
- kuupäev
- Kuupäevad
- Päeva
- DDoS
- detsember
- osakond
- detailid
- digitaalne
- Digitaalne ID
- ebakõla
- kõrvaldamine
- häiritud
- dna
- dokumendid
- alla
- juhtida
- maha kallama
- iga
- Valimised
- kirju
- Töötaja
- emsisoft
- lubatud
- piisavalt
- keskkondades
- viga
- Essentials
- Hinnanguliselt
- Isegi
- sündmusterohke
- KUNAGI
- täpselt
- näide
- liig
- vahetamine
- avatud
- väline
- asjaolu
- Ebaõnnestunud
- juga
- Objekte
- lõplik
- rahastama
- finants-
- Firma
- ettevõtetele
- esimene
- järgima
- eest
- Tarbijatele
- sunnitud
- pettus
- Vabadus
- Alates
- edasi
- kasu
- andis
- SUGU
- geneetiline
- Geneetika
- geopoliitiline
- hiiglased
- Andma
- hea
- Valitsus
- Grupi omad
- valvur
- olnud
- Olema
- võttes
- Pealkirjad
- siin
- kõrge profiiliga
- kõrgelt
- teda
- tema
- Tulemus
- hoidma
- Avaleht
- lootus
- Lahtiolekuajad
- Kuidas
- aga
- HTML
- HTTPS
- inim-
- ID
- Identity
- if
- kohe
- mõju
- mõjutatud
- in
- juhtum
- lisatud
- Kaasa arvatud
- uskumatult
- sõltumatud
- India
- india
- eraldi
- inimesed
- info
- leidlikkus
- Insider
- Intelligentsus
- tahtlus
- Interface
- sisemine
- Internet
- sisse
- Uuringud
- Iirimaa
- iiri
- Irooniline
- probleem
- IT
- ITS
- tungraud
- Jaanuar
- jpg
- lihtsalt
- Võti
- Teadma
- Tunne oma klienti
- teatud
- suur
- suurim
- LAS
- Las Vegas
- algatama
- õppinud
- Lessons
- Õppetunnid
- nagu
- nimekiri
- Loetletud
- liising
- Pikk
- masinad
- Makromajanduslik
- peamine
- Enamus
- tegema
- juhtima
- juhitud
- juhtimine
- palju
- Massachusetts
- max laiuse
- mai..
- meditsiini-
- meditsiinilised uuringud
- liige
- Mehed
- Sõjaline
- miljon
- minutit
- Jälgida
- kuu
- monumentaalne
- rohkem
- kõige
- palju
- nimi
- nimed
- riiklik
- Vajadus
- võrk
- uudised
- ei
- number
- numbrid
- toimunud
- oktoober
- of
- ametnikud
- on
- ONE
- ainult
- or
- et
- organisatsioon
- organisatsioonid
- Muu
- teised
- meie
- välja
- üle
- enda
- eriline
- eriti
- partei
- pass
- paroolid
- minevik
- pöörates
- maksed
- tipp
- viisnurk
- kohta
- isiklik
- PHIL
- telefon
- foto
- valima
- tükki
- mänd
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- Politsei
- vaene
- populaarne
- võimalik
- postitanud
- potentsiaal
- olemasolu
- eelmine
- varem
- trükk
- privaatsus
- Toode
- profiil
- protokoll
- anda
- pakkujad
- avalik
- panema
- kiiresti
- valik
- auaste
- Lunaraha
- ransomware
- kiire
- määr
- jõudis
- hiljuti
- ringlusse
- registreerima
- regulaator
- suhe
- suhteliselt
- sugulased
- vabastatud
- Teatatud
- Aruanded
- Vabariiklik
- taotleda
- Taotlusi
- teadustöö
- uurija
- elanikud
- vastus
- vastutav
- restoran
- Tulemused
- Revealed
- läbi
- õigusi
- Oht
- ruum
- rps
- Venemaa
- Venelased
- s
- müük
- sama
- laiali
- SEC
- Teine
- Saladus
- kindlustama
- turvalisus
- Turvalisus Audit
- turvarikkumised
- vaata
- nähtud
- tundlik
- teenus
- teenusepakkujad
- jagatud
- kinni
- sulgema
- lihtne
- lihtsalt
- alates
- site
- ava
- väike
- sotsiaalmeedia
- tarkvara
- mõned
- mõnikord
- kasutatud
- Personal
- Veel
- varastatud
- Lood
- täidis
- Järgnevalt
- kannatanud
- Kostüüm
- Tarnijate
- järelevalve
- süsteemid
- T-Mobile
- Võtma
- võtnud
- lugu
- tehnikat
- Telco
- terrorismi
- kui
- et
- .
- teave
- Suurbritannia
- vargus
- oma
- ennast
- SIIS
- Seal.
- Need
- nad
- see
- need
- oht
- ohus osalejad
- Läbi
- aeg
- et
- võttis
- töövahendid
- ülemine
- Jälgimine
- kaks
- Uk
- Ukraina
- Ebakindlus
- us
- USA sõjaväe
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- suur
- VEGAS
- Verizon
- Versus
- kaudu
- ohvreid
- vishing
- visualiseerimine
- valijad
- haavatavus
- sõda
- Sõda Ukrainas
- oli
- Tee..
- we
- veebisait
- olid
- mis
- WHO
- miks
- will
- tiib
- koos
- jooksul
- töö
- mures
- aasta
- aastat
- veel
- Sinu
- sephyrnet