Digitaalinen turvallisuus
Kun vedämme esiripun uudelle tapahtumarikkaalle vuodelle kyberturvallisuuden alalla, tarkastellaan joitain vuonna 2023 tapahtuneita korkean profiilin kybertapahtumia
28 joulukuu 2023 • , 5 min. lukea
Se on ollut uusi monumentaalinen vuosi kyberturvallisuuden alalla. Uhkatoimijat menestyivät jatkuvan makrotaloudellisen ja geopoliittisen epävarmuuden taustalla käyttämällä kaikkia käytettävissään olevia työkaluja ja kekseliäisyyttä päästäkseen yrityksen suojan ohi. Kuluttajille kului toinen vuosi innokkaasti napsauttamalla otsikoita nähdäkseen, oliko heidän henkilötietoihinsa ollut vaikutusta.
Verizonin mukaan Tietojen rikkomusten tutkintaraportti (DBIR), ulkopuoliset toimijat ovat vastuussa suurimmasta osasta (83 %) rikkomuksista, ja taloudellinen hyöty vastaa lähes kaikista (95 %) rikkomuksista. Siksi suurin osa tässä luettelossa olevista tapauksista johtuu kiristysohjelmista tai tietovarkauksista. Mutta näin ei aina ole. Joskus syynä voi olla inhimillinen virhe tai a haitallinen sisäpiiri. Ja joskus hyökkäyksillä on suuri vaikutus, vaikka uhrien määrä on suhteellisen pieni.
Joten ei missään erityisessä järjestyksessä, tässä on valintamme vuoden 10 2023 suurimmasta hyökkäyksestä.
1. MOVEit
Jäljitetty Lace Tempest (Storm0950) Clop ransomware -tytäryritykseen, tämä hyökkäys sillä oli kaikki tunnusmerkit ryhmän aiemmista kampanjoista Accellion FTA:ta (2020) ja GoAnywhere MFT:tä (2023) vastaan. MO on yksinkertainen: käytä suositun ohjelmistotuotteen nollapäivän haavoittuvuutta päästäksesi asiakasympäristöihin ja suodata sitten mahdollisimman paljon tietoja lunnaita varten. Vielä on epäselvää, kuinka paljon tietoja on otettu ja kuinka monta uhria on. Mutta jotkut arvioiden mukaan yli 2,600 83 organisaatiota ja yli XNUMX miljoonaa henkilöä. Se, että monet näistä organisaatioista olivat itse toimittajia tai palveluntarjoajia muille, on vain lisännyt loppupään vaikutusta.
2. Yhdistyneen kuningaskunnan vaalilautakunta
Yhdistyneen kuningaskunnan puolue- ja vaalirahoituksen riippumaton sääntelijä paljastettiin elokuussa että uhkatekijät olivat varastaneet henkilötietoja arviolta 40 miljoonasta äänestäjärekisterissä olevasta äänestäjästä. Se väitti, että syynä oli "monimutkainen" kyberhyökkäys mutta raportit ovat koska ehdotti, että sen turva-asento oli huono – organisaatio epäonnistui Cyber Essentialsin perustietoturvatarkastuksessa. Korjaamaton Microsoft Exchange -palvelin saattoi olla syyllinen, vaikka on epäselvää, miksi komissiolta kesti 10 kuukautta ilmoittaa asiasta yleisölle. Se väitti myös, että uhkatoimijat ovat saattaneet tutkia sen verkostoa elokuusta 2021 lähtien.
3. Pohjois-Irlannin poliisipalvelu (PSNI)
Tämä on tapaus, joka kuuluu sekä sisäpiiriloukkauksen luokkaan että sellaiseen, jossa on suhteellisen pieni määrä uhreja, jotka voivat kärsiä suuresta vaikutuksesta. The PSNI ilmoitti elokuussa työntekijä julkaisi vahingossa arkaluontoisia sisäisiä tietoja WhatDoTheyKnow-verkkosivustolle vastauksena tiedonvapauspyyntöön (FOI). Tiedot sisälsivät noin 10,000 XNUMX upseerin ja siviilihenkilöstön nimet, arvot ja osastot, mukaan lukien valvonnassa ja tiedustelussa työskentelevät. Vaikka se oli saatavilla vain kaksi tuntia ennen sen poistamista, se riitti tiedon levittämiseen Irlannin tasavallan toisinajattelijoiden keskuudessa, jotka levittivät sitä edelleen. Kaksi miestä vapautettiin takuita vastaan, kun heidät pidätettiin terroririkoksista.
4. DarkBeam
Vuoden suurin tietomurto näki 3.8 miljardia levyä paljasti digitaalinen riskialusta DarkBeam sen jälkeen, kun se konfiguroi väärin Elasticsearch- ja Kibana-tietojen visualisointirajapinnan. Tietoturvatutkija huomasi yksityisyydensuojan ja ilmoitti yritykselle, joka korjasi ongelman nopeasti. On kuitenkin epäselvää, kuinka kauan tiedot olivat olleet esillä tai onko kukaan käyttänyt niitä aiemmin pahalla tarkoituksella. Ironista kyllä, tiedonsiirto sisälsi sähköposteja ja salasanoja sekä aiemmin ilmoitetuista että ilmoittamattomista tietomurroista. Se on toinen esimerkki tarpeesta seurata tarkasti ja jatkuvasti järjestelmiä virheellisten määritysten varalta.
5. Indian Council of Medical Research (ICMR)
Toinen mega-loukkaus, tällä kertaa yksi Intian suurimmista, paljastettiin lokakuussa, sen jälkeen kun uhkatekijä oli laittanut myyntiin 815 miljoonan asukkaan henkilökohtaisia tietoja. Vaikuttaa siltä, että tiedot suodatettiin ICMR:n COVID-testaustietokannasta, ja ne sisälsivät nimen, iän, sukupuolen, osoitteen, passin numeron ja Aadhaarin (valtion tunnusnumero). Se on erityisen vahingollista, koska se voi antaa kyberrikollisille kaiken, mitä he tarvitsevat yrittääkseen erilaisia identiteettipetoshyökkäyksiä. Aadhaaria voidaan käyttää Intiassa digitaalisena tunnuksena sekä laskujen maksuun ja Know Your Customer -sekkeihin.
6. 23andMe
A uhkanäyttelijä väitti on varastanut jopa 20 miljoonaa dataa yhdysvaltalaiselta genetiikka- ja tutkimusyhtiöltä. Vaikuttaa siltä, että he käyttivät ensin klassisia tunnistetietojen täyttämistekniikoita päästäkseen käyttäjätileihin – periaatteessa käyttämällä aiemmin rikottuja tunnistetietoja, jotka nämä käyttäjät olivat kierrättäneet 23andMessa. Niiden käyttäjien kohdalla, jotka olivat valinneet DNA Relatives -palvelun sivustolla, uhkatekijä pääsi sitten käsiksi ja kaapimaan monia muita datapisteitä mahdollisilta sukulaisilta. Tietovedossa lueteltujen tietojen joukossa olivat profiilikuva, sukupuoli, syntymävuosi, sijainti ja geneettiset esi-isätiedot.
7. Rapid Reset DDoS-hyökkäykset
Toinen epätavallinen tapaus, tämä koskee lokakuussa paljastettua HTTP/2-protokollan nollapäivän haavoittuvuutta, jonka ansiosta uhkatoimijat pystyivät käynnistämään suurimpia koskaan nähtyjä DDoS-hyökkäyksiä. Google sanoi ne saavuttivat huippunsa, 398 miljoonaa pyyntöä sekunnissa (rps), verrattuna aiempiin suurimpiin 46 miljoonaan rps. Hyvä uutinen on, että Internet-jättiläiset, kuten Google ja Cloudflare, ovat korjanneet vian, mutta yrityksiä, jotka hallitsevat omaa Internet-läsnäoloaan, kehotettiin seuraamaan perässä välittömästi.
8.T-Mobile
Yhdysvaltain puhelinyhtiö on kärsinyt useista tietoturvaloukkauksista viime vuosina, mutta yksi se paljasti tammikuussa on yksi suurimmista tähän mennessä. Se vaikutti 37 miljoonaan asiakkaaseen, ja uhkatekijä varasti asiakkaiden osoitteet, puhelinnumerot ja syntymäajat. Toinen tapaus julkistettiin huhtikuussa vaikutti vain 800 asiakkaaseen, mutta se sisälsi monia muita tietopisteitä, mukaan lukien T-Mobile-tilin PIN-koodit, sosiaaliturvatunnukset, henkilöllisyystodistukset, syntymäajat ja sisäiset koodit, joita yritys käyttää asiakastilien palveluun.
9. MGM International/Caesars
Kaksi Las Vegasin suurinta nimeä joutuivat muutaman päivän kuluttua toisistaan samasta ALPHV/BlackCat-lunastusohjelmasta, joka tunnetaan nimellä Scattered Spider. MGM:n tapauksessa he onnistuivat saamaan verkkoon pääsyn yksinkertaisesti LinkedIn-tutkimuksen kautta ja sitten hyökkäämällä henkilöön, jossa he esiintyivät IT-osastolla ja pyysivät heidän valtuuksiaan. Kompromissi aiheutti kuitenkin yritykselle suuren taloudellisen verotuksen. Se joutui sulkemaan suuret IT-järjestelmät, jotka häiritsivät peliautomaatteja, ravintoloiden hallintajärjestelmiä ja jopa huoneavainkortteja päiviksi. Yrityksen kustannusarvio oli 100 miljoonaa dollaria. Cesarsin kustannukset ovat kuitenkin epäselviä firma myönsi maksaa kiristäjilleen 15 miljoonaa dollaria.
10. Pentagonin vuodot
Viimeinen tapaus on varoittava tarina Yhdysvaltain armeijalle ja kaikille suurille organisaatioille, jotka ovat huolissaan haitalliset sisäpiiriläiset. 21-vuotias Massachusettsin ilmailun kansalliskaartin tiedusteluosaston jäsen Jack Teixeira vuoti erittäin arkaluontoisia sotilasasiakirjoja saadakseen kerskuoikeuksia Discord-yhteisönsä kanssa. Nämä jaettiin myöhemmin muilla alustoilla, ja Ukrainan sotaa seuranneet venäläiset julkaisivat ne uudelleen. He antoivat Venäjälle sotilastiedustelun aarteen sen sotaa varten Ukrainassa ja heikensivät Amerikan suhdetta liittolaisiinsa. Uskomatonta kyllä, Teixeira pystyi tulostamaan huippusalaisia asiakirjoja ja viemään ne kotiinsa valokuvaamaan ja myöhemmin lataamaan.
Toivotaan, että nämä tarinat antavat hyödyllisiä opetuksia. Tässä kohti turvallisempaa vuotta 2024.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :on
- :On
- :ei
- $ YLÖS
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- pystyy
- Meistä
- pääsy
- Accessed
- Tili
- Tilit
- toimijoiden
- lisä-
- osoite
- osoitteet
- Suosittelijaksi
- Jälkeen
- vastaan
- ikä
- AIR
- Kaikki
- melkein
- Myös
- Vaikka
- aina
- keskuudessa
- an
- ja
- Toinen
- Kaikki
- joku
- näyttää
- OVAT
- pidätetty
- AS
- At
- hyökkäys
- Hyökkäykset
- yritys
- tilintarkastus
- Elokuu
- saatavissa
- takaisin
- taustakulissi
- takaus
- Lähtötilanne
- Pohjimmiltaan
- bbc
- BE
- ollut
- ennen
- ovat
- Suurimmat
- lasku
- Miljardi
- syntymä
- sekä
- rikkominen
- rikkomisesta
- Vika
- mutta
- by
- Kampanjat
- CAN
- Kortit
- tapaus
- Kategoria
- Aiheuttaa
- Tarkastukset
- siviili-
- väitti
- klassinen
- tarkasti
- CloudFlare
- CNBC
- CO
- koodit
- provision
- yhteisö
- yritys
- kompromissi
- Kuluttajat
- sisälsi
- jatkui
- jatkuvasti
- Yrityksen
- korjattu
- Hinta
- voisi
- neuvosto
- TOIMINTAKERTOMUS
- Valtakirja
- verho
- asiakas
- Asiakkaat
- cyber
- Kyberhyökkäys
- verkkorikollisille
- tietoverkkojen
- vahingollista
- tiedot
- tietoturvaloukkauksesta
- Tietojen rikkominen
- datapisteet
- datan visualisointi
- tietokanta
- Päivämäärä
- Päivämäärät
- päivää
- DDoS
- joulukuu
- osasto
- yksityiskohdat
- digitaalinen
- Digitaalinen tunnus
- epäsopu
- hävittäminen
- häiritsi
- dna
- asiakirjat
- alas
- piirtää
- dumpata
- kukin
- Vaalit
- sähköpostit
- Työntekijä
- Emsisoft
- käytössä
- tarpeeksi
- ympäristöissä
- virhe
- olennaiseen
- arvioidaan
- Jopa
- vaiheikas
- EVER
- täsmälleen
- esimerkki
- liika
- Vaihdetaan
- avoin
- ulkoinen
- tosiasia
- Epäonnistui
- Falls
- varustellun
- lopullinen
- rahoittaa
- taloudellinen
- Yritys
- yritykset
- Etunimi
- seurata
- varten
- Kuluttajille
- pakko-
- petos
- Vapaus
- alkaen
- edelleen
- Saada
- antoi
- Sukupuoli
- geneettinen
- Genetiikka
- geopoliittinen
- jättiläiset
- Antaa
- hyvä
- Hallitus
- Ryhmän
- Vartija
- HAD
- Olla
- ottaa
- Pääotsikot
- tätä
- korkean profiilin
- erittäin
- häntä
- hänen
- Osuma
- pitää
- Etusivu
- toivoa
- TUNTIA
- Miten
- Kuitenkin
- HTML
- HTTPS
- ihmisen
- ID
- Identiteetti
- if
- heti
- Vaikutus
- vaikutti
- in
- tapaus
- mukana
- Mukaan lukien
- uskomattoman
- itsenäinen
- Intia
- intialainen
- henkilökohtainen
- henkilöt
- tiedot
- nerokkuus
- Insider
- Älykkyys
- tahallisuus
- liitäntä
- sisäinen
- Internet
- tulee
- Tutkimukset
- Irlanti
- irlantilainen
- ironisesti
- kysymys
- IT
- SEN
- jakki
- tammikuu
- jpg
- vain
- avain
- Tietää
- Tunne asiakkaasi
- tunnettu
- suuri
- suurin
- LAS
- Las Vegas
- käynnistää
- oppinut
- Lessons
- Lessons Learned
- pitää
- Lista
- lueteltu
- sijainti
- Pitkät
- Koneet
- makrotalouden
- merkittävä
- Enemmistö
- tehdä
- hoitaa
- onnistui
- johto
- monet
- Massachusetts
- max-width
- Saattaa..
- lääketieteellinen
- lääketieteellinen tutkimus
- jäsen
- Miehet
- Sotilaallinen
- miljoona
- minuuttia
- monitori
- kk
- monumentaalinen
- lisää
- eniten
- paljon
- nimi
- nimet
- kansallinen
- Tarve
- verkko
- uutiset
- Nro
- numero
- numerot
- tapahtui
- lokakuu
- of
- virkamiehet
- on
- ONE
- vain
- or
- tilata
- organisaatio
- organisaatioiden
- Muut
- Muuta
- meidän
- ulos
- yli
- oma
- erityinen
- erityisesti
- puolue
- passi
- salasanat
- Ohi
- maksaa
- maksut
- Peak
- viisikulmio
- varten
- henkilöstö
- PHIL
- puhelin
- kuva
- poimia
- kappaletta
- mänty
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- Valvoa
- kehno
- Suosittu
- mahdollinen
- posted
- mahdollinen
- läsnäolo
- edellinen
- aiemmin
- Painaa
- yksityisyys
- Tuotteet
- Profiili
- protokolla
- toimittaa
- tarjoajat
- julkinen
- laittaa
- nopeasti
- alue
- sijoitus
- Lunnaat
- ransomware
- nopea
- hinta
- saavutettu
- äskettäinen
- kierrätetty
- ilmoittautua
- säädin
- yhteys
- suhteellisesti
- sukulaiset
- julkaistu
- raportoitu
- Raportit
- Tasavaltainen
- pyyntö
- pyynnöt
- tutkimus
- tutkija
- asukkaiden
- vastaus
- vastuullinen
- Ravintola
- tulokset
- Revealed
- arviot
- oikeudet
- Riski
- Huone
- RPS
- Venäjä
- Venäläiset
- s
- myynti
- sama
- hajallaan
- SEK
- Toinen
- salaisuus
- turvallinen
- turvallisuus
- Security Audit
- turvallisuus rikkomukset
- nähdä
- nähneet
- sensible
- palvelu
- palveluntarjoajat
- yhteinen
- kiinni
- sulkea
- Yksinkertainen
- yksinkertaisesti
- koska
- paikka
- aukko
- pieni
- sosiaalinen
- Tuotteemme
- jonkin verran
- joskus
- käytetty
- Henkilöstö
- Yhä
- varastettu
- tarinat
- täyte
- Myöhemmin
- kärsi
- Puku
- toimittajat
- valvonta
- järjestelmät
- T-Mobile
- ottaa
- otettava
- tarina
- tekniikat
- Telco
- terroristi
- kuin
- että
- -
- tiedot
- UK
- varkaus
- heidän
- itse
- sitten
- Siellä.
- Nämä
- ne
- tätä
- ne
- uhkaus
- uhka toimijat
- Kautta
- aika
- että
- otti
- työkalut
- ylin
- Seuranta
- kaksi
- Uk
- Ukraina
- Epävarmuus
- us
- Yhdysvaltain armeija
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- valtava
- VEGAS
- Verizon
- Vastaan
- kautta
- uhrit
- vierailla
- visualisointi
- äänestäjät
- alttius
- sota
- Sota Ukrainassa
- oli
- Tapa..
- we
- Verkkosivu
- olivat
- joka
- KUKA
- miksi
- tulee
- siipi
- with
- sisällä
- työskentely
- huolestunut
- vuosi
- vuotta
- vielä
- Sinun
- zephyrnet