Digitális biztonság
Miközben a kiberbiztonságban egy újabb eseménydús év előtt húzzuk le a rolót, tekintsünk át néhány nagy horderejű kiberincidenst, amelyek 2023-ban történtek.
28 Dec 2023 • , 5 perc olvas
Ez egy újabb monumentális év volt a kiberbiztonságban. A fenyegetés szereplői a folyamatos makrogazdasági és geopolitikai bizonytalanság hátterében boldogultak, minden rendelkezésükre álló eszközt és találékonyságot felhasználva, hogy átlépjék a vállalati védelmet. A fogyasztók számára ez egy újabb év volt azzal, hogy aggódva kattintgattak a címekre, hogy megnézzék, érintették-e személyes adataikat.
A Verizon's szerint Adatsértési vizsgálatok jelentése (DBIR) szerint a jogsértések túlnyomó többségéért (83%) a külső szereplők a felelősek, szinte az összes jogsértésért (95%) a pénzügyi haszon a felelős. Éppen ezért a listán szereplő incidensek többsége a zsarolóprogramok vagy adatlopás zsarolóira vezethető vissza. De ez nem mindig van így. Esetenként az ok emberi mulasztás, vagy a rosszindulatú bennfentes. És néha a támadások nagy hatást fejtenek ki, még akkor is, ha az áldozatok száma viszonylag kicsi.
Tehát semmi különösebb sorrendben, íme, mi választottuk ki 10 2023 legnagyobb támadását.
1. MOVEit
A Lace Tempest (Storm0950) Clop ransomware leányvállalatára vezethető vissza, ezt a támadást a csoport korábbi, az Accellion FTA (2020) és a GoAnywhere MFT (2023) elleni kampányaira jellemző összes jellemzővel bírt. A MO egyszerű: használja a nulladik napi sebezhetőséget egy népszerű szoftvertermékben, hogy hozzáférjen az ügyfélkörnyezetekhez, majd szűrje ki a lehető legtöbb adatot, hogy váltságdíjat kérjen. Még mindig nem világos, hogy pontosan mennyi adatot vittek el, és hány áldozat van. De néhány becslések szerint több mint 2,600 szervezet és több mint 83 millió magánszemély. Az a tény, hogy e szervezetek közül sokan maguk is beszállítók vagy szolgáltatók voltak mások számára, csak növelte a downstream hatást.
2. Az Egyesült Királyság Választási Bizottsága
Az Egyesült Királyság független szabályozó hatósága a párt- és választásfinanszírozás terén augusztusban derült ki hogy a fenyegetés szereplői a becslések szerint 40 millió szavazó személyes adatait lopták el a választói névjegyzékben. Azt állította, hogy egy „összetett” kibertámadás volt a felelős de a jelentések igen óta azt javasolta, hogy rossz a biztonsági helyzete – a szervezet megbukott a Cyber Essentials alapszintű biztonsági auditján. Egy foltozatlan Microsoft Exchange szerver lehet a hibás, bár nem világos, hogy a bizottságnak miért tartott 10 hónapig a nyilvánosság tájékoztatása. Azt is állította, hogy a fenyegetés szereplői 2021 augusztusa óta vizsgálják hálózatát.
3. Az Észak-Írországi Rendőrszolgálat (PSNI)
Ez egy olyan incidens, amely mind a bennfentes jogsértés kategóriájába tartozik, mind pedig egy viszonylag kis számú áldozattal, akik túlméretezett hatást szenvedhetnek el. A A PSNI bejelentette augusztusban, hogy egy alkalmazott véletlenül bizalmas belső adatokat tett közzé a WhatDoTheyKnow webhelyen az információszabadság (FOI) kérésére válaszul. Az információk körülbelül 10,000 XNUMX tiszt és civil személyzet nevét, rangját és osztályát tartalmazták, köztük a megfigyelésben és a hírszerzésben dolgozókat. Bár csak két óráig volt elérhető, mielőtt leszerelték, ez elég volt ahhoz, hogy az információ az ír köztársasági disszidensek között elterjedjen, akik tovább terjesztették. Két férfit óvadék ellenében szabadlábra helyeztek, miután terrorcselekmény miatt letartóztatták őket.
4. DarkBeam
Az év legnagyobb adatszivárgása 3.8 milliárd rekordot látott a DarkBeam digitális kockázati platform tette közzé, miután rosszul konfigurálta az Elasticsearch és a Kibana adatvizualizációs felületet. Egy biztonsági kutató észrevette az adatvédelmi snafut, és értesítette a céget, amely gyorsan orvosolta a problémát. Az azonban nem világos, hogy az adatok mennyi ideig voltak nyilvánosságra hozva, illetve, hogy valaki korábban aljas szándékkal hozzáfért-e. Ironikus módon az adatgyűjtés tartalmazott e-maileket és jelszavakat mind a korábban bejelentett, mind a be nem jelentett adatvédelmi incidensekből. Ez egy másik példa arra, hogy szorosan és folyamatosan figyelni kell a rendszereket a hibás konfiguráció miatt.
5. Indiai Orvosi Kutatási Tanács (ICMR)
Újabb megatörés, ezúttal India egyik legnagyobb, októberben derült ki, miután egy fenyegetőző szereplő 815 millió lakos személyes adatait bocsátott eladásra. Úgy tűnik, hogy az adatokat kiszűrték az ICMR COVID-tesztelési adatbázisából, és tartalmazta a nevet, életkort, nemet, címet, útlevélszámot és Aadhaar-számot (kormányzati azonosítószám). Ez különösen káros, mivel mindent megadhat a kiberbűnözőknek, hogy megkíséreljenek egy sor személyazonosság-csalási támadást. Az Aadhaar Indiában digitális azonosítóként, számlafizetéshez és Ismerje meg ügyfeleit csekkekhez használható.
6. 23andMe
A fenyegetőző színész azt állította hogy 20 millió adatot loptak el az egyesült államokbeli genetikai és kutatóvállalattól. Úgy tűnik, hogy először klasszikus hitelesítő adatok kitöltési technikákat használtak a felhasználói fiókokhoz való hozzáféréshez – alapvetően a korábban feltört hitelesítő adatok felhasználásával, amelyeket ezek a felhasználók újrahasznosítottak a 23andMe-n. Azon felhasználók számára, akik feliratkoztak a DNS-rokonok szolgáltatásra a webhelyen, a fenyegetettség szereplője ezután sokkal több adatponthoz férhetett hozzá, és lekaparhatta a potenciális rokonoktól. Az adatgyűjtőben szereplő információk között szerepelt a profilfotó, a nem, a születési év, a hely és a genetikai származás eredményei.
7. Rapid Reset DDoS támadások
Egy másik szokatlan eset, ez az októberben nyilvánosságra hozott HTTP/2 protokoll nulladik napi sebezhetősége, amely lehetővé tette a fenyegetések szereplői számára, hogy a valaha látott legnagyobb DDoS-támadásokat indítsák el. A Google mondta ezek elérték a 398 milliós kérések másodpercenkénti csúcsát (rps), szemben a korábbi legnagyobb, 46 milliós fordulatszámmal. A jó hír az, hogy az olyan internetes óriáscégek, mint a Google és a Cloudflare kijavították a hibát, de a saját internetes jelenlétüket kezelő cégeket felszólították, hogy haladéktalanul kövessék a példát.
8. T Mobil
Az amerikai távközlési vállalat számos biztonsági rést szenvedett el az elmúlt években, de a az egyik kiderült januárban az egyik legnagyobb máig. 37 millió ügyfelet érintett, az ügyfelek címét, telefonszámát és születési dátumát egy fenyegetőző lopta el. Egy második esemény áprilisban hozták nyilvánosságra mindössze 800 ügyfelet érintett, de sokkal több adatpontot tartalmazott, beleértve a T-Mobile-fiókok PIN-kódjait, társadalombiztosítási számait, a személyi igazolvány adatait, a születési dátumokat és a belső kódokat, amelyeket a cég az ügyfélfiókok kiszolgálására használ.
9. MGM International/Caesars
Las Vegas két legnagyobb nevét néhány napon belül egymás után sújtotta ugyanaz az ALPHV/BlackCat ransomware leányvállalat, amely Scattered Spider néven ismert. Az MGM esetében egyszerűen néhány LinkedIn-kutatáson keresztül sikerült hálózati hozzáférést szerezniük, majd egy szemrehányó támadást az egyén ellen, amelyben kiadták magukat az IT-részlegnek, és elkérték a hitelesítő adataikat. A kompromisszum azonban jelentős anyagi terhet rótt a cégre. Kénytelen volt leállítani a nagy informatikai rendszereket, amelyek napokra megzavarták a pénznyerő automatákat, az éttermi felügyeleti rendszereket és még a szobakulcskártyákat is. A cég 100 millió dolláros költséggel számolt. A Cesars költsége azonban nem világos a cég beismerte 15 millió dollárt fizet zsarolóinak.
10. A Pentagon kiszivárog
Az utolsó esemény figyelmeztető mese az amerikai hadsereg és minden nagy szervezet számára, amely miatt aggódnak rosszindulatú bennfentesek. A Massachusettsi Légi Nemzeti Gárda hírszerző szárnyának 21 éves tagja, Jack Teixeira rendkívül kényes katonai dokumentumokat szivárogtatott ki, hogy ezzel dicsekedhessen Discord közösségével. Ezeket később más platformokon is megosztották, és az ukrajnai háborút nyomon követő oroszok újra közzétették. A katonai hírszerzés kincsesbányáját adtak Oroszországnak az ukrajnai háborújához, és aláásták Amerika kapcsolatát szövetségeseivel. Hihetetlen, hogy Teixeira képes volt kinyomtatni és hazavinni szigorúan titkos dokumentumokat, hogy lefotózza, majd feltöltse.
Reméljük, hogy ezek a történetek hasznos tanulságokkal szolgálnak. Íme, egy biztonságosabb 2024.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :van
- :is
- :nem
- $ UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Képes
- Rólunk
- hozzáférés
- igénybe vett
- Fiók
- Fiókok
- szereplők
- hozzáadott
- cím
- címek
- Partner
- Után
- ellen
- kor
- AIR
- Minden termék
- majdnem
- Is
- Bár
- mindig
- között
- an
- és a
- Másik
- bármilyen
- bárki
- Megjelenik
- VANNAK
- letartóztatott
- AS
- At
- támadás
- Támadások
- kísérlet
- könyvvizsgálat
- Augusztus
- elérhető
- vissza
- háttér
- bérlet
- kiindulási
- Alapvetően
- bbc
- BE
- óta
- előtt
- hogy
- Legnagyobb
- Számla
- Billió
- születés
- mindkét
- megsértése
- megsértésének
- Bogár
- de
- by
- Kampányok
- TUD
- Kártyák
- eset
- Kategória
- Okoz
- Ellenőrzések
- polgári
- azt állította,
- klasszikus
- szorosan
- CloudFlare
- CNBC
- CO
- kódok
- jutalék
- közösség
- vállalat
- kompromisszum
- Fogyasztók
- tartalmazott
- tovább
- folyamatosan
- Társasági
- korrigált
- Költség
- tudott
- Tanács
- HITELEZÉS
- Hitelesítő adatok
- függöny
- vevő
- Ügyfelek
- cyber
- cyberattack
- kiberbűnözők
- Kiberbiztonság
- káros
- dátum
- adatok megsértése
- Adatok megsértése
- adat pontok
- adatmegjelenítés
- adatbázis
- találka
- Időpontok
- Nap
- DDoS
- december
- osztály
- részletek
- digitális
- Digitális azonosító
- viszály
- ártalmatlanítása
- megzavarta
- dna
- dokumentumok
- le-
- húz
- kiírása
- minden
- Választás
- e-mailek
- munkavállaló
- Emsisoft
- engedélyezve
- elég
- környezetek
- hiba
- Essentials
- becsült
- Még
- eseménydús
- EVER
- pontosan
- példa
- többlet
- csere
- kitett
- külső
- tény
- Sikertelen
- Vízesés
- jellegű
- utolsó
- finanszíroz
- pénzügyi
- Cég
- cégek
- vezetéknév
- következik
- A
- A fogyasztók számára
- kényszerű
- csalás
- szabadság
- ból ből
- további
- Nyereség
- adott
- nem
- genetikai
- Genetika
- geopolitikai
- óriások
- Ad
- jó
- Kormány
- Csoportok
- Őr
- kellett
- Legyen
- tekintettel
- Headlines
- itt
- nagy horderejű
- nagyon
- őt
- övé
- Találat
- tart
- Kezdőlap
- remény
- NYITVATARTÁS
- Hogyan
- azonban
- HTML
- HTTPS
- emberi
- ID
- Identitás
- if
- azonnal
- Hatás
- befolyásolta
- in
- incidens
- beleértve
- Beleértve
- hihetetlenül
- független
- India
- indián
- egyéni
- egyének
- információ
- találékonyság
- Bennfentes
- Intelligencia
- A szándék
- Felület
- belső
- Internet
- bele
- Laboratóriumi vizsgálatok eredményei
- Írország
- ír
- Ironikusan
- kérdés
- IT
- ITS
- csatlakozó
- január
- jpg
- éppen
- Kulcs
- Ismer
- Tudd hogy kik az ügyfeleid
- ismert
- nagy
- legnagyobb
- LAS
- Las Vegas
- indít
- tanult
- Tanulságok
- Tanulságok
- mint
- Lista
- Listázott
- elhelyezkedés
- Hosszú
- gép
- makrogazdasági
- fontos
- Többség
- csinál
- kezelése
- sikerült
- vezetés
- sok
- Massachusetts
- max-width
- Lehet..
- orvosi
- orvosi kutatás
- tag
- Férfi
- Katonai
- millió
- perc
- monitor
- hónap
- monumentális
- több
- a legtöbb
- sok
- név
- nevek
- nemzeti
- Szükség
- hálózat
- hír
- nem
- szám
- számok
- történt
- október
- of
- tisztviselők
- on
- ONE
- csak
- or
- érdekében
- szervezet
- szervezetek
- Más
- Egyéb
- mi
- ki
- felett
- saját
- különös
- különösen
- párt
- útlevél
- jelszavak
- múlt
- fizet
- kifizetések
- Csúcs
- ötszög
- mert
- személyes
- PHIL
- telefon
- vedd
- darabok
- csapok
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Rendőrség
- szegény
- Népszerű
- lehetséges
- kiküldött
- potenciális
- jelenlét
- előző
- korábban
- magánélet
- Termékek
- profil
- protokoll
- ad
- szolgáltatók
- nyilvános
- tesz
- gyorsan
- hatótávolság
- rangsorban
- Váltságdíj
- ransomware
- gyors
- Arány
- elérte
- új
- újrahasznosított
- Regisztráció
- szabályozó
- kapcsolat
- viszonylag
- rokonok
- felszabaduló
- Számolt
- Jelentések
- Köztársasági
- kérni
- kéri
- kutatás
- kutató
- lakosok
- válasz
- felelős
- étterem
- Eredmények
- Revealed
- Kritika
- jogok
- Kockázat
- Szoba
- RPS
- Oroszország
- oroszok
- s
- eladás
- azonos
- elszórt
- SEC
- Második
- Titkos
- biztonság
- biztonság
- Security Audit
- biztonsági rések
- lát
- látott
- érzékeny
- szolgáltatás
- szolgáltatók
- megosztott
- becsuk
- Állítsa le
- Egyszerű
- egyszerűen
- óta
- weboldal
- rés
- kicsi
- Közösség
- szoftver
- néhány
- néha
- költött
- Személyzet
- Még mindig
- lopott
- TÖRTÉNETEK
- töltelék
- Később
- elszenvedett
- Öltöny
- szállítók
- felügyelet
- Systems
- T-Mobile
- Vesz
- meghozott
- mese
- technikák
- Telco
- terrorista
- mint
- hogy
- A
- az információ
- Az Egyesült Királyságban
- lopás
- azok
- maguk
- akkor
- Ott.
- Ezek
- ők
- ezt
- azok
- fenyegetés
- fenyegetés szereplői
- Keresztül
- idő
- nak nek
- vett
- szerszámok
- felső
- Csomagkövetés
- kettő
- Uk
- Ukrajna
- Bizonytalanság
- us
- Amerikai hadsereg
- használ
- használt
- használó
- Felhasználók
- használ
- segítségével
- Hatalmas
- VEGAS
- Verizon
- Ellen
- keresztül
- áldozatok
- vishing
- megjelenítés
- választók
- sebezhetőség
- háború
- Háború Ukrajnában
- volt
- Út..
- we
- weboldal
- voltak
- ami
- WHO
- miért
- lesz
- szárny
- val vel
- belül
- dolgozó
- aggódik
- év
- év
- még
- A te
- zephyrnet