Keamanan Digital
Saat kita menutup tahun penting lainnya dalam keamanan siber, mari kita tinjau beberapa insiden siber penting yang terjadi pada tahun 2023
28 Dec 2023 โข , 5 menit Baca
Ini merupakan tahun yang bersejarah dalam bidang keamanan siber. Para pelaku ancaman berkembang pesat di tengah ketidakpastian makroekonomi dan geopolitik yang terus berlanjut, dengan menggunakan semua alat dan kecerdikan yang mereka miliki untuk berhasil melewati pertahanan perusahaan. Bagi konsumen, ini adalah satu tahun yang dihabiskan dengan cemas untuk mengklik berita utama untuk melihat apakah informasi pribadi mereka terpengaruh.
Menurut Verizon Laporan Investigasi Pelanggaran Data (DBIR), aktor eksternal bertanggung jawab atas sebagian besar (83%) pelanggaran, dan keuntungan finansial menjadi penyebab hampir seluruh (95%) pelanggaran. Itu sebabnya sebagian besar insiden yang ditampilkan dalam daftar ini disebabkan oleh ransomware atau pemeras pencurian data. Namun tidak selalu demikian. Terkadang penyebabnya bisa karena kesalahan manusia, atau a orang dalam yang jahat. Dan terkadang serangan tersebut mempunyai dampak yang sangat besar, meskipun jumlah korbannya relatif kecil.
Jadi tanpa urutan tertentu, inilah pilihan 10 serangan terbesar tahun 2023.
1. PINDAHKAN
Ditelusuri kembali ke afiliasi ransomware Clop Lace Tempest (Storm0950), serangan ini memiliki semua keunggulan dari kampanye grup sebelumnya melawan Accellion FTA (2020) dan GoAnywhere MFT (2023). MO-nya sederhana: gunakan kerentanan zero-day dalam produk perangkat lunak populer untuk mendapatkan akses ke lingkungan pelanggan, lalu ekstrak data sebanyak mungkin untuk mendapatkan uang tebusan. Masih belum jelas secara pasti berapa banyak data yang telah diambil dan berapa banyak korban yang ada. Tetapi beberapa perkiraan menyarankan lebih dari 2,600 organisasi dan lebih dari 83 juta individu. Fakta bahwa banyak dari organisasi-organisasi ini merupakan pemasok atau penyedia layanan bagi pihak lain hanya menambah dampak hilirnya.
2. Komisi Pemilihan Umum Inggris
Regulator independen Inggris untuk pendanaan partai dan pemilu terungkap pada bulan Agustus bahwa pelaku ancaman telah mencuri informasi pribadi sekitar 40 juta pemilih dalam daftar pemilih. Mereka mengklaim serangan siber yang โkompleksโ adalah penyebabnya tapi laporan punya sejak menyatakan bahwa postur keamanannya buruk โ organisasi tersebut telah gagal dalam audit keamanan dasar Cyber โโEssentials. Belum ditambal Server Microsoft Exchange Mungkin pihak yang patut disalahkan, meskipun alasan mengapa komisi memerlukan waktu 10 bulan untuk memberitahu publik masih belum jelas. Mereka juga mengklaim pelaku ancaman mungkin telah menyelidiki jaringannya sejak Agustus 2021.
3. Dinas Kepolisian Irlandia Utara (PSNI)
Ini adalah insiden yang termasuk dalam kategori pelanggaran orang dalam dan insiden dengan jumlah korban yang relatif kecil yang mungkin menderita dampak yang sangat besar. Itu PSNI mengumumkan pada bulan Agustus ketika seorang karyawan secara tidak sengaja memposting data internal sensitif ke situs web WhatDotheyKnow sebagai tanggapan atas permintaan Kebebasan Informasi (FOI). Informasi tersebut mencakup nama, pangkat dan departemen dari sekitar 10,000 perwira dan staf sipil, termasuk mereka yang bekerja di bidang pengawasan dan intelijen. Meskipun hanya tersedia selama dua jam sebelum diturunkan, itu adalah waktu yang cukup bagi informasi tersebut untuk beredar di kalangan pembangkang Republik Irlandia, yang selanjutnya menyebarkannya. Dua pria dibebaskan dengan jaminan setelah ditangkap karena pelanggaran teroris.
4. Sinar Gelap
Pelanggaran data terbesar tahun ini melihat 3.8 miliar catatan diekspos oleh platform risiko digital DarkBeam setelah salah mengonfigurasi antarmuka visualisasi data Elasticsearch dan Kibana. Seorang peneliti keamanan memperhatikan masalah privasi dan memberi tahu perusahaan tersebut, yang segera memperbaiki masalah tersebut. Namun, tidak jelas berapa lama data tersebut telah diekspos atau apakah ada orang yang pernah mengaksesnya sebelumnya dengan niat jahat. Ironisnya, data yang diambil berisi email dan kata sandi dari pelanggaran data yang dilaporkan sebelumnya dan tidak dilaporkan. Ini adalah contoh lain dari perlunya memantau sistem secara dekat dan terus menerus untuk mengetahui adanya kesalahan konfigurasi.
5. Dewan Penelitian Medis India (ICMR)
Pelanggaran besar lainnya, kali ini salah satu yang terbesar di India, terungkap pada bulan Oktober, setelah pelaku ancaman menjual informasi pribadi 815 juta penduduk. Tampaknya data tersebut diambil dari database pengujian COVID ICMR, dan mencakup nama, usia, jenis kelamin, alamat, nomor paspor, dan Aadhaar (nomor identitas pemerintah). Hal ini sangat merugikan karena dapat memberikan penjahat cyber semua yang mereka perlukan untuk melakukan serangkaian serangan penipuan identitas. Aadhaar dapat digunakan di India sebagai ID digital dan untuk pembayaran tagihan serta cek Kenali Pelanggan Anda.
6 23andMe
A klaim aktor ancaman telah mencuri sebanyak 20 juta data dari perusahaan penelitian dan genetika yang berbasis di AS. Tampaknya mereka pertama kali menggunakan teknik pengisian kredensial klasik untuk mengakses akun pengguna โ pada dasarnya menggunakan kredensial yang sebelumnya dilanggar yang telah didaur ulang oleh para pengguna ini di 23andMe. Bagi pengguna yang telah memilih layanan DNA Relatives di situs tersebut, pelaku ancaman kemudian dapat mengakses dan mengumpulkan lebih banyak titik data dari calon kerabat. Informasi yang tercantum dalam dump data tersebut antara lain foto profil, jenis kelamin, tahun lahir, lokasi, dan hasil keturunan genetik.
7. Serangan DDoS Reset Cepat
Kasus lain yang tidak biasa, yang satu ini melibatkan kerentanan zero-day dalam protokol HTTP/2 yang diungkapkan pada bulan Oktober yang memungkinkan pelaku ancaman meluncurkan beberapa serangan DDoS terbesar yang pernah ada. Google berkata jumlah ini mencapai puncaknya sebesar 398 juta permintaan per detik (rps), dibandingkan dengan tingkat tertinggi sebelumnya sebesar 46 juta rps. Kabar baiknya adalah raksasa internet seperti Google dan Cloudflare telah memperbaiki bug tersebut, namun perusahaan yang mengelola kehadiran internet mereka sendiri didesak untuk segera menindaklanjutinya.
8.T-Mobile
Perusahaan telekomunikasi AS telah mengalami banyak pelanggaran keamanan selama beberapa tahun terakhir, namun salah satu yang terungkap pada bulan Januari adalah salah satu yang terbesar hingga saat ini. Hal ini berdampak pada 37 juta pelanggan, dengan alamat pelanggan, nomor telepon, dan tanggal lahir yang dicuri oleh pelaku ancaman. Kejadian kedua diungkapkan pada bulan April hanya berdampak pada 800 pelanggan tetapi mencakup lebih banyak poin data, termasuk PIN akun T-Mobile, nomor jaminan sosial, rincian ID pemerintah, tanggal lahir, dan kode internal yang digunakan perusahaan untuk melayani akun pelanggan.
9. MGM Internasional/Cesars
Dua nama terbesar di Las Vegas diserang dalam hitungan hari oleh afiliasi ransomware ALPHV/BlackCat yang sama yang dikenal sebagai Scattered Spider. Dalam kasus MGM, mereka berhasil mendapatkan akses jaringan hanya melalui beberapa riset LinkedIn dan kemudian melakukan serangan vishing terhadap individu di mana mereka menyamar sebagai departemen TI dan meminta kredensial mereka. Namun kompromi tersebut menimbulkan kerugian finansial yang besar bagi perusahaan. Mereka terpaksa menutup sistem TI utama yang mengganggu mesin slot, sistem manajemen restoran, dan bahkan kartu kunci kamar selama berhari-hari. Perusahaan memperkirakan biaya sebesar $100 juta. Namun, biaya yang harus dibayar Cesars tidak jelas perusahaan itu mengakui membayar pemerasnya sebesar $15 juta.
10. Pentagon Kebocoran
Insiden terakhir adalah kisah peringatan bagi militer AS dan organisasi besar mana pun yang mengkhawatirkannya orang dalam yang berniat jahat. Seorang anggota sayap intelijen Garda Nasional Udara Massachusetts berusia 21 tahun, Jack Teixeira, membocorkan dokumen militer yang sangat sensitif untuk mendapatkan hak membual dari komunitas Discord-nya. Ini kemudian dibagikan di platform lain dan diposkan ulang oleh orang-orang Rusia yang melacak perang di Ukraina. Hal ini memberi Rusia harta karun berupa intelijen militer untuk perangnya di Ukraina dan merusak hubungan Amerika dengan sekutu-sekutunya. Hebatnya, Teixeira mampu mencetak dan membawa pulang dokumen rahasia untuk difoto dan kemudian diunggah.
Semoga kisah-kisah ini dapat memberikan pembelajaran yang bermanfaat. Ini untuk tahun 2024 yang lebih aman.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Sanggup
- Tentang Kami
- mengakses
- diakses
- Akun
- Akun
- aktor
- menambahkan
- alamat
- alamat
- Bergabung
- Setelah
- terhadap
- usia
- UDARA
- Semua
- hampir
- juga
- Meskipun
- selalu
- antara
- an
- dan
- Lain
- Apa pun
- siapapun
- muncul
- ADALAH
- ditangkap
- AS
- At
- menyerang
- Serangan
- usaha
- Audit
- Agustus
- tersedia
- kembali
- latar belakang
- jaminan
- Dasar
- Pada dasarnya
- bbc
- BE
- menjadi
- sebelum
- makhluk
- Terbesar
- tagihan
- Milyar
- kelahiran
- kedua
- pelanggaran
- pelanggaran
- Bug
- tapi
- by
- Kampanye
- CAN
- Kartu-kartu
- kasus
- Kategori
- Menyebabkan
- Cek
- sipil
- diklaim
- klasik
- rapat
- CloudFlare
- CNBC
- CO
- Kode
- Komisi
- masyarakat
- perusahaan
- kompromi
- Konsumen
- berisi
- terus
- terus menerus
- Timeline
- dikoreksi
- Biaya
- bisa
- Dewan
- MANDAT
- Surat kepercayaan
- tirai
- pelanggan
- pelanggan
- maya
- Serangan cyber
- penjahat cyber
- Keamanan cyber
- merusak
- data
- Data pelanggaran
- Pelanggaran Data
- titik data
- visualisasi data
- Basis Data
- Tanggal
- Tanggal
- Hari
- DDoS
- Desember
- Departemen
- rincian
- digital
- ID digital
- perselisihan
- pembuangan
- terganggu
- dna
- dokumen
- turun
- seri
- membuang
- setiap
- pemilihan
- Karyawan
- Emsisoft
- diaktifkan
- cukup
- lingkungan
- kesalahan
- penting
- diperkirakan
- Bahkan
- penuh peristiwa
- pERNAH
- persis
- contoh
- kelebihan
- Pasar Valas
- terkena
- luar
- fakta
- Gagal
- Air terjun
- fitur
- terakhir
- keuangan
- keuangan
- Perusahaan
- perusahaan
- Pertama
- mengikuti
- Untuk
- Untuk Konsumen
- terpaksa
- penipuan
- Kebebasan
- dari
- lebih lanjut
- Mendapatkan
- memberikan
- Gender
- genetik
- Genetika
- geopolitik
- raksasa
- Memberikan
- baik
- Pemerintah
- Grup
- Penjaga
- memiliki
- Memiliki
- memiliki
- Headlines
- di sini
- profil tinggi
- sangat
- dia
- -nya
- Memukul
- memegang
- Beranda
- berharap
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTML
- HTTPS
- manusia
- ID
- identitas
- if
- segera
- Dampak
- dampak
- in
- insiden
- termasuk
- Termasuk
- luar biasa
- independen
- India
- India
- sendiri-sendiri
- individu
- informasi
- kecerdikan
- Insider
- Intelijen
- maksud
- Antarmuka
- intern
- Internet
- ke
- Investigasi
- Irlandia
- Irlandia
- Ironisnya
- isu
- IT
- NYA
- dongkrak
- Januari
- jpg
- hanya
- kunci
- Tahu
- Kenali Pelanggan Anda
- dikenal
- besar
- terbesar
- LAS
- Las Vegas
- jalankan
- belajar
- Pelajaran
- Pelajaran
- 'like'
- Daftar
- Daftar
- tempat
- Panjang
- Mesin
- Makroekonomi
- utama
- Mayoritas
- membuat
- mengelola
- berhasil
- pengelolaan
- banyak
- massachusetts
- max-width
- Mungkin..
- medis
- penelitian medis
- anggota
- Pria
- Militer
- juta
- menit
- Memantau
- bulan
- monumental
- lebih
- paling
- banyak
- nama
- nama
- nasional
- Perlu
- jaringan
- berita
- tidak
- jumlah
- nomor
- terjadi
- Oktober
- of
- petugas
- on
- ONE
- hanya
- or
- urutan
- organisasi
- organisasi
- Lainnya
- Lainnya
- kami
- di luar
- lebih
- sendiri
- tertentu
- khususnya
- pihak
- paspor
- password
- lalu
- pembayaran
- pembayaran
- Puncak
- segi lima
- untuk
- pribadi
- FIL
- telepon
- foto
- memilih
- potongan-potongan
- pin
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- Polisi
- miskin
- Populer
- mungkin
- diposting
- potensi
- kehadiran
- sebelumnya
- sebelumnya
- Mencetak
- pribadi
- Produk
- Profil
- protokol
- memberikan
- penyedia
- publik
- menempatkan
- segera
- jarak
- peringkat
- Tebusan
- ransomware
- cepat
- Penilaian
- tercapai
- baru
- daur ulang
- daftar
- pengatur
- hubungan
- relatif
- keluarga
- dirilis
- Dilaporkan
- laporan
- Republik
- permintaan
- permintaan
- penelitian
- peneliti
- warga
- tanggapan
- tanggung jawab
- restoran
- Hasil
- Terungkap
- ulasan
- hak
- Risiko
- Kamar
- rps
- Rusia
- Rusia
- s
- penjualan
- sama
- tersebar
- SEC
- Kedua
- Rahasia
- aman
- keamanan
- Audit Keamanan
- pelanggaran keamanan
- melihat
- terlihat
- peka
- layanan
- penyedia jasa
- berbagi
- menutup
- menutup
- Sederhana
- hanya
- sejak
- situs web
- celah
- kecil
- Sosial
- Perangkat lunak
- beberapa
- kadang-kadang
- menghabiskan
- Staf
- Masih
- dicuri
- cerita
- isian
- Kemudian
- menderita
- setelan
- pemasok
- pengawasan
- sistem
- T-Mobile
- Mengambil
- diambil
- kisah
- teknik
- Telco
- teroris
- dari
- bahwa
- Grafik
- informasi
- Inggris
- pencurian
- mereka
- diri
- kemudian
- Sana.
- Ini
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- Melalui
- waktu
- untuk
- mengambil
- alat
- puncak
- Pelacakan
- dua
- Uk
- Ukraina
- Ketidaktentuan
- us
- Militer AS
- menggunakan
- bekas
- Pengguna
- Pengguna
- kegunaan
- menggunakan
- Luas
- Vegas
- Verizon
- Lawan
- melalui
- korban
- mencari
- visualisasi
- pemilih
- kerentanan
- perang
- Perang di Ukraina
- adalah
- Cara..
- we
- Situs Web
- adalah
- yang
- SIAPA
- mengapa
- akan
- sayap
- dengan
- dalam
- kerja
- cemas
- tahun
- tahun
- namun
- Anda
- zephyrnet.dll