אבטחה דיגיטלית
בעודנו מסירים את המסך על עוד שנה עתירת אירועים בתחום אבטחת הסייבר, בואו נסקור כמה מתקריות הסייבר המתוקשרות שהתרחשו ב-2023
28 דצמבר 2023 • , 5 דקות לקרוא
זו הייתה עוד שנה מונומנטלית באבטחת סייבר. שחקני איום שגשגו על רקע המשך חוסר הוודאות המאקרו-כלכלית והגיאופוליטית, תוך שימוש בכל הכלים והתחכום העומדים לרשותם כדי לפלס את דרכם על פני הגנות תאגידיות. עבור צרכנים, זו הייתה עוד שנה שעברה בדאגה לחיצה על הכותרות כדי לראות אם המידע האישי שלהם הושפע.
לפי ורייזון דוח חקירות על הפרות נתונים (DBIR), גורמים חיצוניים אחראים לרוב המכריע (83%) של הפרות, והרווח הכספי מהווה כמעט את כל ההפרות (95%). זו הסיבה שרוב התקריות המופיעות ברשימה זו נוגעות לסחטני כופר או גניבת נתונים. אבל זה לא תמיד המצב. לעיתים הסיבה יכולה להיות טעות אנוש, או א מבפנים זדוני. ולפעמים לפיגועים יש השפעה מוגזמת, גם אם מספר הקורבנות קטן יחסית.
אז ללא סדר מסוים, הנה הבחירה שלנו מבין 10 ההתקפות הגדולות של 2023.
1. MOVEit
עקבו אחר שותפת הכופר של Lace Tempest (Storm0950) Clop, ההתקפה הזו היו לו את כל הסממנים של הקמפיינים הקודמים של הקבוצה נגד Accellion FTA (2020) ו-GoAnywhere MFT (2023). ה-MO פשוט: השתמש בפגיעות של יום אפס במוצר תוכנה פופולרי כדי לקבל גישה לסביבות של לקוחות, ולאחר מכן לסנן נתונים רבים ככל האפשר כדי להחזיק כופר. עדיין לא ברור בדיוק כמה נתונים נלקחו וכמה קורבנות יש. אבל כמה אומדנים מרמזים יותר מ-2,600 ארגונים ויותר מ-83 מיליון אנשים. העובדה שרבים מהארגונים הללו היו בעצמם ספקים או נותני שירותים לאחרים רק הוסיפה להשפעה במורד הזרם.
2. ועדת הבחירות בבריטניה
הרגולטור העצמאי של בריטניה למימון מפלגות ובחירות נחשף באוגוסט ששחקני איומים גנבו מידע אישי על כ-40 מיליון בוחרים בפנקס הבחירות. לטענתה, אחראית מתקפת סייבר "מורכבת". אבל לדיווחים יש מאז הציע מצב האבטחה שלו גרוע - הארגון נכשל בביקורת אבטחה בסיסית של Cyber Essentials. ללא תיקון שרת Microsoft Exchange ייתכן שהאשמה, אם כי לא ברור מדוע לקח לוועדה 10 חודשים להודיע לציבור. היא גם טענה כי ייתכן שחקני איומים בודקים את הרשת שלה מאז אוגוסט 2021.
3. שירות המשטרה של צפון אירלנד (PSNI)
מדובר באירוע שנכלל בקטגוריה של הפרה פנימית וגם של אירוע עם מספר קטן יחסית של קורבנות שעלולים לסבול מהשפעה גדולה. ה PSNI הודיעה באוגוסט שעובד פרסם בטעות נתונים פנימיים רגישים לאתר WhatDoTheyKnow בתגובה לבקשת חופש מידע (FOI). המידע כלל את שמותיהם, הדרגה והמחלקה של כ-10,000 קצינים וצוותים אזרחיים, כולל אלו העובדים במעקב ובמודיעין. למרות שהוא היה זמין רק לשעתיים לפני ההורדה, זה היה מספיק זמן למידע להסתובב בקרב מתנגדי הרפובליקה האירים, שהפיצו אותו עוד יותר. שני גברים שוחררו בערבות לאחר שנעצרו בעבירות טרור.
4. DarkBeam
הפרת הנתונים הגדולה ביותר של השנה ראה 3.8 מיליארד שיאים נחשפה על ידי פלטפורמת הסיכונים הדיגיטלית DarkBeam לאחר שתצורה שגויה של ממשק הדמיית נתונים של Elasticsearch ו-Kibana. חוקר אבטחה הבחין בבעיית הפרטיות והודיע על כך לחברה, שתיקנה את הבעיה במהירות. עם זאת, לא ברור כמה זמן הנתונים היו חשופים או אם מישהו ניגש אליהם בעבר מתוך כוונה מרושעת. למרבה האירוניה, שליחת הנתונים כללה מיילים וסיסמאות מהפרות נתונים שדווחו בעבר וגם מהפרות שלא דווחו. זוהי דוגמה נוספת לצורך לפקח מקרוב ורציף על מערכות לאיתור תצורה שגויה.
5. המועצה ההודית למחקר רפואי (ICMR)
מגה-פריצה נוספת, הפעם אחת הגדולות בהודו, נחשף באוקטובר, לאחר ששחקן איום העמיד למכירה מידע אישי על 815 מיליון תושבים. נראה כי הנתונים הוצאו ממסד הנתונים של בדיקות ה-COVID של ה-ICMR, וכללו שם, גיל, מין, כתובת, מספר דרכון ו-Aadhaar (מספר תעודת זהות ממשלתית). זה מזיק במיוחד מכיוון שהוא יכול לתת לפושעי סייבר את כל מה שהם צריכים כדי לנסות מגוון התקפות הונאת זהות. Aadhaar יכול לשמש בהודו כמזהה דיגיטלי ולתשלומי חשבונות והמחאות Know Your Customer.
6 23andMe
A טען שחקן איום גנבו עד 20 מיליון פיסות נתונים מחברת הגנטיקה והמחקר האמריקאית. נראה שהם השתמשו לראשונה בטכניקות מילוי אישורים קלאסיות כדי לגשת לחשבונות משתמש - בעצם תוך שימוש באישורים שנפרו בעבר, ומשתמשים אלה מיחזרו ב-23andMe. עבור אותם משתמשים שהצטרפו לשירות קרובי ה-DNA באתר, שחקן האיום יכול היה לגשת ולגרד נקודות נתונים רבות יותר מקרובי משפחה פוטנציאליים. בין המידע הרשום במזבלה הנתונים היה תמונת פרופיל, מין, שנת לידה, מיקום ותוצאות מוצא גנטי.
7. התקפות DDoS של איפוס מהיר
מקרה חריג נוסף, זה כרוך בפגיעות של יום אפס בפרוטוקול HTTP/2 שנחשף באוקטובר ואיפשר לשחקני איומים להשיק כמה מהתקפות DDoS הגדולות ביותר שנראו אי פעם. גוגל אמרה אלה הגיעו לשיא של 398 מיליון בקשות לשנייה (rps), לעומת הקצב הגדול ביותר הקודם של 46 מיליון rps. החדשות הטובות הן שענקיות האינטרנט כמו גוגל ו-Cloudflare תיקנו את הבאג, אך חברות המנהלות את הנוכחות האינטרנטית שלהן נקראו ללכת בעקבותיה באופן מיידי.
8.T-Mobile
הטלקו האמריקאי סבל מפרצות אבטחה רבות במהלך השנים האחרונות, אבל אחד שזה חשף בינואר הוא אחד הגדולים שלו עד כה. זה השפיע על 37 מיליון לקוחות, עם כתובות לקוחות, מספרי טלפון ותאריכי לידה שנגנבו על ידי שחקן איום. אירוע שני נחשף באפריל השפיע רק על 800 לקוחות אך כללו נקודות מידע רבות נוספות, כולל מספרי PIN של חשבון T-Mobile, מספרי תעודת זהות, פרטי תעודת זהות ממשלתית, תאריכי לידה וקודים פנימיים שהחברה משתמשת בהם לשירות חשבונות לקוחות.
9. MGM International/Caesars
שניים מהשמות הגדולים ביותר בלאס וגאס נפגעו תוך ימים ספורים זה מזה על ידי אותה שותפה לתוכנת כופר של ALPHV/BlackCat הידועה בשם Scattered Spider. במקרה של MGM הם הצליחו להשיג גישה לרשת פשוט באמצעות מחקר כלשהו של לינקדאין ולאחר מכן התקפה חזותית על האדם שבו הם התחזו למחלקת ה-IT וביקשו את האישורים שלהם. עם זאת, הפשרה גבתה מחיר כספי גדול מהחברה. היא נאלצה לסגור את מערכות ה-IT הגדולות, מה ששיבש מכונות מזל, מערכות ניהול מסעדות ואפילו כרטיסי מפתח לחדר במשך ימים. החברה העריכה עלות של 100 מיליון דולר. העלות לסזרס אינה ברורה, אם כי הודתה המשרד משלם לסחטנים שלה 15 מיליון דולר.
10. דליפות הפנטגון
התקרית האחרונה הוא סיפור אזהרה לצבא ארה"ב ולכל ארגון גדול שמודאג ממנו מקורבים זדוניים. בן 21, חבר באגף המודיעין של המשמר הלאומי של מסצ'וסטס, ג'ק טייקסיירה, הדליף מסמכים צבאיים רגישים ביותר כדי לזכות בזכויות התרברבות עם קהילת הדיסקורד שלו. אלה שותפו לאחר מכן בפלטפורמות אחרות ופורסמו מחדש על ידי רוסים שעוקבים אחר המלחמה באוקראינה. הם נתנו לרוסיה אוצר של מודיעין צבאי על מלחמתה באוקראינה וערערו את מערכת היחסים של אמריקה עם בעלות בריתה. למרבה הפלא, Teixeira היה מסוגל להדפיס ולקחת איתו מסמכים סודיים ביותר הביתה כדי לצלם ולהעלות לאחר מכן.
נקווה שהסיפורים האלה מספקים כמה לקחים שימושיים. הנה לשנת 2024 מאובטחת יותר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- יכול
- אודות
- גישה
- נצפה
- חֶשְׁבּוֹן
- חשבונות
- שחקנים
- הוסיף
- כתובת
- כתובות
- שותפים
- לאחר
- נגד
- גיל
- AIR
- תעשיות
- כמעט
- גם
- למרות
- תמיד
- בין
- an
- ו
- אחר
- כל
- כל אחד
- מופיע
- ARE
- נֶעצָר
- AS
- At
- לתקוף
- המתקפות
- ניסיון
- בדיקה
- אוגוסט
- זמין
- בחזרה
- רקע
- עֲרֵבוּת
- Baseline
- בעיקרון
- BBC
- BE
- היה
- לפני
- להיות
- הגדול ביותר
- הצעת חוק
- B
- הולדת
- שניהם
- הפרה
- פרות
- חרק
- אבל
- by
- קמפיינים
- CAN
- כרטיסים
- מקרה
- קטגוריה
- לגרום
- בדיקות
- אזרחי
- נתבע
- קלאסי
- מקרוב
- CloudFlare
- CNBC
- CO
- קודים
- עמלה
- קהילה
- חברה
- פשרה
- צרכנים
- הכלול
- נמשך
- ברציפות
- משותף
- תוקן
- עלות
- יכול
- המועצה
- תְעוּדָה
- אישורים
- וִילוֹן
- לקוח
- לקוחות
- סייבר
- התקפת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- ניזק
- נתונים
- נתוני פרה
- הפרת נתונים
- נקודות מידע
- נתונים להדמיה
- מסד נתונים
- תַאֲרִיך
- תאריכים
- ימים
- DDoS
- דצמבר
- מַחלָקָה
- פרטים
- דיגיטלי
- תעודת זהות דיגיטלית
- מחלוקת
- סילוק
- שיבש
- ה-DNA
- מסמכים
- מטה
- לצייר
- שפך
- כל אחד
- בחירה
- מיילים
- עובד
- Emsisoft
- מופעל
- מספיק
- סביבות
- שגיאה
- יסודות
- מוערך
- אֲפִילוּ
- אירועי
- אי פעם
- בדיוק
- דוגמה
- עודף
- חליפין
- חשוף
- חיצוני
- עובדה
- נכשל
- פולס
- מומלצים
- סופי
- לממן
- כספי
- פירמה
- חברות
- ראשון
- לעקוב
- בעד
- לצרכנים
- מאולץ
- הונאה
- חופש
- החל מ-
- נוסף
- לְהַשִׂיג
- נתן
- מין
- גנטי
- גנטיקה
- הגיאופוליטי
- ענקים
- לתת
- טוב
- ממשלה
- קבוצה
- שומר
- היה
- יש
- יש
- כותרות
- כאן
- פרופיל גבוה
- מאוד
- לו
- שֶׁלוֹ
- מכה
- להחזיק
- עמוד הבית
- לקוות
- שעות
- איך
- אולם
- HTML
- HTTPS
- בן אנוש
- ID
- זהות
- if
- מיד
- פְּגִיעָה
- מושפעים
- in
- תקרית
- כלול
- כולל
- בצורה מדהימה
- עצמאי
- הודו
- הוֹדִי
- בנפרד
- אנשים
- מידע
- שְׁנִינוּת
- Insider
- מוֹדִיעִין
- כוונה
- מִמְשָׁק
- פנימי
- אינטרנט
- אל תוך
- חקירות
- אירלנד
- אירי
- באופן אירוני
- סוגיה
- IT
- שֶׁלָה
- שקע
- יָנוּאָר
- jpg
- רק
- מפתח
- לדעת
- הכר את הלקוח שלך
- ידוע
- גָדוֹל
- הגדול ביותר
- אס
- לאס וגאס
- לשגר
- למד
- שיעורים
- הפקת לקחים
- כמו
- לינקדין
- רשימה
- ברשימה
- מיקום
- ארוך
- מכונה
- מקרו כלכלי
- גדול
- הרוב
- לעשות
- לנהל
- הצליח
- ניהול
- רב
- מסצ'וסטס
- max-width
- מאי..
- רפואי
- מחקר רפואי
- חבר
- גברים
- צבאי
- מִילִיוֹן
- דקות
- צג
- חודשים
- מוֹנוּמֶנטָלִי
- יותר
- רוב
- הרבה
- שם
- שמות
- לאומי
- צורך
- רשת
- חדשות
- לא
- מספר
- מספרים
- התרחשה
- אוֹקְטוֹבֶּר
- of
- קצינים
- on
- ONE
- רק
- or
- להזמין
- ארגון
- ארגונים
- אחר
- אחרים
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- מסוים
- במיוחד
- צד
- דרכון
- סיסמאות
- עבר
- משלם
- תשלומים
- שִׂיא
- מחומש
- עבור
- אישי
- פיל
- טלפון
- צילום
- לבחור
- חתיכות
- סיכות
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- מִשׁטָרָה
- עני
- פופולרי
- אפשרי
- פורסם
- פוטנציאל
- נוכחות
- קודם
- קוֹדֶם
- קופונים להדפסה
- פְּרָטִיוּת
- המוצר
- פּרוֹפִיל
- פרוטוקול
- לספק
- ספקים
- ציבורי
- גם
- מהירות
- רכס
- לדרג
- כופר
- ransomware
- מהיר
- ציון
- הגיע
- לאחרונה
- ממוחזר
- הירשם
- וסת
- קשר
- יחסית
- קרובי משפחה
- שוחרר
- דווח
- דוחות לדוגמא
- רפובליקני
- לבקש
- בקשות
- מחקר
- חוקר
- תושבים
- תגובה
- אחראי
- מסעדה
- תוצאות
- גילה
- סקירה
- זכויות
- הסיכון
- חֶדֶר
- RPS
- רוסיה
- רוסי
- s
- SALE
- אותו
- פזור
- ה-SEC
- שְׁנִיָה
- סוד
- לבטח
- אבטחה
- ביקורת אבטחה
- הפרות אבטחה
- לִרְאוֹת
- לראות
- רגיש
- שרות
- ספקי שירות
- משותף
- לסגור
- כבה
- פָּשׁוּט
- בפשטות
- since
- אתר
- חריץ
- קטן
- חֶברָתִי
- תוכנה
- כמה
- לפעמים
- בילה
- סגל
- עוד
- גָנוּב
- סיפורים
- מלית
- כתוצאה מכך
- סבל
- כדלקמן
- ספקים
- מעקב
- מערכות
- T-Mobile
- לקחת
- משימות
- סיפור
- טכניקות
- Telco
- מחבל
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- בריטניה
- גְנֵבָה
- שֶׁלָהֶם
- עצמם
- אז
- שם.
- אלה
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- דרך
- זמן
- ל
- לקח
- כלים
- חלק עליון
- מעקב
- שתיים
- Uk
- אוקראינה
- אי ודאות
- us
- צבא ארה"ב
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שימושים
- באמצעות
- Vast
- VEGAS
- ורייזון
- נגד
- באמצעות
- קורבנות
- מאחל
- ראיה
- הבוחר
- פגיעות
- מִלחָמָה
- מלחמה באוקראינה
- היה
- דֶרֶך..
- we
- אתר
- היו
- אשר
- מי
- למה
- יצטרך
- אגף
- עם
- בתוך
- עובד
- מודאג
- שנה
- שנים
- עוד
- זפירנט