デジタルセキュリティ
サイバーセキュリティにおける新たな波乱万丈の年が幕を開けるにあたり、2023 年に発生した注目を集めたサイバー事件のいくつかを振り返ってみましょう。
28 Dec 2023 • , 5分。 読んだ
今年もサイバーセキュリティにとって記念すべき年となりました。脅威アクターは、継続するマクロ経済的および地政学的な不確実性を背景に繁栄し、あらゆるツールと創意工夫を駆使して企業防御を突破しました。消費者にとっては、個人情報が影響を受けたかどうかを確認するために、不安そうに見出しをクリックするのに費やした一年となった。
ベライゾンによると データ侵害調査レポート (DBIR) によると、侵害の大部分 (83%) は外部の関係者によるものであり、ほぼすべて (95%) の侵害は金銭的利益によるものです。このリストに掲載されている事件のほとんどは、ランサムウェアやデータ窃盗犯によるものであるのはそのためです。しかし、常にそうとは限りません。場合によっては、原因が人的ミスであることもあります。 悪意のあるインサイダー。また、被害者の数が比較的少ない場合でも、攻撃は場合によっては甚大な影響を及ぼします。
そこで、順不同で、10 年の最大の攻撃 2023 件を私たちがピックアップしてご紹介します。
1. ムーブイット
Race Tempest (Storm0950) Clop ランサムウェア アフィリエイトに遡ります。 この攻撃 このグループは、Accellion FTA (2020) および GoAnywhere MFT (2023) に対するグループの以前のキャンペーンの特徴をすべて備えていました。 MO は単純です。人気のあるソフトウェア製品のゼロデイ脆弱性を利用して顧客環境にアクセスし、身代金を確保するためにできるだけ多くのデータを抽出します。どれだけの量のデータが盗まれ、犠牲者が何人いるのか、正確にはまだ不明だ。しかし、いくつかの 見積もり 2,600 を超える組織と 83 万人を超える個人。これらの組織の多くが、それ自体が他の組織へのサプライヤーまたはサービスプロバイダーであったという事実は、下流への影響をさらに増大させています。
2. 英国選挙管理委員会
英国の政党および選挙資金に関する独立規制当局 8月に明らかになった 攻撃者が選挙人名簿に登録されている推定 40 万人の有権者の個人情報を盗んだことを明らかにした。 「複雑な」サイバー攻撃が原因だと主張 しかし報告書には それ以来、組織はサイバー エッセンシャルのベースライン セキュリティ監査に不合格となり、セキュリティ体制が不十分であることが示唆されました。パッチが適用されていない MicrosoftExchangeサーバー おそらくそれが原因である可能性があるが、なぜ委員会が国民に通知するまでに10か月かかったのかは不明である。また、2021年XNUMX月以降、脅威アクターが同社のネットワークを調査していた可能性があるとも主張した。
3. 北アイルランド警察庁 (PSNI)
これは、内部関係者による侵害と、比較的少数の被害者が甚大な影響を被る可能性のある事件の両方に該当する事件です。の PSNIが発表 10,000月には、従業員が情報公開(FOI)の要請に応じて、機密の内部データを誤ってWhatDoTheyKnow Webサイトに投稿したことが発覚した。この情報には、監視や諜報活動に従事する職員や軍属など約XNUMX万人の名前、階級、所属が含まれていた。この情報は削除されるまでのわずか XNUMX 時間しか入手できませんでしたが、情報がアイルランドの共和党の反体制派の間で広まり、情報がさらに広まるには十分な時間でした。テロ犯罪で逮捕された男性2人が保釈された。
4.ダークビーム
今年最大のデータ侵害 3.8億件のレコードを見た Elasticsearch と Kibana データ視覚化インターフェイスの構成を誤った後、デジタル リスク プラットフォーム DarkBeam によって暴露されました。セキュリティ研究者がプライバシーの問題に気づき、会社に通知したところ、会社は問題をすぐに修正しました。ただし、データがどのくらいの期間公開されていたのか、あるいは誰かが以前に悪意を持ってデータにアクセスしていたかどうかは不明です。皮肉なことに、データホールには、以前に報告されたデータ侵害と未報告のデータ侵害の両方からの電子メールとパスワードが含まれていました。これは、システムの設定ミスを綿密かつ継続的に監視する必要性を示すもう 1 つの例です。
5. インド医学研究評議会 (ICMR)
またしても大規模侵害、今回はインド最大規模の侵害、 10月に明らかになった、脅威アクターが815億XNUMX万人の住民の個人情報を売りに出した後。このデータはICMRの新型コロナウイルス検査データベースから抽出されたものとみられ、名前、年齢、性別、住所、パスポート番号、アーダール(政府ID番号)が含まれていた。これは、サイバー犯罪者がさまざまな個人情報詐欺攻撃を試みるのに必要なすべてを与える可能性があるため、特に有害です。 Aadhaar は、インドでデジタル ID として、請求書の支払いや顧客確認小切手として使用できます。
6 23andMe
A 脅威アクターが主張した 米国に本拠を置く遺伝学・研究会社から20万件ものデータを盗んだとされる。彼らは最初、ユーザー アカウントにアクセスするために古典的な認証情報スタッフィング手法を使用したようです。基本的には、これらのユーザーが 23andMe で再利用した、以前に侵害された認証情報を使用していました。サイト上で DNA Relatives サービスを選択していたユーザーに対して、攻撃者は潜在的な親戚からさらに多くのデータ ポイントにアクセスし、収集することができました。データダンプにリストされている情報の中には、プロフィール写真、性別、誕生年、場所、および遺伝的祖先の結果が含まれていました。
7. ラピッド リセット DDoS 攻撃
もう 2 つの珍しいケースです。これには、XNUMX 月に公開された HTTP/XNUMX プロトコルのゼロデイ脆弱性が関係しており、これにより脅威アクターはこれまでに見た中で最大規模の DDoS 攻撃を開始することができました。 Googleは言った これまでの最大リクエスト数は 398 万 RPS でしたが、これらは 46 秒あたり XNUMX 億 XNUMX 万リクエスト (RPS) のピークに達しました。良いニュースは、Google や Cloudflare などのインターネット大手がこのバグを修正したことですが、自社のインターネット プレゼンスを管理している企業はすぐに追随するよう求められています。
8。 Tモバイル
米国の通信会社はここ数年、多くのセキュリティ侵害を受けてきましたが、 それが明らかにした1つ 37月はこれまでで最大の規模の一つだ。 XNUMX 万人の顧客に影響があり、顧客の住所、電話番号、生年月日が脅威アクターによって盗まれました。二度目の事件 XNUMX月に公開 影響を受けたのはわずか 800 人余りの顧客でしたが、T-Mobile アカウントの PIN、社会保障番号、政府 ID の詳細、生年月日、同社が顧客アカウントにサービスを提供するために使用する内部コードなど、さらに多くのデータ ポイントが含まれていました。
9. MGMインターナショナル/シーザーズ
ラスベガスの有名企業 2 社が、Scattered Spider として知られる同じ ALPHV/BlackCat ランサムウェア アフィリエイトによって数日以内に攻撃を受けました。 MGM の場合、彼らは LinkedIn の調査を介してネットワーク アクセスを獲得し、IT 部門になりすまして個人に対して資格情報を要求するという巧妙な攻撃を行いました。しかし、この妥協は同社に大きな経済的打撃を与えた。主要なITシステムの停止を余儀なくされ、スロットマシンやレストラン管理システム、さらには部屋のキーカードにまで数日間にわたって混乱が生じた。 同社はコストを100億ドルと見積もった。 セザールの代償は不明だが、 事務所は認めた 恐喝者に15万ドルを支払っている。
10. ペンタゴンのリーク
最後の事件 これは米軍と、次のことを懸念するあらゆる大組織にとっての警告である。 悪意のあるインサイダー。マサチューセッツ州空軍州兵の情報部門に所属する 21 歳のジャック・テシェイラは、Discord コミュニティで自慢する権利を得るために非常に機密性の高い軍事文書を漏洩しました。これらはその後、他のプラットフォームで共有され、ウクライナ戦争を追跡するロシア人によって再投稿された。彼らはロシアにウクライナ戦争のための軍事情報の宝庫を与え、米国と同盟国との関係を損なった。信じられないことに、テイシェイラは極秘文書を印刷して持ち帰って写真を撮り、その後アップロードすることができました。
これらの話が有益な教訓を提供することを願っています。より安全な 2024 年を迎えましょう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :持っている
- :は
- :not
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 視聴者の38%が
- 40
- 600
- 8
- 視聴者の38%が
- a
- できる
- 私たちについて
- アクセス
- アクセス
- アカウント
- 俳優
- 追加されました
- 住所
- アドレス
- 提携
- 後
- に対して
- 年齢
- 空気
- すべて
- ほとんど
- また
- しかし
- 常に
- 間で
- an
- および
- 別の
- どれか
- 誰も
- 登場する
- です
- 逮捕された
- AS
- At
- 攻撃
- 攻撃
- 試み
- 監査
- 8月
- 利用できます
- バック
- 背景
- 寄託
- ベースライン
- 基本的に
- BBC
- BE
- き
- さ
- 最大の
- ビル
- 10億
- 出産
- 両言語で
- 違反
- 違反
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- カード
- 場合
- カテゴリー
- 原因となる
- 小切手
- 民間人
- 主張した
- クラシック
- 密接に
- CloudFlareの
- CNBC
- CO
- コード
- 委員会
- コミュニティ
- 会社
- 妥協
- 消費者
- 含まれている
- 継続します
- 連続的に
- 企業
- 訂正さ
- 費用
- 可能性
- 協議会
- クレデンシャル
- Credentials
- カーテン
- 顧客
- Customers
- サイバー
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- 損傷
- データ
- データ侵害
- データ侵害
- データポイント
- データの可視化
- データベース
- 日付
- 試合日
- 日
- DDoS攻撃
- 12月
- 部門
- 細部
- デジタル
- デジタルID
- 不和
- 廃棄
- 混乱した
- DNA
- ドキュメント
- ダウン
- ドロー
- ダンプ
- 各
- 選挙
- メール
- 従業員
- Emsisoft
- 使用可能
- 十分な
- 環境
- エラー
- 要旨
- 推定
- さらに
- 多忙な
- EVER
- 正確に
- 例
- 過剰
- 交換
- 露出した
- 外部
- 実際
- Failed:
- フォールズ
- 特集
- ファイナル
- ファイナンス
- ファイナンシャル
- 会社
- 企業
- 名
- 消費者向け
- 強制的な
- 詐欺
- 自由
- から
- さらに
- 利得
- 与えた
- 性別
- 遺伝子の
- 遺伝学
- 地政学的
- 巨人
- 与える
- 良い
- でログイン
- 政府・公共機関
- グループの
- ガード
- 持っていました
- 持ってる
- 持って
- ヘッドライン
- こちら
- 人目を引く
- 非常に
- 彼に
- 彼の
- ヒット
- ホーム
- 希望
- HOURS
- 認定条件
- しかしながら
- HTML
- HTTPS
- 人間
- ID
- アイデンティティ
- if
- 直ちに
- 影響
- 影響を受けた
- in
- 事件
- 含まれました
- 含めて
- 信じられないほど
- 独立しました
- インド
- インディアン
- 個人
- 個人
- 情報
- 独創性
- インサイダー
- インテリジェンス
- 意図
- インタフェース
- 内部
- インターネット
- に
- 調査
- アイルランド
- アイリッシュ
- 皮肉なことに
- 問題
- IT
- ITS
- ジャック
- 1月
- JPG
- ただ
- キー
- 知っている
- あなたの顧客を知る
- 既知の
- 大
- 最大の
- LAS
- ラスベガス
- 起動する
- 学んだ
- レッスン
- 教訓
- ような
- リスト
- リストされた
- 場所
- 長い
- マシン
- マクロ経済
- 主要な
- 大多数
- make
- 管理します
- マネージド
- 管理
- 多くの
- マサチューセッツ州
- 最大幅
- 五月..
- 医療の
- 医学研究
- メンバー
- メンズ
- ミリタリー用(軍用)機材
- 百万
- 分
- モニター
- ヶ月
- 記念碑的な
- 他には?
- 最も
- ずっと
- 名
- 名
- 国民
- 必要
- ネットワーク
- ニュース
- いいえ
- 数
- 番号
- 発生した
- 10月
- of
- 役員
- on
- ONE
- の
- or
- 注文
- 組織
- 組織
- その他
- その他
- 私たちの
- でる
- が
- 自分の
- 特定の
- 特に
- パーティー
- パスポート
- パスワード
- 過去
- 支払い
- 支払い
- ピーク
- 五角形
- 以下のために
- 個人的な
- PHIL
- 電話
- 写真
- 選ぶ
- ピース
- ピン
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 警察
- 貧しいです
- 人気
- 可能
- 掲示
- 潜在的な
- プレゼンス
- 前
- 前に
- 印刷物
- プライバシー
- プロダクト
- プロフィール
- 提供します
- プロバイダ
- 公共
- 置きます
- すぐに
- 範囲
- ランク
- 身代金
- ランサムウェア
- 急速な
- レート
- 達した
- 最近
- リサイクル
- 登録
- レギュレーター
- 関係
- 相対的に
- 親族
- リリース
- 報告
- レポート
- 共和党の
- 要求
- リクエスト
- 研究
- 研究者
- 住民
- 応答
- 責任
- レストラン
- 結果
- 明らかに
- レビュー
- 権利
- リスク
- ルーム
- rps
- ロシア
- ロシア人
- s
- 塩
- 同じ
- 散在する
- SEC
- 二番
- 秘密
- 安全に
- セキュリティ
- セキュリティー監査
- セキュリティ違反
- 見て
- 敏感な
- サービス
- サービスプロバイダ
- shared
- シャット
- シャットダウン
- 簡単な拡張で
- 単に
- から
- ウェブサイト
- スロット
- 小さい
- 社会
- ソフトウェア
- 一部
- 時々
- 費やした
- スタッフ
- まだ
- 盗まれました
- ストーリー
- 詰め物
- 続いて
- 苦しんだ
- スーツ
- サプライヤー
- 監視
- システム
- Tモービル
- 取る
- 撮影
- 物語
- テクニック
- 電話会社
- テロリスト
- より
- それ
- 情報
- 英国
- 盗難
- アプリ環境に合わせて
- 自分自身
- その後
- そこ。
- ボーマン
- 彼ら
- この
- それらの
- 脅威
- 脅威アクター
- 介して
- 時間
- 〜へ
- 取った
- 豊富なツール群
- top
- 追跡
- 2
- Uk
- Ukraine
- 不確実性
- us
- 米軍
- つかいます
- 中古
- ユーザー
- users
- 使用されます
- 広大な
- VEGAS
- ベライゾン
- 対
- 、
- 犠牲者
- ヴィッシング
- 可視化
- 有権者
- 脆弱性
- 戦争
- ウクライナでの戦争
- ました
- 仕方..
- we
- ウェブサイト
- した
- which
- 誰
- なぜ
- 意志
- 翼
- 以内
- ワーキング
- 心配して
- 年
- 年
- まだ
- あなたの
- ゼファーネット