Digital sikkerhet
Mens vi trekker teppet for nok et begivenhetsrikt år innen cybersikkerhet, la oss se gjennom noen av de høyprofilerte cyberhendelsene som skjedde i 2023
28 Dec 2023 • , 5 min. lese
Det har vært nok et monumentalt år innen cybersikkerhet. Trusselaktører trivdes mot et bakteppe av fortsatt makroøkonomisk og geopolitisk usikkerhet, og brukte alle verktøyene og oppfinnsomheten de hadde til rådighet for å komme seg forbi bedriftens forsvar. For forbrukere var det nok et år brukt på å engstelig klikke seg gjennom overskriftene for å se om deres personlige opplysninger hadde blitt påvirket.
I følge Verizon's Rapport om dataovertredelse (DBIR), eksterne aktører står for de aller fleste (83 %) av bruddene, og økonomisk gevinst står for nesten alle (95 %) brudd. Det er derfor de fleste hendelsene som er omtalt i denne listen, vil skyldes løsepengevare eller datatyveriutpressere. Men det er ikke alltid tilfelle. Noen ganger kan årsaken være menneskelige feil, eller en ondsinnet insider. Og noen ganger har angrepene en overdimensjonert effekt, selv om antallet ofre er relativt lite.
Så uten spesiell rekkefølge, her er vårt utvalg av de 10 største angrepene i 2023.
1. MOVEit
Sporet tilbake til Lace Tempest (Storm0950) Clop ransomware-tilknyttet, dette angrepet hadde alle kjennetegnene til gruppens tidligere kampanjer mot Accellion FTA (2020) og GoAnywhere MFT (2023). MO er enkel: bruk en null-dagers sårbarhet i et populært programvareprodukt for å få tilgang til kundemiljøer, og eksfiltrer deretter så mye data som mulig for å holde til løsepenger. Det er fortsatt uklart nøyaktig hvor mye data som er tatt og hvor mange ofre det er. Men noen estimater antyder mer enn 2,600 organisasjoner og i overkant av 83 millioner individer. Det faktum at mange av disse organisasjonene selv var leverandører eller tjenesteleverandører til andre, har bare bidratt til nedstrømseffekten.
2. Den britiske valgkommisjonen
Storbritannias uavhengige regulator for parti- og valgfinansiering avslørt i august at trusselaktører hadde stjålet personopplysninger om anslagsvis 40 millioner velgere på manntallet. Den hevdet et "komplekst" nettangrep var ansvarlig men rapporter har siden antydet at sikkerhetsstillingen var dårlig – organisasjonen har mislyktes i en sikkerhetsrevisjon av Cyber Essentials. En ulappet Microsoft Exchange-server kan ha hatt skylden, men hvorfor det tok kommisjonen 10 måneder å varsle offentligheten er uklart. Den hevdet også at trusselaktører kan ha undersøkt nettverket deres siden august 2021.
3. The Police Service of Northern Ireland (PSNI)
Dette er en hendelse som faller inn i kategorien både innsidebrudd og en hendelse med et relativt lite antall ofre som kan bli utsatt for store påvirkninger. De PSNI annonsert i august at en ansatt ved et uhell la ut sensitive interne data til nettstedet WhatDoTheyKnow som svar på en forespørsel om frihet til informasjon (FOI). Informasjonen inkluderte navn, rangering og avdeling til rundt 10,000 XNUMX offiserer og sivile ansatte, inkludert de som jobber med overvåking og etterretning. Selv om den bare var tilgjengelig i to timer før den ble tatt ned, var det nok tid til at informasjonen kunne sirkulere blant irske republikanske dissidenter, som videreformidlet den. To menn ble løslatt mot kausjon etter å ha blitt arrestert for terrorhandlinger.
4. DarkBeam
Årets største datainnbrudd så 3.8 milliarder poster eksponert av den digitale risikoplattformen DarkBeam etter at den feilkonfigurerte et Elasticsearch- og Kibana-datavisualiseringsgrensesnitt. En sikkerhetsforsker la merke til personvernet og varslet firmaet, som raskt løste problemet. Det er imidlertid uklart hvor lenge dataene hadde vært eksponert i eller om noen hadde tilgang til dem tidligere med ondsinnet hensikt. Ironisk nok inneholdt dataoverføringen e-poster og passord fra både tidligere rapporterte og urapporterte datainnbrudd. Det er et annet eksempel på behovet for å nøye og kontinuerlig overvåke systemer for feilkonfigurasjon.
5. Indian Council of Medical Research (ICMR)
Nok et megabrudd, denne gangen et av Indias største, ble avslørt i oktober, etter at en trusselaktør la ut personlig informasjon om 815 millioner innbyggere for salg. Det ser ut til at dataene ble eksfiltrert fra ICMRs COVID-testdatabase, og inkluderte navn, alder, kjønn, adresse, passnummer og Aadhaar (statens ID-nummer). Det er spesielt skadelig ettersom det kan gi nettkriminelle alt de trenger for å forsøke en rekke identitetssvindelangrep. Aadhaar kan brukes i India som digital ID og for fakturabetalinger og Know Your Customer-sjekker.
6. 23andMe
A trusselaktør hevdet å ha stjålet så mange som 20 millioner biter av data fra det USA-baserte genetikk- og forskningsselskapet. Det ser ut til at de først brukte klassiske påloggingsteknikker for å få tilgang til brukerkontoer – i utgangspunktet ved å bruke tidligere brudd på legitimasjon som disse brukerne hadde resirkulert på 23andMe. For de brukerne som hadde valgt DNA-slektningstjenesten på nettstedet, kunne trusselaktøren da få tilgang til og skrape ut mange flere datapunkter fra potensielle slektninger. Blant informasjonen som er oppført i datadumpen var profilbilde, kjønn, fødselsår, sted og genetiske opphav.
7. Rask tilbakestilling av DDoS-angrep
Et annet uvanlig tilfelle, dette innebærer en null-dagers sårbarhet i HTTP/2-protokollen som ble avslørt i oktober som gjorde det mulig for trusselaktører å starte noen av de største DDoS-angrepene som noen gang er sett. Google sa disse nådde en topp på 398 millioner forespørsler per sekund (rps), mot en tidligere høyeste hastighet på 46 millioner rps. Den gode nyheten er at internettgiganter som Google og Cloudflare har rettet feilen, men firmaer som administrerer sin egen internett-tilstedeværelse ble oppfordret til å følge etter umiddelbart.
8.T-Mobile
Det amerikanske teleselskapet har lidd mange sikkerhetsbrudd de siste årene, men en det avslørte i januar er en av de største hittil. Det påvirket 37 millioner kunder, med kundeadresser, telefonnumre og fødselsdatoer stjålet av en trusselaktør. En annen hendelse avslørt i april påvirket bare 800 kunder, men inkluderte mange flere datapunkter, inkludert PIN-koder for T-Mobile-kontoer, personnummer, offentlig ID-detaljer, fødselsdato og interne koder som firmaet bruker for å betjene kundekontoer.
9. MGM International/Caesars
To av de største navnene i Las Vegas ble truffet i løpet av få dager etter hverandre av det samme ALPHV/BlackCat løsepenge-tilknyttede selskapet kjent som Scattered Spider. Når det gjelder MGM, klarte de å få nettverkstilgang ganske enkelt via LinkedIn-undersøkelser og deretter et vishing-angrep på individet der de etterlignet IT-avdelingen og ba om legitimasjonen deres. Likevel tok kompromisset store økonomiske konsekvenser for firmaet. Det ble tvunget til å stenge store IT-systemer som forstyrret spilleautomater, restaurantadministrasjonssystemer og til og med romnøkkelkort i flere dager. Firmaet estimerte en kostnad på 100 millioner dollar. Kostnadene for Cesars er imidlertid uklare innrømmet firmaet betaler sine utpressere 15 millioner dollar.
10. Pentagon-lekkasjene
Den siste hendelsen er en advarende historie for det amerikanske militæret og enhver stor organisasjon som er bekymret for ondsinnede innsidere. Et 21 år gammelt medlem av etterretningsfløyen til Massachusetts Air National Guard, Jack Teixeira, lekket svært sensitive militærdokumenter for å få skryterett med Discord-fellesskapet sitt. Disse ble deretter delt på andre plattformer og lagt ut på nytt av russere som fulgte krigen i Ukraina. De ga Russland en skattekiste av militær etterretning for krigen i Ukraina og undergravde USAs forhold til sine allierte. Utrolig nok var Teixeira i stand til å skrive ut og ta med seg topphemmelige dokumenter hjem for å fotografere og deretter laste opp.
La oss håpe disse historiene gir noen nyttige erfaringer. Her er til et sikrere 2024.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- : har
- :er
- :ikke
- $OPP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- I stand
- Om oss
- adgang
- aksesseres
- Logg inn
- kontoer
- aktører
- la til
- adresse
- adresser
- Partnerskap
- Etter
- mot
- alder
- AIR
- Alle
- nesten
- også
- Selv
- alltid
- blant
- an
- og
- En annen
- noen
- noen
- vises
- ER
- arrestert
- AS
- At
- angripe
- Angrep
- forsøk
- revisjon
- August
- tilgjengelig
- tilbake
- bakteppe
- kausjon
- Baseline
- I utgangspunktet
- bbc
- BE
- vært
- før du
- være
- Biggest
- Bill
- Milliarder
- fødsel
- både
- brudd
- brudd
- Bug
- men
- by
- Kampanjer
- CAN
- Kort
- saken
- Kategori
- Årsak
- Sjekker
- sivil
- hevdet
- Classic
- tett
- CloudFlare
- CNBC
- CO
- koder
- kommisjon
- samfunnet
- Selskapet
- kompromiss
- Forbrukere
- inneholdt
- fortsatte
- kontinuerlig
- Bedriftens
- Korrigert
- Kostnad
- kunne
- Råd
- KREDENSISJON
- Credentials
- gardin
- kunde
- Kunder
- cyber
- Cyber angrep
- nettkriminelle
- Cybersecurity
- skade
- dato
- datainnbrudd
- Databrudd
- datapunkter
- datavisualisering
- Database
- Dato
- datoer
- Dager
- DDoS
- desember
- Avdeling
- detaljer
- digitalt
- Digital ID
- disharmoni
- avhending
- forstyrret
- dna
- dokumenter
- ned
- tegne
- dumpe
- hver enkelt
- Valg
- e-post
- Ansatt
- Emsisoft
- aktivert
- nok
- miljøer
- feil
- Nedbør
- anslått
- Selv
- begivenhetsrik
- NOEN GANG
- nøyaktig
- eksempel
- overskytende
- utveksling
- utsatt
- utvendig
- Faktisk
- Mislyktes
- Falls
- kjennetegnet
- slutt~~POS=TRUNC
- finansiere
- finansiell
- Firm
- bedrifter
- Først
- følge
- Til
- For forbrukere
- tvang
- svindel
- Frihet
- fra
- videre
- Gevinst
- ga
- Kjønn
- genetisk
- genetikk
- geopolitiske
- gigantene
- Gi
- god
- Regjeringen
- Gruppens
- Guard
- HAD
- Ha
- å ha
- Overskrifter
- her.
- høy profil
- svært
- ham
- hans
- hit
- hold
- Hjemprodukt
- håp
- TIMER
- Hvordan
- Men
- HTML
- HTTPS
- menneskelig
- ID
- Identitet
- if
- umiddelbart
- Påvirkning
- påvirket
- in
- hendelse
- inkludert
- Inkludert
- utrolig
- uavhengig
- india
- indisk
- individuelt
- individer
- informasjon
- oppfinnsomhet
- insider
- Intelligens
- hensikt
- Interface
- intern
- Internet
- inn
- Undersøkelser
- Irland
- Irish
- ironisk
- utstedelse
- IT
- DET ER
- Jack
- Januar
- jpg
- bare
- nøkkel
- Vet
- Kjenn kunden din
- kjent
- stor
- største
- LAS
- Las Vegas
- lansere
- lært
- Lessons
- Lessons Learned
- i likhet med
- Liste
- oppført
- plassering
- Lang
- maskiner
- makro~~POS=TRUNC
- større
- Flertall
- gjøre
- administrer
- fikk til
- ledelse
- mange
- massachusetts
- max bredde
- Kan..
- medisinsk
- medisinsk forskning
- medlem
- Herre
- Militær
- millioner
- minutter
- Overvåke
- måneder
- monumental
- mer
- mest
- mye
- navn
- navn
- nasjonal
- Trenger
- nettverk
- nyheter
- Nei.
- Antall
- tall
- forekom
- oktober
- of
- offiserer
- on
- ONE
- bare
- or
- rekkefølge
- organisasjon
- organisasjoner
- Annen
- andre
- vår
- ut
- enn
- egen
- Spesielt
- spesielt
- parti
- pass
- passord
- Past
- betalende
- betalinger
- Topp
- Pentagon
- for
- personlig
- Phil
- telefon
- bilde
- plukke
- stykker
- pins
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Politiet
- dårlig
- Populær
- mulig
- postet
- potensiell
- tilstedeværelse
- forrige
- tidligere
- Skrive ut
- privatliv
- Produkt
- Profil
- protokollen
- gi
- tilbydere
- offentlig
- sette
- raskt
- område
- rangerer
- Ransom
- ransomware
- rask
- Sats
- nådd
- nylig
- resirkulert
- registrere
- regulator
- forholdet
- relativt
- slektninger
- utgitt
- rapportert
- Rapporter
- Republican
- anmode
- forespørsler
- forskning
- forsker
- innbyggere
- svar
- ansvarlig
- Restaurant
- Resultater
- Avslørt
- anmeldelse
- rettigheter
- Risiko
- rom
- rps
- Russland
- Russere
- s
- salg
- samme
- spredt
- SEK
- Sekund
- Secret
- sikre
- sikkerhet
- Security Audit
- sikkerhetsbrudd
- se
- sett
- sensitive
- tjeneste
- tjenestetilbydere
- delt
- stengt
- Slå
- Enkelt
- ganske enkelt
- siden
- nettstedet
- slot
- liten
- selskap
- Software
- noen
- noen ganger
- brukt
- Staff
- Still
- stjålet
- Stories
- stuffing
- I ettertid
- LED
- Dress
- leverandører
- overvåking
- Systemer
- T-Mobile
- Ta
- tatt
- fortelling
- teknikker
- Telco
- terrorist
- enn
- Det
- De
- informasjonen
- Storbritannia
- tyveri
- deres
- seg
- deretter
- Der.
- Disse
- de
- denne
- De
- trussel
- trusselaktører
- Gjennom
- tid
- til
- tok
- verktøy
- topp
- Sporing
- to
- Uk
- Ukraina
- Usikkerhet
- us
- Amerikansk militær
- bruke
- brukt
- Bruker
- Brukere
- bruker
- ved hjelp av
- enorme
- VEGAS
- Verizon
- Versus
- av
- ofre
- Vishing
- visualisering
- velgere
- sårbarhet
- krig
- Krig i Ukraina
- var
- Vei..
- we
- Nettsted
- var
- hvilken
- HVEM
- hvorfor
- vil
- fløy
- med
- innenfor
- arbeid
- bekymret
- år
- år
- ennå
- Din
- zephyrnet