Bezpieczeństwo cyfrowe
Zasłaniając kurtynę kolejnego roku obfitującego w wydarzenia w cyberbezpieczeństwie, przyjrzyjmy się niektórym głośnym incydentom cybernetycznym, które miały miejsce w 2023 r.
28 grudzień 2023 • , 5 minuta. czytać
To był kolejny monumentalny rok w dziedzinie cyberbezpieczeństwa. Podmioty zagrażające prosperowały w kontekście utrzymującej się niepewności makroekonomicznej i geopolitycznej, wykorzystując wszystkie dostępne im narzędzia i pomysłowość, aby przedrzeć się przez zabezpieczenia korporacyjne. Dla konsumentów był to kolejny rok spędzony z niepokojem i klikaniem nagłówków gazet, aby sprawdzić, czy miało to wpływ na ich dane osobowe.
Według Verizona Raport z dochodzeń w sprawie naruszenia danych (DBIR) za zdecydowaną większość (83%) naruszeń odpowiadają podmioty zewnętrzne, a za prawie wszystkie (95%) naruszeń odpowiadają korzyści finansowe. Dlatego większość incydentów przedstawionych na tej liście będzie spowodowana oprogramowaniem ransomware lub wyłudzeniem danych. Ale nie zawsze tak jest. Czasami przyczyną może być błąd ludzki lub a złośliwy insider. Czasami ataki mają ogromne skutki, nawet jeśli liczba ofiar jest stosunkowo niewielka.
Oto nasz wybór 10 największych ataków w 2023 r., w dowolnej kolejności.
1. PRZESUŃ to
Pochodzi od powiązanego z oprogramowaniem ransomware Lace Tempest (Storm0950) Clop, ten atak nosił wszelkie znamiona poprzednich kampanii grupy przeciwko Accellion FTA (2020) i GoAnywhere MFT (2023). Zasada działania jest prosta: użyj luki zero-day w popularnym oprogramowaniu, aby uzyskać dostęp do środowisk klientów, a następnie wydobądź jak najwięcej danych w celu zażądania okupu. Nadal nie jest jasne, ile dokładnie danych zostało pobranych i ile jest ofiar. Ale niektóre szacunki sugerują ponad 2,600 organizacji i ponad 83 miliony osób. Fakt, że wiele z tych organizacji sami było dostawcami lub usługodawcami dla innych, tylko zwiększył wpływ na dalszy łańcuch działań.
2. Komisja Wyborcza Wielkiej Brytanii
Niezależny brytyjski organ regulacyjny ds. finansów partii i wyborów ujawnione w sierpniu że ugrupowania zagrażające ukradły dane osobowe szacunkowo 40 milionów wyborców znajdujących się na listach wyborczych. Twierdziła, że odpowiedzialny był „złożony” cyberatak ale raporty tak ponieważ zasugerował, że jej stan bezpieczeństwa jest zły – organizacja nie przeszła podstawowego audytu bezpieczeństwa Cyber Essentials. Niezałatany Serwer Microsoft Exchange mogła być winna, choć nie jest jasne, dlaczego powiadomienie opinii publicznej zajęło Komisji 10 miesięcy. Twierdził również, że ugrupowania zagrażające mogły sondować jego sieć od sierpnia 2021 r.
3. Policja Irlandii Północnej (PSNI)
Jest to zdarzenie, które zalicza się zarówno do kategorii naruszenia poufnych informacji, jak i zdarzenia, w którym uczestniczy stosunkowo niewielka liczba ofiar, które mogą ponieść ogromne skutki. The Ogłoszono PSNI w sierpniu, że pracownik przypadkowo zamieścił wrażliwe dane wewnętrzne na stronie internetowej WhatDo TheyKnow w odpowiedzi na żądanie wolności informacji (FOI). Informacje obejmowały nazwiska, stopień i wydziały około 10,000 XNUMX funkcjonariuszy i personelu cywilnego, w tym tych pracujących w wywiadach i inwigilacjach. Chociaż był dostępny tylko przez dwie godziny, zanim został usunięty, był to wystarczający czas, aby informacja rozeszła się wśród irlandzkich dysydentów republikańskich, którzy ją dalej rozpowszechnili. Dwóch mężczyzn zostało zwolnionych za kaucją po aresztowaniu pod zarzutem przestępstw terrorystycznych.
4. Ciemny Promień
Największe naruszenie danych w tym roku widział 3.8 miliarda rekordów ujawnione przez cyfrową platformę ryzyka DarkBeam po błędnej konfiguracji interfejsu wizualizacji danych Elasticsearch i Kibana. Badacz ds. bezpieczeństwa zauważył naruszenie prywatności i powiadomił firmę, która szybko rozwiązała problem. Nie jest jednak jasne, jak długo dane były ujawniane i czy ktoś uzyskał do nich dostęp w nikczemnych zamiarach. Jak na ironię, przesył danych zawierał e-maile i hasła pochodzące zarówno z wcześniej zgłoszonych, jak i niezgłoszonych naruszeń bezpieczeństwa danych. To kolejny przykład konieczności ścisłego i ciągłego monitorowania systemów pod kątem błędnej konfiguracji.
5. Indyjska Rada Badań Medycznych (ICMR)
Kolejne meganaruszenie, tym razem jedno z największych w Indiach, ujawniono w październikupo tym, jak ugrupowanie stwarzające zagrożenie wystawił na sprzedaż dane osobowe 815 milionów mieszkańców. Wygląda na to, że dane zostały wyekstrahowane z bazy danych ICMR dotyczącej testów na obecność wirusa Covid-XNUMX i obejmowały imię i nazwisko, wiek, płeć, adres, numer paszportu i Aadhaar (rządowy numer identyfikacyjny). Jest to szczególnie szkodliwe, ponieważ może zapewnić cyberprzestępcom wszystko, czego potrzebują, aby podjąć szereg ataków polegających na oszustwie tożsamości. Aadhaar może być używany w Indiach jako identyfikator cyfrowy oraz do płatności rachunków i czeków Know Your Customer.
6 23andMe
A twierdzi aktor zagrażający ukradł aż 20 milionów danych amerykańskiej firmie zajmującej się genetyką i badaniami. Wygląda na to, że w celu uzyskania dostępu do kont użytkowników najpierw zastosowali klasyczne techniki upychania danych uwierzytelniających – zasadniczo wykorzystując wcześniej naruszone dane uwierzytelniające, które użytkownicy odzyskali w 23andMe. W przypadku użytkowników, którzy wyrazili zgodę na usługę DNA Relatives w witrynie, podmiot zagrażający mógł uzyskać dostęp do znacznie większej liczby punktów danych od potencjalnych krewnych i pobrać je. Wśród informacji wymienionych w zrzucie danych znalazło się zdjęcie profilowe, płeć, rok urodzenia, lokalizacja i wyniki genetyczne.
7. Szybkie resetowanie ataków DDoS
Kolejny nietypowy przypadek dotyczy luki dnia zerowego w protokole HTTP/2 ujawnionej w październiku, która umożliwiła cyberprzestępcom przeprowadzenie jednych z największych ataków DDoS, jakie kiedykolwiek widziano. Google powiedział osiągnęły one szczytową wartość 398 milionów żądań na sekundę (rps), w porównaniu z poprzednim największym współczynnikiem wynoszącym 46 milionów obrotów na sekundę. Dobra wiadomość jest taka, że giganci internetowi, tacy jak Google i Cloudflare, załatali błąd, ale wezwano firmy zarządzające własną obecnością w Internecie, aby natychmiast poszły w ich ślady.
8. T Mobile
W ostatnich latach amerykańska firma telekomunikacyjna doświadczyła wielu naruszeń bezpieczeństwa, ale jeden, który ujawnił w styczniu jest jednym z największych w dotychczasowej historii. Dotknęło to 37 milionów klientów, a adresy klientów, numery telefonów i daty urodzenia zostały skradzione przez ugrupowanie zagrażające. Drugi incydent ujawniono w kwietniu dotyczyło zaledwie 800 klientów, ale obejmowało znacznie więcej punktów danych, w tym PIN-y do kont T-Mobile, numery ubezpieczenia społecznego, dane identyfikacyjne, daty urodzenia i kody wewnętrzne używane przez firmę do obsługi kont klientów.
9. MGM International/Caesars
Dwie największe marki w Las Vegas zostały zaatakowane w odstępie kilku dni przez tego samego filię oprogramowania ransomware ALPHV/BlackCat, znanego jako Scattered Spider. W przypadku MGM udało im się uzyskać dostęp do sieci po prostu poprzez badanie LinkedIn, a następnie atak vishingowy na osobę, podając się za dział IT i prosząc o jej dane uwierzytelniające. Jednak kompromis pociągnął za sobą poważne straty finansowe dla firmy. Firma była zmuszona zamknąć główne systemy informatyczne, co na wiele dni zakłócało pracę automatów do gry, systemów zarządzania restauracjami, a nawet kart-kluczy do pokoi. Firma oszacowała koszt na 100 milionów dolarów. Koszt, jaki poniesie Cesars, jest jednak niejasny przyznała firma płacąc swoim wyłudzaczom 15 milionów dolarów.
10. Przecieki z Pentagonu
Ostatnie wydarzenie to przestroga dla armii amerykańskiej i wszelkich dużych organizacji, którymi się martwią złośliwi insiders. 21-letni członek wywiadu Gwardii Narodowej Massachusetts Air National Guard, Jack Teixeira, ujawnił bardzo poufne dokumenty wojskowe, aby zyskać prawo do przechwalania się w swojej społeczności Discord. Zostały one następnie udostępnione na innych platformach i ponownie opublikowane przez Rosjan śledzących wojnę na Ukrainie. Dali Rosji skarbnicę wywiadu wojskowego na temat jej wojny na Ukrainie i podkopali stosunki Ameryki z jej sojusznikami. To niewiarygodne, że Teixeira mógł wydrukować i zabrać ze sobą do domu ściśle tajne dokumenty, aby je sfotografować, a następnie przesłać.
Miejmy nadzieję, że te historie dostarczą przydatnych lekcji. Za bezpieczniejszy rok 2024.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Zdolny
- O nas
- dostęp
- dostęp
- Konto
- Konta
- aktorzy
- w dodatku
- adres
- Adresy
- Program Partnerski
- Po
- przed
- wiek
- AIR
- Wszystkie kategorie
- prawie
- również
- Chociaż
- zawsze
- wśród
- an
- i
- Inne
- każdy
- ktoś
- pojawia się
- SĄ
- aresztowany
- AS
- At
- atakować
- Ataki
- próba
- Audyt
- Sierpnia
- dostępny
- z powrotem
- zasłona
- kaucja
- Baseline
- Gruntownie
- bbc
- BE
- być
- zanim
- jest
- Najwyższa
- Rachunek
- Miliard
- narodziny
- obie
- naruszenie
- naruszenia
- Bug
- ale
- by
- Kampanie
- CAN
- Kartki okolicznosciowe
- walizka
- Kategoria
- Spowodować
- Wykrywanie urządzeń szpiegujących
- cywil
- twierdził,
- klasyczny
- dokładnie
- CloudFlare
- CNBC
- CO
- Kody
- prowizja
- społeczność
- sukcesy firma
- kompromis
- Konsumenci
- zawarte
- nadal
- bez przerwy
- Korporacyjny
- poprawione
- Koszty:
- mógłby
- Rada
- POŚWIADCZENIE
- Listy uwierzytelniające
- kurtyna
- klient
- Klientów
- cyber
- Cyber atak
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- szkodliwe
- dane
- naruszenie danych
- Naruszenie danych
- punkty danych
- Wizualizacja danych
- Baza danych
- Data
- Daty
- Dni
- DDoS
- grudzień
- Departament
- detale
- cyfrowy
- Identyfikator cyfrowy
- niezgoda
- sprzedaż
- zakłócony
- DNA
- dokumenty
- na dół
- rysować
- zrzucać
- każdy
- Wyborczy
- e-maile
- Pracownik
- Emsisoft
- włączony
- dość
- środowiska
- błąd
- Essentials
- szacunkowa
- Parzyste
- urozmaicony
- EVER
- dokładnie
- przykład
- nadmiar
- wymiana
- narażony
- zewnętrzny
- fakt
- Failed
- Spada
- polecane
- finał
- finansować
- budżetowy
- Firma
- firmy
- i terminów, a
- obserwuj
- W razie zamówieenia projektu
- Dla konsumentów
- wymuszony
- oszustwo
- Wolność
- od
- dalej
- Wzrost
- dał
- Płeć
- genetyczny
- Genetyka
- geopolityczna
- gigantów
- Dać
- dobry
- Rząd
- Grupy
- osłona
- miał
- Have
- mający
- Nagłówki
- tutaj
- wysoki profil
- wysoko
- go
- jego
- Dobranie (Hit)
- przytrzymaj
- Strona główna
- nadzieję
- GODZINY
- W jaki sposób
- Jednak
- HTML
- HTTPS
- człowiek
- ID
- tożsamość
- if
- natychmiast
- Rezultat
- wpływ
- in
- incydent
- włączony
- Włącznie z
- niewiarygodnie
- niezależny
- Indie
- Hindusi
- indywidualny
- osób
- Informacja
- pomysłowość
- Insider
- Inteligencja
- zamiar
- Interfejs
- wewnętrzny
- Internet
- najnowszych
- Dochodzenia
- Irlandia
- irlandzki
- Ironicznie
- problem
- IT
- JEGO
- jack
- styczeń
- jpg
- właśnie
- Klawisz
- Wiedzieć
- Znaj swojego klienta
- znany
- duży
- największym
- LAS
- Las Vegas
- uruchomić
- dowiedziałem
- Lekcje
- Lessons Learned
- lubić
- Lista
- Katalogowany
- lokalizacja
- długo
- maszyny
- Makroekonomiczne
- poważny
- Większość
- robić
- zarządzanie
- zarządzane
- i konserwacjami
- wiele
- massachusetts
- Maksymalna szerokość
- Może..
- medyczny
- badania medyczne
- członek
- Mężczyzna
- Wojsko
- milion
- min
- monitor
- miesięcy
- monumentalny
- jeszcze
- większość
- dużo
- Nazwa
- Nazwy
- narodowy
- Potrzebować
- sieć
- aktualności
- Nie
- numer
- z naszej
- miejsce
- październik
- of
- Oficerowie
- on
- ONE
- tylko
- or
- zamówienie
- organizacja
- organizacji
- Inne
- Pozostałe
- ludzkiej,
- na zewnątrz
- koniec
- własny
- szczególny
- szczególnie
- przyjęcie
- paszport
- hasła
- Przeszłość
- zwracając
- płatności
- Szczyt
- pentagon
- dla
- osobisty
- PHIL
- telefon
- wybierać
- sztuk
- kołki
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- Policja
- biedny
- Popularny
- możliwy
- napisali
- potencjał
- obecność
- poprzedni
- poprzednio
- prywatność
- Produkt
- Profil
- protokół
- zapewniać
- dostawców
- publiczny
- położyć
- szybko
- zasięg
- rankingu
- Okup
- ransomware
- szybki
- Kurs
- osiągnięty
- niedawny
- recyklingu
- zarejestrować
- regulator
- związek
- stosunkowo
- krewni
- wydany
- Zgłoszone
- Raporty
- Republikański
- zażądać
- wywołań
- Badania naukowe
- badacz
- Mieszkańcy
- odpowiedź
- odpowiedzialny
- restauracja
- Efekt
- Ujawnił
- przeglądu
- prawa
- Ryzyko
- Pokój
- Rps
- Rosja
- Rosjanie
- s
- sprzedaż
- taki sam
- rozrzucone
- SEK
- druga
- Tajemnica
- bezpieczne
- bezpieczeństwo
- Audyt Bezpieczeństwa
- naruszenia bezpieczeństwa
- widzieć
- widziany
- wrażliwy
- usługa
- usługodawcy
- shared
- zamknąć
- zamknąć
- Prosty
- po prostu
- ponieważ
- witryna internetowa
- otwór
- mały
- Obserwuj Nas
- Tworzenie
- kilka
- czasami
- spędził
- Personel
- Nadal
- skradziony
- historie
- farsz
- Następnie
- cierpiał
- Garnitur
- dostawcy
- inwigilacja
- systemy
- T-Mobile
- Brać
- Zadania
- opowieść
- Techniki
- Telco
- terrorysta
- niż
- że
- Połączenia
- Informacje
- UK
- kradzież
- ich
- sami
- następnie
- Tam.
- Te
- one
- to
- tych
- groźba
- podmioty grożące
- Przez
- czas
- do
- wziął
- narzędzia
- Top
- Śledzenie
- drugiej
- Uk
- Ukraina
- Niepewność
- us
- Amerykańskie wojsko
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- zastosowania
- za pomocą
- Naprawiono
- VEGAS
- Verizon
- Przeciw
- przez
- Ofiary
- Vishing
- wyobrażanie sobie
- wyborcy
- wrażliwość
- wojna
- Wojna na Ukrainie
- była
- Droga..
- we
- Strona internetowa
- były
- który
- KIM
- dlaczego
- będzie
- skrzydło
- w
- w ciągu
- pracujący
- zmartwiony
- rok
- lat
- jeszcze
- Twój
- zefirnet