Securitate digitală
În timp ce tragem cortina unui alt an plin de evenimente în domeniul securității cibernetice, să trecem în revistă câteva dintre incidentele cibernetice de mare profil care au avut loc în 2023
28 Dec 2023 • , 5 min. citit
A fost un alt an monumental în domeniul securității cibernetice. Actorii amenințărilor au prosperat pe un fundal de incertitudine macroeconomică și geopolitică continuă, folosind toate instrumentele și ingeniozitatea pe care le aveau la dispoziție pentru a-și depăși apărarea corporativă. Pentru consumatori, a fost încă un an petrecut făcând clic cu anxietate pe titluri pentru a vedea dacă informațiile lor personale au fost afectate.
Conform celor de la Verizon Raport privind investigațiile privind încălcarea datelor (DBIR), actorii externi sunt responsabili pentru marea majoritate (83%) a încălcărilor, iar câștigurile financiare reprezintă aproape toate (95%) încălcări. De aceea, cele mai multe dintre incidentele prezentate în această listă se vor datora extorsionatorilor de ransomware sau furt de date. Dar nu este întotdeauna cazul. Ocazional, cauza poate fi o eroare umană sau a insider rău intenționat. Și uneori atacurile au un impact nemaipomenit, chiar dacă numărul victimelor este relativ mic.
Deci, fără o ordine anume, iată alegerea noastră dintre cele mai mari 10 atacuri din 2023.
1. MOVEit
Urmărit până la afiliatul ransomware Lace Tempest (Storm0950) Clop, acest atac a avut toate semnele distinctive ale campaniilor anterioare ale grupului împotriva Accellion FTA (2020) și GoAnywhere MFT (2023). MO este simplu: utilizați o vulnerabilitate zero-day într-un produs software popular pentru a obține acces la mediile clienților și apoi exfiltrați cât mai multe date posibil pentru a le păstra pentru răscumpărare. Încă nu este clar câte date au fost preluate și câte victime sunt. Dar câteva estimările sugerează peste 2,600 de organizații și peste 83 de milioane de persoane. Faptul că multe dintre aceste organizații erau ele însele furnizori sau furnizori de servicii pentru alții nu a făcut decât să sporească impactul în aval.
2. Comisia Electorală din Regatul Unit
Autoritatea de reglementare independentă din Marea Britanie pentru finanțarea partidelor și a alegerilor dezvăluit în august că actorii amenințărilor au furat informații personale despre aproximativ 40 de milioane de alegători aflați în registrul electoral. Acesta a susținut că un atac cibernetic „complex” este responsabil dar rapoartele au de atunci a sugerat că poziția sa de securitate era slabă – organizația nu a reușit un audit de securitate de bază Cyber Essentials. Un nepattched Server Microsoft Exchange s-ar putea să fi fost de vină, deși de ce a luat comisiei 10 luni pentru a anunța publicul nu este clar. De asemenea, a susținut că actorii amenințărilor ar fi putut să-și cerceteze rețeaua din august 2021.
3. Serviciul de poliție din Irlanda de Nord (PSNI)
Acesta este un incident care se încadrează atât în categoria încălcării din interior, cât și în unul cu un număr relativ mic de victime care pot suferi un impact nemaipomenit. The a anunțat PSNI în august, un angajat a postat accidental date interne sensibile pe site-ul web WhatDoTheyKnow, ca răspuns la o solicitare privind libertatea de informare (FOI). Informațiile au inclus numele, gradul și departamentul a aproximativ 10,000 de ofițeri și personal civil, inclusiv cei care lucrează în supraveghere și informații. Deși a fost disponibil doar două ore înainte de a fi demontat, acesta a fost suficient timp pentru ca informațiile să circule printre dizidenții republicani irlandezi, care au difuzat-o în continuare. Doi bărbați au fost eliberați pe cauțiune după ce au fost arestați pentru infracțiuni de terorism.
4. DarkBeam
Cea mai mare breșă de date a anului am văzut 3.8 miliarde de înregistrări expus de platforma digitală de risc DarkBeam după ce a configurat greșit o interfață de vizualizare a datelor Elasticsearch și Kibana. Un cercetător de securitate a observat problema de confidențialitate și a notificat firma, care a corectat problema rapid. Cu toate acestea, nu este clar pentru cât timp au fost expuse datele sau dacă cineva le-a accesat anterior cu intenții nefaste. În mod ironic, transportul de date conținea e-mailuri și parole atât pentru încălcări ale datelor raportate anterior, cât și neraportate. Este un alt exemplu al necesității de a monitoriza îndeaproape și continuu sistemele pentru configurații greșite.
5. Consiliul Indian de Cercetare Medicală (ICMR)
O altă mega-încălcare, de data aceasta una dintre cele mai mari din India, a fost dezvăluit în octombrie, după ce un actor de amenințare a scos la vânzare informații personale despre 815 milioane de locuitori. Se pare că datele au fost extrase din baza de date de testare COVID a ICMR și au inclus numele, vârsta, sexul, adresa, numărul de pașaport și Aadhaar (numărul de identificare guvernamentală). Acest lucru este deosebit de dăunător, deoarece le-ar putea oferi infractorilor cibernetici tot ce au nevoie pentru a încerca o serie de atacuri de fraudă de identitate. Aadhaar poate fi folosit în India ca ID digital și pentru plățile facturilor și cecurile Know Your Customer.
6. 23andMe
A a susținut actorul de amenințare să fi furat până la 20 de milioane de date de la compania de genetică și cercetare din SUA. Se pare că au folosit pentru prima dată tehnicile clasice de umplere a acreditărilor pentru a accesa conturile de utilizator – practic folosind acreditările încălcate anterior pe care acești utilizatori le-au reciclat pe 23andMe. Pentru acei utilizatori care au optat pentru serviciul Rudele DNA de pe site, actorul amenințării a putut apoi să acceseze și să strângă mai multe puncte de date de la potențiale rude. Printre informațiile enumerate în depozitul de date se numără fotografia de profil, sexul, anul nașterii, locația și rezultatele genetice.
7. Atacurile DDoS cu resetare rapidă
Un alt caz neobișnuit, acesta implică o vulnerabilitate zero-day în protocolul HTTP/2 dezvăluit în octombrie, care a permis actorilor de amenințări să lanseze unele dintre cele mai mari atacuri DDoS văzute vreodată. A spus Google acestea au atins un vârf de 398 de milioane de cereri pe secundă (rps), față de cea mai mare rată anterioară de 46 de milioane de rps. Vestea bună este că giganții internetului precum Google și Cloudflare au corectat bug-ul, dar firmele care își gestionează propria prezență pe internet au fost îndemnate să urmeze exemplul imediat.
8.T-Mobile
Compania de telecomunicații din SUA a suferit multe breșe de securitate în ultimii ani, dar unul pe care l-a dezvăluit în ianuarie este una dintre cele mai mari de până acum. A afectat 37 de milioane de clienți, adresele clienților, numerele de telefon și datele de naștere furate de un actor de amenințări. Un al doilea incident dezvăluit în aprilie a afectat doar 800 de clienți, dar a inclus mult mai multe puncte de date, inclusiv codurile PIN ale contului T-Mobile, numerele de securitate socială, detaliile de identificare guvernamentală, datele de naștere și codurile interne pe care firma le folosește pentru a deservi conturile clienților.
9. MGM International/Caesars
Două dintre cele mai mari nume din Las Vegas au fost lovite la câteva zile unul de celălalt de același afiliat ransomware ALPHV/BlackCat cunoscut sub numele de Scattered Spider. În cazul MGM, ei au reușit să obțină acces la rețea pur și simplu printr-o cercetare pe LinkedIn și apoi printr-un atac vishing la persoana în care și-au uzurpat identitatea departamentului IT și le-au cerut acreditările. Cu toate acestea, compromisul a avut un impact financiar major asupra companiei. A fost forțată să închidă sistemele IT majore, care au perturbat mașinile de slot, sistemele de management al restaurantelor și chiar cardurile de cheie pentru camere timp de zile. Firma a estimat un cost de 100 de milioane de dolari. Costul pentru Cesars este însă neclar firma a recunoscut plătindu-și extorcătorii 15 milioane de dolari.
10. Scurgerile Pentagonului
Incidentul final este o poveste de avertizare pentru armata SUA și pentru orice organizație mare îngrijorată insiderii rău intenționați. Un tânăr de 21 de ani, membru al aripii de informații a Gărzii Naționale Aeriene din Massachusetts, Jack Teixeira, a scurs documente militare extrem de sensibile pentru a obține drepturi de lăudare cu comunitatea sa Discord. Acestea au fost ulterior distribuite pe alte platforme și repostate de rușii care urmăreau războiul din Ucraina. Ei au oferit Rusiei o comoară de informații militare pentru războiul său din Ucraina și au subminat relația Americii cu aliații săi. Incredibil, Teixeira a reușit să imprime și să ia acasă documente secrete pentru a le fotografia și, ulterior, să le încarce.
Să sperăm că aceste povești oferă câteva lecții utile învățate. Iată un 2024 mai sigur.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :are
- :este
- :nu
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Capabil
- Despre Noi
- acces
- accesate
- Cont
- Conturi
- actori
- adăugat
- adresa
- adrese
- Parteneri
- După
- împotriva
- vârstă
- AIR
- TOATE
- aproape
- de asemenea
- Cu toate ca
- mereu
- printre
- an
- și
- O alta
- Orice
- oricine
- apare
- SUNT
- arestat
- AS
- At
- ataca
- Atacuri
- încercare
- de audit
- August
- disponibil
- înapoi
- fundal
- cauţiune
- De bază
- Pe scurt
- BBC
- BE
- fost
- înainte
- fiind
- Cea mai mare
- Proiect de lege
- Miliard
- naştere
- atât
- încălcarea
- încălcări
- Bug
- dar
- by
- Campanii
- CAN
- Carduri
- caz
- Categorii
- Provoca
- Verificări
- civil
- revendicat
- clasic
- îndeaproape
- Cloudflare
- CNBC
- CO
- Coduri
- comision
- comunitate
- companie
- compromis
- Consumatorii
- conținute
- a continuat
- continuu
- Istoria
- corectat
- A costat
- ar putea
- Consiliu
- CREDENTIALĂ
- scrisori de acreditare
- perdea
- client
- clienţii care
- Cyber
- Atac cibernetic
- cybercriminals
- Securitate cibernetică
- dăunătoare
- de date
- încălcării securității datelor
- Încălcări de date
- puncte de date
- vizualizarea datelor
- Baza de date
- Data
- Date
- Zi
- DDoS
- dec
- Departament
- detalii
- digital
- ID digital
- discordie
- dispoziție
- perturbat
- ADN-ul
- documente
- jos
- a desena
- descărca
- fiecare
- Alegere
- e-mailuri
- Angajat
- Emsisoft
- activat
- suficient de
- medii
- eroare
- Essentials
- estimativ
- Chiar
- plin de evenimente
- EVER
- exact
- exemplu
- exces
- schimb
- expus
- extern
- fapt
- A eșuat
- Falls
- Recomandate
- final
- finanţa
- financiar
- Firmă
- firme
- First
- urma
- Pentru
- Pentru consumatori
- forțat
- fraudă
- Libertate
- din
- mai mult
- Câştig
- a dat
- Gen
- genetic
- genetică
- geopolitice
- giganți
- Da
- bine
- Guvern
- Grupului
- Pază
- HAD
- Avea
- având în
- Prima pagină
- aici
- Profil înalt
- extrem de
- -l
- lui
- Lovit
- deţine
- Acasă
- speranţă
- ORE
- Cum
- Totuși
- HTML
- HTTPS
- uman
- ID
- Identitate
- if
- imediat
- Impactul
- afectate
- in
- incident
- inclus
- Inclusiv
- incredibil
- independent
- India
- indian
- individ
- persoane fizice
- informații
- ingeniozitate
- Inițiat
- Inteligență
- scop
- interfaţă
- intern
- Internet
- în
- Investigații
- Irlanda
- irlandez
- Ironic
- problema
- IT
- ESTE
- jack
- ianuarie
- jpg
- doar
- Cheie
- Cunoaște
- Cunoașteți clientul
- cunoscut
- mare
- cea mai mare
- LAS
- Las Vegas
- lansa
- învățat
- Lectii
- Lectii invatate
- ca
- Listă
- listat
- locaţie
- Lung
- Masini
- Macroeconomice
- major
- Majoritate
- face
- administra
- gestionate
- administrare
- multe
- Massachusetts
- max-width
- Mai..
- medical
- cercetare medicala
- membru
- Bărbați
- Militar
- milion
- minute
- monitor
- luni
- monumental
- mai mult
- cele mai multe
- mult
- nume
- nume
- național
- Nevoie
- reţea
- ştiri
- Nu.
- număr
- numere
- a avut loc
- octombrie
- of
- ofițerii
- on
- ONE
- afară
- or
- comandă
- organizație
- organizații
- Altele
- Altele
- al nostru
- afară
- peste
- propriu
- special
- în special
- parte
- pașaport
- Parolele
- trecut
- de plată
- plăți
- Vârf
- pentagon
- pentru
- personal
- FIL
- telefon
- alege
- piese
- pini
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- Police
- sărac
- Popular
- posibil
- postat
- potenţial
- prezenţă
- precedent
- în prealabil
- intimitate
- Produs
- Profil
- protocol
- furniza
- furnizori
- public
- pune
- repede
- gamă
- rank
- Răscumpărare
- Ransomware
- rapid
- rată
- atins
- recent
- reciclate
- Inregistreaza-te
- regulator
- relaţie
- relativ
- rude
- eliberat
- Raportat
- Rapoarte
- Republican
- solicita
- cereri de
- cercetare
- cercetător
- rezidenți
- răspuns
- responsabil
- restaurant
- REZULTATE
- Dezvăluit
- revizuiască
- Drepturile
- Risc
- Cameră
- rps
- Rusia
- Ruși
- s
- sare
- acelaşi
- risipit
- SEC
- Al doilea
- Secret
- sigur
- securitate
- Audit de securitate
- breșe de securitate
- vedea
- văzut
- sensibil
- serviciu
- prestatori de servicii
- comun
- închide
- Închide
- simplu
- pur şi simplu
- întrucât
- teren
- slot
- mic
- Social
- Software
- unele
- uneori
- uzat
- Personal
- Încă
- furate
- Istorii
- umplutură
- Ulterior
- a suferit
- Costum
- furnizori
- supraveghere
- sisteme
- T-Mobile
- Lua
- luate
- poveste
- tehnici de
- Telco
- terorist
- decât
- acea
- informațiile
- Marea Britanie
- furt
- lor
- se
- apoi
- Acolo.
- Acestea
- ei
- acest
- aceste
- amenințare
- actori amenințători
- Prin
- timp
- la
- a luat
- Unelte
- top
- Urmărire
- Două
- Uk
- Ucraina
- Incertitudine
- us
- Armata americană
- utilizare
- utilizat
- Utilizator
- utilizatorii
- utilizări
- folosind
- Fixă
- VEGAS
- Verizon
- Impotriva
- de
- victime
- Vishing
- vizualizare
- alegătorii
- vulnerabilitate
- război
- Război în Ucraina
- a fost
- Cale..
- we
- website
- au fost
- care
- OMS
- de ce
- voi
- aripă
- cu
- în
- de lucru
- îngrijorat
- an
- ani
- încă
- Ta
- zephyrnet