Цифровая безопасность
Подводя итоги еще одного насыщенного событиями года в области кибербезопасности, давайте рассмотрим некоторые громкие киберинциденты, произошедшие в 2023 году.
28 Dec 2023 • , 5 минута. читать
Это был еще один монументальный год в сфере кибербезопасности. Злоумышленники процветали на фоне продолжающейся макроэкономической и геополитической неопределенности, используя все имеющиеся в их распоряжении инструменты и изобретательность, чтобы обойти корпоративную защиту. Для потребителей это был еще один год, проведенный с тревогой, просматривая заголовки новостей, чтобы увидеть, не пострадала ли их личная информация.
По данным Verizon's Отчет о расследованиях нарушений данных (DBIR), внешние субъекты несут ответственность за подавляющее большинство (83%) нарушений, а финансовая выгода составляет почти все (95%) нарушений. Вот почему большинство инцидентов, представленных в этом списке, будут связаны с программами-вымогателями или вымогателями данных. Но это не всегда так. Иногда причиной может быть человеческая ошибка или злонамеренный инсайдер. А иногда нападения имеют огромные последствия, даже если число жертв относительно невелико.
Итак, вот наша подборка из 10 крупнейших атак 2023 года в произвольном порядке.
1. ПЕРЕМЕСТИТЬ
Прослежено до филиала программы-вымогателя Lace Tempest (Storm0950) Clop. эта атака имели все признаки предыдущих кампаний группы против Accellion FTA (2020 г.) и GoAnywhere MFT (2023 г.). Методика проста: использовать уязвимость нулевого дня в популярном программном продукте, чтобы получить доступ к среде клиента, а затем украсть как можно больше данных, чтобы получить выкуп. До сих пор неясно, сколько именно данных было взято и сколько жертв. Но, некоторые оценки предполагают более 2,600 организаций и более 83 миллионов человек. Тот факт, что многие из этих организаций сами были поставщиками или поставщиками услуг для других, только усилил влияние на последующие этапы.
2. Избирательная комиссия Великобритании
Независимый регулятор Великобритании в области финансирования партий и выборов. раскрыто в августе что злоумышленники украли личную информацию примерно 40 миллионов избирателей, включенных в списки избирателей. В ведомстве заявили, что причиной стала «сложная» кибератака. но в отчетах есть с тех пор предположил, что ее состояние безопасности было плохим — организация не прошла базовый аудит безопасности Cyber Essentials. Непропатченный Сервер Microsoft Exchange Возможно, виноват был, хотя непонятно, почему комиссии понадобилось 10 месяцев, чтобы уведомить общественность. Он также заявил, что злоумышленники, возможно, проверяли его сеть с августа 2021 года.
3. Полицейская служба Северной Ирландии (PSNI)
Это инцидент, который попадает в категорию как внутреннего взлома, так и инцидента с относительно небольшим числом жертв, которые могут пострадать от чрезмерного воздействия. PSNI объявила в августе сотрудник случайно разместил конфиденциальные внутренние данные на веб-сайте WhatDo TheyKnow в ответ на запрос о свободе информации (FOI). Информация включала имена, звания и подразделения около 10,000 XNUMX офицеров и гражданского персонала, в том числе тех, кто работает в сфере наблюдения и разведки. Хотя он был доступен всего два часа, прежде чем его удалили, этого времени было достаточно, чтобы информация распространилась среди ирландских республиканских диссидентов, которые и распространили ее дальше. Двое мужчин были освобождены под залог после ареста за террористические преступления.
4. Темный луч
Самая крупная утечка данных года видел 3.8 миллиарда записей раскрыта платформой цифровых рисков DarkBeam после того, как она неправильно настроила интерфейс визуализации данных Elasticsearch и Kibana. Исследователь безопасности заметил проблему с конфиденциальностью и уведомил фирму, которая быстро исправила проблему. Однако неясно, как долго данные были раскрыты и имел ли кто-либо доступ к ним ранее с гнусными намерениями. По иронии судьбы, в собранных данных содержались электронные письма и пароли как от ранее зарегистрированных, так и от незарегистрированных утечек данных. Это еще один пример необходимости тщательного и постоянного мониторинга систем на предмет неправильной конфигурации.
5. Индийский совет медицинских исследований (ICMR)
Еще одно меганарушение, на этот раз одно из крупнейших в Индии. было обнаружено в октябре, после того, как злоумышленник выставил на продажу личную информацию 815 миллионов жителей. Похоже, что данные были извлечены из базы данных ICMR по тестированию на COVID и включали имя, возраст, пол, адрес, номер паспорта и Aadhaar (правительственный идентификационный номер). Это особенно вредно, поскольку может дать киберпреступникам все необходимое для проведения целого ряда атак с целью мошенничества с личными данными. Aadhaar можно использовать в Индии в качестве цифрового удостоверения личности, а также для оплаты счетов и чеков «Знай своего клиента».
6. 23andMe
A заявил субъект угрозы украл около 20 миллионов фрагментов данных у американской генетической и исследовательской компании. Похоже, что они сначала использовали классические методы подброса учетных данных для доступа к учетным записям пользователей – в основном используя ранее взломанные учетные данные, которые эти пользователи повторно использовали на 23andMe. Для тех пользователей, которые выбрали службу DNA Relatives на сайте, злоумышленник смог получить доступ и получить гораздо больше данных от потенциальных родственников. Среди информации, указанной в дампе данных, были фотография профиля, пол, год рождения, местоположение и результаты генетического происхождения.
7. DDoS-атаки с быстрым сбросом
Еще один необычный случай связан с раскрытой в октябре уязвимостью нулевого дня в протоколе HTTP/2, которая позволила злоумышленникам запустить некоторые из крупнейших когда-либо виденных DDoS-атак. Google сказал они достигли пика в 398 миллионов запросов в секунду (RPS) по сравнению с предыдущим самым высоким показателем в 46 миллионов запросов в секунду. Хорошей новостью является то, что интернет-гиганты, такие как Google и Cloudflare, исправили ошибку, но фирмам, которые сами управляют своим интернет-присутствием, было рекомендовано немедленно последовать этому примеру.
8. T-Mobile
За последние годы американская телекоммуникационная компания претерпела множество нарушений безопасности, но тот, который показал в январе является одним из крупнейших на сегодняшний день. Он затронул 37 миллионов клиентов: адреса клиентов, номера телефонов и даты рождения были украдены злоумышленником. Второй инцидент раскрыто в апреле затронул всего 800 с лишним клиентов, но включил гораздо больше данных, включая PIN-коды учетных записей T-Mobile, номера социального страхования, данные государственного удостоверения личности, даты рождения и внутренние коды, которые фирма использует для обслуживания учетных записей клиентов.
9. MGM International/Сезарс
Два крупнейших игрока Лас-Вегаса с разницей в несколько дней пострадали от одного и того же филиала программы-вымогателя ALPHV/BlackCat, известного как Scattered Spider. В случае с MGM им удалось получить доступ к сети просто с помощью некоторых исследований LinkedIn, а затем атаки вишинга на человека, в ходе которой они выдавали себя за ИТ-отдел и запросили свои учетные данные. Однако компромисс нанес серьезный финансовый ущерб фирме. Ему пришлось отключить основные ИТ-системы, которые на несколько дней вывели из строя игровые автоматы, системы управления ресторанами и даже ключи от номера. Компания оценила стоимость проекта в 100 миллионов долларов. Стоимость «Сезарса» неясна, хотя фирма признала заплатил своим вымогателям 15 миллионов долларов.
10. Утечки из Пентагона
Последний инцидент это поучительная история для американских военных и любой крупной организации, обеспокоенной злонамеренные инсайдеры. 21-летний член разведывательного крыла Национальной гвардии Массачусетса Джек Тейшейра слил весьма конфиденциальные военные документы, чтобы похвастаться перед своим сообществом Discord. Впоследствии они были опубликованы на других платформах и перепостены россиянами, следящими за войной на Украине. Они предоставили России сокровищницу военной разведки для ее войны на Украине и подорвали отношения Америки с ее союзниками. Невероятно, но Тейшейре удалось распечатать и взять с собой домой совершенно секретные документы, чтобы сфотографировать их и впоследствии загрузить.
Будем надеяться, что эти истории принесут некоторые полезные уроки. За более безопасный 2024 год.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :имеет
- :является
- :нет
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- в состоянии
- О нас
- доступ
- Доступ
- Учетная запись
- Учетные записи
- актеры
- добавленный
- адрес
- адреса
- Affiliate
- После
- против
- возраст
- AIR
- Все
- почти
- причислены
- Несмотря на то, что
- всегда
- среди
- an
- и
- Другой
- любой
- кто угодно
- появляется
- МЫ
- за участие
- AS
- At
- атаковать
- нападки
- попытка
- аудит
- Август
- доступен
- назад
- задник
- порука
- Базовая линия
- в основном
- BBC
- BE
- было
- до
- не являетесь
- Крупнейшая
- Билл
- миллиард
- рождение
- изоферменты печени
- нарушение
- нарушения
- Ошибка
- но
- by
- Кампании
- CAN
- Карты
- случаев
- Категории
- Вызывать
- Проверки
- гражданский
- заявил
- классический
- тесно
- CloudFlare
- CNBC
- CO
- Коды
- комиссии
- сообщество
- Компания
- скомпрометированы
- Потребители
- содержащегося
- продолжающийся
- непрерывно
- Корпоративное
- исправленный
- Цена
- может
- Совет
- ПОЛНОМОЧИЯ
- Полномочия
- занавес
- клиент
- Клиенты
- кибер-
- Кибератака
- киберпреступники
- Информационная безопасность
- повреждения
- данным
- Данные нарушения
- Нарушения данных
- точки данных
- визуализация данных
- База данных
- Время
- Финики
- Дней
- DDoS
- декабрь
- Кафедра
- подробнее
- Интернет
- Цифровой идентификатор
- раздор
- распоряжение
- нарушена
- Г-жа
- Документация
- вниз
- рисовать
- дамп
- каждый
- выборы
- Писем
- Сотрудник
- Emsisoft
- включен
- достаточно
- средах
- ошибка
- предметы первой необходимости
- к XNUMX году
- Даже
- богатый событиями
- НИКОГДА
- точно,
- пример
- избыток
- обмена
- подвергаться
- и, что лучший способ
- факт
- Oшибка
- Водопад
- СПЕЦЦЕНА
- окончательный
- финансы
- финансовый
- Фирма
- Компаний
- Во-первых,
- следовать
- Что касается
- Для потребителей
- принудительный
- мошенничество
- Freedom
- от
- далее
- Gain
- дал
- пол
- генетический
- Генетика
- геополитический
- гигантов
- Дайте
- хорошо
- Правительство
- Группы
- Охрана
- было
- Есть
- имеющий
- Последние новости
- здесь
- Высокий профиль
- очень
- его
- его
- Удар
- держать
- Главная
- надежды
- ЧАСЫ
- Как
- Однако
- HTML
- HTTPS
- человек
- ID
- Личность
- if
- немедленно
- Влияние
- влияние
- in
- инцидент
- включены
- В том числе
- невероятно
- независимые
- Индия
- Индийская кухня
- individual
- лиц
- информация
- изобретательность
- Инсайдер
- Интеллекта
- намерение
- Интерфейс
- в нашей внутренней среде,
- Интернет
- в
- Исследования
- Ирландия
- ирландский
- Как ни странно
- вопрос
- IT
- ЕГО
- домкрат
- январь
- JPG
- всего
- Основные
- Знать
- Знай своего клиента
- известный
- большой
- крупнейших
- ЛАГ
- Лас Вегас
- запуск
- узнали
- Уроки
- Уроки, извлеченные
- такое как
- Список
- Включенный в список
- расположение
- Длинное
- Продукция
- макроэкономический
- основной
- Большинство
- сделать
- управлять
- управляемого
- управление
- многих
- Массачусетс
- макс-ширина
- Май..
- основным медицинским
- медицинские исследования
- член
- Мужчина
- военный
- миллиона
- мин
- монитор
- месяцев
- монументальный
- БОЛЕЕ
- самых
- много
- имя
- имена
- национальный
- Необходимость
- сеть
- Новости
- нет
- номер
- номера
- произошло
- октябрь
- of
- офицеров
- on
- ONE
- только
- or
- заказ
- организация
- организации
- Другое
- Другое
- наши
- внешний
- за
- собственный
- особый
- особенно
- вечеринка
- паспорта:
- пароли
- мимо
- платить
- платежи
- Вершина горы
- пятиугольник
- для
- личного
- ФИЛ
- Телефон
- Фото
- выбирать
- штук
- штифты
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- Полиция
- состояния потока
- Популярное
- возможное
- размещены
- потенциал
- присутствие
- предыдущий
- предварительно
- Печать / PDF
- политикой конфиденциальности.
- Продукт
- Профиль
- протокол
- обеспечивать
- поставщики
- что такое варган?
- положил
- быстро
- ассортимент
- ранг
- Выкуп
- вымогателей
- быстро
- Обменный курс
- достиг
- последний
- переработанных
- зарегистрироваться
- регулятор
- отношения
- относительно
- родственники
- выпустил
- Сообщается
- Отчеты
- Республиканский
- запросить
- Запросы
- исследованиям
- исследователь
- жители
- ответ
- ответственный
- ресторан
- Итоги
- Показали
- обзоре
- правые
- Снижение
- Комната
- оборотов в секунду
- Россия
- Русские
- s
- sale
- то же
- рассеянный
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Во-вторых
- Secret
- безопасный
- безопасность
- Аудит безопасности
- нарушения безопасности
- посмотреть
- видел
- чувствительный
- обслуживание
- поставщики услуг
- общие
- закрывать
- выключать
- просто
- просто
- с
- сайте
- слоты
- небольшой
- Соцсети
- Software
- некоторые
- иногда
- потраченный
- Персонал
- По-прежнему
- украли
- Истории
- начинка
- впоследствии
- пострадали
- Костюм
- поставщики
- наблюдение
- системы
- T-Mobile
- взять
- приняты
- рассказ
- снижения вреда
- Telco
- террорист
- чем
- который
- Ассоциация
- информация
- Великобритании
- кража
- их
- сами
- тогда
- Там.
- Эти
- они
- этой
- те
- угроза
- актеры угрозы
- Через
- время
- в
- приняли
- инструменты
- топ
- Отслеживание
- два
- Uk
- Украина
- Неопределенность
- us
- Американские военные
- использование
- используемый
- Информация о пользователе
- пользователей
- использования
- через
- Огромная
- ВЕГАС
- Verizon
- Против
- с помощью
- жертвы
- Вишинг
- визуализация
- избирателей
- уязвимость
- войны
- Война на Украине
- законопроект
- Путь..
- we
- Вебсайт
- были
- который
- КТО
- зачем
- будете
- крыло
- в
- работает
- беспокоиться
- год
- лет
- еще
- ВАШЕ
- зефирнет