Digitalna varnost
Ko zapiramo še eno leto, polno dogodkov na področju kibernetske varnosti, si oglejmo nekaj odmevnih kibernetskih incidentov, ki so se zgodili v letu 2023
28 Dec 2023 • , 5 min. prebrati
Za kibernetsko varnostjo je bilo še eno izjemno leto. Akterji groženj so uspevali v ozadju stalne makroekonomske in geopolitične negotovosti, pri čemer so uporabili vsa orodja in iznajdljivost, ki so jim bila na voljo, da so se prebili mimo obrambe podjetij. Za potrošnike je bilo to še eno leto, ko so nestrpno klikali naslove, da bi videli, ali je to vplivalo na njihove osebne podatke.
Glede na Verizon Poročilo o preiskavah kršitev podatkov (DBIR) so zunanji akterji odgovorni za veliko večino (83 %) kršitev, finančna korist pa predstavlja skoraj vse (95 %) kršitev. Zato bo večina incidentov na tem seznamu posledica izsiljevalskih programov ali kraje podatkov. Vendar ni vedno tako. Občasno je lahko vzrok človeška napaka ali a zlonamerni notranji. In včasih imajo napadi prevelik učinek, tudi če je število žrtev relativno majhno.
Brez posebnega vrstnega reda je tukaj naš izbor 10 največjih napadov leta 2023.
1. PREMAKNI
Sledi nazaj do podružnice izsiljevalske programske opreme Clop Lace Tempest (Storm0950), ta napad je imela vse značilnosti prejšnjih kampanj skupine proti Accellion FTA (2020) in GoAnywhere MFT (2023). Način delovanja je preprost: uporabite ranljivost ničelnega dne v priljubljenem programskem izdelku, da pridobite dostop do okolij strank, in nato izločite čim več podatkov, da jih zadržite za odkupnino. Še vedno ni jasno, koliko podatkov je bilo odvzetih in koliko je žrtev. Ampak nekaj ocene kažejo več kot 2,600 organizacij in več kot 83 milijonov posameznikov. Dejstvo, da so bile mnoge od teh organizacij same dobavitelji ali ponudniki storitev drugim, je le še povečalo vpliv na nižji stopnji.
2. Volilna komisija Združenega kraljestva
Neodvisni regulator Združenega kraljestva za financiranje strank in volitev razkril avgusta da so akterji groženj ukradli osebne podatke približno 40 milijonov volivcev v volilnem imeniku. Trdil je, da je odgovoren "kompleksen" kibernetski napad vendar so poročila ker je predlagal, da je njena varnostna drža slaba – organizacija ni opravila osnovne varnostne revizije Cyber Essentials. Nepokrpan strežnik Microsoft Exchange morda kriva, čeprav ni jasno, zakaj je komisija potrebovala 10 mesecev, da je obvestila javnost. Trdil je tudi, da akterji groženj morda preiskujejo njegovo omrežje od avgusta 2021.
3. Policijska služba Severne Irske (PSNI)
To je incident, ki spada tako v kategorijo notranjih vdorov kot v kategorijo z razmeroma majhnim številom žrtev, ki lahko utrpijo prevelik vpliv. The PSNI objavil avgusta je zaposleni pomotoma objavil občutljive notranje podatke na spletnem mestu WhatDoTheyKnow kot odgovor na zahtevo za svobodo informacij (FOI). Podatki so vključevali imena, čin in oddelke približno 10,000 častnikov in civilnega osebja, vključno s tistimi, ki delajo v nadzorni in obveščevalni službi. Čeprav je bil na voljo le dve uri, preden so ga uničili, je bilo to dovolj časa, da so informacije zakrožile med irskimi republikanskimi disidenti, ki so jih še naprej širili. Dva moška sta bila izpuščena proti plačilu varščine, potem ko sta bila aretirana zaradi terorističnih kaznivih dejanj.
4. DarkBeam
Največja kršitev podatkov leta videli 3.8 milijarde zapisov ki jih je izpostavila platforma za digitalna tveganja DarkBeam, potem ko je napačno konfigurirala vmesnik za vizualizacijo podatkov Elasticsearch in Kibana. Varnostni raziskovalec je opazil zaplet glede zasebnosti in o tem obvestil podjetje, ki je težavo hitro odpravilo. Vendar pa ni jasno, kako dolgo so bili podatki izpostavljeni ali ali je kdo prej dostopal do njih s podlimi nameni. Ironično je, da so podatki vsebovali e-pošto in gesla iz predhodno prijavljenih in neprijavljenih kršitev podatkov. To je še en primer potrebe po natančnem in stalnem spremljanju sistemov za napačno konfiguracijo.
5. Indijski svet za medicinske raziskave (ICMR)
Še ena velika kršitev, tokrat ena največjih v Indiji, je bila razkrita oktobra, potem ko je igralec grožnje dal v prodajo osebne podatke 815 milijonov prebivalcev. Zdi se, da so bili podatki izločeni iz baze podatkov ICMR o testiranju na COVID in so vključevali ime, starost, spol, naslov, številko potnega lista in Aadhaar (državno osebno številko). To je še posebej škodljivo, saj bi lahko kiberkriminalcem dalo vse, kar potrebujejo za poskus različnih napadov z goljufijami identitete. Aadhaar se lahko v Indiji uporablja kot digitalni ID in za plačila računov ter čeke Know Your Customer.
6. 23inMe
A je trdil igralec grožnje da je ukradel kar 20 milijonov podatkov iz ameriškega podjetja za genetiko in raziskave. Zdi se, da so najprej uporabili klasične tehnike polnjenja poverilnic za dostop do uporabniških računov – v bistvu z uporabo predhodno kršenih poverilnic, ki so jih ti uporabniki reciklirali na 23andMe. Za tiste uporabnike, ki so se na spletnem mestu odločili za storitev DNA Relatives, je akter grožnje nato lahko dostopal in postrgal veliko več podatkovnih točk potencialnih sorodnikov. Med informacijami, navedenimi v izpisu podatkov, je bila fotografija profila, spol, leto rojstva, lokacija in rezultati genetskega porekla.
7. Rapid Reset DDoS napadi
Še en nenavaden primer, ta vključuje ranljivost ničelnega dne v protokolu HTTP/2, ki je bila razkrita oktobra, kar je akterjem groženj omogočilo, da sprožijo nekaj največjih napadov DDoS, kar jih je bilo kdaj videnih. Je rekel Google te so dosegle vrh 398 milijonov zahtevkov na sekundo (rps) v primerjavi s prejšnjo najvišjo stopnjo 46 milijonov rps. Dobra novica je, da so internetni giganti, kot sta Google in Cloudflare, napako odpravili, vendar so bila podjetja, ki upravljajo lastno internetno prisotnost, pozvana, naj temu nemudoma sledijo.
8.T-Mobile
Ameriška telekomunikacijska družba je v zadnjih letih utrpela številne kršitve varnosti, vendar eden je razkril januarja je ena največjih doslej. Prizadelo je 37 milijonov strank, naslove strank, telefonske številke in datume rojstva pa je ukradel akter grožnje. Drugi incident razkrito aprila je vplivalo na le 800 strank, vendar je vključevalo veliko več podatkovnih točk, vključno s PIN-i računa T-Mobile, številkami socialnega zavarovanja, podatki o državni izkaznici, datumi rojstva in internimi kodami, ki jih podjetje uporablja za servisiranje računov strank.
9. MGM International/Cesars
Dve izmed največjih imen v Las Vegasu je v nekaj dneh drug za drugim udaril isti partner izsiljevalske programske opreme ALPHV/BlackCat, znan kot Scattered Spider. V primeru MGM jim je uspelo pridobiti dostop do omrežja preprosto z nekaj raziskavami LinkedIna in nato z napadom na posameznika, v katerem so se predstavljali kot oddelek IT in zahtevali njihove poverilnice. Kljub temu je kompromis podjetju povzročil velik finančni davek. Bil je prisiljen zapreti glavne IT sisteme, ki so več dni motili igralne avtomate, sisteme za upravljanje restavracij in celo kartice za ključe sob. Stroški podjetja so ocenjeni na 100 milijonov dolarjev. Stroški za Cesars pa niso jasni je podjetje priznalo svojim izsiljevalcem plača 15 milijonov dolarjev.
10. Puščanje iz Pentagona
Končni incident je opozorilna zgodba za ameriško vojsko in vse večje organizacije, ki jih skrbi zlonamernih notranjih oseb. 21-letni član obveščevalnega krila letalske nacionalne garde Massachusettsa, Jack Teixeira, je razkril zelo občutljive vojaške dokumente, da bi pridobil pravice do hvalisanja s svojo skupnostjo Discord. Te so nato delili na drugih platformah in ponovno objavili Rusi, ki spremljajo vojno v Ukrajini. Dali so Rusiji zakladnico vojaških obveščevalnih podatkov za njeno vojno v Ukrajini in spodkopali odnos Amerike z njenimi zavezniki. Neverjetno je, da je Teixeira lahko natisnil in domov odnesel strogo zaupne dokumente, da jih je fotografiral in nato naložil.
Upajmo, da te zgodbe nudijo nekaj koristnih lekcij. Za bolj varno leto 2024.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :ima
- : je
- :ne
- $GOR
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Sposobna
- O meni
- dostop
- dostopna
- Račun
- računi
- akterji
- dodano
- Naslov
- naslovi
- Affiliate Program
- po
- proti
- starost
- AIR
- vsi
- skoraj
- Prav tako
- Čeprav
- vedno
- med
- an
- in
- Še ena
- kaj
- kdo
- se prikaže
- SE
- aretiran
- AS
- At
- napad
- Napadi
- poskus
- Revizija
- Avgust
- Na voljo
- nazaj
- ozadje
- zakup
- Izhodišče
- V bistvu
- Dnevnik
- BE
- bilo
- pred
- počutje
- največji
- Bill
- Billion
- Rojstvo
- tako
- kršitev
- kršitve
- Bug
- vendar
- by
- Kampanje
- CAN
- Kartice
- primeru
- Kategorija
- Vzrok
- Pregledi
- civilno
- trdil,
- klasična
- tesno
- CloudFlare
- CNBC
- CO
- Kode
- Komisija
- skupnost
- podjetje
- Kompromis
- Potrošniki
- vseboval
- naprej
- stalno
- Corporate
- popravljen
- strošek
- bi
- Svet
- POVERILNICA
- Mandatno
- zavese
- stranka
- Stranke, ki so
- cyber
- Kibernetski napad
- cybercriminals
- Cybersecurity
- poškodovali
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- podatkovne točke
- vizualizacija podatkov
- Baze podatkov
- Datum
- Termini
- Dnevi
- DDoS
- december
- Oddelek
- Podrobnosti
- digitalni
- Digitalni ID
- neskladje
- odstranjevanje
- moten
- DNK
- Dokumenti
- navzdol
- pripravi
- smetišče
- vsak
- Volitve
- e-pošta
- Zaposlen
- Emsisoft
- omogočena
- dovolj
- okolja
- Napaka
- Osnove
- ocenjeni
- Tudi
- priredljiv
- VEDNO
- točno
- Primer
- presežek
- Izmenjava
- izpostavljena
- zunanja
- Dejstvo
- ni uspelo
- Falls
- izrazit
- končna
- financiranje
- finančna
- Firm
- podjetja
- prva
- sledi
- za
- Za potrošnike
- prisiljena
- goljufija
- Svoboda
- iz
- nadalje
- Gain
- dal
- Spol
- genetska
- genetika
- geopolitične
- velikani
- Daj
- dobro
- vlada
- Skupine
- Guard
- imel
- Imajo
- ob
- Naslovi
- tukaj
- odmeven
- zelo
- ga
- njegov
- hit
- držite
- Domov
- upam,
- URE
- Kako
- Vendar
- HTML
- HTTPS
- človeškega
- ID
- identiteta
- if
- takoj
- vpliv
- prizadeti
- in
- nesreča
- vključeno
- Vključno
- neverjetno
- Neodvisni
- india
- Indian
- individualna
- posamezniki
- Podatki
- iznajdljivost
- Insider
- Intelligence
- namen
- vmesnik
- notranji
- Internet
- v
- preiskave
- Irska
- Irski
- Ironično
- vprašanje
- IT
- ITS
- jack
- januar
- jpg
- samo
- Ključne
- Vedite
- Poznajte svojo stranko
- znano
- velika
- Največji
- LAS
- Las Vegas
- kosilo
- naučili
- Spoznanja
- Pridobljena spoznanja
- kot
- Seznam
- Navedeno
- kraj aktivnosti
- Long
- Stroji
- Makroekonomsko
- velika
- Večina
- Znamka
- upravljanje
- upravlja
- upravljanje
- več
- Massachusetts
- max širine
- Maj ..
- medicinski
- medicinske raziskave
- član
- Moški
- Vojaška
- milijonov
- minut
- monitor
- mesecev
- monumentalno
- več
- Najbolj
- veliko
- Ime
- Imena
- nacionalni
- Nimate
- mreža
- novice
- št
- Številka
- številke
- zgodilo
- oktober
- of
- uradniki
- on
- ONE
- samo
- or
- Da
- Organizacija
- organizacije
- Ostalo
- drugi
- naši
- ven
- več
- lastne
- zlasti
- zlasti
- zabava
- potni list
- gesla
- preteklosti
- plačilna
- Plačila
- Peak
- Pentagon
- za
- Osebni
- FILA
- telefon
- fotografija
- kramp
- kosov
- zatiči
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- točke
- policija
- slaba
- Popular
- mogoče
- objavljene
- potencial
- Prisotnost
- prejšnja
- prej
- Tiskanje
- zasebnost
- Izdelek
- profil
- protokol
- zagotavljajo
- ponudniki
- javnega
- dal
- hitro
- območje
- uvrstitev
- Ransom
- izsiljevalska
- hitro
- Oceniti
- dosegel
- nedavno
- recikliranih
- Registracija
- regulator
- Razmerje
- relativno
- sorodniki
- sprosti
- Prijavljeno
- Poročila
- Republikanski
- zahteva
- zahteva
- Raziskave
- raziskovalec
- prebivalci
- Odgovor
- odgovorna
- restavracija
- Rezultati
- Razkrito
- pregleda
- pravice
- Tveganje
- soba
- rps
- Rusija
- Rusi
- s
- prodaja
- Enako
- razpršene
- SEC
- drugi
- skrivnost
- zavarovanje
- varnost
- Security Audit
- kršitve varnosti
- glej
- videl
- občutljiva
- Storitev
- ponudnikov storitev
- deli
- Zapri
- Zaustavite
- Enostavno
- preprosto
- saj
- spletna stran
- reža
- majhna
- socialna
- Software
- nekaj
- Včasih
- porabljen
- Osebje
- Še vedno
- ukradeno
- zgodbe
- polnjenje
- Kasneje
- trpel
- Suit
- dobavitelji
- nadzor
- sistemi
- T-Mobile
- Bodite
- sprejeti
- zgodba
- tehnike
- Telco
- terorizma
- kot
- da
- O
- informacije
- UK
- Kraja
- njihove
- sami
- POTEM
- Tukaj.
- te
- jih
- ta
- tisti,
- Grožnja
- akterji groženj
- skozi
- čas
- do
- vzel
- orodja
- vrh
- Sledenje
- dva
- Uk
- Ukrajina
- Negotovost
- us
- Ameriška vojska
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporablja
- uporabo
- Popravljeno
- VEGASI
- Verizon
- Proti
- preko
- žrtve
- zvijanje
- vizualizacija
- volivci
- ranljivost
- vojna
- Vojna v Ukrajini
- je
- način..
- we
- Spletna stran
- so bili
- ki
- WHO
- zakaj
- bo
- krilo
- z
- v
- deluje
- Skrbi
- leto
- let
- še
- Vaša rutina za
- zefirnet