Digital säkerhet
När vi drar gardinen för ännu ett händelserikt år inom cybersäkerhet, låt oss gå igenom några av de högprofilerade cyberincidenter som inträffade 2023
28 Dec 2023 • , 5 min. läsa
Det har varit ännu ett monumentalt år inom cybersäkerhet. Hotaktörer trivdes mot en bakgrund av fortsatt makroekonomisk och geopolitisk osäkerhet, och använde alla verktyg och uppfinningsrikedom som stod till deras förfogande för att ta sig förbi företagens försvar. För konsumenter var det ytterligare ett år som spenderades med att oroligt klicka sig igenom rubrikerna för att se om deras personliga information hade påverkats.
Enligt Verizons Rapport om dataöverträdelser (DBIR), externa aktörer är ansvariga för de allra flesta (83 %) av överträdelserna, och ekonomisk vinst står för nästan alla (95 %) överträdelser. Det är därför de flesta av incidenterna i den här listan kommer att bero på utpressare av ransomware eller datastöld. Men så är det inte alltid. Ibland kan orsaken vara mänskliga misstag, eller en skadlig insider. Och ibland får attackerna ett överdrivet genomslag, även om antalet offer är relativt litet.
Så i ingen speciell ordning, här är vårt val av de 10 största attackerna 2023.
1. MOVEit
Spåras tillbaka till Lace Tempest (Storm0950) Clop ransomware affiliate, denna attack hade alla kännetecken för gruppens tidigare kampanjer mot Accellion FTA (2020) och GoAnywhere MFT (2023). MO är enkel: använd en nolldagarssårbarhet i en populär mjukvaruprodukt för att få tillgång till kundmiljöer, och exfiltrera sedan så mycket data som möjligt för att hålla till lösen. Det är fortfarande oklart exakt hur mycket data som har tagits och hur många offer det finns. Men några uppskattningar föreslår mer än 2,600 83 organisationer och över XNUMX miljoner individer. Det faktum att många av dessa organisationer själva var leverantörer eller tjänsteleverantörer till andra har bara ökat nedströmseffekten.
2. Storbritanniens valkommission
Storbritanniens oberoende regulator för parti- och valfinansiering avslöjades i augusti att hotaktörer hade stulit personuppgifter om uppskattningsvis 40 miljoner väljare i röstlängden. Den hävdade att en "komplex" cyberattack var ansvarig men rapporter har sedan föreslog att dess säkerhetsställning var dålig – organisationen hade misslyckats med en grundläggande säkerhetsrevision av Cyber Essentials. En olappad Microsoft Exchange-server kan ha varit skyldig, även om varför det tog kommissionen 10 månader att meddela allmänheten är oklart. Den hävdade också att hotaktörer kan ha undersökt dess nätverk sedan augusti 2021.
3. Polisen i Nordirland (PSNI)
Detta är en incident som faller inom kategorin både insiderbrott och en med ett relativt litet antal offer som kan drabbas av en överdriven påverkan. De PSNI meddelade i augusti att en anställd av misstag lade upp känslig intern data på WhatDoTheyKnow-webbplatsen som svar på en begäran om informationsfrihet (FOI). Informationen omfattade namn, rang och avdelning på cirka 10,000 XNUMX officerare och civil personal, inklusive de som arbetar inom övervakning och underrättelseverksamhet. Även om det bara var tillgängligt i två timmar innan det togs ner, var det tillräckligt med tid för informationen att cirkulera bland irländska republikanska dissidenter, som spred den ytterligare. Två män släpptes mot borgen efter att ha gripits för terroristbrott.
4. DarkBeam
Årets största dataintrång såg 3.8 miljarder rekord exponerades av den digitala riskplattformen DarkBeam efter att den felkonfigurerat ett datavisualiseringsgränssnitt för Elasticsearch och Kibana. En säkerhetsforskare märkte bristen på integritet och meddelade företaget, som snabbt åtgärdade problemet. Det är dock oklart hur länge uppgifterna hade exponerats eller om någon hade kommit åt det tidigare med skändlig avsikt. Ironiskt nog innehöll datainsamlingen e-postmeddelanden och lösenord från både tidigare rapporterade och orapporterade dataintrång. Det är ytterligare ett exempel på behovet av att noggrant och kontinuerligt övervaka system för felkonfiguration.
5. Indian Council of Medical Research (ICMR)
Ännu ett megabrott, den här gången ett av Indiens största, avslöjades i oktober, efter att en hotaktör lagt ut personlig information om 815 miljoner invånare till försäljning. Det verkar som att uppgifterna exfiltrerades från ICMR:s COVID-testdatabas och inkluderade namn, ålder, kön, adress, passnummer och Aadhaar (regeringens ID-nummer). Det är särskilt skadligt eftersom det kan ge cyberkriminella allt de behöver för att försöka en rad identitetsbedrägeriattacker. Aadhaar kan användas i Indien som digitalt ID och för fakturabetalningar och Know Your Customer-checkar.
6. 23andMe
A hot skådespelare hävdade att ha stulit så många som 20 miljoner bitar av data från det USA-baserade genetik- och forskningsföretaget. Det verkar som att de först använde klassiska tekniker för att fylla på autentiseringsuppgifter för att komma åt användarkonton – i princip med hjälp av tidigare inträngda autentiseringsuppgifter som dessa användare hade återvunnit på 23andMe. För de användare som hade valt att delta i tjänsten DNA-släktingar på sajten kunde hotaktören sedan komma åt och skrapa många fler datapunkter från potentiella släktingar. Bland informationen som listades i datadumpen var profilfoto, kön, födelseår, plats och genetiska härkomstresultat.
7. Snabbåterställning av DDoS-attacker
Ett annat ovanligt fall, det här involverar en nolldagarssårbarhet i HTTP/2-protokollet som avslöjades i oktober som gjorde det möjligt för hotaktörer att starta några av de största DDoS-attacker som någonsin setts. Google sa dessa nådde en topp på 398 miljoner förfrågningar per sekund (rps), jämfört med en tidigare högsta hastighet på 46 miljoner rps. Den goda nyheten är att internetjättar som Google och Cloudflare har åtgärdat felet, men företag som hanterar sin egen internetnärvaro uppmanades att följa efter omedelbart.
8.T-Mobile
Det amerikanska teleföretaget har drabbats av många säkerhetsintrång under de senaste åren, men en det avslöjade i januari är en av dess största hittills. Det påverkade 37 miljoner kunder, med kundadresser, telefonnummer och födelsedatum stulna av en hotaktör. En andra incident avslöjades i april påverkade bara 800-tal kunder men inkluderade många fler datapunkter, inklusive PIN-koder för T-Mobile-konton, personnummer, statliga ID-uppgifter, födelsedatum och interna koder som företaget använder för att betjäna kundkonton.
9. MGM International/Caesars
Två av de största namnen i Las Vegas träffades inom några dagar efter varandra av samma ALPHV/BlackCat ransomware affiliate känd som Scattered Spider. I fallet med MGM lyckades de få nätverksåtkomst helt enkelt via lite LinkedIn-forskning och sedan en överväldigande attack mot individen där de efterliknade IT-avdelningen och bad om deras referenser. Ändå tog kompromissen en stor ekonomisk belastning på företaget. Man tvingades stänga av stora IT-system vilket störde spelautomater, restauranghanteringssystem och till och med rumsnyckelkort i flera dagar. Företaget uppskattade en kostnad på 100 miljoner dollar. Kostnaden för Cesars är dock oklart erkände företaget betala sina utpressare 15 miljoner dollar.
10. Pentagon läcker
Den sista incidenten är en varnande berättelse för den amerikanska militären och alla stora organisationer som oroar sig för skadliga insiders. En 21-årig medlem av underrättelsetjänsten vid Massachusetts Air National Guard, Jack Teixeira, läckte mycket känsliga militära dokument för att få skryträtt med sin Discord-gemenskap. Dessa delades sedan på andra plattformar och publicerades på nytt av ryssar som spårade kriget i Ukraina. De gav Ryssland en skattkammare av militär intelligens för dess krig i Ukraina och undergrävde USA:s relation med sina allierade. Otroligt nog kunde Teixeira skriva ut och ta med sig topphemliga dokument hem för att fotografera och sedan ladda upp.
Låt oss hoppas att dessa berättelser ger några användbara lärdomar. Här är ett säkrare 2024.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- : har
- :är
- :inte
- $UPP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Able
- Om oss
- tillgång
- Accessed
- Konto
- konton
- aktörer
- lagt till
- adress
- adresser
- Dotterbolag
- Efter
- mot
- ålder
- LUFT
- Alla
- nästan
- också
- Även
- alltid
- bland
- an
- och
- Annan
- vilken som helst
- någon
- visas
- ÄR
- arresterad
- AS
- At
- attackera
- Attacker
- försök
- revision
- AUGUSTI
- tillgänglig
- tillbaka
- bakgrund
- borgen
- Baslinje
- I grund och botten
- bbc
- BE
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- störst
- Bill
- Miljarder
- födelse
- båda
- brott
- överträdelser
- Bug
- men
- by
- Kampanjer
- KAN
- Kort
- Vid
- Kategori
- Orsak
- Kontroller
- civila
- hävdade
- klassiska
- nära
- CloudFlare
- CNBC
- CO
- koder
- provision
- samfundet
- företag
- kompromiss
- konsumenter
- innehöll
- fortsatte
- kontinuerligt
- Företag
- Korrigerad
- Pris
- kunde
- Rådet
- CREDENTIAL
- referenser
- gardin
- kund
- Kunder
- cyber
- Cyber attack
- nätbrottslingar
- Cybersäkerhet
- skada
- datum
- dataintrång
- Dataöverträdelser
- datapunkter
- datavisualisering
- Databas
- Datum
- Datum
- Dagar
- DDoS
- december
- Avdelning
- detaljer
- digital
- Digitalt ID
- oenighet
- förfogande
- störde
- DNA-
- dokument
- ner
- dra
- dumpa
- varje
- Val
- e
- Anställd
- Emsisoft
- aktiverad
- tillräckligt
- miljöer
- fel
- Essentials
- beräknad
- Även
- händelserikt
- NÅGONSIN
- exakt
- exempel
- överskott
- utbyta
- utsatta
- extern
- Faktum
- Misslyckades
- Falls
- skisserat
- slutlig
- finansiering
- finansiella
- Firm
- företag
- Förnamn
- följer
- För
- För konsumenterna
- tvingas
- bedrägeri
- Frihet
- från
- ytterligare
- Få
- gav
- Kön
- genetisk
- Genetik
- geopolitiska
- jättar
- Ge
- god
- Regeringen
- Gruppens
- Guard
- hade
- Har
- har
- Rubriker
- här.
- hög profil
- höggradigt
- honom
- hans
- Träffa
- hålla
- Hem
- hoppas
- ÖPPETTIDER
- Hur ser din drömresa ut
- Men
- html
- HTTPS
- humant
- ID
- Identitet
- if
- blir omedelbart
- Inverkan
- påverkade
- in
- incident
- ingår
- Inklusive
- oerhört
- oberoende
- indien
- indisk
- individuellt
- individer
- informationen
- uppfinningsrikedom
- Insider
- Intelligens
- uppsåt
- Gränssnitt
- inre
- Internet
- in
- Undersökningar
- irland
- irländsk
- Ironiskt
- fråga
- IT
- DESS
- domkraften
- Januari
- jpg
- bara
- Nyckel
- Vet
- Känn din kund
- känd
- Large
- största
- LAS
- Las Vegas
- lansera
- lärt
- Lärdomar
- Lärdomar
- tycka om
- Lista
- Noterade
- läge
- Lång
- Maskiner
- makroekonomiska
- större
- Majoritet
- göra
- hantera
- förvaltade
- ledning
- många
- massachusetts
- max-bredd
- Maj..
- medicinsk
- medicinsk forskning
- medlem
- Män
- Militär
- miljon
- min
- Övervaka
- månader
- monumental
- mer
- mest
- mycket
- namn
- namn
- nationell
- Behöver
- nät
- nyheter
- Nej
- antal
- nummer
- inträffade
- oktober
- of
- officerare
- on
- ONE
- endast
- or
- beställa
- organisation
- organisationer
- Övriga
- Övrigt
- vår
- ut
- över
- egen
- särskilt
- särskilt
- parti
- pass
- lösenord
- Tidigare
- betalar
- betalningar
- Topp
- femhörning
- för
- personlig
- PHIL
- telefon
- bild
- plocka
- bitar
- tall
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- Polisen
- dålig
- Populära
- möjlig
- posted
- potentiell
- Närvaron
- föregående
- tidigare
- Skriva ut
- privatpolicy
- Produkt
- Profil
- protokoll
- ge
- leverantörer
- allmän
- sätta
- snabbt
- område
- rangordna
- Ransom
- Ransomware
- snabb
- Betygsätta
- kommit fram till
- senaste
- återvunnet
- registrera
- regulator
- relation
- relativt
- anhöriga
- frigörs
- Rapporterad
- Rapport
- Republican
- begära
- förfrågningar
- forskning
- forskaren
- invånare
- respons
- ansvarig
- restaurang
- Resultat
- avslöjade
- översyn
- rättigheter
- Risk
- Rum
- rps
- Ryssland
- Ryssar
- s
- Till Salu
- Samma
- spridda
- SEC
- Andra
- Secret
- säkra
- säkerhet
- Säkerhetsanalys
- säkerhetsbrott
- se
- sett
- känslig
- service
- tjänsteleverantörer
- delas
- stänga
- stänga
- Enkelt
- helt enkelt
- eftersom
- webbplats
- slits
- Small
- Social hållbarhet
- Mjukvara
- några
- ibland
- spent
- Personal
- Fortfarande
- stulna
- Upplevelser för livet
- fyllning
- Senare
- lidit
- följer
- leverantörer
- övervakning
- System
- T-Mobile
- Ta
- tagen
- saga
- tekniker
- Telco
- terrorist
- än
- den där
- Smakämnen
- den information
- Storbritannien
- stöld
- deras
- sig själva
- sedan
- Där.
- Dessa
- de
- detta
- de
- hot
- hotaktörer
- Genom
- tid
- till
- tog
- verktyg
- topp
- Spårning
- två
- Uk
- Ukraina
- Osäkerhet
- us
- Amerikanska militären
- användning
- Begagnade
- Användare
- användare
- användningar
- med hjälp av
- Omfattande
- VEGAS
- verizon
- Kontra
- via
- offer
- vishing
- visualisering
- väljare
- sårbarhet
- kriget
- Krig i Ukraina
- var
- Sätt..
- we
- Webbplats
- były
- som
- VEM
- varför
- kommer
- vinge
- med
- inom
- arbetssätt
- orolig
- år
- år
- ännu
- Din
- zephyrnet