Цифрова безпека
Закриваючи ще один насичений подіями рік у сфері кібербезпеки, давайте розглянемо деякі з резонансних кіберінцидентів, які сталися у 2023 році.
28 грудень 2023 • , 5 хв. читати
Це був ще один монументальний рік у сфері кібербезпеки. Зловмисники процвітали на тлі триваючої макроекономічної та геополітичної невизначеності, використовуючи всі інструменти та винахідливість у своєму розпорядженні, щоб пробитися повз корпоративний захист. Для споживачів це був ще один рік, проведений із занепокоєнням, переглядаючи заголовки газет, щоб перевірити, чи вплинуло це на їх особисту інформацію.
За даними Verizon Звіт про розслідування порушення даних (DBIR), зовнішні актори відповідальні за переважну більшість (83%) порушень, а фінансова вигода припадає на майже всі (95%) порушень. Ось чому більшість інцидентів, представлених у цьому списку, пов’язані з програмами-вимагачами або викрадачами даних. Але це не завжди так. Інколи причиною може бути людська помилка або a зловмисний інсайдер. І іноді атаки мають неабиякий ефект, навіть якщо кількість жертв відносно невелика.
Отже, без особливого порядку, ось наша добірка 10 найбільших атак 2023 року.
1. РУХАЙТЕся
Відслідковується афілійованою програмою-вимагачем Lace Tempest (Storm0950) Clop, цей напад мали всі ознаки попередніх кампаній групи проти Accellion FTA (2020) і GoAnywhere MFT (2023). Інструкція проста: використовуйте вразливість нульового дня в популярному програмному продукті, щоб отримати доступ до клієнтського середовища, а потім вилучити якомога більше даних, щоб отримати викуп. Досі неясно, скільки саме даних було зібрано та скільки жертв. Але деякі оцінки припускають понад 2,600 організацій і понад 83 мільйони осіб. Той факт, що багато з цих організацій самі були постачальниками або послугами для інших, лише додав негативного впливу.
2. Виборча комісія Великобританії
Незалежний регулятор Великої Британії з фінансування партій і виборів виявлено в серпні що зловмисники викрали особисту інформацію про приблизно 40 мільйонів виборців у реєстрі виборців. Він стверджував, що відповідальною була «складна» кібератака але звіти є оскільки припустив, що її стан безпеки був поганим – організація не пройшла базовий аудит безпеки Cyber Essentials. Невиправлений Сервер Microsoft Exchange можливо, була винна, хоча незрозуміло, чому комісії знадобилося 10 місяців, щоб повідомити громадськість. Він також стверджував, що зловмисники, можливо, досліджували його мережу з серпня 2021 року.
3. Поліцейська служба Північної Ірландії (PSNI)
Це інцидент, який відноситься як до внутрішньої атаки, так і до інциденту з відносно невеликою кількістю жертв, які можуть зазнати надзвичайного впливу. The PSNI оголосив у серпні працівник випадково опублікував конфіденційні внутрішні дані на веб-сайті WhatDoTheyKnow у відповідь на запит щодо свободи інформації (FOI). Інформація включала імена, звання та підрозділи близько 10,000 XNUMX офіцерів і цивільного персоналу, включаючи тих, хто працював у відділах спостереження та розвідки. Хоча він був доступний лише протягом двох годин, перш ніж його зняли, цього часу було достатньо, щоб інформація поширилася серед ірландських республіканських дисидентів, які далі її поширювали. Двоє чоловіків були звільнені під заставу після арешту за терористичні злочини.
4. DarkBeam
Найбільший витік даних року побачили 3.8 мільярда записів викрито платформою цифрових ризиків DarkBeam після того, як вона неправильно налаштувала інтерфейс візуалізації даних Elasticsearch та Kibana. Дослідник із безпеки помітив помилку конфіденційності та повідомив про це фірму, яка швидко виправила проблему. Однак незрозуміло, як довго ці дані були відкритими, і чи хтось отримував до них доступ раніше з підлими намірами. За іронією долі, дані містили електронні листи та паролі як від раніше зареєстрованих, так і від неповідомлених порушень даних. Це ще один приклад необхідності ретельного та постійного моніторингу систем на наявність неправильної конфігурації.
5. Індійська рада медичних досліджень (ICMR)
Ще один мегазлам, цього разу один із найбільших в Індії, було виявлено в жовтні, після погрози актор виставив на продаж особисту інформацію про 815 мільйонів жителів. Схоже, дані були викрадені з бази даних тестування на COVID ICMR і включали ім’я, вік, стать, адресу, номер паспорта та Aadhaar (державний ідентифікаційний номер). Це особливо згубно, оскільки це може дати кіберзлочинцям усе, що їм потрібно, щоб спробувати цілий ряд атак підробки особистих даних. Aadhaar можна використовувати в Індії як цифрове посвідчення особи та для оплати рахунків і чеків Know Your Customer.
6 23andMe
A заявив актор про загрозу викрали аж 20 мільйонів даних із американської генетичної та дослідницької компанії. Схоже, що вони вперше використали класичні методи додавання облікових даних для доступу до облікових записів користувачів – в основному використовуючи раніше зламані облікові дані, які ці користувачі переробили на 23andMe. Для тих користувачів, які вибрали послугу DNA Relatives на сайті, зловмисник міг отримати доступ до багатьох інших точок даних потенційних родичів і зібрати їх. Серед інформації, зазначеної в дампі даних, були фото профілю, стать, рік народження, місцезнаходження та результати генетичного походження.
7. DDoS-атаки Rapid Reset
Ще один незвичайний випадок, пов’язаний з уразливістю нульового дня в протоколі HTTP/2, оприлюдненій у жовтні, що дозволило зловмисникам запустити деякі з найбільших DDoS-атак, які коли-небудь бачили. Google сказав вони досягли піку в 398 мільйонів запитів на секунду (rps), порівняно з попереднім найбільшим показником у 46 мільйонів rps. Хороша новина полягає в тому, що такі інтернет-гіганти, як Google і Cloudflare, виправили помилку, але фірми, які керують власною присутністю в Інтернеті, закликали негайно наслідувати їхній приклад.
8.T-Mobile
За останні роки телекомунікаційна компанія США зазнала багатьох порушень безпеки, але одне це показало у січні є одним із найбільших на сьогодні. Це вплинуло на 37 мільйонів клієнтів, причому зловмисники вкрали їх адреси, номери телефонів і дати народження. Другий випадок оприлюднено в квітні вплинуло лише на 800 з гаком клієнтів, але включило набагато більше точок даних, включаючи PIN-коди облікових записів T-Mobile, номери соціального страхування, державні ідентифікаційні дані, дати народження та внутрішні коди, які компанія використовує для обслуговування облікових записів клієнтів.
9. MGM International/Caesars
Двоє найвідоміших імен у Лас-Вегасі були вражені за декілька днів один від одного одним і тим же афілійованим програмним забезпеченням-вимагачем ALPHV/BlackCat, відомим як Scattered Spider. У випадку з MGM їм вдалося отримати доступ до мережі просто за допомогою деяких досліджень LinkedIn, а потім здійснити атаку на особу, під час якої вони видавали себе за ІТ-відділ і запитували їхні облікові дані. Проте компроміс завдав серйозних фінансових збитків фірмі. Він був змушений вимкнути основні ІТ-системи, що призвело до збоїв у роботі ігрових автоматів, систем управління ресторанами та навіть карток-ключів від номерів на кілька днів. Фірма оцінила вартість у 100 мільйонів доларів. Хоча вартість Cesars незрозуміла фірма визнала заплативши своїм вимагачам 15 мільйонів доларів.
10. Витоки Пентагону
Останній інцидент це застереження для армії США та будь-якої великої організації, яка хвилюється зловмисні інсайдери. 21-річний член розвідувального крила Повітряної національної гвардії штату Массачусетс Джек Тейшейра оприлюднив дуже конфіденційні військові документи, щоб похвалитися своєю спільнотою Discord. Згодом їх поширили на інших платформах і перепостили росіяни, які відстежують війну в Україні. Вони дали Росії скарбницю військової розвідки для її війни в Україні та підірвали відносини Америки з її союзниками. Неймовірно, але Тейшейра зміг роздрукувати та забрати з собою додому секретні документи, щоб сфотографувати їх і потім завантажити.
Будемо сподіватися, що ці історії допоможуть отримати корисні уроки. Ось і безпечніший 2024 рік.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- : має
- :є
- : ні
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Здатний
- МЕНЮ
- доступ
- доступний
- рахунки
- Рахунки
- актори
- доданий
- адреса
- адреси
- філія
- після
- проти
- вік
- AIR
- ВСІ
- майже
- Також
- хоча
- завжди
- серед
- an
- та
- Інший
- будь-який
- будь
- з'являється
- ЕСТЬ
- арештований
- AS
- At
- атака
- нападки
- спроба
- аудит
- Серпня
- доступний
- назад
- задник
- під заставу
- Базова лінія
- В основному
- BBC
- BE
- було
- перед тим
- буття
- найбільший
- Білл
- Мільярд
- народження
- обидва
- порушення
- порушення
- Помилка
- але
- by
- Кампанії
- CAN
- Cards
- випадок
- Категорія
- Викликати
- Перевірки
- цивільний
- стверджував,
- classic
- тісно
- CloudFlare
- CNBC
- CO
- Коди
- комісія
- співтовариство
- компанія
- компроміс
- Споживачі
- містяться
- триває
- постійно
- Корпоративний
- виправлений
- Коштувати
- може
- Рада
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- завісу
- клієнт
- Клієнти
- кібер-
- Кібератака
- кіберзлочинці
- Кібербезпека
- руйнівний
- дані
- Дані порушення
- Порушення даних
- точки даних
- візуалізація даних
- Database
- Дата
- Дати
- Днів
- DDoS
- грудня
- відділ
- деталі
- цифровий
- Цифровий ідентифікатор
- розбрат
- розпорядження
- порушено
- ДНК
- документація
- вниз
- малювати
- дамп
- кожен
- Вибори
- повідомлення електронної пошти
- Співробітник
- Emsisoft
- включений
- досить
- середовищах
- помилка
- необхідності
- оцінка
- Навіть
- насичений подіями
- НІКОЛИ
- точно
- приклад
- надлишок
- обмін
- піддаватися
- зовнішній
- факт
- не вдалося
- Фолс
- ознаками
- остаточний
- фінансування
- фінансовий
- Фірма
- фірми
- Перший
- стежити
- для
- Для споживачів
- примусовий
- шахрайство
- Freedom
- від
- далі
- Отримувати
- дав
- Стать
- генетичний
- Генетика
- геополітичний
- гіганти
- Давати
- добре
- Уряд
- Групи
- Охорона
- було
- Мати
- має
- Headlines
- тут
- гучний
- дуже
- його
- його
- хіт
- тримати
- Головна
- надія
- ГОДИННИК
- Як
- Однак
- HTML
- HTTPS
- людина
- ID
- Особистість
- if
- негайно
- Impact
- вплив
- in
- інцидент
- включені
- У тому числі
- неймовірно
- незалежний
- Індію
- індійський
- індивідуальний
- осіб
- інформація
- винахідливість
- Інсайдер
- Інтелект
- намір
- інтерфейс
- внутрішній
- інтернет
- в
- Дослідження
- Ірландія
- ірландський
- Як не дивно
- питання
- IT
- ЙОГО
- роз'єм
- січня
- JPG
- просто
- ключ
- Знати
- Знайте свого клієнта
- відомий
- великий
- найбільших
- ЛАГ
- Лас-Вегас
- запуск
- вчений
- Уроки
- Уроки, витягнуті
- як
- список
- Перераховані
- розташування
- Довго
- Машинки для перманенту
- Макроекономічні
- основний
- Більшість
- зробити
- управляти
- вдалося
- управління
- багато
- Массачусетс
- макс-ширина
- Може..
- медичний
- медичне дослідження
- член
- люди
- військовий
- мільйона
- хвилин
- монітор
- місяців
- монументальний
- більше
- найбільш
- багато
- ім'я
- Імена
- National
- Необхідність
- мережу
- новини
- немає
- номер
- номера
- сталося
- жовтень
- of
- офіцерів
- on
- ONE
- тільки
- or
- порядок
- організація
- організації
- Інше
- інші
- наші
- з
- над
- власний
- приватність
- особливо
- партія
- паспорт
- Паролі
- Минуле
- платіж
- платежі
- Peak
- п'ятикутник
- для
- персонал
- ФІЛ
- телефон
- фото
- вибирати
- частин
- сосна
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- точок
- Police
- бідні
- популярний
- це можливо
- розміщені
- потенціал
- наявність
- попередній
- раніше
- друк
- недоторканність приватного життя
- Product
- профіль
- протокол
- забезпечувати
- провайдери
- громадськість
- put
- швидко
- діапазон
- ранжувати
- Викуп
- вимагачів
- швидко
- ставка
- досяг
- останній
- перероблених
- реєструвати
- регулятор
- відносини
- щодо
- родичі
- випущений
- Повідомляється
- Звіти
- Республіканський
- запросити
- запитів
- дослідження
- дослідник
- жителі
- відповідь
- відповідальний
- ресторан
- результати
- Показали
- огляд
- праві
- Risk
- Кімната
- RPS
- Росія
- Російські
- s
- sale
- то ж
- розсіяний
- SEC
- другий
- секрет
- безпечний
- безпеку
- аудит безпеки
- Порушення безпеки
- побачити
- бачив
- чутливий
- обслуговування
- постачальники послуг
- загальні
- закрити
- Вимикати
- простий
- просто
- з
- сайт
- слот
- невеликий
- соціальна
- Софтвер
- деякі
- іноді
- відпрацьований
- Персонал
- Як і раніше
- вкрали
- історії
- начинка
- Згодом
- страждав
- костюм
- постачальники
- спостереження
- Systems
- T-Mobile
- Приймати
- прийняті
- розповідь
- методи
- Telco
- терорист
- ніж
- Що
- Команда
- інформація
- Великобританія
- крадіжка
- їх
- самі
- потім
- Там.
- Ці
- вони
- це
- ті
- загроза
- актори загроз
- через
- час
- до
- прийняли
- інструменти
- топ
- Відстеження
- два
- Uk
- Ukraine
- Невизначеність
- us
- Американські військові
- використання
- використовуваний
- користувач
- користувачі
- використовує
- використання
- величезний
- VEGAS
- Verizon
- Проти
- через
- жертви
- бідність
- візуалізації
- виборців
- вразливість
- війна
- Війна в Україні
- було
- шлях..
- we
- веб-сайт
- були
- який
- ВООЗ
- чому
- волі
- крило
- з
- в
- робочий
- хвилювалися
- рік
- років
- ще
- вашу
- зефірнет