Bảo mật kỹ thuật số
Khi chúng ta khép lại một năm đầy sự kiện khác trong lĩnh vực an ninh mạng, hãy cùng điểm lại một số sự cố mạng nổi bật xảy ra vào năm 2023
28 Tháng 12 2023 • , 5 phút đọc
Lại là một năm hoành tráng nữa trong lĩnh vực an ninh mạng. Các tác nhân đe dọa phát triển mạnh trong bối cảnh bất ổn kinh tế vĩ mô và địa chính trị tiếp tục diễn ra, sử dụng tất cả các công cụ và sự khéo léo theo ý mình để vượt qua các biện pháp phòng thủ của công ty. Đối với người tiêu dùng, đó là một năm nữa họ phải lo lắng nhấp chuột vào các tiêu đề để xem liệu thông tin cá nhân của họ có bị ảnh hưởng hay không.
Theo Verizon's Báo cáo điều tra vi phạm dữ liệu (DBIR), các tác nhân bên ngoài phải chịu trách nhiệm về phần lớn (83%) các vi phạm và lợi ích tài chính chiếm phần lớn (95%) các vi phạm. Đó là lý do tại sao hầu hết các sự cố nêu trong danh sách này đều liên quan đến ransomware hoặc những kẻ tống tiền đánh cắp dữ liệu. Nhưng điều đó không phải lúc nào cũng đúng. Đôi khi nguyên nhân có thể là lỗi của con người hoặc nội gián độc hại. Và đôi khi các cuộc tấn công có tác động rất lớn, ngay cả khi số nạn nhân tương đối nhỏ.
Vì vậy, không theo thứ tự cụ thể nào, đây là lựa chọn của chúng tôi về 10 cuộc tấn công lớn nhất năm 2023.
1. DI CHUYỂN
Truy tìm nguồn gốc từ chi nhánh ransomware Clop của Lace Tempest (Storm0950), cuộc tấn công này mang đầy đủ dấu ấn của các chiến dịch trước đó của tập đoàn chống lại Accellion FTA (2020) và GoAnywhere MFT (2023). MO rất đơn giản: sử dụng lỗ hổng zero-day trong một sản phẩm phần mềm phổ biến để giành quyền truy cập vào môi trường của khách hàng, sau đó lấy càng nhiều dữ liệu càng tốt để lấy tiền chuộc. Hiện vẫn chưa rõ chính xác có bao nhiêu dữ liệu đã bị lấy đi và có bao nhiêu nạn nhân. Nhưng một vài ước tính đề xuất hơn 2,600 tổ chức và hơn 83 triệu cá nhân. Thực tế là nhiều tổ chức trong số này lại là nhà cung cấp hoặc nhà cung cấp dịch vụ cho những tổ chức khác chỉ làm tăng thêm tác động về phía hạ nguồn.
2. Ủy ban bầu cử Vương quốc Anh
Cơ quan quản lý độc lập của Vương quốc Anh về tài chính đảng phái và bầu cử tiết lộ vào tháng 8 rằng các tác nhân đe dọa đã đánh cắp thông tin cá nhân của khoảng 40 triệu cử tri trong sổ đăng ký bầu cử. Nó tuyên bố một cuộc tấn công mạng “phức tạp” là nguyên nhân nhưng các báo cáo có kể từ khi cho rằng tình hình bảo mật của tổ chức này kém – tổ chức đã thất bại trong cuộc kiểm tra bảo mật cơ bản của Cyber Essentials. Một bản chưa được vá Máy chủ Microsoft Exchange có thể là nguyên nhân, mặc dù lý do tại sao ủy ban phải mất 10 tháng mới thông báo cho công chúng vẫn chưa rõ ràng. Nó cũng tuyên bố các tác nhân đe dọa có thể đã thăm dò mạng của nó kể từ tháng 2021 năm XNUMX.
3. Sở cảnh sát Bắc Ireland (PSNI)
Đây là một sự cố thuộc loại vi phạm nội bộ và một sự cố có số lượng nạn nhân tương đối nhỏ có thể phải chịu tác động quá lớn. Các PSNI đã công bố vào tháng 10,000, một nhân viên đã vô tình đăng dữ liệu nội bộ nhạy cảm lên trang web WhatDoTheyKnow để đáp lại yêu cầu Tự do Thông tin (FOI). Thông tin bao gồm tên, cấp bậc và bộ phận của khoảng XNUMX sĩ quan và nhân viên dân sự, bao gồm cả những người làm việc trong lĩnh vực giám sát và tình báo. Mặc dù nó chỉ có sẵn trong hai giờ trước khi bị gỡ xuống, nhưng đó là thời gian đủ để thông tin được lưu truyền trong giới bất đồng chính kiến của đảng cộng hòa Ireland, những người đã phổ biến nó thêm. Hai người đàn ông đã được tại ngoại sau khi bị bắt vì tội khủng bố.
4. Tia tối
Vụ vi phạm dữ liệu lớn nhất trong năm đã thấy 3.8 tỷ bản ghi bị nền tảng rủi ro kỹ thuật số DarkBeam vạch trần sau khi định cấu hình sai giao diện trực quan hóa dữ liệu Elaticsearch và Kibana. Một nhà nghiên cứu bảo mật đã nhận thấy vấn đề về quyền riêng tư và đã thông báo cho công ty để khắc phục vấn đề một cách nhanh chóng. Tuy nhiên, không rõ dữ liệu đã bị lộ trong bao lâu hoặc liệu có ai đã truy cập dữ liệu đó trước đó với mục đích bất chính hay không. Trớ trêu thay, kho dữ liệu chứa email và mật khẩu từ cả các vụ vi phạm dữ liệu được báo cáo trước đó và chưa được báo cáo. Đó là một ví dụ khác về sự cần thiết phải giám sát chặt chẽ và liên tục các hệ thống để phát hiện cấu hình sai.
5. Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR)
Một vụ vi phạm lớn khác, lần này là một trong những vụ lớn nhất ở Ấn Độ, đã được tiết lộ vào tháng 10, sau khi một kẻ đe dọa rao bán thông tin cá nhân của 815 triệu cư dân. Có vẻ như dữ liệu đã được lấy từ cơ sở dữ liệu xét nghiệm COVID của ICMR và bao gồm tên, tuổi, giới tính, địa chỉ, số hộ chiếu và Aadhaar (số ID chính phủ). Điều đó đặc biệt tai hại vì nó có thể cung cấp cho tội phạm mạng tất cả những gì chúng cần để thực hiện một loạt các cuộc tấn công gian lận danh tính. Aadhaar có thể được sử dụng ở Ấn Độ dưới dạng ID kỹ thuật số và để thanh toán hóa đơn cũng như kiểm tra Biết khách hàng của bạn.
6 23andMe
A diễn viên đe dọa tuyên bố đã đánh cắp tới 20 triệu mẩu dữ liệu từ công ty nghiên cứu và di truyền có trụ sở tại Hoa Kỳ. Có vẻ như lần đầu tiên họ sử dụng các kỹ thuật nhồi thông tin xác thực cổ điển để truy cập vào tài khoản người dùng – về cơ bản là sử dụng thông tin xác thực bị vi phạm trước đó mà những người dùng này đã tái sử dụng trên 23andMe. Đối với những người dùng đã chọn tham gia dịch vụ Người thân DNA trên trang web, kẻ đe dọa sau đó có thể truy cập và lấy thêm nhiều điểm dữ liệu từ những người thân tiềm năng. Trong số các thông tin được liệt kê trong kết xuất dữ liệu có ảnh hồ sơ, giới tính, năm sinh, địa điểm và kết quả về tổ tiên di truyền.
7. Thiết lập lại nhanh các cuộc tấn công DDoS
Một trường hợp bất thường khác, trường hợp này liên quan đến lỗ hổng zero-day trong giao thức HTTP/2 được tiết lộ vào tháng XNUMX, cho phép các tác nhân đe dọa thực hiện một số cuộc tấn công DDoS lớn nhất từng thấy. Google cho biết những yêu cầu này đạt mức cao nhất là 398 triệu yêu cầu mỗi giây (rps), so với tốc độ lớn nhất trước đó là 46 triệu rps. Tin vui là những gã khổng lồ internet như Google và Cloudflare đã vá lỗi này, nhưng các công ty quản lý sự hiện diện trên internet của riêng họ được khuyến khích làm theo ngay lập tức.
8. T Mobile
Công ty viễn thông Mỹ đã phải hứng chịu nhiều vụ vi phạm an ninh trong những năm gần đây, nhưng một điều nó đã tiết lộ vào tháng Giêng là một trong những tháng lớn nhất cho đến nay. Nó đã ảnh hưởng đến 37 triệu khách hàng, địa chỉ, số điện thoại và ngày sinh của khách hàng bị kẻ xấu đánh cắp. Sự cố thứ hai tiết lộ vào tháng XNUMX Chỉ ảnh hưởng đến khoảng 800 khách hàng nhưng bao gồm nhiều điểm dữ liệu hơn, bao gồm mã PIN tài khoản T-Mobile, số an sinh xã hội, chi tiết ID chính phủ, ngày sinh và mã nội bộ mà công ty sử dụng để phục vụ tài khoản khách hàng.
9. MGM Quốc tế/Cesars
Hai trong số những tên tuổi lớn nhất ở Las Vegas đã bị tấn công chỉ cách nhau vài ngày bởi cùng một chi nhánh ransomware ALPHV/BlackCat có tên là Scattered Spider. Trong trường hợp của MGM, họ đã giành được quyền truy cập mạng chỉ thông qua một số nghiên cứu trên LinkedIn và sau đó tấn công trực tiếp vào cá nhân mà họ mạo danh bộ phận CNTT và yêu cầu thông tin xác thực của họ. Tuy nhiên, sự thỏa hiệp đã gây thiệt hại lớn về mặt tài chính cho công ty. Nó buộc phải đóng cửa các hệ thống CNTT lớn làm gián đoạn máy đánh bạc, hệ thống quản lý nhà hàng và thậm chí cả thẻ chìa khóa phòng trong nhiều ngày. Công ty ước tính chi phí là 100 triệu USD. Chi phí cho Cesars là không rõ ràng, mặc dù công ty đã thừa nhận trả cho những kẻ tống tiền 15 triệu USD.
10. Lầu Năm Góc bị rò rỉ
Sự cố cuối cùng là một câu chuyện cảnh báo cho quân đội Hoa Kỳ và bất kỳ tổ chức lớn nào lo lắng về người trong cuộc độc hại. Jack Teixeira, 21 tuổi, thành viên đội tình báo của Lực lượng Vệ binh Quốc gia Không quân Massachusetts, đã làm rò rỉ các tài liệu quân sự cực kỳ nhạy cảm để giành được quyền khoe khoang với cộng đồng Discord của mình. Những điều này sau đó đã được chia sẻ trên các nền tảng khác và được đăng lại bởi những người Nga theo dõi cuộc chiến ở Ukraine. Họ đã trao cho Nga một kho tàng thông tin tình báo quân sự về cuộc chiến ở Ukraine và làm suy yếu mối quan hệ của Mỹ với các đồng minh. Thật đáng kinh ngạc, Teixeira đã có thể in ra và mang những tài liệu tuyệt mật về nhà để chụp ảnh và sau đó tải lên.
Hãy hy vọng những câu chuyện này cung cấp một số bài học hữu ích. Đây là một năm 2024 an toàn hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- : có
- :là
- :không phải
- $ LÊN
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Có khả năng
- Giới thiệu
- truy cập
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- diễn viên
- thêm
- địa chỉ
- địa chỉ
- Liên kết
- Sau
- chống lại
- tuổi
- KHÔNG KHÍ
- Tất cả
- gần như
- Ngoài ra
- Mặc dù
- luôn luôn
- trong số
- an
- và
- Một
- bất kì
- bất kỳ ai
- xuất hiện
- LÀ
- bị bắt
- AS
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- kiểm toán
- Tháng Tám
- có sẵn
- trở lại
- bối cảnh
- bảo lãnh
- Baseline
- Về cơ bản
- bbc
- BE
- được
- trước
- được
- lớn nhất
- Hóa đơn
- Tỷ
- sinh
- cả hai
- vi phạm
- vi phạm
- Bug
- nhưng
- by
- Chiến dịch
- CAN
- Thẻ
- trường hợp
- Phân loại
- Nguyên nhân
- Séc
- thường dân
- tuyên bố
- cổ điển
- chặt chẽ
- CloudFlare
- CNBC
- CO
- mã số
- hoa hồng
- cộng đồng
- công ty
- thỏa hiệp
- Người tiêu dùng
- chứa
- tiếp tục
- liên tục
- Doanh nghiệp
- sửa chữa
- Phí Tổn
- có thể
- hội đồng
- CHỨNG CHỈ
- Credentials
- tấm màn
- khách hàng
- khách hàng
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- làm hư hại
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- điểm dữ liệu
- trực quan hóa dữ liệu
- Cơ sở dữ liệu
- Ngày
- Ngày
- Ngày
- DDoS
- Tháng mười hai
- bộ
- chi tiết
- kỹ thuật số
- ID kỹ thuật số
- bất hòa
- xử lý
- bị phá vỡ
- dna
- tài liệu
- xuống
- vẽ tranh
- đổ
- mỗi
- Bầu cử
- Công nhân
- Emsisoft
- kích hoạt
- đủ
- môi trường
- lôi
- yếu tố cần thiết
- ước tính
- Ngay cả
- sôi động
- BAO GIỜ
- chính xác
- ví dụ
- dư thừa
- Sàn giao dịch
- tiếp xúc
- ngoài
- thực tế
- thất bại
- Ngã
- đặc sắc
- cuối cùng
- tài chính
- tài chính
- Công ty
- hãng
- Tên
- theo
- Trong
- Dành cho người tiêu dùng
- buộc
- gian lận
- Freedom
- từ
- xa hơn
- Thu được
- cho
- Giới Tính
- di truyền
- di truyền học
- địa chính trị
- đại gia
- Cho
- tốt
- Chính phủ
- Các nhóm
- Lực lượng Cảnh sát
- có
- Có
- có
- Tiêu đề
- tại đây
- tầm cỡ
- cao
- anh ta
- của mình
- Đánh
- tổ chức
- Trang Chủ
- mong
- GIỜ LÀM VIỆC
- Độ đáng tin của
- Tuy nhiên
- HTML
- HTTPS
- Nhân loại
- ID
- Bản sắc
- if
- ngay
- Va chạm
- tác động
- in
- sự cố
- bao gồm
- Bao gồm
- vô cùng
- độc lập
- Ấn Độ
- người Ấn Độ
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- ngây thơ
- Insider
- Sự thông minh
- ý định
- Giao thức
- nội bộ
- Internet
- trong
- Điều tra
- ireland
- Ireland
- Trớ trêu thay
- vấn đề
- IT
- ITS
- jack
- Tháng một
- jpg
- chỉ
- Key
- Biết
- Biết khách hàng của bạn
- nổi tiếng
- lớn
- lớn nhất
- LAS
- Las Vegas
- phóng
- học
- Bài học
- Bài học kinh nghiệm
- Lượt thích
- Danh sách
- Liệt kê
- địa điểm thư viện nào
- dài
- Máy móc
- Kinh tế vĩ mô
- chính
- Đa số
- làm cho
- quản lý
- quản lý
- quản lý
- nhiều
- massachusetts
- max-width
- Có thể..
- y khoa
- nghiên cứu y học
- hội viên
- Dành cho Nam
- Quân đội
- triệu
- phút
- Màn Hình
- tháng
- hoành tráng
- chi tiết
- hầu hết
- nhiều
- tên
- tên
- quốc dân
- Cần
- mạng
- tin tức
- Không
- con số
- số
- xảy ra
- Tháng Mười
- of
- cán bộ
- on
- ONE
- có thể
- or
- gọi món
- cơ quan
- tổ chức
- Nền tảng khác
- Khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- riêng
- riêng
- đặc biệt
- bên
- hộ chiếu
- Mật khẩu
- qua
- trả tiền
- thanh toán
- Đỉnh
- hình năm góc
- mỗi
- riêng
- PHIL
- điện thoại
- hình chụp
- chọn
- miếng
- chân
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Công an
- người nghèo
- Phổ biến
- có thể
- đăng
- tiềm năng
- sự hiện diện
- trước
- trước đây
- In
- riêng tư
- Sản phẩm
- Hồ sơ
- giao thức
- cho
- nhà cung cấp
- công khai
- đặt
- Mau
- phạm vi
- xếp hạng
- Đòi tiền chuộc
- ransomware
- nhanh
- Tỷ lệ
- đạt
- gần đây
- tái chế
- ghi danh
- điều chỉnh
- mối quan hệ
- tương đối
- thân
- phát hành
- Báo cáo
- Báo cáo
- Thuộc đảng cộng hòa
- yêu cầu
- yêu cầu
- nghiên cứu
- nhà nghiên cứu
- cư dân
- phản ứng
- chịu trách nhiệm
- nhà hàng
- Kết quả
- Tiết lộ
- xem xét
- quyền
- Nguy cơ
- Phòng
- rps
- Nga
- Nga
- s
- bán
- tương tự
- rải rác
- SEC
- Thứ hai
- Bí mật
- an toàn
- an ninh
- Kiểm toán an ninh
- vi phạm an ninh
- xem
- đã xem
- nhạy cảm
- dịch vụ
- các nhà cung cấp dịch vụ
- chia sẻ
- đóng cửa
- Đóng cửa
- Đơn giản
- đơn giản
- kể từ khi
- website
- trò chơi Slot
- nhỏ
- Mạng xã hội
- Phần mềm
- một số
- đôi khi
- tiêu
- Nhân sự
- Vẫn còn
- ăn cắp
- Những câu chuyện
- nhồi
- Sau đó
- chịu đựng
- Bộ đồ
- nhà cung cấp
- giám sát
- hệ thống
- T-Mobile
- Hãy
- Lấy
- câu chuyện
- kỹ thuật
- Công ty viễn thông
- khủng bố
- hơn
- việc này
- Sản phẩm
- thông tin
- Anh
- trộm cắp
- cung cấp their dịch
- tự
- sau đó
- Đó
- Kia là
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- thời gian
- đến
- mất
- công cụ
- hàng đầu
- Theo dõi
- hai
- Uk
- Ukraina
- Không chắc chắn
- us
- Quân đội Hoa Ky
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- sử dụng
- Lớn
- Vegas
- Verizon
- Versus
- thông qua
- nạn nhân
- lừa đảo
- hình dung
- Cử tri
- dễ bị tổn thương
- chiến tranh
- Chiến tranh ở Ukraine
- là
- Đường..
- we
- Website
- là
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- cánh
- với
- ở trong
- đang làm việc
- lo lắng
- năm
- năm
- nhưng
- trên màn hình
- zephyrnet