De les infraccions a les explotacions: els 5 principals incidents de ciberseguretat del 2023
En breu
A mesura que la tecnologia avança, també ho fan les tàctiques que fan servir els actors maliciosos que busquen explotar les vulnerabilitats per diversos motius.
En l'àmbit de la ciberseguretat, el 2023 va ser testimoni d'un augment de sofisticats i impactants ciberataques, deixant a les organitzacions i als individus lluitant contra les conseqüències de les amenaces digitals implacables. A mesura que la tecnologia avança, també ho fan les tàctiques que fan servir els actors maliciosos que busquen explotar les vulnerabilitats per diversos motius.
Des d'atacs de ransomware paralizants fins a compromisos insidiosos de la cadena de subministrament, l'any passat ha estat marcat per una sèrie d'incidents d'alt perfil que han subratllat la importància crítica de mesures sòlides de ciberseguretat.
Microsoft Azure esquiva una amenaça important
En una trucada de cerca de ciberseguretat, Microsoft Azure va evitar per poc una possible catàstrofe el 17 de gener de 2023, quan quatre vulnerabilitats crítiques dels seus serveis van quedar exposades a atacs de falsificació de sol·licituds del servidor (SSRF). Els components vitals d'Azure, com ara Azure API Management, Azure Functions, Azure Machine Learning i Azure Digital Twins, es van trobar susceptibles d'explotació.
La gravetat d'aquestes vulnerabilitats SSRF, tal com va destacar l'investigador d'Orca Lidor Ben Shitrit, va subratllar el perill inminent si no s'hagués abordat. Tanmateix, el crèdit es deu a la resposta ràpida de Microsoft, neutralitzant ràpidament les amenaces i evitant qualsevol dany substancial abans que es poguessin explotar les vulnerabilitats. Aquest incident serveix com a recordatori contundent de la vigilància constant necessària davant l'evolució de les amenaces cibernètiques.
Dark Web Sale exposa una violació massiva de dades de Twitter
El 4 de desembre de 2023, un actor d'amenaces va subhastar un munt de dades personals de 200 milions Twitter perfils en un fòrum de pirateria notori. El comerç il·lícit va començar el 22 de juliol, amb un lot inicial de 5.4 milions de perfils amb un preu de 30,000 dòlars. Posteriorment, al novembre va circular de manera privada un segon fitxer de dades que contenia informació sobre 17 milions d'usuaris.
Aquest compromís generalitzat dels perfils de Twitter, inclosos números de telèfon privats, adreces de correu electrònic, noms d'usuari i més, es va desplegar als fòrums de pirates informàtics en línia des del 22 de juliol de 2022. Aprofitant una fallada de l'API de Twitter que permetia verificar les connexions dels usuaris mitjançant adreces de correu electrònic i números de telèfon, els actors de les amenaces van crear aquestes recopilacions de dades no autoritzades el 2021, cosa que va generar serioses preocupacions sobre la seguretat digital i la privadesa dels usuaris.
Base de dades de proves Covid-19 de l'ICMR compromesa
En un impactant atac cibernètic el 9 d'octubre de 2023, el Consell Indi d'Investigació Mèdica (ICMR) va ser víctima d'una violació massiva, divulgant les dades personals d'uns sorprenents 815 milions de residents indis. La informació compromesa, procedent de la base de dades de proves Covid de l'ICMR, va aparèixer al web fosca, disponible a la venda a principis d'aquest mes.
Resecurity, una destacada empresa de ciberseguretat, va descobrir l'alarmant llistat, revelant que les dades exposades incloïen detalls crítics de les víctimes, com ara el nom, l'edat, el sexe, l'adreça, el número de passaport i el número Aadhaar, un codi d'identificació governamental de 12 dígits.
Infracció de dades d'AT&T
En una revelació del març de 2023, el gegant de les telecomunicacions AT&T ha informat aproximadament 9 milions de clients d'un violació de les dades, revelant el compromís de les dades personals, inclosos els noms, els números de compte sense fil, els números de telèfon i les adreces de correu electrònic. L'empresa, però, assegura que la informació més sensible, com ara números de targetes de pagament, números de la Seguretat Social i contrasenyes, no es veurà afectada.
Tot i que AT&T subratlla que els seus sistemes segueixen sense compromisos, admet una violació derivada d'un proveïdor extern. El gegant de les telecomunicacions s'absté de revelar la identitat del venedor. Amb l'objectiu d'alleujar les preocupacions, AT&T aclareix que, només en un "percentatge petit" dels casos, es van veure afectats determinades dades del client, encara que fa diversos anys, inclosos els noms dels plans de tarifes, els imports vençuts, els imports dels pagaments mensuals i altres dades del compte. .
Royal Mail Ransomware Attack
A principis de gener de 2023, el servei postal es va trobar atrapat en un atac de ransomware orquestrat per un afiliat que aprofitava LockBit Ransomware-as-a-Service (RaaS). L'epicentre de la violació va ser un centre de distribució prop de Belfast, Irlanda del Nord, on les impressores van produir les demandes de la ransomware colla.
La gravetat de la situació va augmentar encara més quan el govern del Regne Unit va designar oficialment Royal Mail com a part de la Infraestructura Nacional Crítica (CNI) del país. En conseqüència, el Centre Nacional de Ciberseguretat (NCSC) i altres agències del Regne Unit estan disposats a jugar un paper fonamental en la investigació i la resposta.
El modus operandi de LockBit implica tant xifrar dades als servidors objectiu com exfiltrar-les, proporcionant als atacants una doble capacitat d'extorsió.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
més articles
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
