Od porušení k zneužití: 5 největších incidentů kybernetické bezpečnosti roku 2023
Stručně
S pokrokem technologie se mění i taktiky, které používají zákeřní aktéři, kteří se snaží zneužít zranitelnosti pro různé motivy.
V oblasti kybernetické bezpečnosti byl rok 2023 svědkem prudkého nárůstu sofistikovaných a působivých cyberattacks, takže organizace a jednotlivci se potýkají s následky neúnavných digitálních hrozeb. Jak technologie postupuje, tak se mění i taktiky používané zlomyslnými aktéry, kteří se snaží zneužít zranitelnosti pro různé motivy.
Od ochromujících ransomwarových útoků až po zákeřné kompromisy v dodavatelském řetězci byl minulý rok poznamenán řadou významných incidentů, které podtrhly zásadní význam robustních opatření v oblasti kybernetické bezpečnosti.
Microsoft Azure se vyhýbá hlavní hrozbě
V rámci kybernetické bezpečnosti Microsoft Azure těsně odvrátila potenciální katastrofu 17. ledna 2023, kdy byly čtyři kritické zranitelnosti v jejích službách vystaveny útokům na server-side request forgery (SSRF). Všechny důležité komponenty Azure, včetně Azure API Management, Azure Functions, Azure Machine Learning a Azure Digital Twins, byly náchylné k zneužití.
Závažnost těchto zranitelností SSRF, jak zdůraznil výzkumník Orca Lidor Ben Shitrit, zdůraznila hrozící nebezpečí, pokud by se neřešily. Zásluhu však získala rychlá reakce společnosti Microsoft, která rychle neutralizuje hrozby a zabraňuje jakémukoli podstatnému poškození dříve, než bude možné zranitelnosti využít. Tento incident slouží jako ostrá připomínka neustálé ostražitosti, která je vyžadována tváří v tvář vyvíjejícím se kybernetickým hrozbám.
Dark Web Sale odhaluje masivní narušení dat na Twitteru
Dne 4. prosince 2023 vydražil herec hrozeb spoustu osobních údajů z 200 milionů X profily na notoricky známém hackerském fóru. Nelegální obchod začal 22. července s počáteční dávkou 5.4 milionu profilů v ceně 30,000 17 USD. Následně v listopadu soukromě koloval druhý datový soubor obsahující informace o XNUMX milionech uživatelů.
Tento rozšířený kompromitace profilů Twitteru, včetně soukromých telefonních čísel, e-mailových adres, uživatelských jmen a dalších, se odhaluje na online fórech hackerů od 22. července 2022. Využití chyby Twitter API, která umožňovala ověřování uživatelských spojení pomocí e-mailových adres a telefonních čísel, aktéři hrozeb vytvořili tyto neautorizované sběry dat v roce 2021, což vyvolalo vážné obavy o digitální bezpečnost a soukromí uživatelů.
Databáze testování ICMR Covid byla ohrožena
Při šokujícím kybernetickém útoku 9. října 2023 se Indická rada pro lékařský výzkum (ICMR) stala obětí masivního narušení a vyzradila osobní údaje ohromujících 815 milionů indických obyvatel. Kompromitované informace pocházející z databáze testování Covid ICMR se objevily na webu tmavý web, k dispozici k prodeji začátkem tohoto měsíce.
Resecurity, prominentní firma zabývající se kybernetickou bezpečností, odhalila alarmující seznam a odhalila, že vystavená data zahrnovala kritické detaily obětí, jako je jméno, věk, pohlaví, adresa, číslo pasu a číslo Aadhaar – 12místný vládní identifikační kód.
AT&T Data Breach
V odhalení z března 2023 informoval telekomunikační gigant AT&T přibližně 9 milionů zákazníků o Údaje porušení, odhalující kompromitaci osobních údajů včetně jmen, čísel bezdrátových účtů, telefonních čísel a e-mailových adres. Společnost však ujišťuje, že citlivější informace, jako jsou čísla platebních karet, rodná čísla a hesla, zůstanou nedotčeny.
Zatímco AT&T zdůrazňuje, že její systémy zůstávají bez kompromisů, připouští porušení pocházející od dodavatele třetí strany. Telekomunikační gigant se zdrží zveřejnění identity prodejce. Ve snaze rozptýlit obavy společnost AT&T objasňuje, že pouze v „malém procentu“ případů byly ovlivněny určité podrobnosti o zákaznících, i když několik let staré, včetně názvů tarifů, částek po splatnosti, částek měsíčních plateb a dalších údajů o účtu. .
Royal Mail Ransomware útok
Začátkem ledna 2023 se poštovní služba ocitla v pasti ransomwarového útoku organizovaného přidruženou společností využívající LockBit Ransomware-as-a-Service (RaaS). Epicentrem narušení bylo distribuční centrum poblíž Belfastu v Severním Irsku, kde tiskárny chrlily požadavky Ransomware koridor.
Závažnost situace ještě vzrostla, když vláda Spojeného království oficiálně označila Royal Mail za součást národní kritické národní infrastruktury (CNI). Národní centrum pro kybernetickou bezpečnost (NCSC) a další britské agentury jsou proto připraveny hrát klíčovou roli ve vyšetřování a reakci.
Modus operandi LockBit zahrnuje jak šifrování dat na cílových serverech, tak jejich exfiltraci, což útočníkům poskytuje dvojí vydírání.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
Další články
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
