Fra brud til udnyttelse: Top 5 cybersikkerhedshændelser i 2023
Kort sagt
Efterhånden som teknologien udvikler sig, gør taktikken, der anvendes af ondsindede aktører, der søger at udnytte sårbarheder af forskellige motiver.
Inden for cybersikkerhed oplevede 2023 en stigning i sofistikerede og virkningsfulde cyberangreb, hvilket efterlader organisationer og enkeltpersoner at kæmpe med konsekvenserne af ubarmhjertige digitale trusler. Efterhånden som teknologien udvikler sig, gør taktikken, der anvendes af ondsindede aktører, der søger at udnytte sårbarheder af forskellige motiver.
Fra lammende ransomware-angreb til snigende kompromiser i forsyningskæden har det seneste år været præget af en række højprofilerede hændelser, der har understreget den kritiske betydning af robuste cybersikkerhedsforanstaltninger.
Microsoft Azure undviger stor trussel
I et cybersikkerhedsopkald, Microsoft Azure snævert afværget en potentiel katastrofe den 17. januar 2023, da fire kritiske sårbarheder i dets tjenester blev udsat for server-side request forgery (SSRF) angreb. Azures vitale komponenter, herunder Azure API Management, Azure Functions, Azure Machine Learning og Azure Digital Twins, blev alle fundet modtagelige for udnyttelse.
Sværhedsgraden af disse SSRF-sårbarheder, som fremhævet af Orca-forsker Lidor Ben Shitrit, understregede den truende fare, hvis de ikke var blevet behandlet. Men kreditten skyldes Microsofts hurtige reaktion, der hurtigt neutraliserer truslerne og forhindrer væsentlig skade, før sårbarhederne kan udnyttes. Denne hændelse tjener som en skarp påmindelse om den konstante årvågenhed, der kræves i forhold til cybertrusler, der udvikler sig.
Dark Web Sale afslører massivt Twitter-databrud
Den 4. december 2023 bortauktionerede en trusselsaktør en skare af personlige data fra 200 mio. Twitter profiler på et berygtet hackingforum. Den ulovlige handel begyndte den 22. juli med et indledende parti på 5.4 millioner profiler til en pris på $30,000. Efterfølgende cirkulerede en anden datafil med oplysninger om 17 millioner brugere privat i november.
Dette udbredte kompromis af Twitter-profiler, inklusive private telefonnumre, e-mailadresser, brugernavne og mere, har udfoldet sig på online hackerfora siden den 22. juli 2022. Udnyttelse af en Twitter API-fejl, der tillod verificering af brugerforbindelser ved hjælp af e-mail-adresser og telefonnumre, trusselsaktører skabte disse uautoriserede dataindsamlinger i 2021, hvilket gav anledning til alvorlige bekymringer om digital sikkerhed og brugernes privatliv.
ICMR Covid-testdatabase kompromitteret
I et chokerende cyberangreb den 9. oktober 2023 blev Indian Council of Medical Research (ICMR) offer for et massivt brud, der afslørede personlige data om svimlende 815 millioner indiske indbyggere. Den kompromitterede information, hentet fra ICMR's Covid-testdatabase, dukkede op på Mørk web, tilgængelig til salg tidligere på måneden.
Resecurity, et fremtrædende cybersikkerhedsfirma, afslørede den alarmerende liste og afslørede, at de afslørede data omfattede ofrenes kritiske detaljer såsom navn, alder, køn, adresse, pasnummer og Aadhaar-nummer - en 12-cifret statslig identifikationskode.
AT&T databrud
I en afsløring fra marts 2023 har telekommunikationsgiganten AT&T informeret omkring 9 millioner kunder om en bruddet, afsløring af kompromittering af personlige data, herunder navne, trådløse kontonumre, telefonnumre og e-mailadresser. Virksomheden forsikrer dog, at mere følsomme oplysninger såsom betalingskortnumre, CPR-numre og adgangskoder forbliver upåvirket.
Mens AT&T understreger, at dets systemer forbliver kompromisløse, indrømmer det et brud, der stammer fra en tredjepartsleverandør. Telegiganten afholder sig fra at oplyse leverandørens identitet. I et forsøg på at dæmpe bekymringerne præciserer AT&T, at kun i en "lille procentdel" af tilfældene, var visse kundeoplysninger, omend flere år gamle, herunder prisplannavne, forfaldne beløb, månedlige betalingsbeløb og andre kontodata, påvirket .
Royal Mail Ransomware-angreb
I begyndelsen af januar 2023 befandt postvæsenet sig fanget i et ransomware-angreb orkestreret af en affiliate, der udnyttede LockBit Ransomware-as-a-Service (RaaS). Epicentret for bruddet var et distributionscenter nær Belfast, Nordirland, hvor printere afslørede kravene fra ransomware bande.
Situationens alvor steg yderligere, da den britiske regering officielt udpegede Royal Mail som en del af landets kritiske nationale infrastruktur (CNI). Derfor er National Cyber Security Center (NCSC) og andre britiske agenturer klar til at spille en central rolle i efterforskningen og reaktionen.
LockBits modus operandi involverer både kryptering af data på målservere og eksfiltrering af dem, hvilket giver angriberne dobbelt afpresning.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.
Flere artikler
Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.
