Rikkumistest ärakasutamiseni: 5. aasta 2023 parimat küberjulgeolekujuhtumit
Põgusalt
Tehnoloogia arenedes arenevad ka taktikad, mida kasutavad pahatahtlikud osalejad, kes soovivad turvaauke erinevatel motiividel ära kasutada.
Küberjulgeoleku valdkonnas oli 2023. aastal kogenud ja mõjukas küberrünnakud, jättes organisatsioonid ja üksikisikud maadlema halastamatute digitaalsete ohtude tagajärgedega. Tehnoloogia arenedes arenevad ka taktikad, mida kasutavad pahatahtlikud osalejad, kes soovivad turvaauke erinevatel motiividel ära kasutada.
Alates kurnavatest lunavararünnakutest kuni salakavalate tarneahela kompromissideni on möödunud aastat iseloomustanud rida kõrgetasemelisi juhtumeid, mis on rõhutanud tugevate küberjulgeolekumeetmete olulisust.
Microsoft Azure väldib suurt ohtu
Küberturvalisuse lähikõnes Microsoft Azure hoidis napilt ära potentsiaalse katastroofi 17. jaanuaril 2023, kui selle teenuste neli kriitilist turvaauku puutusid kokku serveripoolsete päringuvõltsimise (SSRF) rünnakutega. Kõik Azure'i olulised komponendid, sealhulgas Azure'i API haldus, Azure'i funktsioonid, Azure'i masinõpe ja Azure Digital Twins, leiti olevat ekspluateeritavad.
Nende SSRF-i haavatavuste tõsidus, nagu Orca uurija Lidor Ben Shitrit rõhutas, rõhutas ähvardavat ohtu, kui neid ei käsitleta. Kuid au on tingitud Microsofti kiirest reageerimisest, mis neutraliseerib kiiresti ohud ja hoiab ära olulise kahju enne, kui turvaauke saab ära kasutada. See juhtum on terav meeldetuletus pidevast valvsusest, mida on vaja arenevate küberohtude ees.
Tume veebimüük paljastab tohutu Twitteri andmete rikkumise
4. detsembril 2023 pani ohunäitleja oksjonile hulga isikuandmeid 200 miljonilt puperdama profiilid kurikuulsas häkkimisfoorumis. Ebaseaduslik kauplemine algas 22. juulil, 5.4 miljonist profiilist koosnev esialgne partii hinnaga 30,000 17 dollarit. Seejärel levis novembris privaatselt teine andmefail, mis sisaldas teavet XNUMX miljoni kasutaja kohta.
See Twitteri profiilide, sealhulgas privaatsete telefoninumbrite, e-posti aadresside, kasutajanimede ja muu laialdane kompromiss, ilmnes võrguhäkkerite foorumites alates 22. juulist 2022. Twitteri API vea ärakasutamine, mis võimaldas kasutajate ühendusi e-posti aadresside ja telefoninumbrite abil kontrollida, ohus osalejad lõid need volitamata andmekogud 2021. aastal, tekitades tõsist muret digitaalse turvalisuse ja kasutajate privaatsuse pärast.
ICMR Covid-testimise andmebaas on ohus
9. oktoobril 2023 toimunud šokeeriva küberrünnaku käigus langes India Meditsiiniuuringute Nõukogu (ICMR) ulatusliku rikkumise ohvriks, avaldades vapustavalt 815 miljoni India elaniku isikuandmed. Ohustatud teave, mis pärineb ICMR-i Covid-testimise andmebaasist, ilmus veebisaidile tume veebi, saadaval selle kuu alguses.
Silmapaistev küberjulgeolekufirma Resecurity avastas murettekitava nimekirja, paljastades, et paljastatud andmed hõlmasid ohvrite kriitilisi üksikasju, nagu nimi, vanus, sugu, aadress, passi number ja Aadhaari number – 12-kohaline valitsuse isikukood.
AT&T andmete rikkumine
2023. aasta märtsi ilmutuses on telekommunikatsioonihiiglane AT&T teavitanud ligikaudu 9 miljonit klienti andmete rikkumist, mis tutvustab isikuandmete, sealhulgas nimede, juhtmeta kontonumbrite, telefoninumbrite ja e-posti aadresside ohtu. Ettevõte aga kinnitab, et tundlikumat teavet, nagu maksekaardi numbrid, sotsiaalkindlustuse numbrid ja paroolid, ei mõjutata.
Kuigi AT&T rõhutab, et tema süsteemid jäävad kompromissituks, tunnistab ta rikkumist, mis tulenes kolmandast osapoolest. Telekomihiiglane hoidub müüja isikut avaldamast. Mure leevendamiseks selgitab AT&T, et vaid vähesel protsendil juhtudest mõjutati teatud kliendiandmeid, kuigi need olid mitu aastat vanad, sealhulgas intressiplaanide nimed, tasumata summad, kuumaksesummad ja muud konto andmed. .
Royal Maili lunavara rünnak
2023. aasta jaanuari alguses sattus postiteenus lunavararünnakusse, mille korraldas sidusettevõte, kes kasutas teenust LockBit Ransomware-as-a-Service (RaaS). Rikkumise epitsenter oli Põhja-Iirimaal Belfasti lähedal asuv jaotuskeskus, kus printerid tõrjusid välja Iirimaa nõudmisi. ransomware jõuk.
Olukorra tõsidus tõusis veelgi, kuna Ühendkuningriigi valitsus määras Royal Maili ametlikult riigi kriitilise riikliku infrastruktuuri (CNI) osaks. Sellest tulenevalt on riiklikul küberjulgeoleku keskusel (NCSC) ja teistel Ühendkuningriigi agentuuridel juurdluses ja reageerimises keskne roll.
LockBiti tööpõhimõte hõlmab nii andmete krüptimist sihtserverites kui ka nende väljafiltreerimist, pakkudes ründajatele kahekordset väljapressimisvõimendust.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleidKumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.