Rikkomuksista hyväksikäyttöön: 5 parasta kyberturvallisuustapahtumaa vuonna 2023
Lyhyesti
Teknologian kehittyessä myös ilkivaltaisten toimijoiden taktiikat, jotka pyrkivät hyödyntämään haavoittuvuuksia eri motiiveilla, kehittyvät.
Kyberturvallisuuden alalla vuonna 2023 kehittyi ja vaikutti cyberattacks, jolloin organisaatiot ja yksilöt kamppailevat säälimättömien digitaalisten uhkien seurausten kanssa. Teknologian kehittyessä myös ilkivaltaisten toimijoiden taktiikat, jotka pyrkivät hyödyntämään haavoittuvuuksia eri motiiveilla, kehittyvät.
Kulunut vuosi on ollut lamauttavien kiristysohjelmien hyökkäyksistä salakavalaisiin toimitusketjun kompromisseihin leimannut useita korkean profiilin tapahtumia, jotka ovat korostaneet vahvojen kyberturvallisuustoimien kriittistä merkitystä.
Microsoft Azure välttää suuren uhan
Kyberturvallisuuden lähipuhelussa Microsoft Azure välttyi tiukasti mahdolliselta katastrofilta 17. tammikuuta 2023, kun sen palveluissa olevat neljä kriittistä haavoittuvuutta altistettiin palvelinpuolen pyyntöväärennösten (SSRF) hyökkäyksille. Azuren tärkeät komponentit, mukaan lukien Azure API Management, Azure Functions, Azure Machine Learning ja Azure Digital Twins, havaittiin kaikki alttiiksi hyväksikäytölle.
Näiden SSRF-haavoittuvuuksien vakavuus, kuten Orcan tutkija Lidor Ben Shitrit korosti, korosti uhkaavaa vaaraa, jos niihin ei olisi puututtu. Kiitos kuitenkin johtuu Microsoftin nopeasta reagoinnista, joka neutraloi nopeasti uhat ja ehkäisee merkittäviä vahinkoja ennen kuin haavoittuvuuksia voidaan hyödyntää. Tämä tapaus on jyrkkä muistutus jatkuvasta valppaudesta, jota tarvitaan kehittyvien kyberuhkien edessä.
Dark Web Sale paljastaa massiivisen Twitterin tietomurron
4. joulukuuta 2023 uhkatekijä huutokaupattiin henkilötietoja 200 miljoonalta Twitter profiileja pahamaineisella hakkerointifoorumilla. Laiton kauppa alkoi 22. heinäkuuta, ja ensimmäinen 5.4 miljoonan profiilin erä hinta oli 30,000 17 dollaria. Myöhemmin toinen tiedosto, joka sisälsi tiedot XNUMX miljoonasta käyttäjästä, levisi yksityisesti marraskuussa.
Tämä laajalle levinnyt Twitter-profiilien kompromissi, mukaan lukien yksityiset puhelinnumerot, sähköpostiosoitteet, käyttäjätunnukset ja paljon muuta, on paljastunut online-hakkerifoorumeilla 22. heinäkuuta 2022 lähtien. Twitterin API-virheen hyödyntäminen, joka mahdollisti käyttäjien yhteyksien tarkistamisen sähköpostiosoitteiden ja puhelinnumeroiden avulla, uhkatoimijat loivat nämä luvattomat tietokokoelmat vuonna 2021, mikä herätti vakavaa huolta digitaalisesta turvallisuudesta ja käyttäjien yksityisyydestä.
ICMR Covid-testaustietokanta vaarantunut
Järkyttävässä kyberhyökkäyksessä 9. lokakuuta 2023 Intian lääketieteellisen tutkimuksen neuvosto (ICMR) joutui massiivisen tietomurron uhriksi paljastaen hämmästyttävän 815 miljoonan Intian asukkaan henkilötiedot. ICMR:n Covid-testaustietokannasta peräisin olevat vaarantuneet tiedot nousivat esiin Tumma verkko, myynnissä aiemmin tässä kuussa.
Huomattava kyberturvallisuusyritys Resecurity paljasti hälyttävän listan ja paljasti, että paljastetut tiedot sisälsivät uhrien tärkeitä tietoja, kuten nimen, iän, sukupuolen, osoitteen, passin numeron ja Aadhaar-numeron – 12-numeroisen viranomaisen tunnuskoodin.
AT&T:n tietomurto
Maaliskuun 2023 paljastuksessa televiestintäjätti AT&T on ilmoittanut noin 9 miljoonalle asiakkaalle tietoturvaloukkauksesta, joka paljastaa henkilötietojen, kuten nimien, langattomien tilinumeroiden, puhelinnumeroiden ja sähköpostiosoitteiden, vaarantumisen. Yhtiö kuitenkin vakuuttaa, että arkaluontoiset tiedot, kuten maksukorttien numerot, sosiaaliturvatunnukset ja salasanat, säilyvät ennallaan.
Vaikka AT&T korostaa, että sen järjestelmät pysyvät tinkimättöminä, se myöntää kolmannen osapuolen toimittajan aiheuttaman rikkomuksen. Televiestintäjätti pidättäytyy paljastamasta myyjän henkilöllisyyttä. AT&T selventää huolenaiheiden poistamiseksi, että vain "pienessä prosenttiosuudessa" tapaukset vaikuttivat tiettyihin asiakastietoihin, vaikka ne olivatkin useita vuosia vanhoja, mukaan lukien korkosuunnitelman nimet, erääntyneet maksut, kuukausimaksut ja muut tilitiedot. .
Royal Mail Ransomware Attack
Tammikuun alussa 2023 postipalvelu joutui LockBit Ransomware-as-a-Service (RaaS) -palvelua hyödyntävän kumppanin järjestämän kiristysohjelmahyökkäyksen ansaan. Rikkomisen keskipiste oli Pohjois-Irlannin Belfastin lähellä sijaitseva jakelukeskus, jossa tulostimet tyrmäsivät viranomaisten vaatimuksia. ransomware jengi.
Tilanteen vakavuus nousi entisestään, kun Yhdistyneen kuningaskunnan hallitus nimesi Royal Mail -postin virallisesti osaksi kansakunnan kriittistä kansallista infrastruktuuria (CNI). Näin ollen National Cyber Security Center (NCSC) ja muut Yhdistyneen kuningaskunnan virastot ovat valmiita näyttelemään keskeistä roolia tutkinnassa ja reagoinnissa.
LockBitin toimintatapaan kuuluu sekä kohdepalvelimien tietojen salaaminen että niiden suodattaminen, mikä tarjoaa hyökkääjille kaksinkertaisen kiristysvivun.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Kumar on kokenut teknologiatoimittaja, joka on erikoistunut AI/ML:n dynaamisiin risteyksiin, markkinointiteknologiaan ja nouseviin aloihin, kuten krypto-, lohkoketju- ja NFTs. Yli 3 vuoden kokemuksella alalta Kumar on saavuttanut todistetun ennätyksen vakuuttavien tarinoiden laatimisessa, oivaltavien haastattelujen tekemisessä ja kattavien näkemysten toimittamisessa. Kumarin asiantuntemus perustuu vaikuttavan sisällön tuottamiseen, mukaan lukien artikkeleita, raportteja ja tutkimusjulkaisuja merkittäville alan alustoille. Ainutlaatuisella taitosarjalla, jossa yhdistyvät tekninen tietämys ja tarinankerronta, Kumar on erinomainen kommunikoimaan monimutkaisia teknologisia käsitteitä eri yleisöille selkeällä ja mukaansatempaavalla tavalla.
lisää artikkeleitaKumar on kokenut teknologiatoimittaja, joka on erikoistunut AI/ML:n dynaamisiin risteyksiin, markkinointiteknologiaan ja nouseviin aloihin, kuten krypto-, lohkoketju- ja NFTs. Yli 3 vuoden kokemuksella alalta Kumar on saavuttanut todistetun ennätyksen vakuuttavien tarinoiden laatimisessa, oivaltavien haastattelujen tekemisessä ja kattavien näkemysten toimittamisessa. Kumarin asiantuntemus perustuu vaikuttavan sisällön tuottamiseen, mukaan lukien artikkeleita, raportteja ja tutkimusjulkaisuja merkittäville alan alustoille. Ainutlaatuisella taitosarjalla, jossa yhdistyvät tekninen tietämys ja tarinankerronta, Kumar on erinomainen kommunikoimaan monimutkaisia teknologisia käsitteitä eri yleisöille selkeällä ja mukaansatempaavalla tavalla.