Des violations aux exploits : les 5 principaux incidents de cybersécurité de 2023
En bref
À mesure que la technologie progresse, les tactiques employées par les acteurs malveillants cherchant à exploiter les vulnérabilités pour diverses raisons évoluent également.
Dans le domaine de la cybersécurité, 2023 a été témoin d’une montée en puissance des technologies sophistiquées et percutantes. cyber-attaques, laissant les organisations et les individus aux prises avec les conséquences de menaces numériques incessantes. À mesure que la technologie progresse, les tactiques employées par les acteurs malveillants cherchant à exploiter les vulnérabilités pour diverses raisons évoluent également.
Des attaques paralysantes de ransomware aux compromissions insidieuses de la chaîne d’approvisionnement, l’année écoulée a été marquée par une série d’incidents très médiatisés qui ont souligné l’importance cruciale de mesures de cybersécurité robustes.
Microsoft Azure évite une menace majeure
Dans un appel rapproché en matière de cybersécurité, Microsoft Azure a évité de peu une catastrophe potentielle le 17 janvier 2023, lorsque quatre vulnérabilités critiques de ses services ont été exposées à des attaques de falsification de requêtes côté serveur (SSRF). Les composants essentiels d’Azure, notamment Azure API Management, Azure Functions, Azure Machine Learning et Azure Digital Twins, se sont tous révélés susceptibles d’être exploités.
La gravité de ces vulnérabilités SSRF, soulignée par Lidor Ben Shitrit, chercheur chez Orca, a souligné le danger imminent si elles n’étaient pas prises en compte. Cependant, le mérite revient à la réponse rapide de Microsoft, neutralisant rapidement les menaces et empêchant tout dommage substantiel avant que les vulnérabilités puissent être exploitées. Cet incident nous rappelle brutalement la vigilance constante requise face à l’évolution des cybermenaces.
La vente sur le Dark Web révèle une violation massive des données sur Twitter
Le 4 décembre 2023, un acteur malveillant a vendu aux enchères une mine de données personnelles d'une valeur de 200 millions de dollars. Twitter profils sur un forum de piratage notoire. Le commerce illicite a commencé le 22 juillet, avec un premier lot de 5.4 millions de profils au prix de 30,000 17 dollars. Par la suite, un deuxième fichier de données contenant des informations sur XNUMX millions d'utilisateurs a circulé en privé en novembre.
Cette compromission généralisée des profils Twitter, notamment des numéros de téléphone privés, des adresses e-mail, des noms d'utilisateur, etc., s'est propagée sur les forums de pirates en ligne depuis le 22 juillet 2022. Exploitant une faille de l'API Twitter qui permettait la vérification des connexions des utilisateurs à l'aide d'adresses e-mail et de numéros de téléphone, les acteurs malveillants ont créé ces collectes de données non autorisées en 2021, soulevant de sérieuses inquiétudes quant à la sécurité numérique et à la confidentialité des utilisateurs.
Base de données de tests ICMR Covid compromise
Lors d’une cyberattaque choquante le 9 octobre 2023, le Conseil indien de la recherche médicale (ICMR) a été victime d’une violation massive, divulguant les données personnelles d’un nombre stupéfiant de 815 millions de résidents indiens. Les informations compromises, provenant de la base de données de tests Covid de l’ICMR, ont fait surface sur le web sombre, disponible à la vente plus tôt ce mois-ci.
Resecurity, une importante société de cybersécurité, a découvert cette liste alarmante, révélant que les données exposées comprenaient des détails critiques sur les victimes, tels que leur nom, leur âge, leur sexe, leur adresse, leur numéro de passeport et leur numéro Aadhaar, un code d'identification gouvernemental à 12 chiffres.
Violation de données AT&T
Dans une révélation de mars 2023, le géant des télécommunications AT&T a informé environ 9 millions de clients d'un violation de données, dévoilant la compromission des données personnelles, notamment les noms, les numéros de compte sans fil, les numéros de téléphone et les adresses e-mail. La société assure toutefois que les informations plus sensibles telles que les numéros de carte de paiement, les numéros de sécurité sociale et les mots de passe ne sont pas affectées.
Même si AT&T souligne que ses systèmes restent intacts, il admet une faille provenant d'un fournisseur tiers. Le géant des télécommunications s’abstient de divulguer l’identité du vendeur. Afin d'apaiser les inquiétudes, AT&T précise que, dans seulement un « petit pourcentage » de cas, certains détails des clients, bien que datant de plusieurs années, y compris les noms des plans tarifaires, les montants en souffrance, les montants des paiements mensuels et d'autres données de compte, ont été affectés. .
Attaque du ransomware Royal Mail
Début janvier 2023, le service postal s'est retrouvé pris au piège d'une attaque de ransomware orchestrée par une filiale utilisant LockBit Ransomware-as-a-Service (RaaS). L'épicentre de la brèche était un centre de distribution près de Belfast, en Irlande du Nord, où les imprimeurs produisaient les demandes des ransomware gang.
La gravité de la situation s’est encore accrue lorsque le gouvernement britannique a officiellement désigné Royal Mail comme faisant partie de l’infrastructure nationale critique (CNI) du pays. Par conséquent, le National Cyber Security Centre (NCSC) et d’autres agences britanniques sont sur le point de jouer un rôle central dans l’enquête et la réponse.
Le mode opératoire de LockBit implique à la fois le chiffrement des données sur les serveurs cibles et leur exfiltration, offrant ainsi aux attaquants un double levier d’extorsion.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
Plus d'articles
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
