Od proboja do iskorištavanja: 5 najvećih kibersigurnosnih incidenata 2023.
Ukratko
Kako tehnologija napreduje, tako se razvijaju i taktike zlonamjernih aktera koji žele iskoristiti ranjivosti iz različitih razloga.
U području kibernetičke sigurnosti, 2023. svjedočimo porastu sofisticiranih i dojmljivih cyberattacks, ostavljajući organizacije i pojedince da se bore s posljedicama nemilosrdnih digitalnih prijetnji. Kako tehnologija napreduje, tako se razvijaju i taktike zlonamjernih aktera koji žele iskoristiti ranjivosti iz različitih razloga.
Od obogaćujućih napada ransomwarea do podmuklih kompromisa u opskrbnom lancu, prošla je godina bila obilježena nizom visokoprofilnih incidenata koji su naglasili kritičnu važnost snažnih mjera kibernetičke sigurnosti.
Microsoft Azure izbjegava veliku prijetnju
U bliskom razgovoru o kibernetičkoj sigurnosti, Microsoft Azure za dlaku je izbjegao potencijalnu katastrofu 17. siječnja 2023., kada su četiri kritične ranjivosti u njegovim uslugama bile izložene napadima krivotvorenja zahtjeva na strani poslužitelja (SSRF). Azureove vitalne komponente, uključujući Azure API Management, Azure Functions, Azure Machine Learning i Azure Digital Twins, sve su bile podložne iskorištavanju.
Ozbiljnost ovih ranjivosti SSRF-a, kako je istaknuo istraživač Orce Lidor Ben Shitrit, naglašava prijeteću opasnost da su ostale neriješene. Međutim, zasluga je Microsoftova brzog odgovora, brzog neutraliziranja prijetnji i sprječavanja bilo kakve značajne štete prije nego što se ranjivosti mogu iskoristiti. Ovaj incident služi kao jasan podsjetnik na stalnu budnost koja je potrebna u suočavanju s rastućim cyber prijetnjama.
Prodaja na mračnom webu razotkriva veliku povredu podataka na Twitteru
Dana 4. prosinca 2023., akter prijetnje prodao je na aukciji riznicu osobnih podataka od 200 milijuna X / Twitter profila na ozloglašenom hakerskom forumu. Ilegalna trgovina započela je 22. srpnja, s početnom serijom od 5.4 milijuna profila po cijeni od 30,000 dolara. Potom je u studenom privatno kružila druga datoteka s podacima o 17 milijuna korisnika.
Ovaj široko rasprostranjeni kompromis Twitter profila, uključujući privatne telefonske brojeve, adrese e-pošte, korisnička imena i još mnogo toga, pojavio se na online hakerskim forumima od 22. srpnja 2022. Iskorištavanjem pogreške Twitter API-ja koja je omogućila provjeru korisničkih veza pomoću adresa e-pošte i telefonskih brojeva, akteri prijetnji stvorili su te neovlaštene zbirke podataka 2021., što je izazvalo ozbiljnu zabrinutost u vezi s digitalnom sigurnošću i privatnošću korisnika.
ICMR baza podataka o testiranju na Covid ugrožena
U šokantnom kibernetičkom napadu 9. listopada 2023., Indijsko vijeće za medicinska istraživanja (ICMR) postalo je žrtva masovne povrede, otkrivajući osobne podatke nevjerojatnih 815 milijuna stanovnika Indije. Kompromitirane informacije, koje potječu iz ICMR-ove baze podataka o testiranju na Covid, pojavile su se na tamni web, dostupan za prodaju početkom ovog mjeseca.
Resecurity, istaknuta tvrtka za kibernetičku sigurnost, otkrila je alarmantni popis, otkrivajući da izloženi podaci obuhvaćaju kritične detalje žrtava kao što su ime, dob, spol, adresa, broj putovnice i Aadhaar broj - 12-znamenkasti državni identifikacijski kod.
Povreda podataka AT&T
U otkriću iz ožujka 2023., telekomunikacijski div AT&T obavijestio je otprilike 9 milijuna korisnika o kršenje podataka, otkrivajući kompromitaciju osobnih podataka uključujući imena, brojeve bežičnih računa, telefonske brojeve i adrese e-pošte. Tvrtka, međutim, uvjerava da osjetljivije informacije kao što su brojevi platnih kartica, brojevi socijalnog osiguranja i lozinke ostaju nepromijenjene.
Iako AT&T naglašava da njegovi sustavi ostaju beskompromitirani, priznaje kršenje koje je proizašlo od dobavljača treće strane. Telekomunikacijski div se suzdržava od otkrivanja identiteta dobavljača. U pokušaju da otkloni zabrinutost, AT&T pojašnjava da su, samo u "malom postotku" slučajeva, određeni podaci o klijentima, iako stari nekoliko godina, uključujući nazive tarifnih planova, zaostale iznose, iznose mjesečnih plaćanja i druge podatke o računu, bili pogođeni .
Royal Mail Ransomware napad
Početkom siječnja 2023. poštanska služba našla se u zamci napada ransomwarea koji je orkestrirala podružnica koja koristi LockBit Ransomware-as-a-Service (RaaS). Epicentar kršenja bio je distribucijski centar u blizini Belfasta, Sjeverna Irska, gdje su tiskare izbacivale zahtjeve ransomware banda.
Ozbiljnost situacije dodatno se povećala kada je vlada Ujedinjenog Kraljevstva službeno označila Royal Mail kao dio nacionalne kritične nacionalne infrastrukture (CNI). Posljedično, Nacionalni centar za kibernetičku sigurnost (NCSC) i druge britanske agencije spremne su odigrati ključnu ulogu u istrazi i odgovoru.
LockBitov modus operandi uključuje i šifriranje podataka na ciljnim poslužiteljima i njihovo eksfiltriranje, pružajući napadačima dvostruku polugu iznude.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
Više članaka
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
