Dari Pelanggaran hingga Eksploitasi: 5 Insiden Keamanan Siber Teratas pada tahun 2023
Singkatnya
Seiring kemajuan teknologi, taktik yang digunakan oleh pihak-pihak jahat yang berupaya mengeksploitasi kerentanan untuk berbagai motif juga ikut meningkat.
Di bidang keamanan siber, pada tahun 2023 terjadi lonjakan teknologi yang canggih dan berdampak cyberattacks, membuat organisasi dan individu harus menghadapi konsekuensi dari ancaman digital yang tiada henti. Seiring kemajuan teknologi, taktik yang digunakan oleh pihak-pihak jahat yang berupaya mengeksploitasi kerentanan untuk berbagai motif juga ikut meningkat.
Dari serangan ransomware yang melumpuhkan hingga gangguan berbahaya pada rantai pasokan, tahun lalu ditandai dengan serangkaian insiden penting yang menggarisbawahi pentingnya langkah-langkah keamanan siber yang kuat.
Microsoft Azure Menghindari Ancaman Besar
Dalam konteks keamanan siber, Microsoft Azure nyaris menghindari potensi bencana pada 17 Januari 2023, ketika empat kerentanan kritis dalam layanannya terkena serangan pemalsuan permintaan sisi server (SSRF). Komponen penting Azure, termasuk Azure API Management, Azure Functions, Azure Machine Learning, dan Azure Digital Twins, semuanya rentan terhadap eksploitasi.
Tingkat keparahan kerentanan SSRF ini, seperti yang disoroti oleh peneliti Orca, Lidor Ben Shitrit, menggarisbawahi bahaya yang mengancam jika kerentanan tersebut tidak ditangani. Namun, pujian diberikan karena respons Microsoft yang cepat, dengan cepat menetralisir ancaman dan mencegah kerusakan besar sebelum kerentanan dapat dieksploitasi. Insiden ini menjadi pengingat akan pentingnya kewaspadaan dalam menghadapi ancaman dunia maya yang terus berkembang.
Penjualan Web Gelap Mengungkap Pelanggaran Data Twitter Besar-besaran
Pada tanggal 4 Desember 2023, pelaku ancaman melelang kumpulan data pribadi dari 200 juta Twitter profil di forum peretasan terkenal. Perdagangan gelap dimulai pada 22 Juli, dengan batch awal sebanyak 5.4 juta profil dengan harga $30,000. Selanjutnya, file data kedua berisi informasi 17 juta pengguna diedarkan secara pribadi pada bulan November.
Kompromi yang meluas terhadap profil Twitter, termasuk nomor telepon pribadi, alamat email, nama pengguna, dan lainnya, terjadi di forum peretas online sejak 22 Juli 2022. Memanfaatkan kelemahan API Twitter yang memungkinkan verifikasi koneksi pengguna menggunakan alamat email dan nomor telepon, pelaku ancaman melakukan pengumpulan data tidak sah ini pada tahun 2021, sehingga menimbulkan kekhawatiran serius mengenai keamanan digital dan privasi pengguna.
Basis Data Pengujian Covid ICMR Disusupi
Dalam serangan dunia maya yang mengejutkan pada tanggal 9 Oktober 2023, Dewan Penelitian Medis India (ICMR) menjadi korban pelanggaran besar-besaran, yang membocorkan data pribadi 815 juta penduduk India. Informasi yang dikompromikan, yang bersumber dari database pengujian Covid-XNUMX ICMR, muncul di Web gelap, tersedia untuk dijual awal bulan ini.
Resecurity, sebuah perusahaan keamanan siber terkemuka, mengungkap daftar yang mengkhawatirkan tersebut, mengungkapkan bahwa data yang terungkap mencakup rincian penting para korban seperti nama, usia, jenis kelamin, alamat, nomor paspor, dan nomor Aadhaar—12 digit kode identifikasi pemerintah.
Pelanggaran Data AT&T
Dalam pengungkapannya pada bulan Maret 2023, raksasa telekomunikasi AT&T telah memberi tahu sekitar 9 juta pelanggan tentang a Data pelanggaran, mengungkap kompromi data pribadi termasuk nama, nomor akun nirkabel, nomor telepon, dan alamat email. Namun, perusahaan menjamin bahwa informasi yang lebih sensitif seperti nomor kartu pembayaran, nomor Jaminan Sosial, dan kata sandi tetap tidak terpengaruh.
Meskipun AT&T menekankan bahwa sistemnya tetap tanpa kompromi, AT&T mengakui pelanggaran yang berasal dari vendor pihak ketiga. Raksasa telekomunikasi itu menahan diri untuk tidak mengungkapkan identitas vendornya. Dalam upaya untuk menghilangkan kekhawatiran, AT&T mengklarifikasi bahwa, hanya dalam “persentase kecil” kasus, rincian pelanggan tertentu, meskipun sudah berumur beberapa tahun, termasuk nama skema tarif, jumlah yang telah jatuh tempo, jumlah pembayaran bulanan, dan data akun lainnya, terkena dampaknya. .
Serangan Ransomware Royal Mail
Pada awal Januari 2023, layanan pos tersebut terjerat dalam serangan ransomware yang diatur oleh afiliasi yang memanfaatkan LockBit Ransomware-as-a-Service (RaaS). Episentrum pelanggaran adalah pusat distribusi di dekat Belfast, Irlandia Utara, tempat percetakan mencetak permintaan dari para pelanggan. ransomware gang.
Gawatnya situasi ini semakin meningkat ketika pemerintah Inggris secara resmi menetapkan Royal Mail sebagai bagian dari Infrastruktur Nasional Kritis (CNI) negara tersebut. Oleh karena itu, Pusat Keamanan Siber Nasional (NCSC) dan lembaga-lembaga Inggris lainnya siap memainkan peran penting dalam penyelidikan dan respons.
Modus operandi LockBit melibatkan enkripsi data pada server target dan mengeksfiltrasinya, sehingga memberikan penyerang kekuatan pemerasan ganda.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
lebih artikel
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
