침해부터 악용까지: 5년 상위 2023개 사이버 보안 사고
요컨대
기술이 발전함에 따라 다양한 동기로 취약점을 악용하려는 악의적인 행위자가 사용하는 전술도 발전하고 있습니다.
사이버 보안 영역에서 2023년에는 정교하고 영향력 있는 보안이 급증했습니다. 사이버 공격, 조직과 개인은 끊임없는 디지털 위협의 결과와 씨름하게 됩니다. 기술이 발전함에 따라 다양한 동기로 취약점을 악용하려는 악의적인 행위자가 사용하는 전술도 발전하고 있습니다.
치명적인 랜섬웨어 공격부터 교활한 공급망 손상까지, 지난 한 해는 강력한 사이버 보안 조치의 중요성을 강조한 일련의 중요한 사건들로 특징지어졌습니다.
Microsoft Azure Dodges 주요 위협
사이버 보안 위기 상황에서, Microsoft Azure 17년 2023월 XNUMX일 자사 서비스의 XNUMX가지 심각한 취약점이 서버측 요청 위조(SSRF) 공격에 노출되면서 잠재적인 재앙을 가까스로 피했습니다. Azure API Management, Azure Functions, Azure Machine Learning 및 Azure Digital Twins를 포함한 Azure의 필수 구성 요소는 모두 악용되기 쉬운 것으로 밝혀졌습니다.
Orca 연구원 Lidor Ben Shitrit가 강조한 이러한 SSRF 취약점의 심각성은 해결되지 않을 경우 다가오는 위험을 강조했습니다. 그러나 취약점이 악용되기 전에 위협을 신속하게 무력화하고 실질적인 피해를 방지하는 Microsoft의 신속한 대응 덕분에 신용을 얻을 수 있습니다. 이번 사건은 진화하는 사이버 위협에 맞서 끊임없는 경계가 요구된다는 사실을 극명하게 일깨워주는 사건입니다.
다크 웹 판매로 대규모 트위터 데이터 침해 노출
4년 2023월 200일, 위협 행위자가 XNUMX억 건의 개인 데이터를 경매에 부쳤습니다. 트위터 악명 높은 해킹 포럼의 프로필. 불법 거래는 22월 5.4일에 시작되었으며 초기 30,000만 개의 프로필이 17달러에 판매되었습니다. 그 후, XNUMX만 명의 사용자에 대한 정보가 포함된 두 번째 데이터 파일이 XNUMX월에 비공개로 유포되었습니다.
개인 전화번호, 이메일 주소, 사용자 이름 등을 포함한 트위터 프로필의 광범위한 손상은 22년 2022월 2021일부터 온라인 해커 포럼에서 전개되었습니다. 이메일 주소와 전화번호를 사용하여 사용자 연결을 확인할 수 있는 트위터 API 결함을 악용하여, 위협 행위자는 XNUMX년에 이러한 무단 데이터 수집을 생성하여 디지털 보안 및 사용자 개인정보 보호에 대한 심각한 우려를 불러일으켰습니다.
ICMR 코로나 테스트 데이터베이스가 손상됨
9년 2023월 815일에 발생한 충격적인 사이버 공격에서 인도 의학 연구 위원회(ICMR)는 엄청난 규모의 침해로 인해 XNUMX억 XNUMX만 명에 달하는 인도 거주자의 개인 데이터를 유출했습니다. ICMR의 코로나 테스트 데이터베이스에서 가져온 손상된 정보가 다음 사이트에 나타났습니다. 다크 웹, 이달 초 판매 가능합니다.
저명한 사이버 보안 회사인 Resecurity는 노출된 데이터에 이름, 나이, 성별, 주소, 여권 번호, Aadhaar 번호(12자리 정부 식별 코드) 등 피해자의 중요한 세부 정보가 포함되어 있다는 사실을 밝혀내며 놀라운 목록을 발견했습니다.
AT&T 데이터 침해
2023년 9월 폭로에서 통신 대기업 AT&T는 약 XNUMX만 명의 고객에게 다음과 같은 내용을 알렸습니다. 데이터 위반, 이름, 무선 계정 번호, 전화 번호 및 이메일 주소를 포함한 개인 데이터의 손상을 공개합니다. 그러나 회사는 결제 카드 번호, 주민등록번호, 비밀번호와 같은 보다 민감한 정보는 영향을 받지 않도록 보장합니다.
AT&T는 자사 시스템이 손상되지 않은 상태로 유지된다는 점을 강조하면서도 제3자 공급업체로 인한 침해를 인정합니다. 통신 대기업은 공급업체의 신원 공개를 자제하고 있습니다. 우려를 완화하기 위해 AT&T는 "작은 비율"의 경우에만 요금제 이름, 연체 금액, 월별 결제 금액 및 기타 계정 데이터를 포함하여 몇 년이 지났지만 특정 고객 세부 정보가 영향을 받았다고 밝혔습니다. .
Royal Mail 랜섬웨어 공격
2023년 XNUMX월 초, 우편 서비스는 LockBit RaaS(Ransomware-as-a-Service)를 활용하는 제휴사가 조직한 랜섬웨어 공격에 휘말렸습니다. 침해의 진원지는 북아일랜드 벨파스트 근처의 유통 센터였습니다. 랜섬 한 벌로 갖추다.
영국 정부가 공식적으로 Royal Mail을 국가 중요 국가 인프라(CNI)의 일부로 지정함에 따라 상황의 심각성은 더욱 높아졌습니다. 이에 따라 국립사이버보안센터(NCSC) 등 영국 기관이 조사와 대응에 중추적인 역할을 맡을 것으로 보인다.
LockBit의 작업 방식에는 대상 서버의 데이터를 암호화하고 이를 추출하여 공격자에게 이중 갈취 수단을 제공하는 것이 포함됩니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
더 많은 기사
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
