Nuo pažeidimų iki išnaudojimų: 5 geriausi 2023 m. kibernetinio saugumo incidentai
Trumpai
Tobulėjant technologijoms, tobulėja piktybiškų veikėjų, siekiančių išnaudoti pažeidžiamumą dėl įvairių motyvų, taktika.
Kibernetinio saugumo srityje 2023 m. padaugėjo sudėtingų ir įspūdingų kibernetinės atakos, todėl organizacijos ir asmenys turi kovoti su negailestingų skaitmeninių grėsmių pasekmėmis. Tobulėjant technologijoms, tobulėja piktybiškų veikėjų, siekiančių išnaudoti pažeidžiamumą dėl įvairių motyvų, taktika.
Nuo žalingų išpirkos reikalaujančių programų atakų iki klastingų tiekimo grandinės kompromisų – praėję metai pasižymėjo daugybe didelio atgarsio sulaukusių incidentų, kurie pabrėžė itin svarbių tvirtų kibernetinio saugumo priemonių svarbą.
„Microsoft Azure“ išvengia didelės grėsmės
Kibernetinio saugumo pokalbio metu "Microsoft Azure" 17 m. sausio 2023 d., kai keturi kritiniai jos paslaugų pažeidžiamumai buvo paveikti serverio pusės užklausų klastojimo (SSRF) atakomis, vos išvengė galimos katastrofos. Visi svarbūs „Azure“ komponentai, įskaitant „Azure API Management“, „Azure Functions“, „Azure Machine Learning“ ir „Azure Digital Twins“, gali būti išnaudojami.
Šių SSRF pažeidžiamumų rimtumas, kaip pabrėžė „Orca“ tyrinėtojas Lidoras Benas Shitritas, pabrėžė gresiantį pavojų, jei į juos nebus atsižvelgta. Tačiau nuopelnas yra susijęs su greitu „Microsoft“ reagavimu, greitai neutralizuojančiu grėsmes ir užkertant kelią bet kokiai didelei žalai, kol pažeidžiamumas gali būti išnaudojamas. Šis incidentas yra ryškus priminimas apie nuolatinį budrumą, reikalingą besivystančių kibernetinių grėsmių akivaizdoje.
Tamsusis internetinis išpardavimas atskleidžia didžiulį „Twitter“ duomenų pažeidimą
4 m. gruodžio 2023 d. grėsmių veikėjas aukcione pardavė asmeninių duomenų iš 200 mln. Twitter profiliai liūdnai pagarsėjusiame įsilaužimo forume. Neteisėta prekyba prasidėjo liepos 22 d., kai pradinė 5.4 milijono profilių partija kainavo 30,000 17 USD. Vėliau lapkritį privačiai išplatintas antrasis duomenų failas su informacija apie XNUMX mln. vartotojų.
Šis plačiai paplitęs „Twitter“ profilių, įskaitant privačius telefono numerius, el. pašto adresus, naudotojų vardus ir kt., kompromisas internetiniuose įsilaužėlių forumuose atsiskleidė nuo 22 m. liepos 2022 d. Naudojant „Twitter“ API trūkumą, leidžiantį patikrinti vartotojų ryšius naudojant el. pašto adresus ir telefono numerius, grėsmės veikėjai sukūrė šiuos neteisėtus duomenų rinkinius 2021 m., todėl kilo rimtas susirūpinimas dėl skaitmeninio saugumo ir vartotojų privatumo.
ICMR Covid testavimo duomenų bazė pažeista
Per šokiruojantį kibernetinį puolimą 9 m. spalio 2023 d. Indijos medicinos tyrimų taryba (ICMR) tapo didžiulio pažeidimo auka, atskleidusi stulbinančius 815 mln. Indijos gyventojų asmens duomenis. Sukompromituota informacija, gauta iš ICMR Covid testavimo duomenų bazės, pasirodė tamsus internetas, galima parduoti anksčiau šį mėnesį.
Garsi kibernetinio saugumo įmonė „Resecurity“ atskleidė nerimą keliantį sąrašą ir atskleidė, kad atskleisti duomenys apėmė svarbią aukų informaciją, pvz., vardą, amžių, lytį, adresą, paso numerį ir Aadhaar numerį – 12 skaitmenų vyriausybės identifikavimo kodą.
AT&T duomenų pažeidimas
2023 m. kovo mėn. telekomunikacijų milžinas AT&T informavo apie 9 mln. duomenų pažeidimas, atskleidžiantis asmeninių duomenų, įskaitant vardus, belaidžio ryšio sąskaitų numerius, telefonų numerius ir el. pašto adresus, kompromisą. Tačiau bendrovė tikina, kad jautresnė informacija, tokia kaip mokėjimo kortelių numeriai, socialinio draudimo numeriai ir slaptažodžiai, lieka nepakitusi.
Nors AT&T pabrėžia, kad jos sistemos išlieka be kompromisų, ji pripažįsta pažeidimą, kurį padarė trečiosios šalies pardavėjas. Telekomunikacijų milžinas susilaiko nuo pardavėjo tapatybės atskleidimo. Siekdama išsklaidyti susirūpinimą, AT&T paaiškina, kad tik „nedideliu procentu“ atvejų buvo paveikta tam tikra klientų informacija, nors ir kelerių metų senumo, įskaitant tarifų planų pavadinimus, pradelstas sumas, mėnesinių mokėjimų sumas ir kitus sąskaitos duomenis. .
Royal Mail Ransomware Attack
2023 m. sausio pradžioje pašto tarnyba buvo įtraukta į išpirkos reikalaujančios programos ataką, kurią organizavo filialas, panaudojęs LockBit Ransomware-as-a-Service (RaaS). Pažeidimo epicentras buvo platinimo centras netoli Belfasto (Šiaurės Airija), kur spaustuvininkai tvarkė Ransomware gauja.
Padėties rimtumas dar labiau išaugo, nes JK vyriausybė oficialiai paskyrė „Royal Mail“ kaip šalies ypatingos svarbos nacionalinės infrastruktūros (CNI) dalį. Todėl Nacionalinis kibernetinio saugumo centras (NCSC) ir kitos JK agentūros yra pasirengusios atlikti pagrindinį vaidmenį atliekant tyrimą ir reaguojant.
„LockBit“ veikimo būdas apima duomenų šifravimą tiksliniuose serveriuose ir jų išfiltravimą, suteikiant užpuolikams dvigubą turto prievartavimo svertą.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
Daugiau straipsniųKumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.