No pārkāpumiem līdz izmantošanai: 5 populārākie kiberdrošības incidenti 2023. gadā
Īsumā
Attīstoties tehnoloģijām, mainās arī taktika, ko izmanto ļaunprātīgi dalībnieki, kuri cenšas izmantot ievainojamības dažādu motīvu dēļ.
Kiberdrošības jomā 2023. gads piedzīvoja izsmalcinātu un ietekmīgu produktu pieaugumu. kiberuzbrukumi, liekot organizācijām un privātpersonām cīnīties ar nerimstošo digitālo apdraudējumu sekām. Attīstoties tehnoloģijām, mainās arī taktika, ko izmanto ļaunprātīgi dalībnieki, kuri cenšas izmantot ievainojamības dažādu motīvu dēļ.
No kropļojošiem ransomware uzbrukumiem līdz mānīgiem piegādes ķēdes kompromisiem, pagājušais gads ir bijis raksturīgs ar virkni skaļu incidentu, kas ir uzsvēruši stingru kiberdrošības pasākumu būtisko nozīmi.
Microsoft Azure novērš lielus draudus
Kiberdrošības tuvajā sarunā Microsoft Azure 17. gada 2023. janvārī, kad četras kritiskās ievainojamības savos pakalpojumos tika pakļautas servera puses pieprasījumu viltošanas (SSRF) uzbrukumiem, ļoti maz novērsa iespējamo katastrofu. Tika konstatēts, ka Azure būtiskie komponenti, tostarp Azure API pārvaldība, Azure Functions, Azure Machine Learning un Azure Digital Twins, ir pakļauti izmantošanai.
Šo SSRF ievainojamību nopietnība, kā uzsvēra Orca pētnieks Lidors Ben Šitrits, uzsvēra draudošās briesmas, ja tās netiktu novērstas. Tomēr nopelns ir saistīts ar Microsoft ātro reakciju, ātri neitralizējot draudus un novēršot jebkādu būtisku kaitējumu, pirms ievainojamības var tikt izmantotas. Šis incidents kalpo kā spilgts atgādinājums par pastāvīgu modrību, kas nepieciešama, saskaroties ar pieaugošajiem kiberdraudiem.
Tumšā tīmekļa izpārdošana atklāj milzīgu Twitter datu pārkāpumu
4. gada 2023. decembrī draudu aktieris izsolīja personas datu krātuvi no 200 milj. Twitter profili bēdīgi slavenajā hakeru forumā. Nelegālā tirdzniecība sākās 22. jūlijā ar sākotnējo 5.4 miljonu profilu partiju, kuras cena bija 30,000 17 USD. Pēc tam novembrī privāti tika izplatīts otrs datu fails, kurā bija informācija par XNUMX miljoniem lietotāju.
Šis plaši izplatītais Twitter profilu, tostarp privāto tālruņa numuru, e-pasta adrešu, lietotājvārdu un citu, kompromiss tiešsaistes hakeru forumos tika atklāts kopš 22. gada 2022. jūlija. Izmantojot Twitter API trūkumu, kas ļāva pārbaudīt lietotāju savienojumus, izmantojot e-pasta adreses un tālruņu numurus, apdraudējuma dalībnieki 2021. gadā izveidoja šīs neatļautās datu kolekcijas, radot nopietnas bažas par digitālo drošību un lietotāju privātumu.
ICMR Covid testēšanas datu bāze ir apdraudēta
Šokējošā kiberuzbrukumā 9. gada 2023. oktobrī Indijas Medicīnas pētījumu padome (ICMR) kļuva par masveida pārkāpuma upuri, atklājot satriecošu 815 miljonu Indijas iedzīvotāju personas datus. Kompromitētā informācija, kas iegūta no ICMR Covid testēšanas datu bāzes, parādījās vietnē tumšs tīmeklis, pieejams pārdošanai šī mēneša sākumā.
Ievērojama kiberdrošības firma Resecurity atklāja satraucošo sarakstu, atklājot, ka atklātie dati ietvēra upuru kritisko informāciju, piemēram, vārdu, vecumu, dzimumu, adresi, pases numuru un Aadhaar numuru — 12 ciparu valdības identifikācijas kodu.
AT&T datu pārkāpums
2023. gada marta atklājumā telekomunikāciju gigants AT&T ir informējis aptuveni 9 miljonus klientu par datu aizsardzības pārkāpums, atklājot personas datu, tostarp vārdu, bezvadu kontu numuru, tālruņu numuru un e-pasta adrešu, kompromisu. Tomēr uzņēmums garantē, ka sensitīvāka informācija, piemēram, maksājumu karšu numuri, sociālās apdrošināšanas numuri un paroles, netiek ietekmēta.
Lai gan AT&T uzsver, ka tās sistēmas joprojām ir bez kompromisiem, tā atzīst pārkāpumu, ko izraisījis trešās puses pārdevējs. Telekomunikāciju gigants atturas atklāt pārdevēja identitāti. Cenšoties kliedēt bažas, AT&T precizē, ka tikai “nelielā procentā” gadījumu tika ietekmēta noteikta klienta informācija, kaut arī vairākus gadus veca, tostarp tarifu plānu nosaukumi, kavētās summas, ikmēneša maksājumu summas un citi konta dati. .
Royal Mail Ransomware Attack
2023. gada janvāra sākumā pasta pakalpojums tika ieslodzīts izpirkuma programmatūras uzbrukumā, ko organizēja filiāle, izmantojot LockBit Ransomware-as-a-Service (RaaS). Pārkāpuma epicentrs bija izplatīšanas centrs netālu no Belfāstas, Ziemeļīrijā, kur printeri izpildīja Ransomware banda.
Situācijas nopietnība vēl vairāk palielinājās, jo Apvienotās Karalistes valdība oficiāli iecēla Royal Mail par valsts kritiskās nacionālās infrastruktūras (CNI) daļu. Līdz ar to Nacionālais kiberdrošības centrs (NCSC) un citas Apvienotās Karalistes aģentūras ir gatavas spēlēt galveno lomu izmeklēšanā un reaģēšanā.
LockBit darbības veids ietver gan datu šifrēšanu mērķa serveros, gan to izfiltrēšanu, nodrošinot uzbrucējiem dubultu izspiešanas sviru.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
Vairāk rakstus
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
