Od naruszeń do exploitów: 5 najważniejszych incydentów związanych z cyberbezpieczeństwem w 2023 r
W skrócie
Wraz z postępem technologii zmieniają się także taktyki stosowane przez złośliwych aktorów, którzy chcą wykorzystać luki w zabezpieczeniach do różnych celów.
W dziedzinie cyberbezpieczeństwa rok 2023 był świadkiem gwałtownego wzrostu liczby wyrafinowanych i skutecznych rozwiązań cyberataki, pozostawiając organizacje i osoby fizyczne zmagające się z konsekwencjami nieustannych zagrożeń cyfrowych. Wraz z postępem technologii zmieniają się także taktyki stosowane przez złośliwych aktorów, którzy chcą wykorzystać luki w zabezpieczeniach do różnych celów.
Od wyniszczających ataków oprogramowania ransomware po podstępne naruszenia bezpieczeństwa łańcucha dostaw – ubiegły rok upłynął pod znakiem serii głośnych incydentów, które podkreśliły kluczowe znaczenie solidnych środków cyberbezpieczeństwa.
Microsoft Azure unika poważnego zagrożenia
Podczas bliskiej rozmowy dotyczącej cyberbezpieczeństwa Azure firmy Microsoft ledwo zapobiegł potencjalnej katastrofie, która miała miejsce 17 stycznia 2023 r., kiedy cztery krytyczne luki w zabezpieczeniach jej usług zostały narażone na ataki polegające na fałszowaniu żądań po stronie serwera (SSRF). Wszystkie istotne komponenty platformy Azure, w tym Azure API Management, Azure Functions, Azure Machine Learning i Azure Digital Twins, zostały uznane za podatne na wykorzystanie.
Jak podkreślił badacz Orca Lidor Ben Shitrit, powaga tych luk w zabezpieczeniach SSRF uwydatniła grożące niebezpieczeństwo, gdyby nie zajęto się nimi. Jednak zasługą jest szybka reakcja firmy Microsoft, która szybko neutralizuje zagrożenia i zapobiega poważnym szkodom, zanim luki będą mogły zostać wykorzystane. Ten incydent stanowi wyraźne przypomnienie o ciągłej czujności wymaganej w obliczu ewoluujących zagrożeń cybernetycznych.
Wyprzedaż w Dark Web ujawnia masowe naruszenie danych na Twitterze
4 grudnia 2023 r. ugrupowanie zagrażające sprzedało na aukcji zbiór danych osobowych pochodzących od 200 milionów Twitter profile na cieszącym się złą sławą forum hakerskim. Nielegalny handel rozpoczął się 22 lipca, a początkowa partia 5.4 miliona profili została wyceniona na 30,000 17 dolarów. Następnie w listopadzie rozesłano prywatnie drugi plik danych zawierający informacje o XNUMX milionach użytkowników.
To powszechne naruszenie profili na Twitterze, w tym prywatnych numerów telefonów, adresów e-mail, nazw użytkowników i innych, miało miejsce na internetowych forach hakerskich od 22 lipca 2022 r. Wykorzystując lukę w interfejsie API Twittera, która umożliwiała weryfikację połączeń użytkowników przy użyciu adresów e-mail i numerów telefonów, ugrupowania zagrażające stworzyły te nieautoryzowane zbiory danych w 2021 r., budząc poważne obawy dotyczące bezpieczeństwa cyfrowego i prywatności użytkowników.
Baza danych testów ICMR Covid została naruszona
W szokującym cyberataku, który miał miejsce 9 października 2023 r., Indyjska Rada ds. Badań Medycznych (ICMR) padła ofiarą masowego naruszenia, w wyniku którego ujawniono dane osobowe oszałamiającej liczby 815 milionów mieszkańców Indii. Skompromitowane informacje, pochodzące z bazy danych ICMR dotyczącej testów na Covid, pojawiły się na stronie internetowej ciemna sieć, dostępny w sprzedaży na początku tego miesiąca.
Resecurity, wiodąca firma zajmująca się cyberbezpieczeństwem, odkryła alarmujący wykaz, ujawniając, że ujawnione dane obejmowały najważniejsze szczegóły ofiar, takie jak imię i nazwisko, wiek, płeć, adres, numer paszportu i numer Aadhaar – 12-cyfrowy rządowy kod identyfikacyjny.
Naruszenie danych AT&T
W wyniku ujawnienia z marca 2023 r. gigant telekomunikacyjny AT&T poinformował około 9 milionów klientów o naruszenie danych, ujawniając naruszenie danych osobowych, w tym imion i nazwisk, numerów kont bezprzewodowych, numerów telefonów i adresów e-mail. Firma zapewnia jednak, że bardziej wrażliwe informacje, takie jak numery kart płatniczych, numery PESEL i hasła, pozostają nienaruszone.
Chociaż AT&T podkreśla, że jej systemy pozostają nienaruszone, przyznaje się do naruszenia spowodowanego przez zewnętrznego dostawcę. Gigant telekomunikacyjny nie ujawnia tożsamości sprzedawcy. Chcąc rozwiać obawy, AT&T wyjaśnia, że jedynie w „niewielkim odsetku” przypadków miało to wpływ na niektóre dane klientów, choć sprzed kilku lat, w tym nazwy planów cenowych, kwoty zaległych płatności, kwoty miesięcznych płatności i inne dane konta. .
Atak ransomware Royal Mail
Na początku stycznia 2023 r. poczta wpadła w pułapkę ataku oprogramowania ransomware zorganizowanego przez podmiot stowarzyszony wykorzystujący oprogramowanie LockBit Ransomware-as-a-Service (RaaS). Epicentrum włamania znajdowało się centrum dystrybucyjne w pobliżu Belfastu w Irlandii Północnej, gdzie drukarze drukowali żądania ransomware banda.
Powaga sytuacji jeszcze bardziej wzrosła, gdy rząd Wielkiej Brytanii oficjalnie uznał Royal Mail za część krajowej infrastruktury krytycznej (CNI). W związku z tym Krajowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) i inne agencje brytyjskie mogą odegrać kluczową rolę w dochodzeniu i reagowaniu.
Sposób działania LockBit obejmuje zarówno szyfrowanie danych na serwerach docelowych, jak i ich eksfiltrację, zapewniając atakującym podwójną dźwignię wymuszenia.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Kumar jest doświadczonym dziennikarzem technicznym ze specjalizacją w dynamicznych skrzyżowaniach AI/ML, technologii marketingowej i nowych dziedzin, takich jak kryptowaluty, blockchain i NFTS. Dzięki ponad 3-letniemu doświadczeniu w branży Kumar zdobył udokumentowane doświadczenie w tworzeniu fascynujących narracji, przeprowadzaniu wnikliwych wywiadów i dostarczaniu kompleksowych spostrzeżeń. Doświadczenie Kumara polega na tworzeniu treści o dużym wpływie, w tym artykułów, raportów i publikacji badawczych dla czołowych platform branżowych. Dzięki unikalnemu zestawowi umiejętności, który łączy wiedzę techniczną i opowiadanie historii, Kumar przoduje w przekazywaniu złożonych koncepcji technologicznych różnym odbiorcom w jasny i wciągający sposób.
Więcej artykułów
Kumar jest doświadczonym dziennikarzem technicznym ze specjalizacją w dynamicznych skrzyżowaniach AI/ML, technologii marketingowej i nowych dziedzin, takich jak kryptowaluty, blockchain i NFTS. Dzięki ponad 3-letniemu doświadczeniu w branży Kumar zdobył udokumentowane doświadczenie w tworzeniu fascynujących narracji, przeprowadzaniu wnikliwych wywiadów i dostarczaniu kompleksowych spostrzeżeń. Doświadczenie Kumara polega na tworzeniu treści o dużym wpływie, w tym artykułów, raportów i publikacji badawczych dla czołowych platform branżowych. Dzięki unikalnemu zestawowi umiejętności, który łączy wiedzę techniczną i opowiadanie historii, Kumar przoduje w przekazywaniu złożonych koncepcji technologicznych różnym odbiorcom w jasny i wciągający sposób.
