De la încălcări la exploatări: Top 5 incidente de securitate cibernetică din 2023
Pe scurt
Pe măsură ce tehnologia avansează, la fel și tacticile folosite de actorii rău intenționați care încearcă să exploateze vulnerabilitățile din diverse motive.
În domeniul securității cibernetice, 2023 a fost martor la o creștere a volumului sofisticat și de impact. atacuri cibernetice, lăsând organizațiile și indivizii să se confrunte cu consecințele amenințărilor digitale necruțătoare. Pe măsură ce tehnologia avansează, la fel și tacticile folosite de actorii rău intenționați care încearcă să exploateze vulnerabilitățile din diverse motive.
De la atacuri paralizante de ransomware la compromisuri insidioase ale lanțului de aprovizionare, anul trecut a fost marcat de o serie de incidente importante care au subliniat importanța critică a măsurilor solide de securitate cibernetică.
Microsoft Azure evită o amenințare majoră
Într-un apel apropiat de securitate cibernetică, Microsoft Azure a evitat pe scurt o potențială catastrofă pe 17 ianuarie 2023, când patru vulnerabilități critice din serviciile sale au fost expuse atacurilor de falsificare a cererilor pe server (SSRF). Componentele vitale ale Azure, inclusiv Azure API Management, Azure Functions, Azure Machine Learning și Azure Digital Twins, au fost toate considerate susceptibile de exploatare.
Severitatea acestor vulnerabilități SSRF, așa cum a subliniat cercetătorul Orca Lidor Ben Shitrit, a subliniat pericolul care se profilează dacă nu ar fi fost abordate. Cu toate acestea, meritul se datorează răspunsului rapid al Microsoft, neutralizând rapid amenințările și prevenind orice daune substanțiale înainte ca vulnerabilitățile să poată fi exploatate. Acest incident servește ca o reamintire clară a vigilenței constante necesare în fața amenințărilor cibernetice în evoluție.
Dark Web Sale expune o încălcare masivă a datelor Twitter
Pe 4 decembrie 2023, un actor de amenințări a scos la licitație un depozit de date personale de la 200 de milioane Twitter profiluri pe un forum de hacking notoriu. Comerțul ilicit a început pe 22 iulie, cu un lot inițial de 5.4 milioane de profile la prețul de 30,000 de dolari. Ulterior, un al doilea fișier de date care conținea informații despre 17 milioane de utilizatori a circulat în mod privat în noiembrie.
Acest compromis larg răspândit al profilurilor Twitter, inclusiv numere de telefon private, adrese de e-mail, nume de utilizator și multe altele, s-a desfășurat pe forumurile online de hackeri începând cu 22 iulie 2022. Exploatarea unei erori API Twitter care a permis verificarea conexiunilor utilizatorilor folosind adrese de e-mail și numere de telefon, actorii amenințărilor au creat aceste culegeri de date neautorizate în 2021, stârnind îngrijorări serioase cu privire la securitatea digitală și la confidențialitatea utilizatorilor.
Baza de date ICMR de testare Covid compromisă
Într-un atac cibernetic șocant din 9 octombrie 2023, Consiliul Indian de Cercetare Medicală (ICMR) a căzut victima unei încălcări masive, divulgând datele personale ale a 815 milioane de rezidenți indieni. Informațiile compromise, provenite din baza de date de testare Covid a ICMR, au apărut pe pânza întunecată, disponibil pentru vânzare la începutul acestei luni.
Resecurity, o firmă proeminentă de securitate cibernetică, a descoperit lista alarmantă, dezvăluind că datele expuse includ detalii critice ale victimelor, cum ar fi numele, vârsta, sexul, adresa, numărul pașaportului și numărul Aadhaar - un cod de identificare guvernamental format din 12 cifre.
Încălcarea datelor AT&T
Într-o dezvăluire din martie 2023, gigantul de telecomunicații AT&T a informat aproximativ 9 milioane de clienți despre o încălcării securității datelor, dezvăluind compromisul datelor personale, inclusiv nume, numere de cont wireless, numere de telefon și adrese de e-mail. Cu toate acestea, compania asigură că informațiile mai sensibile, cum ar fi numerele cardurilor de plată, numerele de securitate socială și parolele, rămân neafectate.
În timp ce AT&T subliniază că sistemele sale rămân fără compromisuri, admite o încălcare care decurge de la un furnizor terță parte. Gigantul de telecomunicații se abține să dezvăluie identitatea vânzătorului. În încercarea de a atenua îngrijorările, AT&T clarifică faptul că, doar într-un „procent mic” de cazuri, anumite detalii ale clienților, deși vechi de câțiva ani, inclusiv numele planurilor tarifare, sumele restante, sumele plăților lunare și alte date despre cont, au fost afectate. .
Royal Mail Ransomware Attack
La începutul lunii ianuarie 2023, serviciul poștal a fost prins într-un atac ransomware orchestrat de un afiliat care folosește LockBit Ransomware-as-a-Service (RaaS). Epicentrul încălcării a fost un centru de distribuție lângă Belfast, Irlanda de Nord, unde imprimantele au răscolit cerințele Ransomware bandă.
Gravitatea situației a crescut și mai mult pe măsură ce guvernul Regatului Unit a desemnat oficial Royal Mail ca parte a Infrastructurii Naționale Critice (CNI) a națiunii. În consecință, Centrul Național de Securitate Cibernetică (NCSC) și alte agenții din Marea Britanie sunt gata să joace un rol esențial în investigație și răspuns.
Modul de operare al LockBit implică atât criptarea datelor de pe serverele țintă, cât și exfiltrarea acestora, oferind atacatorilor o dublă pârghie de extorcare.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
Mai multe articole
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
