От взломов к эксплойтам: 5 крупнейших инцидентов в области кибербезопасности 2023 года
Коротко
По мере развития технологий меняются и тактики, используемые злоумышленниками, стремящимися использовать уязвимости по различным мотивам.
В сфере кибербезопасности в 2023 году произошел всплеск сложных и эффективных кибератаки, в результате чего организации и частные лица сталкиваются с последствиями непрекращающихся цифровых угроз. По мере развития технологий меняются и тактики, используемые злоумышленниками, стремящимися использовать уязвимости по различным мотивам.
От разрушительных атак программ-вымогателей до коварных нарушений цепочки поставок — прошлый год был отмечен серией громких инцидентов, которые подчеркнули исключительную важность надежных мер кибербезопасности.
Microsoft Azure уклоняется от серьезной угрозы
На грани кибербезопасности, Microsoft Azure едва предотвратил потенциальную катастрофу 17 января 2023 года, когда четыре критические уязвимости в ее сервисах были подвергнуты атакам с подделкой запросов на стороне сервера (SSRF). Жизненно важные компоненты Azure, включая управление API Azure, функции Azure, машинное обучение Azure и цифровые двойники Azure, оказались уязвимыми для взлома.
Серьезность этих уязвимостей SSRF, как подчеркнул исследователь Orca Лидор Бен Шитрит, подчеркивает надвигающуюся опасность, если они останутся без внимания. Однако следует отдать должное быстрому реагированию Microsoft, быстро нейтрализующему угрозы и предотвращающему любой существенный ущерб до того, как уязвимости смогут быть использованы. Этот инцидент служит суровым напоминанием о необходимости постоянной бдительности перед лицом развивающихся киберугроз.
Распродажа в даркнете выявила масштабную утечку данных в Твиттере
4 декабря 2023 года злоумышленник продал на аукционе личные данные 200 миллионов человек. Twitter профили на известном хакерском форуме. Незаконная торговля началась 22 июля, первая партия из 5.4 миллионов профилей стоила 30,000 17 долларов. Впоследствии в ноябре в частном порядке был распространен второй файл данных, содержащий информацию о XNUMX миллионах пользователей.
Эта широко распространенная компрометация профилей Twitter, включая частные номера телефонов, адреса электронной почты, имена пользователей и т. д., произошла на онлайн-хакерских форумах с 22 июля 2022 года. Используя уязвимость Twitter API, которая позволяла проверять соединения пользователей с использованием адресов электронной почты и номеров телефонов, Злоумышленники создали эти несанкционированные коллекции данных в 2021 году, что вызвало серьезные опасения по поводу цифровой безопасности и конфиденциальности пользователей.
База данных ICMR по тестированию на Covid скомпрометирована
В результате шокирующей кибератаки 9 октября 2023 года Индийский совет медицинских исследований (ICMR) стал жертвой масштабного взлома, в результате которого были раскрыты личные данные ошеломляющих 815 миллионов жителей Индии. Скомпрометированная информация, полученная из базы данных ICMR по тестированию на Covid, появилась на сайте. Темная паутина, доступный для продажи в начале этого месяца.
Resecurity, известная фирма по кибербезопасности, обнаружила тревожный список, обнаружив, что раскрытые данные включают в себя важные данные жертв, такие как имя, возраст, пол, адрес, номер паспорта и номер Aadhaar — 12-значный государственный идентификационный код.
Утечка данных AT&T
В марте 2023 года телекоммуникационный гигант AT&T проинформировал примерно 9 миллионов клиентов о Данные нарушения, раскрывая компрометацию личных данных, включая имена, номера учетных записей беспроводной сети, номера телефонов и адреса электронной почты. Однако компания уверяет, что более конфиденциальная информация, такая как номера платежных карт, номера социального страхования и пароли, останется неизменной.
Хотя AT&T подчеркивает, что ее системы остаются незатронутыми, она признает, что взлом произошел со стороны стороннего поставщика. Телекоммуникационный гигант воздерживается от раскрытия личности поставщика. Пытаясь развеять опасения, AT&T поясняет, что лишь в «небольшом проценте» случаев были затронуты определенные данные клиентов, хотя и несколько лет назад, включая названия тарифных планов, суммы просроченных платежей, суммы ежемесячных платежей и другие данные учетной записи. .
Атака программы-вымогателя Royal Mail
В начале января 2023 года почтовая служба оказалась в ловушке атаки программы-вымогателя, организованной партнером, использующим LockBit Ransomware-as-a-Service (RaaS). Эпицентром взлома стал распределительный центр недалеко от Белфаста, Северная Ирландия, где типографии штамповали требования вымогателей Банда.
Серьезность ситуации еще больше возросла, когда правительство Великобритании официально включило Royal Mail в состав критической национальной инфраструктуры (CNI). Следовательно, Национальный центр кибербезопасности (NCSC) и другие агентства Великобритании готовы сыграть ключевую роль в расследовании и реагировании.
Метод работы LockBit включает в себя как шифрование данных на целевых серверах, так и их фильтрацию, предоставляя злоумышленникам двойное средство вымогательства.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
Другие статьи
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
