Od vdorov do izkoriščanj: 5 največjih kibernetskih varnostnih incidentov leta 2023
Na kratko
Z napredkom tehnologije se razvijajo tudi taktike zlonamernih akterjev, ki želijo iz različnih motivov izkoristiti ranljivosti.
Na področju kibernetske varnosti je bilo leta 2023 priča porastu sofisticiranih in vplivnih kibernetski napadi, zaradi česar se organizacije in posamezniki spopadajo s posledicami neusmiljenih digitalnih groženj. Z napredkom tehnologije se razvijajo tudi taktike zlonamernih akterjev, ki želijo iz različnih motivov izkoristiti ranljivosti.
Preteklo leto je zaznamovala vrsta odmevnih incidentov, ki so poudarili kritični pomen robustnih ukrepov kibernetske varnosti, od osupljivih napadov izsiljevalske programske opreme do zahrbtnih kompromisov v dobavni verigi.
Microsoft Azure se izogiba veliki grožnji
V tesnem pogovoru o kibernetski varnosti, Microsoft Azure za las preprečil morebitno katastrofo 17. januarja 2023, ko so bile štiri kritične ranljivosti v njegovih storitvah izpostavljene napadom s ponarejanjem zahtev na strani strežnika (SSRF). Najpomembnejše komponente Azure, vključno z Azure API Management, Azure Functions, Azure Machine Learning in Azure Digital Twins, so bile dovzetne za izkoriščanje.
Resnost teh ranljivosti SSRF, kot je poudaril raziskovalec Orca Lidor Ben Shitrit, je poudarila grozečo nevarnost, če bi jih ne obravnavali. Vsekakor gre zahvala Microsoftovemu hitremu odzivu, ki je hitro nevtraliziral grožnje in preprečil morebitno znatno škodo, preden je bilo mogoče izkoristiti ranljivosti. Ta incident služi kot oster opomin na nenehno budnost, ki je potrebna ob soočenju z razvijajočimi se kibernetskimi grožnjami.
Prodaja v temnem spletu razkriva obsežno kršitev podatkov Twitterja
4. decembra 2023 je akter grožnje na dražbi prodal zalogo osebnih podatkov od 200 milijonov Twitter profilov na razvpitem hekerskem forumu. Nezakonita trgovina se je začela 22. julija z začetno serijo 5.4 milijona profilov po ceni 30,000 dolarjev. Nato je novembra zasebno krožila druga datoteka s podatki o 17 milijonih uporabnikov.
Ta razširjen kompromis profilov Twitterja, vključno z zasebnimi telefonskimi številkami, e-poštnimi naslovi, uporabniškimi imeni in drugim, se je na spletnih hekerskih forumih odvijal od 22. julija 2022. Izkoriščanje napake Twitter API, ki je omogočala preverjanje uporabniških povezav z uporabo e-poštnih naslovov in telefonskih številk, akterji groženj so leta 2021 ustvarili te nepooblaščene zbirke podatkov, kar je povzročilo resne pomisleke glede digitalne varnosti in zasebnosti uporabnikov.
Zbirka podatkov ICMR o testiranju na covid ogrožena
V šokantnem kibernetskem napadu 9. oktobra 2023 je Indijski svet za medicinske raziskave (ICMR) postal žrtev velike kršitve, ki je razkrila osebne podatke osupljivih 815 milijonov prebivalcev Indije. Ogrožene informacije, pridobljene iz baze podatkov ICMR o testiranju na covid, so se pojavile na temni splet, na voljo za prodajo v začetku tega meseca.
Resecurity, ugledno podjetje za kibernetsko varnost, je odkrilo zaskrbljujoč seznam in razkrilo, da so razkriti podatki zajemali ključne podrobnosti žrtev, kot so ime, starost, spol, naslov, številka potnega lista in številka Aadhaar – 12-mestna vladna identifikacijska koda.
Kršitev podatkov AT&T
V razkritju marca 2023 je telekomunikacijski velikan AT&T obvestil približno 9 milijonov strank o kršitev varnosti podatkov, ki razkriva ogroženost osebnih podatkov, vključno z imeni, številkami brezžičnih računov, telefonskimi številkami in e-poštnimi naslovi. Družba pa zagotavlja, da občutljivejši podatki, kot so številke plačilnih kartic, številke socialnega zavarovanja in gesla, ostanejo nedotaknjeni.
Medtem ko AT&T poudarja, da njegovi sistemi ostajajo brezkompromitirani, priznava kršitev, ki izhaja iz tretjega ponudnika. Telekomunikacijski velikan se vzdrži razkritja identitete prodajalca. V poskusu, da bi ublažil pomisleke, AT&T pojasnjuje, da so bili le v "majhnem odstotku" primerov prizadeti nekateri podatki o strankah, čeprav stari več let, vključno z imeni tarifnih načrtov, zapadlimi zneski, zneski mesečnih plačil in drugimi podatki o računu. .
Napad izsiljevalske programske opreme Royal Mail
V začetku januarja 2023 se je poštna storitev znašla ujeta v napad z izsiljevalsko programsko opremo, ki ga je orkestriral pridruženi partner, ki uporablja LockBit Ransomware-as-a-Service (RaaS). Epicenter kršitve je bil distribucijski center v bližini Belfasta na Severnem Irskem, kjer so tiskarne izdajale zahteve izsiljevalska banda.
Resnost situacije se je še povečala, ko je vlada Združenega kraljestva uradno določila Royal Mail za del nacionalne kritične nacionalne infrastrukture (CNI). Zato bodo Nacionalni center za kibernetsko varnost (NCSC) in druge agencije Združenega kraljestva pripravljene odigrati ključno vlogo pri preiskavi in odzivu.
LockBitov način delovanja vključuje tako šifriranje podatkov na ciljnih strežnikih kot njihovo eksfiltracijo, kar napadalcem zagotavlja dvojni izsiljevalski vzvod.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
več člankovKumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.