Disyembre 29, 2023

Mula sa Mga Paglabag hanggang sa Pagsasamantala: Ang Nangungunang 5 Mga Insidente sa Cybersecurity ng 2023

Na-publish: Disyembre 29, 2023 sa 2:05 am Na-update: Disyembre 29, 2023 sa 2:05 am

Na-edit at na-fact check: Disyembre 29, 2023 nang 2:05 am

Sa madaling sabi

Habang umuunlad ang teknolohiya, gayundin ang mga taktika na ginagamit ng mga malisyosong aktor na naglalayong pagsamantalahan ang mga kahinaan para sa iba't ibang motibo.

Mula sa Mga Paglabag hanggang sa Pagsasamantala: Ang Nangungunang 5 Mga Insidente sa Cybersecurity ng 2023

Sa larangan ng cybersecurity, nasaksihan ng 2023 ang pagsulong ng sopistikado at epekto cyberattacks, na nag-iiwan sa mga organisasyon at indibidwal na nakikipagbuno sa mga kahihinatnan ng walang humpay na mga banta sa digital. Habang umuunlad ang teknolohiya, gayundin ang mga taktika na ginagamit ng mga malisyosong aktor na naglalayong pagsamantalahan ang mga kahinaan para sa iba't ibang motibo.

Mula sa nakapipinsalang pag-atake ng ransomware hanggang sa mapanlinlang na kompromiso sa supply chain, ang nakaraang taon ay minarkahan ng isang serye ng mga high-profile na insidente na binibigyang-diin ang kritikal na kahalagahan ng matatag na mga hakbang sa cybersecurity.

Iniiwasan ng Microsoft Azure ang Pangunahing Banta

Sa isang malapit na tawag sa cybersecurity, Microsoft Azure Makitid na naiwasan ang isang potensyal na sakuna noong Enero 17, 2023, nang apat na kritikal na kahinaan sa mga serbisyo nito ang nalantad sa mga pag-atake sa server-side request forgery (SSRF). Ang mahahalagang bahagi ng Azure, kabilang ang Azure API Management, Azure Functions, Azure Machine Learning at Azure Digital Twins, ay lahat ay natagpuang madaling kapitan ng pagsasamantala.

Ang kalubhaan ng mga kahinaan sa SSRF na ito, gaya ng itinampok ng Orca researcher na si Lidor Ben Shitrit, ay binibigyang-diin ang paparating na panganib kung sila ay hindi natugunan. Gayunpaman, ang kredito ay dahil sa mabilis na pagtugon ng Microsoft, mabilis na neutralisahin ang mga banta at pinipigilan ang anumang malaking pinsala bago mapakinabangan ang mga kahinaan. Ang insidenteng ito ay nagsisilbing matinding paalala ng patuloy na pagbabantay na kinakailangan sa harap ng umuusbong na mga banta sa cyber.

Ang Pagbebenta ng Madilim na Web ay Naglalantad ng Malaking Paglabag sa Data ng Twitter

Noong Disyembre 4, 2023, isang banta na aktor ang nag-auction ng isang trove ng personal na data mula sa 200 milyon kaba mga profile sa isang kilalang-kilalang forum sa pag-hack. Nagsimula ang ipinagbabawal na kalakalan noong Hulyo 22, na may paunang batch ng 5.4 milyong profile na may presyong $30,000. Kasunod nito, ang pangalawang file ng data na naglalaman ng impormasyon sa 17 milyong mga gumagamit ay pribado na ipinakalat noong Nobyembre.

Ang malawakang kompromiso na ito ng mga profile sa Twitter, kabilang ang mga pribadong numero ng telepono, email address, username, at higit pa, ay nabuksan sa mga online na forum ng hacker mula noong Hulyo 22, 2022. Pagsasamantala sa isang kakulangan sa Twitter API na nagpapahintulot sa pag-verify ng mga koneksyon ng user gamit ang mga email address at numero ng telepono, Ginawa ng mga banta ng aktor ang mga hindi awtorisadong koleksyon ng data na ito noong 2021, na nagpapataas ng malubhang alalahanin tungkol sa digital na seguridad at privacy ng user.

Nakompromiso ang ICMR Covid-testing Database

Sa isang nakakagulat na cyber assault noong Oktubre 9, 2023, ang Indian Council of Medical Research (ICMR) ay naging biktima ng isang napakalaking paglabag, na ibinunyag ang personal na data ng isang nakakagulat na 815 milyong residente ng India. Ang nakompromisong impormasyon, na nagmula sa ICMR's Covid-testing database, ay lumabas sa madilim na web, available para ibenta mas maaga sa buwang ito.

Natuklasan ng Resecurity, isang kilalang cybersecurity firm, ang nakababahala na listahan, na nagpapakita na ang nakalantad na data ay sumasaklaw sa mga kritikal na detalye ng mga biktima tulad ng pangalan, edad, kasarian, address, numero ng pasaporte, at numero ng Aadhaar—isang 12-digit na code ng pagkakakilanlan ng pamahalaan.

Paglabag sa Data ng AT&T

Sa isang paghahayag noong Marso 2023, ipinaalam ng higanteng telekomunikasyon na AT&T ang humigit-kumulang 9 na milyong mga customer ng isang data paglabag, paglalahad ng kompromiso ng personal na data kabilang ang mga pangalan, wireless account number, numero ng telepono, at email address. Ang kumpanya, gayunpaman, ay tinitiyak na ang mas sensitibong impormasyon tulad ng mga numero ng card sa pagbabayad, mga numero ng Social Security, at mga password ay mananatiling hindi maaapektuhan.

Habang binibigyang-diin ng AT&T na ang mga system nito ay nananatiling hindi nakompromiso, inamin nito ang isang paglabag na nagmumula sa isang third-party na vendor. Pinipigilan ng telecom giant na ibunyag ang pagkakakilanlan ng vendor. Sa isang bid upang mapawi ang mga alalahanin, nililinaw ng AT&T na, sa "maliit na porsyento" lamang ng mga kaso, ang ilang partikular na detalye ng customer, kahit ilang taon na, kabilang ang mga pangalan ng rate plan, mga lampas na dapat bayaran, buwanang halaga ng pagbabayad, at iba pang data ng account, ay naapektuhan. .

Pag-atake ng Royal Mail Ransomware

Noong unang bahagi ng Enero 2023, natagpuan ng serbisyo ng koreo ang sarili nitong nabitag sa isang pag-atake ng ransomware na inayos ng isang affiliate na gumagamit ng LockBit Ransomware-as-a-Service (RaaS). Ang sentro ng paglabag ay isang sentro ng pamamahagi malapit sa Belfast, Northern Ireland, kung saan inilabas ng mga printer ang mga hinihingi ng ransomware gang

Ang gravity ng sitwasyon ay lalong tumaas habang opisyal na itinalaga ng gobyerno ng UK ang Royal Mail bilang bahagi ng Critical National Infrastructure (CNI) ng bansa. Dahil dito, nakahanda ang National Cyber Security Center (NCSC) at iba pang ahensya ng UK na gumanap ng mahalagang papel sa pagsisiyasat at pagtugon.

Ang modus operandi ng LockBit ay nagsasangkot ng parehong pag-encrypt ng data sa mga target na server at pag-exfiltrate nito, na nagbibigay sa mga umaatake ng dalawahang extortion leverage.

Pagtanggi sa pananagutan

Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.

Tungkol sa Ang May-akda

Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.

Mas marami pang artikulo

Kumar Gandarv