Від зломів до експлойтів: 5 найпопулярніших інцидентів кібербезпеки 2023 року
Коротко
З розвитком технологій змінюються і тактики зловмисників, які прагнуть використовувати вразливі місця з різних мотивів.
У сфері кібербезпеки 2023 рік став свідком сплеску складних і вражаючих кібератаки, що змушує організації та окремих осіб боротися з наслідками невпинних цифрових загроз. З розвитком технологій змінюються і тактики зловмисників, які прагнуть використовувати вразливі місця з різних мотивів.
Минулий рік ознаменувався низкою резонансних інцидентів, які підкреслили критичну важливість надійних заходів кібербезпеки: від шкідливих атак програм-вимагачів до підступних компрометацій у ланцюзі поставок.
Microsoft Azure уникає великої загрози
Під час близької розмови з кібербезпеки Microsoft Azure ледве запобіг потенційній катастрофі 17 січня 2023 року, коли чотири критичні вразливості в його службах були виявлені підробкою запитів на стороні сервера (SSRF). Життєво важливі компоненти Azure, зокрема керування API Azure, функції Azure, машинне навчання Azure та цифрові близнюки Azure, були визнані сприйнятливими до експлуатації.
Серйозність цих уразливостей SSRF, як підкреслив дослідник Orca Лідор Бен Шитріт, підкреслює небезпеку, що насувається, якби вони залишилися без уваги. Проте слід заслуговувати на швидку реакцію корпорації Майкрософт, яка швидко нейтралізувала загрози та запобігла будь-якій значній шкоді, перш ніж уразливості можна було використати. Цей інцидент служить яскравим нагадуванням про постійну пильність, необхідну перед обличчям нових кіберзагроз.
Розпродаж у темній мережі розкриває масову витоку даних Twitter
4 грудня 2023 року актор продав на аукціоні особисті дані на 200 мільйонів Twitter профілі на горезвісному хакерському форумі. Незаконна торгівля почалася 22 липня, початкова партія з 5.4 мільйона профілів вартістю 30,000 17 доларів. Згодом у листопаді в приватному порядку поширився другий файл даних, що містить інформацію про XNUMX мільйонів користувачів.
Ця широко поширена компрометація профілів Twitter, включаючи приватні номери телефонів, адреси електронної пошти, імена користувачів тощо, розгорнулася на онлайн-форумах хакерів з 22 липня 2022 року. Використовуючи помилку Twitter API, яка дозволяла перевіряти підключення користувачів за допомогою адрес електронної пошти та номерів телефону, Зловмисники створили ці несанкціоновані збори даних у 2021 році, що викликає серйозні занепокоєння щодо цифрової безпеки та конфіденційності користувачів.
Базу даних ICMR Covid зламано
Під час шокуючої кібератаки 9 жовтня 2023 року Індійська рада медичних досліджень (ICMR) стала жертвою масового зламу, розголошуючи особисті дані приголомшливих 815 мільйонів жителів Індії. Скомпрометована інформація, отримана з бази даних тестування на Covid ICMR, з’явилася на сайті темна мережа, доступний для продажу на початку цього місяця.
Resecurity, відома фірма з кібербезпеки, виявила тривожний список, показавши, що розкриті дані охоплювали такі важливі дані жертв, як ім’я, вік, стать, адреса, номер паспорта та номер Aadhaar — 12-значний державний ідентифікаційний код.
Порушення даних AT&T
У березні 2023 року телекомунікаційний гігант AT&T поінформував приблизно 9 мільйонів клієнтів про Дані порушення, розкриваючи компрометацію персональних даних, включаючи імена, номери бездротових облікових записів, номери телефонів та адреси електронної пошти. Однак компанія запевняє, що більш конфіденційна інформація, така як номери платіжних карток, номери соціального страхування та паролі, залишається незмінною.
Незважаючи на те, що AT&T наголошує, що її системи залишаються безкомпромісними, вона визнає порушення, яке походить від стороннього постачальника. Телекомунікаційний гігант утримується від розголошення особи постачальника. Намагаючись розвіяти занепокоєння, AT&T пояснює, що лише в «невеликому відсотку» випадків певні дані клієнтів, хоча й кілька років тому, зокрема назви тарифних планів, прострочені суми, суми щомісячних платежів та інші дані облікового запису, зазнали впливу. .
Атака програми-вимагача Royal Mail
На початку січня 2023 року поштова служба опинилася в пастці атаки програм-вимагачів, організованої афілійованою компанією, яка використовує LockBit Ransomware-as-a-Service (RaaS). Епіцентром злому став розподільний центр поблизу Белфаста, Північна Ірландія, де друкарні випускали вимоги вимагачів банда.
Серйозність ситуації ще більше посилилася, коли уряд Великобританії офіційно призначив Королівську пошту частиною національної критично важливої національної інфраструктури (CNI). Отже, Національний центр кібербезпеки (NCSC) та інші агенції Великобританії готові відіграти ключову роль у розслідуванні та реагуванні.
Метод дії LockBit передбачає як шифрування даних на цільових серверах, так і їх викрадання, надаючи зловмисникам подвійний вплив на вимагання.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
інші статті
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
