Buzilishlardan ekspluatatsiyalargacha: 5-yilning eng yaxshi 2023 kiberxavfsizlik hodisasi
Qisqacha
Texnologiya taraqqiyoti sari zaifliklardan turli maqsadlarda foydalanishga intilayotgan yomon niyatli shaxslar tomonidan qo'llaniladigan taktikalar ham o'sib bormoqda.
Kiberxavfsizlik sohasida 2023 yilda murakkab va ta'sirchan cyberattacks, tinimsiz raqamli tahdidlarning oqibatlari bilan kurashayotgan tashkilotlar va shaxslarni qoldirish. Texnologiyaning rivojlanishi bilan, zaifliklardan turli maqsadlarda foydalanishga intilayotgan yomon niyatli shaxslar tomonidan qo'llaniladigan taktikalar ham o'sib bormoqda.
O'tgan yil to'lov dasturining zararli hujumlaridan tortib, ta'minot zanjiri murosaga qadar, kuchli kiberxavfsizlik choralarining muhim ahamiyatini ta'kidlagan bir qator yuqori darajadagi voqealar bilan ajralib turdi.
Microsoft Azure katta xavfdan qochadi
Kiberxavfsizlik bo'yicha yaqin qo'ng'iroqda, Microsoft Azure 17-yil 2023-yanvarda, uning xizmatlaridagi to‘rtta muhim zaiflik server tomoni so‘rovlarini soxtalashtirish (SSRF) hujumlariga duchor bo‘lganida, yuzaga kelishi mumkin bo‘lgan falokatning oldini oldi. Azure-ning muhim komponentlari, jumladan Azure API Management, Azure Functions, Azure Machine Learning va Azure Digital Twins, ekspluatatsiyaga moyil deb topildi.
Ushbu SSRF zaifliklarining jiddiyligi, Orca tadqiqotchisi Lidor Ben Shitrit ta'kidlaganidek, agar ular bartaraf etilmasa, yaqinlashib kelayotgan xavfni ta'kidladi. Biroq, kredit Microsoft-ning tezkor javobi, tahdidlarni tezda neytrallash va zaifliklardan foydalanishdan oldin har qanday jiddiy zararni oldini olish bilan bog'liq. Bu voqea rivojlanayotgan kibertahdidlar oldida doimiy hushyorlik zarurligi haqida aniq eslatma bo'lib xizmat qiladi.
Qorong'u Internet savdosi Twitter ma'lumotlarining ommaviy buzilishini fosh qildi
4-yilning 2023-dekabrida tahdid qiluvchi aktyor 200 milliondan shaxsiy ma’lumotlar to‘plamini kim oshdi savdosiga qo‘ydi. Twitter mashhur xakerlik forumidagi profillar. Noqonuniy savdo 22-iyul kuni boshlangan bo‘lib, dastlabki partiyasi 5.4 million profildan iborat bo‘lib, uning narxi 30,000 17 dollarni tashkil qiladi. Keyinchalik, noyabr oyida XNUMX million foydalanuvchi haqidagi ma'lumotlarni o'z ichiga olgan ikkinchi ma'lumotlar fayli xususiy ravishda tarqaldi.
Twitter profillari, jumladan, shaxsiy telefon raqamlari, elektron pochta manzillari, foydalanuvchi nomlari va boshqalarning keng tarqalgan murosasi 22-yil 2022-iyuldan beri onlayn xakerlik forumlarida paydo bo‘ldi. E-pochta manzillari va telefon raqamlari yordamida foydalanuvchi ulanishlarini tekshirish imkonini beruvchi Twitter API xatosidan foydalanish, tahdid sub'ektlari 2021 yilda ushbu ruxsatsiz ma'lumotlar to'plamini yaratib, raqamli xavfsizlik va foydalanuvchi maxfiyligi haqida jiddiy tashvish uyg'otdi.
ICMR Covid-test ma'lumotlar bazasi buzilgan
9-yil 2023-oktabrda dahshatli kiberhujum natijasida Hindiston Tibbiy Tadqiqotlar Kengashi (ICMR) 815 million Hindiston aholisining shaxsiy maʼlumotlarini oshkor qilib, yirik buzilish qurboni boʻldi. ICMRning Covid-test ma'lumotlar bazasidan olingan buzilgan ma'lumotlar Internetda paydo bo'ldi qorong'u tarmoq, shu oy boshida sotuvga qo'yilgan.
Mashhur kiberxavfsizlik firmasi Resecurity xavotirli roʻyxatni ochib berdi va fosh qilingan maʼlumotlar qurbonlarning ism-sharifi, yoshi, jinsi, manzili, pasport raqami va Aadhaar raqami – 12 xonali davlat identifikatsiya kodi kabi muhim maʼlumotlarni oʻz ichiga olganligini aniqladi.
AT&T ma'lumotlarini buzish
2023 yil mart oyidagi vahiyda telekommunikatsiya giganti AT&T taxminan 9 million mijozga ma'lumotlar buzilishi, ismlar, simsiz hisob raqamlari, telefon raqamlari va elektron pochta manzillari kabi shaxsiy ma'lumotlarning buzilishini ochib berish. Biroq, kompaniya to'lov kartalari raqamlari, ijtimoiy sug'urta raqamlari va parollar kabi nozikroq ma'lumotlarga ta'sir qilmasligini kafolatlaydi.
AT&T o'z tizimlari murosasizligini ta'kidlasa-da, uchinchi tomon sotuvchisi tomonidan buzilganligini tan oladi. Telekom giganti sotuvchining shaxsini oshkor qilishdan o'zini tiyadi. Xavotirlarni bartaraf etish maqsadida, AT&T aniqlik kiritadiki, holatlarning "kichik foizida" mijozlarning ma'lum ma'lumotlari bir necha yil bo'lsa ham, jumladan tarif rejasi nomlari, muddati o'tgan summalar, oylik to'lov summalari va boshqa hisob ma'lumotlari ta'sirlangan. .
Royal Mail Ransomware hujumi
2023-yil yanvar oyi boshida pochta xizmati LockBit Ransomware-as-a-Service (RaaS) dan foydalanadigan filial tomonidan uyushtirilgan to‘lov dasturi hujumi tuzog‘iga tushdi. Buzilish epitsentri Shimoliy Irlandiyaning Belfast shahri yaqinidagi tarqatish markazi bo'lib, u erda printerlar talablarni rad etishdi. ransomware to'da.
Buyuk Britaniya hukumati Royal Mail-ni mamlakatning muhim milliy infratuzilmasi (CNI) qismi sifatida rasman belgilaganligi sababli vaziyatning og'irligi yanada oshdi. Shunday qilib, Milliy kiberxavfsizlik markazi (NCSC) va Buyuk Britaniyaning boshqa agentliklari tergov va javob berishda hal qiluvchi rol o'ynashga tayyor.
LockBit-ning ishlash usuli maqsadli serverlardagi ma'lumotlarni shifrlashni va ularni eksfiltratsiya qilishni o'z ichiga oladi, bu esa tajovuzkorlarga ikkilangan tovlamachilik vositalarini taqdim etadi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Kumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.
Boshqa maqolalar
Kumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.
