Từ vi phạm đến khai thác: 5 sự cố an ninh mạng hàng đầu năm 2023
Tóm lại
Khi công nghệ tiến bộ, các chiến thuật được các tác nhân độc hại sử dụng cũng nhằm tìm cách khai thác các lỗ hổng vì nhiều động cơ khác nhau.
Trong lĩnh vực an ninh mạng, năm 2023 chứng kiến sự gia tăng đột biến của các công nghệ phức tạp và có tác động mạnh mẽ. Tấn công mạng, khiến các tổ chức và cá nhân phải vật lộn với hậu quả của các mối đe dọa kỹ thuật số không ngừng nghỉ. Khi công nghệ tiến bộ, các chiến thuật được các tác nhân độc hại sử dụng cũng nhằm tìm cách khai thác các lỗ hổng vì nhiều động cơ khác nhau.
Từ các cuộc tấn công ransomware làm tê liệt đến các thỏa hiệp ngấm ngầm trong chuỗi cung ứng, năm vừa qua được đánh dấu bằng một loạt sự cố nổi bật, nhấn mạnh tầm quan trọng đặc biệt của các biện pháp an ninh mạng mạnh mẽ.
Microsoft Azure né tránh mối đe dọa lớn
Trong một cuộc gọi gần gũi về an ninh mạng, Microsoft Azure đã ngăn chặn trong gang tấc một thảm họa tiềm tàng vào ngày 17 tháng 2023 năm XNUMX, khi bốn lỗ hổng nghiêm trọng trong dịch vụ của nó bị phơi bày trước các cuộc tấn công giả mạo yêu cầu phía máy chủ (SSRF). Các thành phần quan trọng của Azure, bao gồm Quản lý API Azure, Chức năng Azure, Học máy Azure và Cặp song sinh kỹ thuật số Azure, đều được phát hiện là dễ bị khai thác.
Mức độ nghiêm trọng của các lỗ hổng SSRF này, như nhà nghiên cứu Lidor Ben Shitrit của Orca nhấn mạnh, đã nhấn mạnh mối nguy hiểm đang rình rập nếu chúng không được giải quyết. Tuy nhiên, thành tích này có được nhờ phản ứng nhanh chóng của Microsoft, vô hiệu hóa nhanh chóng các mối đe dọa và ngăn chặn mọi thiệt hại đáng kể trước khi các lỗ hổng có thể bị khai thác. Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về sự cảnh giác thường xuyên cần có khi đối mặt với các mối đe dọa mạng đang gia tăng.
Bán hàng trên web đen cho thấy vi phạm dữ liệu Twitter lớn
Vào ngày 4 tháng 2023 năm 200, một kẻ đe dọa đã bán đấu giá một kho dữ liệu cá nhân trị giá XNUMX triệu Twitter hồ sơ trên một diễn đàn hack khét tiếng. Giao dịch bất hợp pháp bắt đầu vào ngày 22 tháng 5.4, với lô ban đầu gồm 30,000 triệu hồ sơ có giá 17 USD. Sau đó, tệp dữ liệu thứ hai chứa thông tin về XNUMX triệu người dùng đã được lưu hành riêng tư vào tháng XNUMX.
Sự xâm phạm rộng rãi các hồ sơ Twitter, bao gồm số điện thoại riêng, địa chỉ email, tên người dùng, v.v., đã diễn ra trên các diễn đàn hacker trực tuyến kể từ ngày 22 tháng 2022 năm 2021. Khai thác lỗ hổng API Twitter cho phép xác minh kết nối của người dùng bằng địa chỉ email và số điện thoại, Các tác nhân đe dọa đã tạo ra những hoạt động thu thập dữ liệu trái phép này vào năm XNUMX, gây ra mối lo ngại nghiêm trọng về bảo mật kỹ thuật số và quyền riêng tư của người dùng.
Cơ sở dữ liệu thử nghiệm Covid của ICMR bị xâm phạm
Trong một cuộc tấn công mạng gây chấn động vào ngày 9 tháng 2023 năm 815, Hội đồng Nghiên cứu Y tế Ấn Độ (ICMR) đã trở thành nạn nhân của một vụ vi phạm lớn, tiết lộ dữ liệu cá nhân của XNUMX triệu cư dân Ấn Độ. Thông tin bị xâm phạm, có nguồn gốc từ cơ sở dữ liệu thử nghiệm Covid của ICMR, đã xuất hiện trên mạng tối, có sẵn để bán vào đầu tháng này.
Resecurity, một công ty an ninh mạng nổi tiếng, đã phát hiện ra danh sách đáng báo động, tiết lộ rằng dữ liệu bị lộ bao gồm các chi tiết quan trọng của nạn nhân như tên, tuổi, giới tính, địa chỉ, số hộ chiếu và số Aadhaar — mã nhận dạng chính phủ gồm 12 chữ số.
Vi phạm dữ liệu AT&T
Trong một tiết lộ vào tháng 2023 năm 9, gã khổng lồ viễn thông AT&T đã thông báo cho khoảng XNUMX triệu khách hàng về một vi phạm dữ liệu, tiết lộ hành vi xâm phạm dữ liệu cá nhân bao gồm tên, số tài khoản không dây, số điện thoại và địa chỉ email. Tuy nhiên, công ty đảm bảo rằng những thông tin nhạy cảm hơn như số thẻ thanh toán, số An sinh xã hội và mật khẩu vẫn không bị ảnh hưởng.
Mặc dù AT&T nhấn mạnh rằng hệ thống của họ vẫn không bị xâm phạm nhưng họ thừa nhận vi phạm bắt nguồn từ nhà cung cấp bên thứ ba. Gã khổng lồ viễn thông không tiết lộ danh tính của nhà cung cấp. Trong nỗ lực xoa dịu những lo ngại, AT&T làm rõ rằng, chỉ trong một “tỷ lệ nhỏ” các trường hợp, một số thông tin chi tiết về khách hàng, mặc dù đã cách đây vài năm, bao gồm tên gói giá, số tiền quá hạn, số tiền thanh toán hàng tháng và dữ liệu tài khoản khác, đã bị ảnh hưởng. .
Cuộc tấn công ransomware Royal Mail
Vào đầu tháng 2023 năm XNUMX, dịch vụ bưu chính phát hiện ra mình đã vướng vào một cuộc tấn công bằng ransomware do một đơn vị liên kết tận dụng LockBit Ransomware-as-a-Service (RaaS) dàn dựng. Tâm chấn của vụ vi phạm là một trung tâm phân phối gần Belfast, Bắc Ireland, nơi các nhà in đáp ứng nhu cầu của khách hàng. ransomware băng nhóm.
Mức độ nghiêm trọng của tình hình càng gia tăng khi chính phủ Anh chính thức chỉ định Royal Mail là một phần của Cơ sở hạ tầng quan trọng quốc gia (CNI) của quốc gia. Do đó, Trung tâm An ninh Mạng Quốc gia (NCSC) và các cơ quan khác của Vương quốc Anh sẵn sàng đóng vai trò then chốt trong cuộc điều tra và ứng phó.
Phương thức hoạt động của LockBit bao gồm cả việc mã hóa dữ liệu trên máy chủ mục tiêu và lấy cắp dữ liệu đó, cung cấp cho kẻ tấn công đòn bẩy tống tiền kép.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Kumar là một Nhà báo Công nghệ giàu kinh nghiệm với chuyên môn về các lĩnh vực giao thoa năng động giữa AI/ML, công nghệ tiếp thị và các lĩnh vực mới nổi như tiền điện tử, chuỗi khối và NFTS. Với hơn 3 năm kinh nghiệm trong ngành, Kumar đã lập được thành tích đã được chứng minh trong việc tạo ra những câu chuyện hấp dẫn, thực hiện các cuộc phỏng vấn sâu sắc và đưa ra những hiểu biết toàn diện. Chuyên môn của Kumar nằm ở việc sản xuất nội dung có tác động cao, bao gồm các bài báo, báo cáo và ấn phẩm nghiên cứu cho các nền tảng công nghiệp nổi bật. Với bộ kỹ năng độc đáo kết hợp giữa kiến thức kỹ thuật và cách kể chuyện, Kumar vượt trội trong việc truyền đạt các khái niệm công nghệ phức tạp tới nhiều đối tượng khác nhau một cách rõ ràng và hấp dẫn.
Xem thêm bài viết
Kumar là một Nhà báo Công nghệ giàu kinh nghiệm với chuyên môn về các lĩnh vực giao thoa năng động giữa AI/ML, công nghệ tiếp thị và các lĩnh vực mới nổi như tiền điện tử, chuỗi khối và NFTS. Với hơn 3 năm kinh nghiệm trong ngành, Kumar đã lập được thành tích đã được chứng minh trong việc tạo ra những câu chuyện hấp dẫn, thực hiện các cuộc phỏng vấn sâu sắc và đưa ra những hiểu biết toàn diện. Chuyên môn của Kumar nằm ở việc sản xuất nội dung có tác động cao, bao gồm các bài báo, báo cáo và ấn phẩm nghiên cứu cho các nền tảng công nghiệp nổi bật. Với bộ kỹ năng độc đáo kết hợp giữa kiến thức kỹ thuật và cách kể chuyện, Kumar vượt trội trong việc truyền đạt các khái niệm công nghệ phức tạp tới nhiều đối tượng khác nhau một cách rõ ràng và hấp dẫn.
