Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».
В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее значимых инцидентов кибербезопасности, каждый из которых заслуживает внимания.
Перечисленные события в области кибербезопасности 2023 года подчеркивают важность внимательного отношения к защите данных и готовности к новым угрозам. Примеры являются напоминанием о том, что киберпространство постоянно развивается, и важно не только реагировать на возникающие угрозы, но и предвидеть потенциальные риски.
Указанные инциденты служат предостережением для организаций всех масштабов о необходимости инвестировать в усиленные меры безопасности, обучение персонала и разработку планов реагирования на инциденты, чтобы минимизировать риски и последствия кибератак.
Подробнее:
В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее значимых инцидентов кибербезопасности, каждый из которых заслуживает внимания.
- Утечка данных 23andMe. Компания 23andMe, занимающаяся генетическим тестированием, взлому, который привел к утечке данных 6,9 миллиона пользователей. В ходе атаки оказалась раскрыта ашкеназских евреев, жителей Великобритании и Германии, среди которых, по словам хакеров, есть о членах королевской семьи, Ротшильдах и Рокфеллерах.
- Хостинговая фирма потеряла все данные клиентов после атаки программы-вымогателя. Датский облачный провайдер CloudNordic вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.
- Хактивисты Anonymous Sudan показали, как DDoS-атаки могут повлиять на крупнейшие технологические компании. Группировка Anonymous Sudan в работе веб-сайтов и услуг крупнейших технологических фирм, в том числе и Microsoft, используя DDoS-атаки.
- Новая акустическая атака крадет данные при нажатии клавиш с точностью 95%. Команда исследователей из британских университетов обучила модель глубокого обучения, которая может о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%.
- Взлом аккаунтов PayPal. PayPal столкнулся с атакой методом подстановки учётных данных (Credential Stuffing), которая затронула 34 942 аккаунта, в результате чего личные данные пользователей.
- DISH Network и атака программы-вымогателя. Американский телевизионный гигант DISH Network из-за атаки программы-вымогателя, в результате чего данные пользователей были скомпрометированы, а системы компании на несколько дней отключились.
- Хакеры украли исходный код GoDaddy и установили вредоносное ПО. Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам на серверах компании. Взлом начался в 2021 году и позволил киберпреступникам получить 1,2 млн. владельцев сайтов WordPress, включая учетные данные, а также использовать доступ для перенаправления веб-сайтов на другие домены. Ни один из злоумышленников так и не взял на себя ответственность за атаку.
- Вымогательская атака на MGM Resorts International. Кибератака на одну из крупнейших компаний в сфере гостиничного бизнеса и развлечений нескольких ключевых систем – на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Кроме того, та же группа (Scattered Spider) другое казино – Caesars Entertainment. Как считают исследователи, члены ответственной за взлом хакерской группы — молодые люди в возрасте от 19 лет, проживающие в США и Великобритании.
- Хакеры взломали приложение 3CX в ходе атаки на цепочку поставок. Северокорейская хакерская группа Lazarus системы , чтобы внедрить вредоносное ПО в цепочку поставок компании.
- Barracuda призвала срочно заменить взломанные устройства ESG. Было выявлено, что некоторые устройства Email Security Gateway (ESG) компании Barracuda с использованием уязвимости нулевого дня (), что привело к установке вредоносного ПО и краже данных.
- Масштабная атака программы-вымогателя ESXiArgs на серверы VMware ESXi по всему миру. В результате кибератаки VMware ESXi с помощью программы ESXiArgs. Через несколько часов после атаки жертвы начали сообщать о том, что все файлы, связанные с виртуальными машинами VMware ESXi (vmxf, .vmx, .vmdk, .vmsd и .nvram) были зашифрованы.
- Бразилия конфискует партии Flipper Zero, чтобы предотвратить их использование в преступных целях. В начале марта 2023 года бразильская таможня гаджетов Flipper Zero. Устройства находятся на складах таможенных органов, и их доставка получателям заблокирована. По информации СМИ, власти Бразилии конфисковали присланные в страну комплекты Flipper Zero из-за предполагаемого использования гаджетов в преступной деятельности. При этом покупатели заявили, что регулятор страны фактически отклонил все попытки сертифицировать этот многофункциональный инструмент кибербезопасности для пентестеров.
- Заражения iPhone шпионским ПО в рамках операции «Триангуляция». Специалисты Лаборатории Касперского операции «Триангуляция», в ходе которой кибершпионы собирали данные с устройств на iOS. Для этого они применяли уникальный имплант TriangleDB, который работает в памяти устройства и не оставляет следов на диске.
- Кража данных компаний через атаку на MOVEit Transfer. с целью кражи данных с использованием уязвимости нулевого дня (Zero-Day) в платформе передачи файлов . Уязвимость взломать серверы MOVEit Transfer и загрузить сохраненные данные. С помощью недостатка были взломаны 2 706 организаций и раскрыты личные данные более 93 миллионов человек.
Перечисленные события в области кибербезопасности 2023 года подчеркивают важность внимательного отношения к защите данных и готовности к новым угрозам. Примеры являются напоминанием о том, что киберпространство постоянно развивается, и важно не только реагировать на возникающие угрозы, но и предвидеть потенциальные риски.
Указанные инциденты служат предостережением для организаций всех масштабов о необходимости инвестировать в усиленные меры безопасности, обучение персонала и разработку планов реагирования на инциденты, чтобы минимизировать риски и последствия кибератак.
Подробнее:
