דיגיטל וטק
רוע טכנולוגי: אלו מתקפות הסייבר הגדולות של השנה החולפת
סערה בעולם אבטחת הסייבר: 2023 הייתה שנה משמעותית. גורמי איום הגיעו לשגשוג בעקבות התרחשויות שונות שהובילו לאי-ודאות במקרו-כלכלה ובגאופוליטיקה, והשתמשו בכל הכלים והיכולות שלהם כדי לעקוף את ההגנות של עסקים וחברות. אלו 10 תקריות אבטחת המידע הגדולות של השנה האחרונה
1. חברת MOVEit - למתקפה הזו, היו את כל הסממנים המוכרים של הקמפיינים הקודמים של הקבוצה נגד Accellion FTA (ב-2020) ו-GoAnywhere MFT (ב-2023). אופן הפעולה כלל שימוש בתוכנה פופולרית כדי לקבל גישה לסביבת הלקוח, ולאחר מכן הדלפה של נתונים בכמות גדולה ככל האפשר כדי לדרוש כופר עבורם. מדובר ביותר מ-2,600 ארגונים ומעל 83 מיליון משתמשים שונים.
2. ועדת הבחירות של הממלכה המאוחדת - גורמי איום גנבו מידע אישי של כ-40 מיליון מצביעים מרשומות הבחירות. נטען שמתקפת סייבר ״מורכבת״ הייתה אחראית לכך, אך בדוחות שפורסמו מאז עלתה טענה שמצב האבטחה היה גרוע. הארגון נכשל בביקורת אבטחה בסיסית של Cyber Essentials.
3.השירות המשטרתי של צפון אירלנד - התקרית הזאת מוגדרת כהדלפה פנימית וגם כתקרית עם מספר נמוך יחסית של קורבנות שסובלים באופן משמעותי מהשלכות התקרית. המידע שדלף כלל את השמות, הדרגות והמחלקות של כ-10,000 שוטרים ועובדים אזרחיים של השירות, ביניהם גם כאלה שעבדו בתפקידי בילוש ומודיעין.
4. DarkBeam - דליפת הנתונים הגדולה ביותר של השנה גרמה לחשיפה של 3.8 מיליארד רשומות ע״י פלטפורמת ניהול הסיכונים הדיגיטלית DarkBeam, לאחר שזו הגדירה באופן לא-תקין את ממשקי הצגת הנתונים Elasticsearch ו-Kibana.
5. המועצה ההודית למחקר רפואי (ICMR) - מדובר בהדלפה הגדולה ביותר בהודו, לאחר שגורם איום הציע למכירה מידע אישי של 815 מיליון תושבים. נראה שהנתונים הודלפו מבסיס הנתונים של ה-ICMR בנוגע לבדיקות קורונה, והוא כלל שמות, גילאים, מגדרים, מספרי דרכון ומספרי Aadhaar (מספר זהות ממשלתי).
6. 23andMe - גורם איום טען שהצליח לגנוב כ-20 מיליון פיסות מידע מחברת הגנטיקה והמחקר האמריקאית 23andMe. נראה כי בהתחלה הם השתמשו בטכניקות ״העמסת פרטי גישה״ כדי לגשת לחשבונות של משתמשים כשהם משתמשים בפרטי גישה שהודלפו בעבר והיו בשימוש חוזר ב-23andMe.
7. מתקפות Rapid Reset DDoS - מקרה חריג נוסף, שכלל ניצול של חולשת zero-day בפרוטוקול HTTP/2 שנחשפה באוקטובר ואפשרה לגורמי איום לבצע את חלק ממתקפות ה-DDoS הגדולות ביותר שנראו מעולם.
8. T-Mobile - חברת התקשורת האמריקאית הזו חוותה מספר תקריות אבטחה בשנים האחרונות, אך התקרית שהם חשפו בינואר היא הגדולה ביותר עד כה. היא השפיעה על 37 מיליון משתמשים, וכללה כתובות, מספרי טלפון ותאריכי לידה שנגנבו ע״י גורמים זדוניים.
9. MGM International/Cesars - שניים מהשמות הגדולים ביותר בלאס ווגאס נפגעו בטווח של ימים ע״י כופרה. הם הצליחו לקבל גישה לרשת באמצעות מחקר קצר ב-LinkedIn, כשאחריו ביצעו מתקפת פישינג קולית שבה הם יצרו קשר עם הקורבן והתחזו לצוות ה-IT כדי לקבל את פרטי הגישה של הקורבן. עם זאת, ההדלפה גרמה לנזק כספי כבד לחברה.
עוד ב-
10. הדלפות הפנטגון - אדם בן 21 שחבר בכנף המודיעין של המשמר האווירי הלאומי של מסצ׳וסטס, ג׳ק טקסרה, הדליף מסמכים צבאיים רגישים במיוחד כדי לצבור מוניטין בקהילת ה-Discord שלו. המסמכים האלה שותפו לאחר מכן בפלטפורמות אחרות ופורסמו ע״י רוסים שעוקבים אחרי המלחמה באוקראינה.
הכתבות החמות
.jpeg "נטע ברזני, צילום: יחצ fix")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
.jpg "רם בן ברק, צילום: אוליבייה פיטוסי פלאש 90")
