Verkkomurrot eivät ole menneisyyttä. Pandemian jälkeen maailmassa on nähty valtavia tietoturvahyökkäyksiä, joista jokainen häiritsee edelleen yritysten ja organisaatioiden toimintaa.
Huolimatta pilveen siirtymisestä, näille välittömille kyberhyökkäyksille ei ole löytynyt hengähdystaukoa. Vuosi 2021 lupasi helpotusta, mutta siinä nähtiin suurimpia, unohtumattomia tietomurtoja, jotka järkyttivät tietoturvakäytäntöjen perustaa.
Tässä on luettelo viidestä suurimmasta pilviturvaloukkauksesta, jotka eivät voi mennä ilman erityistä mainintaa:
1. Accenture
Cyber Risk -tutkimuksessaan maailman ensimmäinen Cyber Resilience -startup UpGuard havaitsi, että Accenture jätti vähintään neljä AWS S3 -säilöä suojaamatta vuonna 2017.
Rikkomus sisälsi hillittömät todennustiedot, luottamukselliset API-tiedot, digitaaliset sertifikaatit, salauksenpurkuavaimet, käyttäjätiedot ja metatiedot.
UpGuardin tietoturva-analyysi paljasti, että 137 Gt tietoa oli julkisesti saatavilla. Tämän seurauksena kyberhyökkääjät käyttivät näitä tietoja herjatakseen ja kiristääkseen rahaa käyttäjiltä. Jotkut vaarantuneet tiedot löysivät tiensä myös pimeään verkkoon.
Elokuussa 2021 Accenture joutui jälleen hyökkäyksen kohteeksi LockBit ransomwaren kautta. Tällä kertaa yritys oli tarpeeksi taitava havaitakseen soluttautumisen vuoden 2021 viimeisen vuosineljänneksen auditoinneissa.
Accenture epäili ketjuhyökkäyksiä asiakasjärjestelmiin vuoden 2021 tietomurron vuoksi: tämä sisälsi väärin tulkittuja kriittisiä järjestelmiä, tahatonta paljastamista ja myöhempiä haittaohjelmatartuntoja.
Syylliset, itse LockBit-lunnasohjelmat, väittivät varastaneensa 6 Tt: n dataa tästä hyökkäyksestä, jonka he pitivät 50 miljoonan dollarin lunnaina.
Aiheeseen liittyvä: Historialliset tietomurrot, jotka järkyttivät maailmaa
Accenture ei julkisesti tunnustanut hyökkäystä SEC-ilmoitusten ulkopuolella tai ilmoittanut viranomaisille vastuussa henkilökohtaisten tunnistetietojen (PII) tai suojatun terveyden loukkauksesta Tiedot (PHI). Järjestöt puolestaan kiistivät väitteet syyskuussa.
2. Verizon
Vuonna 2017 Verizonin kolmannen osapuolen kohortti, Nice Systems, paljasti virheellisesti käyttäjän PPI: n viallisen AWS S3 -kokoonpanon vuoksi. Hyökkäys mahdollisti Nizzan virheen, joka keräsi edelleen asiakkaiden puhelutietoja.
Vuonna 2020 Verizon paljasti 29 207 tietoturvaloukkausta, ja näistä tapauksista 5 200 oli vahvistettuja tietoturvaloukkauksia. Televiestintäjätti joutui DDoS-hyökkäysten uhriksi; sosiaalinen suunnittelu ja asiakaspuolen verkkosovellusten tartunnat ruokkivat jokaista hyökkäystä, mikä johti palvelinpuolen järjestelmärikkomuksiin.
Televiestintävirasto pitää pandemian aiheuttamaa etätuottavuusmallia ensisijaisena syynä porsaanreikkien luomiseen ja kyberhyökkäysten lisääntymiseen. Organisaatio luokittelee nämä hyökkäykset "inhimillisen elementin", sosiaalisen suunnittelun sivutuotteen, tekemien virheiden seurauksena.
Verizon julkaisi VERIS-kehyksensä mukaisen kyberturvallisuusstrategiansa vuoden 2021 auditoinnin, joka toimii tapaustutkimuksena muille yrityksille ja käyttäjille. Noin 61 % näistä hyökkäyksistä liittyi luvattomien tunnistetietojen käyttöön, kun taas tietojenkalastelu kasvoi 25 %:sta 36 %:iin vuonna 2019.
3. Kaseya Ransomware Attack
Heinäkuussa 2021 IT-ratkaisujen toimittaja Kaseya joutui massiiviseen hyökkäykseen yhtenäistä etävalvonta- ja verkkokehän suojaustyökaluaan vastaan. Toimitusketjun kiristysohjelmahyökkäyksen tarkoituksena oli varastaa Kaseya-palvelujen hallinnollinen valvonta hallinnoiduilta palveluntarjoajilta ja heidän myöhemmiltä asiakkailta.
Kuten raportoi ZDNetHyökkäys lamautti yrityksen SaaS-palvelimia ja vaikutti Kaseyan asiakkaiden käyttämiin paikallisiin VSA-ratkaisuihin kymmenessä maassa. Kaseya vastasi hyökkäykseen ennakoivasti varoittamalla asiakkaitaan välittömästi. Yritys otti käyttöön Kaseya VSA -tunnistustyökalun, jonka avulla yrityskäyttäjät voivat analysoida VSA-palveluitaan ja hallita päätepisteitä haavoittuvuuksien varalta.
Tapaus ja Kaseyan vastaus antoivat maailmalle tärkeitä oppitunteja modernissa kyberhyökkäysten lieventämisessä, joita ovat:
- Liiketoiminnan jatkuvuuden varmistaminen päivitetyillä varmuuskopioilla helposti noudettavassa, ilmarakoisessa arkistossa, joka on erotettu organisaatioverkosta
- Toimittajan korjaus manuaalisen korjaustiedoston hallinnan avulla, mahdollisimman pian
- Asiakkaiden due diligence linjaa lieventäviä toimia
- Monitekijätodennuksen käyttöönotto yrityskäyttäjille
- Noudata periaatetta, jonka mukaan myönnetään vain tarvittavat oikeudet tärkeille verkkoresursseille
4. Cognyte
Toukokuussa 2021 kyberturvallisuusanalytiikkajätti Cognyte teki virheen jättäessään tietokantansa suojaamatta ilman todennusprotokollia. Tämä hulluus tasoitti tietä kyberhyökkääjille paljastaen 5 miljardia käyttäjätietuetta. Ironista kyllä, Cognyte-tietokanta tarjosi vertailutietoja, jotka varoittivat asiakkaita kolmannen osapuolen tietomurroista.
Vuotaneet tiedot sisälsivät käyttäjien tunnistetietoja, kuten nimiä, sähköpostiosoitteita, salasanoja ja haavoittuvuustietopisteitä heidän järjestelmässään.
Tieto oli julkisesti saatavilla ja jopa hakukoneiden indeksoima. Lisäksi Cognyten tiedustelutiedot, jotka sisälsivät tietoja vastaavista tietomurroista, asetettiin vapaasti saataville. Cognytelta kesti neljä päivää tietojen suojaamiseen.
Tapaus avasi jälleen maailman silmät näkemään, kuinka hyökkääjät voivat hyödyntää pienimpiäkin virheitä tuhoisten rikkomusten käynnistämiseksi. Jopa tunnetut kyberturvallisuuden tarjoajat eivät ole turvassa kyberuhkilta; hyökkäysten ehkäisytekniikat tulisi asettaa etusijalle hyökkäysten lieventämistekniikoihin verrattuna.
5. Raychat
Raychat on iranilainen chat-sovellus, joka selvisi laajasta kyberhyökkäyksestä. Tietokannan määritysrikkomus paljasti lähes 267 miljoonaa käyttäjänimeä, sähköpostia, salasanaa, metadataa ja salattuja keskusteluja. Kohdennettu bottihyökkäys pyyhki kaikki yrityksen tiedot.
Aiheeseen liittyvä: Brute Force -hyökkäykset johtavat valtaviin tietoturvaloukkauksiin
Mukaan Gizmodo, MongoDB: n virheellinen määritys sai tiedot avoimesti saataville, mikä antoi kyberhyökkääjille vapaat kädet chat-sovelluksen yksityisiin tietoihin. Se osoitti, että NoSQL-tietokannat ovat helppoja kohteita bottihyökkäyksille.
Hyökkääjät pitivät rikottuja tietoja lunnaita varten; valitettavasti lunnaiden maksaminen ei takaa sitä, että he luopuisivat tiedoista tai estäisivät niitä myymästä häikäilemättömille ostajille. Tietojen vaarantuminen on vuotanut ja päivitetty kuuluisalle hakkerointisivustolle, Raid Forumille.
Raychat pystyi palauttamaan tietonsa sisäisistä varmuuskopioistaan. Siitä huolimatta yrityksen oli leikattava ikävä luku käyttäjiensä edessä, koska heidän oli ensinnäkin suojattava tiedot. Huolimatta toistuvista yrityksistä korostaa iranilaisten siviilien ahdinkoa, ihmisillä ei näytä olevan paljon hengähdystaukoa.
Iranilaiset hakkerit ovat käyneet kenttäpäivänä hyväkseen hyväuskoisia siviilejä ja alistaneet heidät ja heidän henkilötietojaan loputtomille kyberhyökkäyksille osana massiivisia tietomurtoja.
Mitä voit oppia näistä tietoturvaloukkauksista?
Verizon-tapausta tutkineet merkittävät kyberturvallisuusratkaisuarkkitehdit uskovat, että kiristysohjelmahyökkäykset ovat vielä syntymässä. Sosiaalisen suunnittelun taktiikoiden sisällyttäminen kiristelee kiristysohjelmien hyökkäysmalleja, jotka joutuvat kohdeyleisön uhriksi.
45 miljardin dollarin arvoinen organisaatio, kuten Accenture, ei riko yhdessä yössä. Rutiininomaisissa kyberturvallisuuden läpäisytesteissä pakollinen päästä päähän -yhteensopivuus ja tehokkuus ovat välttämättömiä kaikille yritysvetoisille arkaluonteisille tiedoille.
Suurin osa meistä käyttää pilvitallennuspalveluita pitääkseen tietonsa turvassa. Mutta edessämme on edelleen paljon turvallisuushaasteita.
Lue Seuraava
- Turvallisuus
- Tietoturvaloukkaus
- Pilvitietoturva
- Tietoturva
Gaurav Siyalilla on kahden vuoden kirjoituskokemus, joka on kirjoittanut sarjalle digitaalisia markkinointiyrityksiä ja ohjelmistojen elinkaaridokumentteja.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
