Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London. PGP-nyckel: AF40821B.
Fullständig biografi publicerad i Zero Day den 31 december 2021 | Ämne: Säkerhet
År 2021 har tusentals nya cybersäkerhetsincidenter registrerats – och även om stöld av kryptovalutor och dataförlust nu är vanliga, sticker detta år ut på grund av flera högprofilerade incidenter som involverar ransomware, attacker i leveranskedjan och utnyttjande av kritiska sårbarheter.< /p>
Identity Theft Research Center (ITRC) har rapporterat en ökning med 17 % i antalet registrerade dataintrång under 2021 jämfört med 2020. Men en förankrad brist på transparens kring avslöjandet av säkerhetsincidenter fortsätter att bestå — och så här kan vara en låg bolluppskattning.
Enligt IBM har den genomsnittliga kostnaden för ett dataintrång nu nått över 4 miljoner dollar, medan Mimecast uppskattar att den genomsnittliga efterfrågan på ransomware som tas ut mot amerikanska företag är långt över 6 miljoner dollar. Världsrekordet för den största utbetalningen, som gjordes av ett försäkringsbolag i år, ligger nu på 40 miljoner dollar.
Läs vidare: Detta är det perfekta offret för ransomware, enligt cyberbrottslingar | Kostnaden för företagsdataintrång nådde rekordhöga under covid-19-pandemin |
Experter har varnat för att säkerhetsproblemet kan kvarstå i flera år med den senaste tidens uppkomst och snabba utnyttjande av Log4j-sårbarheten. Det gäller även dataläckor, intrång och stöld, som sannolikt inte kommer att minska i antal inom en snar framtid.
Här är några av de mest anmärkningsvärda säkerhetsincidenterna, cyberattackerna och dataintrången under 2021.
Januari:
Livecoin:Efter ett påstått hack i december, slog kryptovalutabörsen Livecoin igen sina dörrar och lämnade marknaden i januari. Den ryska handelsposten hävdade att hotaktörer kunde bryta sig in och manipulera kryptovalutans växelkursvärden, vilket ledde till irreparabel ekonomisk skada. Microsoft Exchange Server: En av de mest skadliga cybersäkerhetsincidenterna i år var den utbredda kompromissen mellan Microsoft Exchange-servrar som orsakades av en uppsättning nolldagssårbarheter som gemensamt kallas ProxyLogon. Redmondjätten blev medveten om bristerna i januari och släppte nödlappar i mars; den statligt sponsrade hotgruppen Hafnium fick dock sällskap av andra i månader efter i attacker mot oparpade system. Tiotusentals organisationer tros ha äventyrats. MeetMindful: Uppgifterna från över två miljoner användare av dejtingappen ska ha stulits och läckt ut av en hackergrupp. Informationen som läckte inkluderade allt från fullständiga namn till Facebook-kontotokens.
Februari:
SITA: En IT-leverantör för flygtjänster runt om i världen, SITA, sa att en säkerhetsincident som involverade SITA Passenger Service System-servrar ledde till exponering av personliga, identifierbar information som tillhör flygpassagerare. Flygbolag som var inblandade i dataintrånget var sedan tvungna att nå ut till sina kunder. ATFS: En ransomware-attack mot betalningsprocessorn ATFS tvingade flera amerikanska städer att skicka ut meddelanden om dataintrång. Den cyberkriminella gruppen som tog på sig ansvaret, Kuba, påstod sig ha stulit en lång rad finansiell information på deras läckagesida.
Mars:
Mimecast:På grund av Solarwinds supply chain-attack som avslöjades i december 2020, fann Mimecast sig som en mottagare av en skadlig programuppdatering som äventyrade företagets system. Mimecast sa att dess produktionsnätmiljö hade äventyrats, vilket ledde till exponering och stöld av källkodsförråd. Dessutom fångades Mimecast-utfärdade certifikat och vissa datauppsättningar av kundserveranslutningar också i intrånget. Tether: Tether stod inför ett krav på utpressning från cyberattackare som hotade att läcka dokument online som skulle “skada Bitcoins ekosystem.” Kravet, på cirka 24 miljoner dollar eller 500 Bitcoin (BTC), möttes med döva öron när blockchain-organisationen vägrade att betala. CNA Financial: CNA Financial-anställda lämnades oförmögna att komma åt företagets resurser och låstes ute efter en ransomware-attack som också involverade stöld av företagsdata. Företaget ska ha betalat en lösensumma på 40 miljoner dollar.
April:
Facebook: En datadump med information som tillhörde över 550 miljoner Facebook-användare publicerades online. Facebook-ID:n, namn, födelsedatum, kön, platser och relationsstatusar inkluderades i loggarna, av vilka Facebook – nu känd som Meta – sa att de samlades in via skrapning 2019.
Maj:
Colonial Pipeline: Om det någonsin funnits ett exempel på hur en cyberattack kan påverka den fysiska världen, är den cyberattack som Colonial Pipeline upplevt det. Bränsleledningsoperatören drabbades av ransomware, med tillstånd av DarkSide, vilket ledde till avbrott i bränsleleveransen och panikköp över hela USA. Företaget betalade en lösensumma, men skadan var redan skedd. Omiai: Den japanska dejtingappen sa att obehörigt inträde kan ha lett till exponering av data som tillhör 1,7 miljoner användare.
Juni:
Volkswagen, Audi: Biltillverkarna avslöjade en data intrång som påverkar över 3,3 miljoner kunder och några potentiella köpare, varav majoriteten var baserade i USA. Ett finger pekade mot en associerad leverantör som orsaken till intrånget, som tros vara ansvarig för att exponera denna data på ett osäkrat sätt vid “någon gång” mellan augusti 2019 och maj 2021.JBS USA:Den internationella köttpackningsjätten drabbades av en ransomware-attack, tillskriven REvil ransomware-gruppen, som hade en så katastrofal inverkan på verksamheten att företaget valde att betala en lösensumma på 11 miljoner dollar i utbyte mot en dekrypteringsnyckel för att återställa åtkomsten till sina system.
Juli:
UC San Diego Health: UC San Diego Health sa att anställdas e-postkonton äventyrades av hotaktörer, vilket ledde till en bredare incident där patient-, student- och anställdsdata potentiellt inkluderar medicinska journaler, information om anspråk, recept, behandlingar, personnummer och mer exponerades. Guntrader.uk: Den brittiska handelswebbplatsen för hagelgevär, gevär och skjututrustning sa att register som tillhörde ungefär 100 000 vapenägare, inklusive deras namn och adresser, hade publicerats online. Eftersom vapenägande och -försörjning är strikt kontrollerad i Storbritannien, har denna läcka orsakat allvarliga integritets- och personliga säkerhetsproblem.
Kaseya: En sårbarhet i en plattform utvecklad av IT-tjänsteleverantören Kaseya utnyttjades för att träffa uppskattningsvis 800 – 1500 kunder, inklusive MSP:er.
Augusti:
T-Mobile:T-Mobile upplevde ännu ett dataintrång i augusti. Enligt rapporter har kundernas namn, adresser, personnummer, körkort, IMEI- och IMSI-nummer och ID-information äventyrats. Det är möjligt att cirka 50 miljoner befintliga och potentiella kunder påverkades. En 21-åring tog på sig ansvaret för hacket och påstod sig ha stulit ungefär 106 GB data från telekomjätten. Poly Network: Blockchain-organisationen Poly Network avslöjade ett smart kontraktshack från Ethereum som användes för att stjäla över 600 miljoner dollar i olika kryptovalutor.Liquid: Över 97 miljoner dollar i kryptovaluta stals från Japansk kryptovalutabörs.
September:
Cream Finance: Decentraliserad finansorganisation (DeFi) Cream Finance rapporterade en förlust på 34 miljoner dollar efter att en sårbarhet utnyttjats i projektets marknadssystem.AP-HP: Paris offentliga sjukhussystem, AP-HP, riktades mot cyberattackare som lyckades ta bort PII från personer som tog covid-19-tester 2020.
Debt-IN-konsulter: Det sydafrikanska inkassoföretaget sa att en cyberattack hade resulterat i en “betydande” incident som påverkade kund- och personalinformation. PII, inklusive namn, kontaktuppgifter, löne- och anställningsuppgifter och skulder, misstänks vara inblandade.
Oktober:
Coinbase: Coinbase skickade ut ett brev till ungefär 6 000 användare efter att ha upptäckt en “tredjepartskampanj för att få obehörig åtkomst till Coinbase-kunders konton och flytta kundmedel från Coinbase-plattformen.” Kryptovaluta togs utan tillstånd från vissa användarkonton. Neiman Marcus: I oktober gjorde Neiman Marcus ett dataintrång som inträffade i maj 2020 offentligt. Intrånget upptäcktes först i september 2021 och omfattade exponering och potentiell stöld av över 3,1 miljoner betalkort som tillhör kunder, även om de flesta tros vara ogiltiga eller förfallna.
Argentina: En hacker påstod sig ha äventyrat den argentinska regeringens nationella personregister och därigenom stulit data från 45 miljoner invånare. Regeringen har förnekat rapporten.
November:
Panasonic: Den japanska teknikjätten avslöjade att en cyberattack hade ägt rum – ett dataintrång som inträffade från den 22 juni till den 3 november, med upptäckten den 11 november – och erkände att informationen hade nåtts på en filserver. Squid Game: Operatörerna av en kryptovaluta som hoppar på populariteten för Netflix-programmet Squid Game (även om det inte är officiellt associerat) kraschade värdet på SQUID-tokenet i vad som verkar vara en exit-bluff. Värdet rasade från en topp på $2 850 till $0,003028 över natten, vilket förlorade investerare på miljontals dollar. En antidumpningsmekanism säkerställde att investerare inte kunde sälja sina tokens – och bara kunde se med fasa när värdet på myntet förstördes. Robinhood: Robinhood avslöjade ett dataintrång som påverkar ungefär fem miljoner användare av handelsappen. E-postadresser, namn, telefonnummer och mer nås via ett kundsupportsystem.
December:
Bitmart: I december sa Bitmart att ett säkerhetsintrång tillät cyberattackare att stjäla cirka 150 miljoner dollar i kryptovaluta och har orsakat totala förluster, inklusive skador, till 200 miljoner dollar.Log4j: En nolldagarssårbarhet i Log4j Java biblioteket, ett fel i fjärrkodexekvering (RCE), utnyttjas nu aktivt i naturen. Buggen är känd som Log4Shell och beväpnas nu av botnät, inklusive Mirai. Kronos: Kronos, en HR-plattform, blev offer för en ransomware-attack. Vissa användare av Kronos Private Cloud står nu inför ett avbrott som kan pågå i veckor – och precis före jul också.
Tidigare och relaterad bevakning
Bästa presenterna för hackare: Cybersäkerhetspresenter, säkrade
Med 18 378 sårbarheter rapporterade 2021, registrerar NIST femte året i rad med rekordsiffror
Bästa VPN för små och hembaserade företag
Säkerhetsföretag erbjuder Log4j “vaccin” för system som inte kan uppdateras omedelbart
Virginia lagstiftande myndigheter och kommissioner drabbas av ransomware attack
Har du ett tips? Gå in berör säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Säkerhet
År 2022 kommer säkerheten att vara prioritet #1 för Linux- och öppen källkodsutvecklare Log4j-hot: Vad du behöver veta och hur du skyddar dig Denna nya ransomware har enkla men smarta knep för att undvika PC-försvar Polisen hittar 225 miljoner stulna lösenord på hackad server. Är din en av dem? De 5 bästa VPN-tjänsterna i 2022 Security TV | Datahantering | CXO | Datacenter