Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London. PGP-nøgle: AF40821B.
Fuld biografi udgivet i Zero Day den 31. december 2021 | Emne: Sikkerhed
I 2021 er tusindvis af nye cybersikkerhedshændelser blevet registreret – og selvom tyveri af kryptovaluta og tab af data nu er almindelige, skiller dette år sig ud på grund af adskillige højprofilerede hændelser, der involverer ransomware, forsyningskædeangreb og udnyttelse af kritiske sårbarheder.< /p>
Identity Theft Research Center (ITRC) har rapporteret en stigning på 17 % i antallet af registrerede databrud i løbet af 2021 sammenlignet med 2020. En indgroet mangel på gennemsigtighed omkring afsløringen af sikkerhedshændelser fortsætter imidlertid med at fortsætte — og så dette kan være et lavt boldestimat.
Ifølge IBM er gennemsnitsomkostningerne ved et databrud nu nået op på over 4 millioner dollars, mens Mimecast vurderer, at den gennemsnitlige efterspørgsel efter ransomware, der pålægges amerikanske virksomheder, er langt over 6 millioner dollars. Verdensrekorden for den største udbetaling, lavet af et forsikringsselskab i år, er nu på 40 millioner dollars.
Læs videre: Dette er det perfekte ransomware-offer ifølge cyberkriminelle | Omkostningerne ved databrud på virksomheder nåede rekordhøje under COVID-19-pandemien |
Eksperter har advaret om, at sikkerhedsproblemet kan fortsætte i årevis med den nylige opståen og hurtige udnyttelse af Log4j-sårbarheden. Det gælder også for datalæk, brud og tyveri, som næppe vil falde i antal i den nærmeste fremtid.
Her er nogle af de mest bemærkelsesværdige sikkerhedshændelser, cyberangreb og databrud i løbet af 2021.
Januar:
Livecoin:Efter et påstået hack i december, smækkede cryptocurrency-børsen Livecoin sine døre og forlod markedet i januar. Den russiske handelspost hævdede, at trusselsaktører var i stand til at bryde ind og manipulere med kryptovalutakursværdier, hvilket førte til uoprettelig økonomisk skade. Microsoft Exchange Server: En af de mest skadelige cybersikkerhedshændelser i år var det udbredte kompromittering af Microsoft Exchange-servere forårsaget af et sæt nul-dages sårbarheder kendt under ét som ProxyLogon. Redmond-giganten blev opmærksom på fejlene i januar og udgav nødplastre i marts; den statssponserede Hafnium-trusselsgruppe blev dog tilsluttet sig andre i måneder efter i angreb mod uoprettede systemer. Titusindvis af organisationer menes at være blevet kompromitteret. MeetMindful: Data fra over to millioner brugere af dating-appen blev angiveligt stjålet og lækket af en hackergruppe. De lækkede oplysninger omfattede alt fra fulde navne til Facebook-kontotokens.
Februar:
SITA: En it-leverandør til luftfartstjenester over hele verden, SITA, sagde, at en sikkerhedshændelse, der involverede SITA Passenger Service System-servere, førte til eksponering af personlige, identificerbare oplysninger tilhørende flypassagerer. Flyselskaber, der var involveret i databruddet, blev derefter forpligtet til at nå ud til deres kunder. ATFS: Et ransomware-angreb mod betalingsbehandleren ATFS tvang flere amerikanske byer til at sende meddelelser om databrud. Den cyberkriminelle gruppe, der påtog sig ansvaret, Cuba, hævdede at have stjålet en lang række finansielle oplysninger på deres lækageside.
Marts:
Mimecast:På grund af Solarwinds forsyningskædeangreb, der blev afsløret i december 2020, fandt Mimecast sig selv som modtager af en ondsindet softwareopdatering, der kompromitterede firmaets systemer. Mimecast sagde, at dets produktionsnetmiljø var blevet kompromitteret, hvilket førte til eksponering og tyveri af kildekodelagre. Derudover blev Mimecast-udstedte certifikater og nogle kundeserverforbindelsesdatasæt også fanget i bruddet. Tether: Tether stod over for et krav om afpresning fra cyberangribere, der truede med at lække dokumenter online, der ville “skade Bitcoin-økosystemet.” Efterspørgslen på cirka 24 millioner dollars eller 500 Bitcoin (BTC) blev mødt med døve ører, da blockchain-organisationen nægtede at betale. CNA Financial: CNA Financial-medarbejdere var ude af stand til at få adgang til virksomhedens ressourcer og blev låst ude efter et ransomware-angreb, som også involverede tyveri af virksomhedsdata. Virksomheden har angiveligt betalt en løsesum på 40 millioner dollars.
April:
Facebook: Et datadump af oplysninger tilhørende over 550 millioner Facebook-brugere blev offentliggjort online. Facebook-id'er, navne, fødselsdatoer, køn, lokationer og forholdsstatusser blev inkluderet i logfilerne, som Facebook – nu kendt som Meta – sagde blev indsamlet via scraping i 2019.
Maj:
Colonial Pipeline: Hvis der nogensinde har været et eksempel på, hvordan et cyberangreb kan påvirke den fysiske verden, er det cyberangreb, som Colonial Pipeline oplever. Brændstofrørledningsoperatøren blev ramt af ransomware, høfligt af DarkSide, hvilket førte til brændstofleveringsforstyrrelser og panikkøb i hele USA. Virksomheden betalte en løsesum, men skaden var allerede sket. Omiai: Den japanske dating-app sagde, at uautoriseret adgang kan have ført til eksponering af data tilhørende 1,7 millioner brugere.
Juni:
Volkswagen, Audi: Bilproducenterne afslørede en data brud, der påvirker over 3,3 millioner kunder og nogle potentielle købere, hvoraf størstedelen var baseret i USA. En finger blev peget på en tilknyttet leverandør som årsag til bruddet, der menes at være ansvarlig for at afsløre disse data på en usikker måde på “et tidspunkt” mellem august 2019 og maj 2021.JBS USA:Den internationale kødpakkegigant led et ransomware-angreb, tilskrevet REvil ransomware-gruppen, som havde en så katastrofal indvirkning på driften, at virksomheden valgte at betale en løsesum på 11 millioner dollars til gengæld for en dekrypteringsnøgle for at genoprette adgangen til dets systemer.
Juli:
UC San Diego Health: UC San Diego Health sagde, at medarbejdernes e-mail-konti blev kompromitteret af trusselsaktører, hvilket førte til en bredere hændelse, hvor patient-, elev- og medarbejderdata potentielt inklusiv lægejournaler, kravoplysninger, recepter, behandlinger, CPR-numre og mere blev afsløret. Guntrader.uk: Det britiske handelswebsted for haglgeværer, rifler og skydeudstyr sagde, at optegnelser tilhørende omkring 100.000 våbenejere, inklusive deres navne og adresser, var blevet offentliggjort online. Da våbenejerskab og -forsyning er strengt kontrolleret i Storbritannien, har denne lækage forårsaget alvorlige bekymringer om privatliv og personlig sikkerhed.
Kaseya: En sårbarhed i en platform udviklet af IT-tjenesteudbyderen Kaseya blev udnyttet til at ramme anslået 800 – 1500 kunder, inklusive MSP'er.
August:
T-Mobile:T-Mobile oplevede endnu et databrud i august. Ifølge rapporter blev navne, adresser, CPR-numre, kørekort, IMEI- og IMSI-numre og ID-oplysninger på kunder kompromitteret. Det er muligt, at omkring 50 millioner eksisterende og potentielle kunder blev påvirket. En 21-årig tog ansvaret for hacket og hævdede at have stjålet omkring 106 GB data fra telegiganten. Poly Network: Blockchain-organisationen Poly Network afslørede et Ethereum smart kontrakthack, der blev brugt til at stjæle over 600 millioner dollars i forskellige kryptovalutaer.Væske: Over 97 millioner dollars i kryptovaluta blev stjålet fra Japansk cryptocurrency exchange.
September:
Cream Finance: Decentraliseret finansorganisation (DeFi) Cream Finance rapporterede et tab på 34 millioner dollars, efter at en sårbarhed blev udnyttet i projektets markedssystem.AP-HP: Paris' offentlige hospitalssystem, AP-HP, var målrettet af cyberangribere, der formåede at skubbe PII fra personer, der tog COVID-19-tests i 2020.
Debt-IN Consultants: Det sydafrikanske gældsinddrivelsesfirma sagde, at et cyberangreb havde resulteret i en “betydelig” hændelse, der påvirker klient- og medarbejderoplysninger. PII, herunder navne, kontaktoplysninger, løn- og ansættelsesoplysninger og skyldig gæld, er mistænkt for at være involveret.
Oktober:
Coinbase: Coinbase sendte et brev ud til omkring 6.000 brugere efter at have opdaget en “tredjepartskampagne for at få uautoriseret adgang til Coinbase-kunders konti og flytte kundemidler fra Coinbase-platformen.” Cryptocurrency blev taget uden tilladelse fra nogle brugerkonti. Neiman Marcus: I oktober offentliggjorde Neiman Marcus et databrud, der fandt sted i maj 2020. Indtrængen blev først opdaget i september 2021 og omfattede eksponering og potentielt tyveri af over 3,1 millioner betalingskort tilhørende kunder, selvom de fleste menes at være ugyldige eller udløbne.
Argentina: En hacker hævdede at have kompromitteret den argentinske regerings nationale register over personer og derved stjålet data fra 45 millioner indbyggere. Regeringen har afvist rapporten.
November:
Panasonic: Den japanske teknologigigant afslørede, at et cyberangreb havde fundet sted –et databrud, der fandt sted fra den 22. juni til den 3. november, med opdagelse den 11. november – og indrømmede, at oplysningerne var blevet tilgået på en filserver. Blækspruttespil: Operatørerne af en kryptovaluta, der hopper på populariteten af Netflix-showet Squid Game (selv om det ikke er officielt forbundet) styrtede værdien af SQUID-tokenet i, hvad der ser ud til at være et exit-svindel. Værdien styrtdykkede fra et højdepunkt på $2.850 til $0,003028 natten over, hvorved investorerne mistede millioner af dollars. En antidumpingmekanisme sikrede, at investorer ikke kunne sælge deres tokens – og kun med rædsel kunne se på, når værdien af mønten blev ødelagt. Robinhood: Robinhood afslørede et databrud, der påvirker omkring fem millioner brugere af handelsappen. E-mail-adresser, navne, telefonnumre og mere blev tilgået via et kundesupportsystem.
December:
Bitmart: I december sagde Bitmart, at et sikkerhedsbrud tillod cyberangribere at stjæle omkring $150 millioner i kryptovaluta og har forårsaget samlede tab, inklusive skader, til at nå op på $200 millioner.Log4j: En nul-dages sårbarhed i Log4j Java biblioteket, en fejl ved fjernudførelse af kode (RCE), bliver nu aktivt udnyttet i naturen. Fejlen er kendt som Log4Shell og bliver nu bevæbnet af botnets, inklusive Mirai. Kronos: Kronos, en HR-platform, blev et offer for et ransomware-angreb. Nogle brugere af Kronos Private Cloud står nu over for et nedbrud, der kan vare i uger – og også lige før jul.
Tidligere og relateret dækning
Bedste gaver til hackere: Cybersikkerhedsgaver, sikret
Med 18.378 rapporterede sårbarheder i 2021 registrerer NIST femte år i træk med rekordtal
Bedste VPN'er til små og hjemmebaserede virksomheder
Sikkerhedsfirma tilbyder Log4j 'vaccine' til systemer, der ikke kan opdateres med det samme
Virginia lovgivende agenturer og kommissioner ramt med ransomware-angreb
Har du et tip? Kom ind rør sikkert via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Sikkerhed
I 2022 vil sikkerhed være prioritet #1 for Linux og open source-udviklere Log4j-trussel: Hvad du har brug for at vide, og hvordan du beskytter dig selv. Denne nye ransomware har enkle, men smarte tricks til at undgå pc-forsvar. Politiet finder 225 millioner stjålne adgangskoder på hacket server. Er din en af dem? De 5 bedste VPN-tjenester i 2022 Security TV | Datastyring | CXO | Datacentre