Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London. PGP-nøkkel: AF40821B.
Full bio publisert i Zero Day 31. desember 2021 | Emne: Sikkerhet
I 2021 har tusenvis av nye cybersikkerhetshendelser blitt registrert – og selv om tyveri av kryptovaluta og tap av data nå er vanlig, skiller dette året seg ut på grunn av flere høyprofilerte hendelser som involverer løsepengevare, forsyningskjedeangrep og utnyttelse av kritiske sårbarheter.< /p>
Identity Theft Research Center (ITRC) har rapportert en økning på 17 % i antall registrerte datainnbrudd i løpet av 2021 sammenlignet med 2020. Imidlertid fortsetter en inngrodd mangel på åpenhet rundt avsløring av sikkerhetshendelser – og derfor fortsetter dette kan være et lavt ballestimat.
I følge IBM har gjennomsnittskostnaden for et datainnbrudd nå nådd over 4 millioner dollar, mens Mimecast anslår at det gjennomsnittlige etterspørselen mot løsepengevare mot amerikanske selskaper er godt over 6 millioner dollar. Verdensrekorden for den største utbetalingen, gjort av et forsikringsselskap i år, er nå 40 millioner dollar.
Les videre: Dette er det perfekte løsepenge-offeret, ifølge nettkriminelle | Datainnbruddskostnadene for bedrifter nådde rekordhøye under COVID-19-pandemien |
Eksperter har advart om at sikkerhetsproblemet kan vedvare i flere år med den nylige fremveksten og den raske utnyttelsen av Log4j-sårbarheten. Det gjelder også for datalekkasjer, brudd og tyveri, som neppe vil avta i nær fremtid.
Her er noen av de mest bemerkelsesverdige sikkerhetshendelsene, nettangrepene og datainnbruddene i løpet av 2021.
Januar:
Livecoin:Etter et angivelig hack i desember, slo kryptovalutabørsen Livecoin dørene igjen og forlot markedet i januar. Den russiske handelsposten hevdet at trusselaktører var i stand til å bryte seg inn og tukle med kryptovalutakursverdier, noe som førte til uopprettelig økonomisk skade. Microsoft Exchange Server: En av de mest skadelige cybersikkerhetshendelsene dette året var det utbredte kompromisset med Microsoft Exchange-servere forårsaket av et sett med nulldagssårbarheter kjent som ProxyLogon. Redmond-giganten ble klar over feilene i januar og slapp nødlapper i mars; Imidlertid ble den statsstøttede trusselgruppen Hafnium sluttet seg til andre i flere måneder etter angrep mot uopprettede systemer. Titusenvis av organisasjoner antas å ha blitt kompromittert. MeetMindful: Dataene til over to millioner brukere av datingappen ble angivelig stjålet og lekket av en hackergruppe. Informasjonen som ble lekket inkluderte alt fra fulle navn til Facebook-kontotokens.
Februar:
SITA: En IT-leverandør for luftfartstjenester over hele verden, SITA, sa at en sikkerhetshendelse som involverte SITA Passenger Service System-servere førte til eksponering av personlige, identifiserbar informasjon som tilhører flypassasjerer. Flyselskaper involvert i datainnbruddet ble deretter pålagt å nå ut til kundene sine. ATFS: Et løsepengeangrep mot betalingsbehandler ATFS tvang flere amerikanske byer til å sende ut varsler om datainnbrudd. Den nettkriminelle gruppen som tok på seg ansvaret, Cuba, hevdet å ha stjålet et bredt spekter av finansiell informasjon på lekkasjesiden deres.
Mars:
Mimecast:På grunn av Solarwinds forsyningskjedeangrep som ble avslørt i desember 2020, fant Mimecast seg som mottaker av en ondsinnet programvareoppdatering som kompromitterte firmaets systemer. Mimecast sa at produksjonsnettmiljøet hadde blitt kompromittert, noe som førte til eksponering og tyveri av kildekodelagre. I tillegg ble Mimecast-utstedte sertifikater og noen datasett for kundeservertilkobling også fanget i bruddet. Tether: Tether møtte et krav om utpressing fra nettangripere som truet med å lekke dokumenter på nettet som ville “skade Bitcoin-økosystemet.” Kravet, på omtrent 24 millioner dollar eller 500 Bitcoin (BTC), ble møtt med døve ører da blockchain-organisasjonen nektet å betale. CNA Financial: CNA Financial-ansatte ble ute av stand til å få tilgang til bedriftens ressurser og ble utestengt etter et løsepenge-angrep som også involverte tyveri av bedriftsdata. Selskapet skal ha betalt løsepenger på 40 millioner dollar.
April:
Facebook: En datadump med informasjon som tilhørte over 550 millioner Facebook-brukere ble publisert på nettet. Facebook-ID-er, navn, fødselsdatoer, kjønn, steder og forholdsstatuser ble inkludert i loggene, som Facebook – nå kjent som Meta – sa ble samlet inn via skraping i 2019.
Mai:
Colonial Pipeline: Hvis det noen gang har vært et eksempel på hvordan et nettangrep kan påvirke den fysiske verden, er det nettangrepet som Colonial Pipeline opplever. Drivstoffrørledningsoperatøren ble rammet av løsepengeprogramvare, med tillatelse fra DarkSide, noe som førte til avbrudd i drivstofflevering og panikkkjøp over hele USA. Selskapet betalte løsepenger, men skaden var allerede gjort. Omiai: Den japanske datingappen sa at uautorisert inntreden kan ha ført til eksponering av data som tilhører 1,7 millioner brukere.
Juni:
Volkswagen, Audi: Bilprodusentene avslørte data brudd som påvirker over 3,3 millioner kunder og noen potensielle kjøpere, hvorav de fleste var basert i USA. En finger ble rettet mot en tilknyttet leverandør som årsak til bruddet, som antas å være ansvarlig for å avsløre disse dataene på en usikret måte på “et tidspunkt” mellom august 2019 og mai 2021.JBS USA:Den internasjonale kjøttpakkegiganten led et løsepengeangrep, tilskrevet REvil ransomware-gruppen, som hadde en så katastrofal innvirkning på driften at selskapet valgte å betale en løsepenge på 11 millioner dollar i retur for en dekrypteringsnøkkel for å gjenopprette tilgangen til systemene sine.
Juli:
UC San Diego Health: UC San Diego Health sa ansattes e-postkontoer ble kompromittert av trusselaktører, noe som førte til en bredere hendelse der pasient-, student- og ansattdata potensielt inkludert medisinske journaler, kravinformasjon, resepter, behandlinger, personnummer og mer ble eksponert. Guntrader.uk: Det britiske handelsnettstedet for hagler, rifler og skyteutstyr sa at opptegnelser som tilhørte omtrent 100 000 våpeneiere, inkludert navn og adresser, hadde blitt publisert på nettet. Siden våpeneierskap og -forsyning er strengt kontrollert i Storbritannia, har denne lekkasjen forårsaket alvorlige bekymringer for personvern og personlig sikkerhet.
Kaseya: En sårbarhet i en plattform utviklet av IT-tjenesteleverandøren Kaseya ble utnyttet for å treffe anslagsvis 800 – 1500 kunder, inkludert MSPer.
August:
T-Mobile:T-Mobile opplevde enda et datainnbrudd i august. Ifølge rapporter ble navn, adresser, personnummer, førerkort, IMEI- og IMSI-numre og ID-informasjon til kunder kompromittert. Det er mulig at omtrent 50 millioner eksisterende og potensielle kunder ble berørt. En 21-åring tok ansvaret for hacket og hevdet å ha stjålet omtrent 106 GB data fra telekomgiganten. Poly Network: Blockchain-organisasjonen Poly Network avslørte et Ethereum smart kontraktshack som ble brukt til å stjele over 600 millioner dollar i forskjellige kryptovalutaer.Liquid: Over 97 millioner dollar i kryptovaluta ble stjålet fra Japansk kryptovalutabørs.
September:
Cream Finance: Desentralisert finansorganisasjon (DeFi) Cream Finance rapporterte et tap på 34 millioner dollar etter at en sårbarhet ble utnyttet i prosjektets markedssystem.AP-HP: Paris' offentlige sykehussystem, AP-HP, ble målrettet av nettangripere som klarte å sveipe PII fra personer som tok COVID-19-tester i 2020.
Gjeld-IN-konsulenter: Det sørafrikanske inkassofirmaet sa at et nettangrep hadde resultert i en “betydelig” hendelse som påvirker klient- og ansatteinformasjon. PII, inkludert navn, kontaktinformasjon, lønns- og ansettelsesregister, og gjeld, er mistenkt for å være involvert.
Oktober:
Coinbase: Coinbase sendte ut et brev til omtrent 6000 brukere etter å ha oppdaget en “tredjepartskampanje for å få uautorisert tilgang til kontoene til Coinbase-kunder og flytte kundemidler fra Coinbase-plattformen.” Kryptovaluta ble tatt uten tillatelse fra noen brukerkontoer. Neiman Marcus: I oktober offentliggjorde Neiman Marcus et datainnbrudd som skjedde i mai 2020. Innbruddet ble først oppdaget i september 2021 og inkluderte eksponering og potensielt tyveri av over 3,1 millioner betalingskort som tilhører kunder, selv om de fleste antas å være ugyldige eller utløpt.
Argentina: En hacker hevdet å ha kompromittert den argentinske regjeringens nasjonale personregister, og dermed stjålet dataene til 45 millioner innbyggere. Regjeringen har avvist rapporten.
November:
Panasonic: Den japanske teknologigiganten avslørte at et nettangrep hadde funnet sted – et datainnbrudd som skjedde fra 22. juni til 3. november, med oppdagelse 11. november – og innrømmet at informasjonen hadde blitt åpnet på en filserver. Squid Game: Operatørene av en kryptovaluta som hopper på populariteten til Netflix-showet Squid Game (selv om det ikke er offisielt tilknyttet) krasjet verdien av SQUID-tokenet i det som ser ut til å være en exit-svindel. Verdien falt fra en topp på $2850 til $0,003028 over natten, og tapte investorer millioner av dollar. En anti-dumping-mekanisme sørget for at investorer ikke kunne selge sine tokens – og bare kunne se med gru når verdien av mynten ble ødelagt. Robinhood: Robinhood avslørte et datainnbrudd som berører omtrent fem millioner brukere av handelsappen. E-postadresser, navn, telefonnumre og mer ble åpnet via et kundestøttesystem.
Desember:
Bitmart: I desember sa Bitmart at et sikkerhetsbrudd tillot nettangripere å stjele omtrent 150 millioner dollar i kryptovaluta og har forårsaket totale tap, inkludert skader, til å nå 200 millioner dollar.Log4j: En null-dagers sårbarhet i Log4j Java biblioteket, en feil ved ekstern kjøring av kode (RCE), blir nå aktivt utnyttet i naturen. Feilen er kjent som Log4Shell og blir nå bevæpnet av botnett, inkludert Mirai. Kronos: Kronos, en HR-plattform, ble et offer for et løsepenge-angrep. Noen brukere av Kronos Private Cloud står nå overfor et strømbrudd som kan vare i flere uker – og like før jul.
Tidligere og relatert dekning
Beste gavene til hackere: Cybersecurity-gaver, sikret
Med 18 378 sårbarheter rapportert i 2021, registrerer NIST femte år på rad med rekordtall
Beste VPN-er for små og hjemmebaserte bedrifter
Sikkerhetsselskap tilbyr Log4j 'vaksine' for systemer som ikke kan oppdateres umiddelbart
Virginia lovgivende byråer og kommisjoner rammet av løsepengevareangrep
Har du et tips? Kom inn berør sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Sikkerhet
I 2022 vil sikkerhet være prioritet #1 for Linux og åpen kildekode-utviklere Log4j-trussel: Hva du trenger å vite og hvordan du kan beskytte deg selv. Denne nye løsepengevaren har enkle, men smarte triks for å unngå PC-forsvar. Politiet finner 225 millioner stjålne passord på hacket server. Er din en av dem? De 5 beste VPN-tjenestene i 2022 Security TV | Databehandling | CXO | Datasentre