Новости 2023 год – год роковых кибератак и масштабных утечек данных

[NewsMaker]

Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».

---

---

В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее значимых инцидентов кибербезопасности, каждый из которых заслуживает внимания.

1. Утечка данных 23andMe. Компания 23andMe, занимающаяся генетическим тестированием, Для просмотра ссылки Войди или Зарегистрируйся взлому, который привел к утечке данных 6,9 миллиона пользователей. В ходе атаки оказалась раскрыта Для просмотра ссылки Войди или Зарегистрируйся ашкеназских евреев, жителей Великобритании и Германии, среди которых, по словам хакеров, есть Для просмотра ссылки Войди или Зарегистрируйся о членах королевской семьи, Ротшильдах и Рокфеллерах.
2. Хостинговая фирма потеряла все данные клиентов после атаки программы-вымогателя. Датский облачный провайдер CloudNordic Для просмотра ссылки Войди или Зарегистрируйся вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.
3. Хактивисты Anonymous Sudan показали, как DDoS-атаки могут повлиять на крупнейшие технологические компании. Группировка Anonymous Sudan Для просмотра ссылки Войди или Зарегистрируйся в работе веб-сайтов и услуг крупнейших технологических фирм, в том числе и Microsoft, используя DDoS-атаки.
4. Новая акустическая атака крадет данные при нажатии клавиш с точностью 95%. Команда исследователей из британских университетов обучила модель глубокого обучения, которая может Для просмотра ссылки Войди или Зарегистрируйся о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%.
5. Взлом аккаунтов PayPal. PayPal столкнулся с атакой методом подстановки учётных данных (Credential Stuffing), которая затронула 34 942 аккаунта, в результате чего Для просмотра ссылки Войди или Зарегистрируйся личные данные пользователей.
6. DISH Network и атака программы-вымогателя. Американский телевизионный гигант DISH Network Для просмотра ссылки Войди или Зарегистрируйся из-за атаки программы-вымогателя, в результате чего данные пользователей были скомпрометированы, а системы компании на несколько дней отключились.
7. Хакеры украли исходный код GoDaddy и установили вредоносное ПО. Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам Для просмотра ссылки Войди или Зарегистрируйся на серверах компании. Взлом начался в 2021 году и позволил киберпреступникам получить Для просмотра ссылки Войди или Зарегистрируйся 1,2 млн. владельцев сайтов WordPress, включая учетные данные, а также использовать доступ для перенаправления веб-сайтов на другие домены. Ни один из злоумышленников так и не взял на себя ответственность за атаку.
8. Вымогательская атака на MGM Resorts International. Кибератака на одну из крупнейших компаний в сфере гостиничного бизнеса и развлечений Для просмотра ссылки Войди или Зарегистрируйся нескольких ключевых систем – на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Кроме того, та же группа (Scattered Spider) Для просмотра ссылки Войди или Зарегистрируйся другое казино – Caesars Entertainment. Как считают исследователи, члены ответственной за взлом хакерской группы — молодые люди в возрасте от 19 лет, проживающие в США и Великобритании.
9. Хакеры взломали приложение 3CX в ходе атаки на цепочку поставок. Северокорейская хакерская группа Lazarus Для просмотра ссылки Войди или Зарегистрируйся системы 3CX , чтобы внедрить вредоносное ПО в цепочку поставок компании.
10. Barracuda призвала срочно заменить взломанные устройства ESG. Было выявлено, что некоторые устройства Email Security Gateway (ESG) компании Barracuda Для просмотра ссылки Войди или Зарегистрируйся с использованием уязвимости нулевого дня ( zero-day ), что привело к установке вредоносного ПО и краже данных.
11. Масштабная атака программы-вымогателя ESXiArgs на серверы VMware ESXi по всему миру. В результате кибератаки Для просмотра ссылки Войди или Зарегистрируйся VMware ESXi с помощью программы ESXiArgs. Через несколько часов после атаки жертвы начали сообщать о том, что все файлы, связанные с виртуальными машинами VMware ESXi (vmxf, .vmx, .vmdk, .vmsd и .nvram) были зашифрованы.
12. Бразилия конфискует партии Flipper Zero, чтобы предотвратить их использование в преступных целях. В начале марта 2023 года бразильская таможня Для просмотра ссылки Войди или Зарегистрируйся гаджетов Flipper Zero. Устройства находятся на складах таможенных органов, и их доставка получателям заблокирована. По информации СМИ, власти Бразилии конфисковали присланные в страну комплекты Flipper Zero из-за предполагаемого использования гаджетов в преступной деятельности. При этом покупатели заявили, что регулятор страны фактически отклонил все попытки сертифицировать этот многофункциональный инструмент кибербезопасности для пентестеров.
13. Заражения iPhone шпионским ПО в рамках операции «Триангуляция». Специалисты Лаборатории Касперского Для просмотра ссылки Войди или Зарегистрируйся операции «Триангуляция», в ходе которой кибершпионы собирали данные с устройств на iOS. Для этого они применяли уникальный имплант TriangleDB, который работает в памяти устройства и не оставляет следов на диске.
14. Кража данных компаний через атаку на MOVEit Transfer. Для просмотра ссылки Войди или Зарегистрируйся с целью кражи данных с использованием уязвимости нулевого дня (Zero-Day) в платформе передачи файлов MOVEit Transfer . Уязвимость Для просмотра ссылки Войди или Зарегистрируйся взломать серверы MOVEit Transfer и загрузить сохраненные данные. С помощью недостатка были взломаны 2 706 организаций и раскрыты личные данные более 93 миллионов человек.

Перечисленные события в области кибербезопасности 2023 года подчеркивают важность внимательного отношения к защите данных и готовности к новым угрозам. Примеры являются напоминанием о том, что киберпространство постоянно развивается, и важно не только реагировать на возникающие угрозы, но и предвидеть потенциальные риски.

Указанные инциденты служат предостережением для организаций всех масштабов о необходимости инвестировать в усиленные меры безопасности, обучение персонала и разработку планов реагирования на инциденты, чтобы минимизировать риски и последствия кибератак.