Încălcările cibernetice nu fac parte din trecut. Încă de la pandemie, lumea a avut parte de atacuri masive de securitate, fiecare dintre ele continuă să perturbe funcționarea întreprinderilor și a organizațiilor.

În ciuda trecerii la cloud, nu a existat niciun răgaz de la aceste atacuri cibernetice iminente. Anul 2021 a promis ușurare, dar a fost înregistrată unele dintre cele mai mari și de neuitat încălcări ale datelor, care au zguduit fundamentul practicilor de securitate.

Iată o listă cu primele cinci încălcări de securitate în cloud care nu pot trece fără o mențiune specială:

1. Accenture

Credit imagine: Maksym/Wikimedia Commons

În sondajul său Cyber ​​Risk, primul startup Cyber ​​Resilience din lume UpGuard a descoperit că Accenture a lăsat cel puțin patru compartimente de stocare AWS S3 nesecurizate în 2017.

Încălcarea a inclus detalii de autentificare nelimitată, date confidențiale API, certificate digitale, chei de decriptare, date despre utilizator și meta informații.

Analiza de securitate efectuată de UpGuard a descoperit că 137 GB de date erau disponibile pentru acces public. Drept urmare, atacatorii cibernetici au folosit aceste date pentru a defăima și a stoarce bani de la utilizatori. Unele informații compromise și-au găsit drumul și pe dark web.

instagram viewer

În august 2021, Accenture a căzut din nou pradă unui atac prin intermediul ransomware-ului LockBit. De data aceasta, întreprinderea a fost suficient de pricepută pentru a descoperi infiltrarea în timpul auditurilor din ultimul trimestru din 2021.

Accenture a suspectat atacuri în lanț asupra sistemelor clienților din cauza încălcării datelor din 2021: acestea au inclus sisteme critice interpretate greșit, dezvăluiri accidentale și infecții ulterioare cu malware.

Vinovații, ransomware-ul LockBit înșiși, au susținut că au furat date în valoare de 6 TB din acest atac, pe care l-au deținut la o răscumpărare de 50 de milioane de dolari.

Legate de: Încălcări istorice ale datelor care au zguduit lumea

Accenture nu a recunoscut public atacul în afara dosarelor SEC și nu a notificat autoritățile responsabil pentru încălcarea informațiilor de identificare personală (PII) sau a sănătății protejate Informații (PHI). La rândul lor, organizațiile au negat afirmațiile în septembrie.

2. Verizon

Credit imagine: Mike Mozart/Flickr

În 2017, cohorta terță parte a Verizon, Nice Systems, a expus în mod eronat utilizatorul PPI din cauza unei configurații defectuoase AWS S3. Atacul a fost posibil datorită erorii Nice care a colectat în continuare date despre apelurile clienților.

În 2020, Verizon a descoperit 29.207 incidente de securitate, în timp ce 5.200 dintre aceste cazuri au fost încălcări confirmate. Gigantul telecomunicațiilor a căzut pradă atacurilor DDoS; ingineria socială și infecțiile aplicațiilor web la nivelul clientului au alimentat fiecare atac, ducând la breșe de sistem pe partea serverului.

Agenția de telecomunicații atribuie modelul de productivitate la distanță indus de pandemie drept principalul motiv din spatele creării de lacune și proliferării atacurilor cibernetice. Organizația clasifică aceste atacuri ca rezultat al erorilor comise de „elementul uman”, un produs secundar al ingineriei sociale.

Verizon au lansat un audit în 2021 al strategiei lor de securitate cibernetică în conformitate cu cadrul lor VERIS, care servește drept studiu de caz pentru alte întreprinderi și utilizatori. Aproximativ 61% dintre aceste atacuri au implicat utilizarea unor acreditări neautorizate, în timp ce phishingul a crescut de la 25% la 36% în 2019.

3. Atacul Kaseya Ransomware

În iulie 2021, furnizorul de soluții IT Kaseya a suferit un atac masiv asupra instrumentului lor unificat de monitorizare de la distanță și de securitate a perimetrului rețelei. Un atac ransomware din lanțul de aprovizionare a urmărit să fure controlul administrativ al serviciilor Kaseya de la furnizorii de servicii gestionate și de la clienții lor din aval.

După cum a raportat ZDNet, atacul a paralizat serverele SaaS ale companiei și a afectat soluțiile VSA on-premise utilizate de clienții Kaseya din zece țări. Kaseya a răspuns proactiv la atac, alertând imediat clienții săi. Compania a lansat instrumentul de detectare Kaseya VSA, permițând utilizatorilor de afaceri să își analizeze serviciile VSA și să gestioneze punctele finale pentru semne de vulnerabilități.

Incidentul și răspunsul lui Kaseya au oferit lumii lecții vitale pentru atenuarea modernă a atacurilor cibernetice, care includ:

  • Asigurarea continuității afacerii cu copii de rezervă actualizate într-un depozit ușor de recuperat, cu aer liber, separat de rețeaua organizațională
  • Remedierea furnizorilor prin gestionarea manuală a patch-urilor, în cel mai scurt timp disponibil
  • Due diligence din partea clienților care descriu măsuri de atenuare
  • Implementarea autentificării multi-factor pentru utilizatorii business
  • Urmați un principiu de a oferi numai privilegiile necesare pentru resursele esențiale ale rețelei

4. Cognyte

În mai 2021, gigantul de analiză a securității cibernetice Cognyte a făcut o gafă lăsând baza de date nesecurizată fără protocoale de autentificare. Această nebunie a deschis calea atacatorilor cibernetici, expunând 5 miliarde de înregistrări ale utilizatorilor. În mod ironic, baza de date Cognyte a furnizat date comparative care au alertat clienții despre încălcări ale datelor de la terți.

Informațiile scurse au inclus acreditări ale utilizatorilor, cum ar fi nume, adrese de e-mail, parole și puncte de date de vulnerabilitate din sistemul lor.

Informația a fost disponibilă public și chiar indexată de motoarele de căutare. În plus, datele de informații ale lui Cognyte, care au inclus informații despre încălcări similare de date, au fost puse la dispoziție gratuit. Cognyte a avut nevoie de patru zile pentru a securiza datele.

Incidentul a deschis din nou ochii lumii asupra modului în care atacatorii pot exploata chiar și cele mai mici gafe pentru a lansa breșe devastatoare. Nici măcar furnizorii renumiți de securitate cibernetică nu sunt feriți de amenințările cibernetice; tehnicilor de prevenire a atacurilor ar trebui să li se acorde o prioritate mai mare în comparație cu tehnicile de atenuare a atacurilor.

5. Raychat

Raychat este o aplicație de chat iraniană care a supraviețuit unui atac cibernetic la scară largă. O încălcare a configurației bazei de date a expus aproape 267 de milioane de nume de utilizator, e-mailuri, parole, metadate și chat-uri criptate. Un atac bot direcționat a șters toate datele companiei.

Legate de: Atacurile cu forță brută duc la breșe uriașe de securitate

Conform Gizmodo, o configurație greșită MongoDB a făcut ca datele să fie disponibile în mod deschis, dând frâu liber atacatorilor cibernetici asupra datelor private ale aplicației de chat. A demonstrat că bazele de date NoSQL sunt ținte ușoare pentru atacurile bot.

Atacatorii au deținut datele încălcate pentru o răscumpărare; din păcate, plata răscumpărării nu asigură că aceștia vor renunța la datele sau că vor împiedica vânzarea lor către cumpărători fără scrupule. Datele compromise au fost scurse și actualizate pe un site faimos de hacking, Raid Forum.

Raychat a reușit să-și restaureze datele din backup-urile sale interne. Cu toate acestea, compania a trebuit să reducă o cifră rău în fața utilizatorilor săi, având în vedere că aceștia erau obligați să securizeze datele în primul rând. În ciuda încercărilor repetate de a evidenția situația civililor iranieni, nu pare să existe prea mult răgaz pentru oameni.

Hackerii iranieni au avut o zi pe teren exploatând civili nebănuiți, supunându-i pe aceștia și datele lor personale unor atacuri cibernetice nesfârșite, ca parte a unor încălcări masive de date.

Ce puteți învăța din aceste breșe de securitate?

Arhitecți remarcabili de soluții de securitate cibernetică care au studiat cazul Verizon cred că atacurile ransomware sunt încă în faza incipientă. Încorporarea tacticilor de inginerie socială variază tiparele de atac ransomware care victimizează publicul vizat.

O organizație în valoare de 45 de miliarde de dolari, cum ar fi Accenture, nu este încălcată peste noapte. Cu testele de rutină de penetrare a securității cibernetice, conformitatea și eficacitatea de la capăt la capăt sunt necesare pentru orice date sensibile conduse de întreprindere.

4 probleme de securitate pentru stocarea în cloud cu care ne confruntăm încă în 2021

Majoritatea dintre noi folosim servicii de stocare în cloud pentru a ne menține datele în siguranță. Dar există încă o mulțime de provocări de securitate cu care ne confruntăm chiar acum.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Bresa de securitate
  • Cloud Security
  • Securitatea datelor
Despre autor
Gaurav Siyal (28 articole publicate)

Gaurav Siyal are doi ani de experiență în scris, scriind pentru o serie de firme de marketing digital și documente despre ciclul de viață al software-ului.

Mai multe de la Gaurav Siyal

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona