Dat is een Een vreemd jaar in cyberspace, toen de Amerikaanse president Donald Trump en zijn regering initiatieven op het gebied van het buitenlands beleid en ingrijpende veranderingen in de federale regering lanceerden, die aanzienlijke geopolitieke gevolgen hadden. Te midden van dit alles zijn het voortdurende geraas van datalekken, lekken, ransomware-aanvallen, gevallen van digitale afpersing en door de staat gesponsorde aanvallen helaas de achtergrond van het dagelijks leven geworden.
Hier is WIRED’s blik op de belangrijkste inbreuken, hacks en digitale aanvallen van het jaar. Blijf alert en blijf veilig daarbuiten.
Salesforce-integratie
Aanvallers hebben dit jaar bij minstens twee inbreuken gegevens van verkoopmanagementgigant Salesforce gestolen, maar ze hebben Salesforce niet rechtstreeks in gevaar gebracht. In plaats daarvan heeft de groep de integraties van externe Salesforce-contractanten geschonden, inclusief integraties Krijg inzicht En verkoop zolder.
Google Threat Intelligence-groep gepubliceerd over een enorme eetbui in augustus, waarbij werd gezegd dat sommige Google Workspace-gegevens waren gecompromitteerd als onderdeel van een inbreuk op het verkoop- en marketingplatform Salesloft Drift. Hoewel het incident geen directe hack van Google Workspace was, komt het de afgelopen jaren zelden voor dat klantgegevens van Alphabet openbaar zijn geworden.
Andere getroffen bedrijven zijn onder meer Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton en Chanel. Kredietbureau TransUnion ondervond ook inbreuken lijkt verband te houden met een situatie waarbij de informatie van 4,4 miljoen mensen openbaar werd gemaakt, inclusief namen en burgerservicenummers.
Deze grootschalige actie werd uitgevoerd door een groep die bekend staat als Scattered Lapsus$ Hunters – een combinatie van acteurs en tools van de hack- en gegevensdiefstalgroepen Scattered Spider, Lapsus$ en ShinyHunters. Onderzoeker notitiesDe groep is echter eigenlijk geen één-op-één-evolutie van dezelfde drie namen. Hoe dan ook, Scattered Lapsus$ Hunters hebben dat gedaan site voor datalekken waar ze datasets bekijken die uit campagnes zijn gestolen en digitale afpersingsaanvallen uitvoeren op slachtoffers.
Oracle Clop E-Business-hack
De ransomwaregroep Clop staat bekend om de massale exploitatie van kwetsbaarheden voor datalekken en afpersingsaanvallen. Ramp in het verleden de afgelopen jaren wel zeer groot aantal slachtoffers zowel bij particuliere bedrijven als bij overheidsinstanties. Dit jaar was de groep opnieuw bezig met het misbruiken van een kwetsbaarheid in het interne E-Business-beheerplatform van Oracle om gegevens te stelen. veel bedrijven en organisaties.
Als onderdeel van zijn acties kon Clop werknemersgegevens van verschillende bedrijven stelen, inclusief de persoonlijke informatie van leidinggevenden, en deze gebruiken om e-mails en andere bedreigende communicatie naar senior werknemers te sturen als onderdeel van een eis van miljoenen dollars aan losgeld om de gegevens te verwijderen in plaats van deze openbaar te maken.
Orakel haast zich daarheen lapje kwetsbaarheid begin oktober, maar Clop heeft deze uitgebuit om gegevens te stelen van ziekenhuizen en gezondheidszorggroepen, mediabedrijven zoals Washingtonposten universiteiten zoals de Universiteit van Pennsylvania (zie hieronder).
Universitaire overtredingen
Universiteit van Pennsylvania openbaar gemaakt datalek begin november van dat jaar gebeuren eind oktober, met gevolgen voor persoonlijke gegevens – waarvan sommige jaren of tientallen jaren oud waren – van studenten, alumni en donateurs. De gegevens omvatten ook interne universiteitsdocumenten en bepaalde financiële informatie. Het incident werd veroorzaakt door een phishing-aanval; De hacker stuurde een e-mail naar studenten en alumni waarin Penn werd beschreven als ‘wakker’ en zei dat de school prioriteit geeft aan ‘erfenis, donoren en positieve actie die niet gekwalificeerd zijn om te erkennen’. Rand gemeldUiteindelijk kunnen hackers echter financiële motieven hebben.
Harvard gezegd in een verklaring van november dat het kantoorsysteem Alumnizaken en Ontwikkeling gecompromitteerd was door een ‘telefonische phishing-aanval’. Bij het incident waren de persoonlijke gegevens betrokken van alumni, hun echtgenoten, donateurs van Harvard, ouders van huidige en voormalige studenten, verschillende huidige studenten en verschillende docenten en personeel. De gegevens omvatten e-mailadressen, telefoonnummers, fysieke adressen, aanwezigheidsgegevens van evenementen, informatie over donaties aan universiteiten en andere details over fondsenwerving. Princeton Universiteit werd dezelfde maand getroffen door een soortgelijke aanval, hoewel de reikwijdte van de getroffen gegevens beperkter lijkt te zijn.
