Top 5 narušení bezpečnosti cloudových údajov za posledné roky

Kybernetické útoky nie sú minulosťou. Od pandémie bol svet svedkom masívnych bezpečnostných útokov, z ktorých každý naďalej narúša fungovanie podnikov a organizácií.

Napriek presunu do cloudu nenastal od týchto hroziacich kybernetických útokov žiadny oddych. Rok 2021 sľuboval úľavu, no zaznamenal niektoré z najväčších, nezabudnuteľných únikov údajov, ktoré otriasli základmi bezpečnostných postupov.

Tu je zoznam piatich najvýznamnejších porušení zabezpečenia cloudu, ktoré nemôžu zostať bez špeciálnej zmienky:

1. Accenture

Vo svojom prieskume Cyber ​​Risk, prvý svetový startup Cyber ​​Resilience UpGuard zistili, že spoločnosť Accenture nechala v roku 2017 najmenej štyri úložné vedrá AWS S3 nezabezpečené.

Porušenie zahŕňalo bezuzdné autentifikačné detaily, dôverné údaje API, digitálne certifikáty, dešifrovacie kľúče, používateľské údaje a meta informácie.

Bezpečnostná analýza od UpGuard zistila, že 137 GB údajov bolo dostupných pre verejný prístup. V dôsledku toho kybernetickí útočníci použili tieto údaje na ohováranie a vymáhanie peňazí od používateľov. Niektoré kompromitované informácie sa dostali aj na temný web.

V auguste 2021 sa spoločnosť Accenture opäť stala obeťou útoku prostredníctvom ransomvéru LockBit. Tentoraz bol podnik dostatočne dôvtipný na to, aby odhalil infiltráciu počas auditov v poslednom štvrťroku 2021.

Spoločnosť Accenture predpokladala reťazové útoky na klientske systémy v dôsledku úniku údajov v roku 2021: zahŕňalo to nesprávne chápané kritické systémy, neúmyselné odhalenie a následné infekcie škodlivým softvérom.

Vinníci, samotný ransomvér LockBit, tvrdili, že z tohto útoku ukradli údaje v hodnote 6 TB, ktoré držali za výkupné 50 miliónov dolárov.

Súvisiace: Porušenie historických údajov, ktoré otriaslo svetom

Spoločnosť Accenture verejne nepriznala útok mimo záznamov SEC ani neinformovala úrady zodpovedný za porušenie osobných identifikačných údajov (PII) alebo chráneného zdravia Informácie (PHI). Organizácie v septembri tieto tvrdenia popreli.

2. Verizon

V roku 2017 kohorta tretej strany spoločnosti Verizon, Nice Systems, chybne odhalila PPI používateľa z dôvodu chybnej konfigurácie AWS S3. Útok bol možný vďaka chybe Nice, ktorá ďalej zbierala údaje o hovoroch zákazníkov.

V roku 2020 Verizon odhalil 29 207 bezpečnostných incidentov, pričom 5 200 z týchto prípadov boli potvrdené porušenia. Telekomunikačný gigant sa stal obeťou DDoS útokov; sociálne inžinierstvo a infekcie webových aplikácií na strane klienta podporili každý útok, čo viedlo k narušeniu systému na strane servera.

Telekomunikačná agentúra pripisuje model vzdialenej produktivity vyvolanej pandémiou ako hlavný dôvod vytvárania medzier a šírenia kybernetických útokov. Organizácia kategorizuje tieto útoky ako výsledok chýb spáchaných „ľudským prvkom“, vedľajším produktom sociálneho inžinierstva.

Verizon vydala v roku 2021 audit svojej stratégie kybernetickej bezpečnosti v súlade s ich rámcom VERIS, ktorý slúži ako prípadová štúdia pre iné podniky a používateľov. Zhruba 61 % týchto útokov zahŕňalo použitie neoprávnených poverení, zatiaľ čo phishing vzrástol z 25 % na 36 % v roku 2019.

3. Kaseya Ransomware útok

V júli 2021 utrpel poskytovateľ IT riešení Kaseya masívny útok na ich nástroj jednotného vzdialeného monitorovania a zabezpečenia perimetra siete. Ransomvérový útok na dodávateľský reťazec mal za cieľ ukradnúť administratívnu kontrolu služieb Kaseya od poskytovateľov spravovaných služieb a ich následných zákazníkov.

Ako uvádza ZDNet, útok ochromil servery SaaS spoločnosti a ovplyvnil lokálne riešenia VSA používané zákazníkmi Kaseya v desiatich krajinách. Kaseya proaktívne zareagovala na útok okamžitým varovaním svojich zákazníkov. Spoločnosť uviedla na trh detekčný nástroj Kaseya VSA, ktorý umožňuje podnikovým používateľom analyzovať ich služby VSA a spravovať koncové body, či nevykazujú známky zraniteľnosti.

Incident a odpoveď Kaseyu dali svetu dôležité lekcie v oblasti moderného zmierňovania kybernetických útokov, medzi ktoré patria:

• Zabezpečenie kontinuity podnikania s aktualizovanými zálohami v ľahko obnoviteľnom úložisku so vzduchovou medzerou oddelenom od organizačnej siete
• Náprava dodávateľa prostredníctvom manuálnej správy opráv, pri najbližšej dostupnosti
• Náležitá starostlivosť od zákazníkov s návrhom zmierňujúcich opatrení
• Implementácia viacfaktorovej autentifikácie pre podnikových používateľov
• Dodržiavajte zásadu poskytovania iba požadovaných privilégií na základné sieťové zdroje

4. Cognyte

V máji 2021 urobil gigant Cognyte v oblasti kybernetickej bezpečnosti chybu, vďaka ktorej bola ich databáza nezabezpečená bez autentifikačných protokolov. Táto hlúposť vydláždila cestu kyberútočníkom a odhalila 5 miliárd používateľských záznamov. Je iróniou, že databáza Cognyte poskytovala porovnávacie údaje, ktoré upozorňovali zákazníkov na úniky údajov tretích strán.

Uniknuté informácie zahŕňali prihlasovacie údaje používateľov, ako sú mená, e-mailové adresy, heslá a údajové body o zraniteľnosti v ich systéme.

Informácie boli verejne dostupné a dokonca ich indexovali vyhľadávače. Okrem toho boli voľne dostupné spravodajské údaje spoločnosti Cognyte, ktoré zahŕňali informácie o podobných únikoch údajov. Zabezpečenie údajov spoločnosti Cognyte trvalo štyri dni.

Tento incident opäť otvoril svetu oči, ako môžu útočníci využiť aj tie najmenšie chyby na spustenie ničivých prielomov. Ani renomovaní poskytovatelia kybernetickej bezpečnosti nie sú v bezpečí pred kybernetickými hrozbami; technikám predchádzania útokom by sa mala prisúdiť vyššia priorita v porovnaní s technikami zmierňovania útokov.

5. Raychat

Raychat je iránska chatovacia aplikácia, ktorá prežila rozsiahly kybernetický útok. Porušenie konfigurácie databázy odhalilo takmer 267 miliónov používateľských mien, e-mailov, hesiel, metadát a šifrovaných rozhovorov. Cielený útok botov vymazal všetky údaje spoločnosti.

Súvisiace: Útoky hrubou silou vedú k obrovským narušeniam bezpečnosti

Podľa Gizmodo, nesprávna konfigurácia MongoDB spôsobila, že údaje boli otvorene dostupné, čo dalo kyberútočníkom voľnú ruku nad súkromnými údajmi chatovacej aplikácie. Ukázalo sa, že databázy NoSQL sú ľahkým cieľom útokov botov.

Útočníci držali narušené údaje za výkupné; Žiaľ, zaplatenie výkupného nezaručuje, že sa vzdajú údajov alebo zabránia ich predaju bezohľadným kupujúcim. Kompromitované údaje unikli a aktualizovali sa na známej hackerskej webovej stránke Raid Forum.

Raychat dokázal obnoviť svoje dáta z interných záloh. Napriek tomu sa spoločnosť musela pred svojimi používateľmi mrzieť, pretože boli povinní v prvom rade zabezpečiť údaje. Napriek opakovaným pokusom poukázať na ťažkú ​​situáciu iránskych civilistov sa nezdá, že by ľudia mali veľký oddych.

Iránski hackeri majú za sebou deň, keď využívajú nič netušiacich civilistov a podrobujú ich a ich osobné údaje nekonečným kybernetickým útokom v rámci masívneho narušenia údajov.

Čo sa môžete naučiť z týchto porušení bezpečnosti?

Významní architekti riešení kybernetickej bezpečnosti, ktorí študovali prípad Verizon, si myslia, že ransomvérové ​​útoky sú stále vo fáze zrodu. Začlenenie taktiky sociálneho inžinierstva mení vzory útokov ransomvéru, ktoré sa stávajú obeťou zamýšľaného publika.

Organizácia v hodnote 45 miliárd dolárov, akou je Accenture, nie je narušená zo dňa na deň. S rutinnými penetračnými testami kybernetickej bezpečnosti sú pre všetky podnikom riadené citlivé údaje nevyhnutné povinné komplexné dodržiavanie a účinnosť.

4 bezpečnostné problémy cloudového úložiska, ktorým v roku 2021 stále čelíme

Väčšina z nás používa služby cloudového úložiska, aby zabezpečila svoje údaje. V súčasnosti však stále čelíme mnohým bezpečnostným výzvam.

Prečítajte si ďalej

O autorovi