5 najvećih kršenja sigurnosnih podataka u oblaku u posljednjih nekoliko godina

Cyber ​​provale nisu prošlost. Još od pandemije, svijet je vidio masovne sigurnosne napade, od kojih svaki nastavlja remetiti funkcioniranje poduzeća i organizacija.

Unatoč prelasku u oblak, nije bilo predaha od ovih neizbježnih cyber napada. Godina 2021. obećavala je olakšanje, ali je doživjela neke od najvećih, nezaboravnih povreda podataka, koje su uzdrmale temelje sigurnosnih praksi.

Evo popisa pet najčešćih kršenja sigurnosti u oblaku koji ne mogu proći bez posebnog spomena:

1. Accenture

U svom istraživanju Cyber ​​Risk, prvi svjetski startup Cyber ​​Resilience UpGuard otkrio je da je Accenture ostavio najmanje četiri AWS S3 spremnika za pohranu nezaštićenim u 2017.

Kršenje je uključivalo neobuzdane pojedinosti o autentifikaciji, povjerljive API podatke, digitalne certifikate, ključeve za dešifriranje, korisničke podatke i meta informacije.

Sigurnosna analiza UpGuard-a otkrila je da je 137 GB podataka dostupno za javni pristup. Kao rezultat toga, cyber napadači su koristili ove podatke za klevetu i iznuđivanje novca od korisnika. Neke kompromitirane informacije našle su se i na dark webu.

U kolovozu 2021. Accenture je ponovno postao žrtvom napada putem LockBit ransomwarea. Ovaj put, poduzeće je bilo dovoljno pametno da otkrije infiltraciju tijekom revizije posljednjeg tromjesečja 2021.

Accenture je sumnjao na lančane napade na klijentske sustave zbog kršenja podataka iz 2021.: to je uključivalo pogrešno protumačene kritične sustave, nenamjerno otkrivanje i naknadne infekcije zlonamjernim softverom.

Krivci, sami LockBit ransomware, tvrdili su da su iz ovog napada ukrali podatke u vrijednosti od 6TB, koje su držali uz otkupninu od 50 milijuna dolara.

Povezano: Povijesna kršenja podataka koja su potresla svijet

Accenture nije javno priznao napad izvan prijava SEC-a niti je obavijestio nadležna tijela odgovoran za kršenje osobnih podataka (PII) ili zaštićenog zdravlja Informacije (PHI). Zauzvrat, organizacije su u rujnu odbile te tvrdnje.

2. Verizon

Godine 2017. Verizonova kohorta treće strane, Nice Systems, pogrešno je otkrila korisnički PPI zbog pogrešne konfiguracije AWS S3. Napad je omogućen zbog Niceove pogreške koja je dodatno prikupila podatke o pozivima korisnika.

U 2020. Verizon je otkrio 29.207 sigurnosnih incidenata, dok je u 5.200 tih slučajeva potvrđeno kršenje. Telekomunikacijski div postao je žrtvom DDoS napada; društvenog inženjeringa i zaraze web aplikacija na strani klijenta potaknule su svaki napad, što je dovelo do proboja sustava na strani poslužitelja.

Agencija za telekomunikacije pripisuje model produktivnosti na daljinu izazvan pandemijom kao primarni razlog za stvaranje rupa i širenja cyber napada. Organizacija te napade kategorizira kao rezultat pogrešaka koje je počinio 'ljudski element', nusproizvod društvenog inženjeringa.

Verizon objavili reviziju svoje strategije kibernetičke sigurnosti za 2021. u skladu s njihovim okvirom VERIS, koji služi kao studija slučaja za druga poduzeća i korisnike. Otprilike 61% ovih napada uključivalo je korištenje neovlaštenih vjerodajnica, dok je phishing porastao s 25% na 36% u 2019.

3. Kaseya Ransomware napad

U srpnju 2021. davatelj IT rješenja Kaseya pretrpio je masivan napad na njihov objedinjeni alat za daljinsko praćenje i sigurnost mrežnog perimetra. Napad ransomware-a u lancu opskrbe imao je za cilj ukrasti administrativnu kontrolu nad Kaseya uslugama od upravljanih pružatelja usluga i njihovih daljnjih korisnika.

Kako je izvijestio ZDNet, napad je osakatio SaaS poslužitelje tvrtke i utjecao na lokalna VSA rješenja koja koriste Kaseya korisnici u deset zemalja. Kaseya je proaktivno odgovorila na napad tako što je odmah upozorila svoje kupce. Tvrtka je uvela Kaseya VSA alat za otkrivanje, omogućujući poslovnim korisnicima da analiziraju svoje VSA usluge i upravljaju krajnjim točkama za znakove ranjivosti.

Incident i Kaseyin odgovor dali su svijetu vitalne lekcije o modernom ublažavanju kibernetičkih napada, koje uključuju:

• Osiguravanje kontinuiteta poslovanja uz ažurirane sigurnosne kopije u lako dohvatljivom, zračnom repozitoriju odvojenom od organizacijske mreže
• Sanacija dobavljača kroz ručno upravljanje zakrpama, što je prije dostupno
• Due diligence od strane kupaca koji navode ublažavajuće radnje
• Implementacija višefaktorske autentifikacije za poslovne korisnike
• Slijedite načelo pružanja samo potrebnih privilegija na bitnim mrežnim resursima

4. Cognyte

U svibnju 2021., gigant analitike kibernetičke sigurnosti Cognyte napravio je grešku ostavljajući svoju bazu podataka nezaštićenom bez protokola za autentifikaciju. Ova glupost utrla je put kibernetičkim napadačima, razotkrivši 5 milijardi korisničkih zapisa. Ironično, baza podataka Cognyte posluživala je usporedne podatke koji su kupce upozoravali na kršenje podataka trećih strana.

Informacije koje su procurile uključivale su korisničke vjerodajnice kao što su imena, adrese e-pošte, lozinke i podatkovne točke ranjivosti unutar njihovog sustava.

Informacije su bile javno dostupne, pa čak i indeksirane u tražilicama. Osim toga, Cognyteovi obavještajni podaci, koji su uključivali informacije o sličnim povredama podataka, stavljeni su na slobodu. Cognyteu je trebalo četiri dana da osigura podatke.

Incident je još jednom otvorio oči svijetu kako napadači mogu iskoristiti i najmanju grešku da pokrenu razorne napade. Čak ni renomirani pružatelji kibernetičke sigurnosti nisu sigurni od kibernetičkih prijetnji; tehnikama prevencije napada treba dati veći prioritet u usporedbi s tehnikama ublažavanja napada.

5. Raychat

Raychat je iranska aplikacija za chat koja je preživjela veliki cyber napad. Kršenje konfiguracije baze podataka otkrilo je gotovo 267 milijuna korisničkih imena, e-mailova, lozinki, metapodataka i šifriranih chatova. Ciljani napad botovima izbrisao je sve podatke tvrtke.

Povezano: Napadi grube sile dovode do velikih sigurnosnih povreda

Prema Gizmodo, pogrešna konfiguracija MongoDB-a dovela je do toga da podaci budu otvoreno dostupni, dajući cyber napadačima slobodu upravljanja privatnim podacima aplikacije za chat. Pokazalo se kako su NoSQL baze podataka lake mete za napade botovima.

Napadači su držali probijene podatke radi otkupnine; nažalost, plaćanje otkupnine ne osigurava da će se odreći podataka ili spriječiti njihovu prodaju beskrupuloznim kupcima. Kompromitirani podaci su procurili i ažurirani na poznatoj web stranici za hakiranje, Raid Forum.

Raychat je uspio vratiti svoje podatke iz svojih internih sigurnosnih kopija. Unatoč tome, tvrtka je morala izrezati žalosnu brojku pred svojim korisnicima, s obzirom na to da su oni prije svega morali osigurati podatke. Unatoč uzastopnim pokušajima da se istaknu težak položaj iranskih civila, čini se da ljudima nema puno predaha.

Iranski hakeri proveli su dan na terenu iskorištavajući nesuđene civile, podvrgavajući njih i njihove osobne podatke beskonačnim cyber napadima u sklopu masovnih povreda podataka.

Što možete naučiti iz ovih sigurnosnih povreda?

Poznati arhitekti rješenja kibernetičke sigurnosti koji su proučavali slučaj Verizon smatraju da su napadi ransomwarea još uvijek u fazi nastajanja. Uključivanje taktika društvenog inženjeringa raznoliki su uzorci napada ransomwarea koji viktimiziraju ciljanu publiku.

Organizacija vrijedna 45 milijardi dolara kao što je Accenture ne biva probijena preko noći. Uz rutinske testove prodora kibernetičke sigurnosti, obvezna usklađenost i učinkovitost s kraja na kraj nužni su za sve osjetljive podatke koje vodi tvrtka.

4 sigurnosna problema s pohranom u oblaku s kojima se još uvijek suočavamo u 2021

Većina nas koristi usluge pohrane u oblaku kako bismo zaštitili svoje podatke. Ali još uvijek postoji mnogo sigurnosnih izazova s ​​kojima se trenutno suočavamo.

Pročitajte dalje

O autoru