Computer Security Περιστατικά κυβερνοασφάλειας του 2022: Τι μπορούμε να...

Το 2022 ήταν έτος πανό για κυβερνοεπιθέσεις, με αρκετές σημαντικές επιθέσεις που στοχεύουν επιχειρήσεις και κυβερνήσεις. Για να κατανοήσουμε καλύτερα τις στρατηγικές και τις προθέσεις των εγκληματιών του κυβερνοχώρου, είναι σημαντικό να αναλύσουμε ορισμένες από αυτές τις επιθέσεις.

Φέτος είδαμε την εμφάνιση νέων συμμοριών Ransomware-as-a-Service και την επιστροφή μιας από τις πιο επικίνδυνες επιχειρήσεις ransomware στον κόσμο - REvil . Η προστασία ransomware είναι απαραίτητη για όλους τους οργανισμούς, ανεξαρτήτως μεγέθους ή κλάδου. Τα μηνύματα ηλεκτρονικού "ψαρέματος" παραμένουν η πιο κοινή μορφή επίθεσης και μπορεί να οδηγήσουν σε σοβαρές συνέπειες, όπως παραβίαση δεδομένων, κρυπτογραφημένα αρχεία και συστήματα εκτός σύνδεσης. Ως εκ τούτου, είναι επιτακτική ανάγκη οι οργανισμοί να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των δεδομένων τους από επιθέσεις ransomware.

Με αυτά τα λόγια, εδώ είναι 10 από τις πιο συνεπακόλουθες κυβερνοεπιθέσεις του 2022.

Nvidia Struck by Lapsus$ Ransomware Gang

Η Nvidia επλήγη από επίθεση ransomware τον Φεβρουάριο του 2022, με τους χάκερ ( Lapsus$ ) να ισχυρίζονται ότι έχουν 1TB δεδομένων διεισδύσεων και να απαιτούν πληρωμή. Αν και εικάζεται ότι οι λειτουργίες της Nvidia είχαν διακοπεί, η εταιρεία δήλωσε το αντίθετο και κατάφερε να συγκρατήσει την κατάσταση. Υποστηρίζεται επίσης ότι φέρεται να χάκαραν τον χάκερ, αν και αυτό δεν έχει επιβεβαιωθεί.

Τα εσωτερικά συστήματα της Nvidia παραβιάστηκαν και η απάντησή της στην απειλή περιελάμβανε την ενίσχυση της ασφάλειας και τη συμμετοχή ειδικών απόκρισης περιστατικών στον κυβερνοχώρο. Φαίνεται επίσης ότι μπόρεσαν να εντοπίσουν τα υπεύθυνα άτομα, αν και κάτι τέτοιο δεν έχει επιβεβαιωθεί.

Η επίθεση υπογράμμισε την ανάγκη οι οργανισμοί να παραμείνουν σε επαγρύπνηση όσον αφορά την ασφάλεια στον κυβερνοχώρο και να διαθέτουν ισχυρά συστήματα. Εταιρείες όπως η Nvidia πρέπει να λάβουν προληπτικά μέτρα για να διασφαλίσουν ότι είναι προετοιμασμένες, καθώς αυτού του είδους οι διεισδύσεις θα συνεχιστούν και στο μέλλον.

Οι Conti και Hive Ransomware χτυπούν την κυβέρνηση της Κόστα Ρίκα

Η κυβέρνηση της Κόστα Ρίκα αντιμετώπισε δύο μεγάλες επιθέσεις ransomware το 2022. Η πρώτη επίθεση πραγματοποιήθηκε από την ομάδα Conti και είχε ως αποτέλεσμα την απαίτηση λύτρων ύψους 10 εκατομμυρίων δολαρίων, η οποία αργότερα αυξήθηκε σε 20 εκατομμύρια δολάρια.

Η δεύτερη επίθεση σημειώθηκε στις 31 Μαΐου και συνδέθηκε με τον HIVE , ακρωτηριάζοντας το σύστημα υγειονομικής περίθαλψης της χώρας και επηρεάζοντας άμεσα το ταμείο κοινωνικής ασφάλισης. Αυτές οι επιθέσεις καταδεικνύουν την τεράστια ζημιά που μπορεί να προκληθεί όταν δεν επενδύονται επαρκείς πόροι σε λύσεις προστασίας και εκπαίδευση εργαζομένων στον κυβερνοχώρο. Οι κυβερνήσεις πρέπει να αναγνωρίσουν αυτόν τον κίνδυνο και να λάβουν μέτρα για να τον μετριάσουν.

Κυβερνοεπιθέσεις πολέμου στην Ουκρανία

Η Ουκρανία είχε δεχτεί κυβερνοεπιθέσεις από τη Ρωσία για πολλά χρόνια πριν ξεκινήσει η φυσική σύγκρουση το 2014. Αυτές οι προσπάθειες στόχευαν κυρίως υποδομές όπως δίκτυα ηλεκτρικής ενέργειας, συστήματα Διαδικτύου και τράπεζες.

Ένα ιδιαίτερα καταστροφικό είδος κακόβουλου λογισμικού, το HermeticWiper , διαγράφει δεδομένα από υπολογιστές που βασίζονται σε Windows στην Ουκρανία, καθώς και στη Λετονία και τη Λιθουανία.

Σε απάντηση, η Ουκρανία ανέπτυξε έναν εθελοντικό «Στρατό ΤΠ», ο οποίος εξαπέλυσε τις δικές του επιθέσεις στον κυβερνοχώρο εναντίον ρωσικών στόχων για να προκαλέσει παραβιάσεις δεδομένων και διακοπές υπηρεσιών. Τέτοιες ενέργειες επιτρέπουν στους παρατηρητές να αξιολογήσουν διαφορετικές στρατηγικές και τεχνικά όπλα που χρησιμοποιούνται κατά τη διάρκεια ενός πολέμου στον κυβερνοχώρο.

Κρυπτονομίσματα υπό επίθεση από τον όμιλο Lazarus

Οι συναλλαγές σε κρυπτονομίσματα έχουν γίνει όλο και πιο δημοφιλείς και ως εκ τούτου, η αγορά εργαλείων για τη διαχείριση περιουσιακών στοιχείων κρυπτονομισμάτων έχει αυξηθεί. Δυστυχώς, αυτή η ταχεία επέκταση επέτρεψε στους χάκερ να εκμεταλλευτούν ελαττώματα ασφαλείας σε αυτές τις εφαρμογές.

Τα πιο αξιοσημείωτα περιστατικά περιλαμβάνουν την κλοπή του ομίλου Lazarus της Βόρειας Κορέας που έκλεψε stablecoin Ethereum και USDC αξίας 540 εκατομμυρίων δολαρίων από τη γέφυρα blockchain Ronin τον Μάρτιο, 321 εκατομμύρια δολάρια παραλλαγής Wormhole Ethereum που κλάπηκε τον Φεβρουάριο και επιτιθέμενοι που εκμεταλλεύτηκαν το πρωτόκολλο stablecoin της Beanstalk για να βγάλουν αξία 182 εκατομμυρίων δολαρίων. κρυπτονομίσματος τον Απρίλιο.

Παρά αυτές τις κλοπές, πολλοί άνθρωποι εξακολουθούν να εμπιστεύονται τα κρυπτονομίσματα ως μια ασφαλέστερη επιλογή από το παραδοσιακό νόμισμα. Εναπόκειται τόσο στους προγραμματιστές όσο και στους χρήστες να διασφαλίσουν ότι τα συστήματά τους είναι ασφαλή ακολουθώντας ασφαλείς πρακτικές.

Το Hack του Ερυθρού Σταυρού συνδέεται με την επιχείρηση επιρροής του Ιράν

Ο Ερυθρός Σταυρός βίωσε μια επίθεση ransomware τον Ιανουάριο του 2022, η οποία είχε ως αποτέλεσμα να παραβιαστούν τα αρχεία πάνω από μισό εκατομμύριο ανθρώπων που ταξινομήθηκαν ως «πολύ ευάλωτα». Τα δεδομένα περιελάμβαναν αυτά τα αρχεία για άτομα που έχουν χωριστεί από αγαπημένα τους πρόσωπα λόγω συγκρούσεων, μετανάστευσης και καταστροφής, καθώς και άτομα που κρατούνται.

Σύμφωνα με ερευνητές στο FireEye, «Αυτή η επιχείρηση (Red Cross Hacking) αξιοποιεί ένα δίκτυο αυθεντικών ιστοτόπων ειδήσεων και συστάδων συσχετισμένων λογαριασμών σε πολλές πλατφόρμες κοινωνικών μέσων για την προώθηση πολιτικών αφηγήσεων σύμφωνα με τα ιρανικά συμφέροντα. Αυτές οι αφηγήσεις περιλαμβάνουν θέματα κατά της Σαουδικής Αραβίας, κατά του Ισραήλ και υπέρ της Παλαιστίνης, καθώς και υποστήριξη για συγκεκριμένες πολιτικές των ΗΠΑ ευνοϊκές για το Ιράν».

Ως αποτέλεσμα της επίθεσης, ο Ερυθρός Σταυρός έβγαλε τους διακομιστές του εκτός σύνδεσης για έρευνα, αλλά δεν μπόρεσε να εντοπίσει κανέναν ένοχο. Αυτό το περιστατικό υπογραμμίζει τη σημασία των μέτρων ασφάλειας στον κυβερνοχώρο για τους οργανισμούς που χειρίζονται ευαίσθητα δεδομένα.

Shoprite Targeted by RansomHouse Gang

Τον Ιούνιο, η Shoprite Holdings, η μεγαλύτερη αλυσίδα σούπερ μάρκετ της Αφρικής, υπέστη επίθεση με ransomware. Ο ηθοποιός απειλών RansomHouse ανέλαβε την ευθύνη και επέκρινε την εταιρεία για την αποθήκευση προσωπικών δεδομένων σε απλό κείμενο χωρίς μέτρα ασφαλείας.

Οι επιτιθέμενοι ισχυρίστηκαν ότι έλαβαν 600 GB δεδομένων από το Shoprite, τα οποία ήταν αποθηκευμένα «σε απλές φωτογραφίες/ακατέργαστες φωτογραφίες συσκευασμένες σε αρχειοθετημένα αρχεία» που είχαν παραμείνει απροστάτευτα. Αυτό επηρέασε περισσότερα από 3.000 καταστήματα σε πολλές χώρες, 150.000 υπαλλήλους και ετήσια έσοδα 5,8 δισεκατομμυρίων δολαρίων.

Η Toyota χτύπησε με επιβραδύνσεις που σχετίζονται με το hacking

Η Toyota βίωσε μια σειρά κυβερνοεπιθέσεων μεταξύ Φεβρουαρίου και Μαρτίου 2022, με αποτέλεσμα να κλείσουν 14 ιαπωνικά εργοστάσια και δίκτυα υπολογιστών και εγκαταστάσεις παραγωγής στη Μέση και Βόρεια Αμερική.

Δύο προμηθευτές, η Kojima Industries, η Denso και η Bridgestone, έγιναν στόχος χάκερ με επιθέσεις ransomware. Αυτό χρησιμεύει ως ένα άνοιγμα για τις επιχειρήσεις οποιουδήποτε μεγέθους ώστε να επενδύσουν περισσότερους πόρους σε μέτρα ασφαλείας για να προστατευθούν από τέτοιες απειλές.

Υπογραμμίζει επίσης την αυξανόμενη πολυπλοκότητα των εγκληματιών του κυβερνοχώρου που μπορούν να παρακάμψουν ακόμη και τους πιο ασφαλείς οργανισμούς. Έτσι, οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών απειλών στον κυβερνοχώρο και να εφαρμόσουν αποτελεσματικά αντίμετρα για να μετριάσουν τον αντίκτυπό τους.

Hensoldt Military Contractor Από τον Lorenz Hackers

Η Hensoldt, κορυφαίος εργολάβος στον τομέα της άμυνας, επιβεβαίωσε στις 12 Ιανουαρίου 2022 ότι ορισμένες από τις θυγατρικές της στο Ηνωμένο Βασίλειο επλήγησαν από επίθεση ransomware. Ο Λόρεντζ ζήτησε την πίστωση και ανέφερε τα λύτρα τους ως «πληρωμένα».

Η Hensoldt παρέχει λύσεις αισθητήρων για αρκετούς οργανισμούς όπως ο στρατός των ΗΠΑ, το Σώμα Πεζοναυτών και η Εθνική Φρουρά. Οι ακριβείς λεπτομέρειες σχετικά με την παραβίαση ασφαλείας δεν έχουν αποκαλυφθεί ούτε είναι γνωστό εάν ο Hensoldt πλήρωσε τα λύτρα ή εάν άλλο μέρος αγόρασε τα κλεμμένα δεδομένα. Παρά αυτό το περιστατικό, η Hensoldt παραμένει προσηλωμένη στην παροχή κορυφαίων λύσεων για λογισμικό άμυνας, αεροδιαστημικής και ασφάλειας.

Η επίθεση SpiceJet προκαλεί τεράστιες καθυστερήσεις

Η SpiceJet, μια μεγάλη ινδική αεροπορική εταιρεία, αντιμετώπισε απόπειρα επίθεσης ransomware νωρίτερα αυτό το έτος. Το περιστατικό αποκάλυψε σοβαρά κενά κυβερνοασφάλειας σε μία από τις μεγαλύτερες αεροπορικές αγορές στον κόσμο. Τόνισε πόσο σημαντικό είναι για τις ινδικές αεροπορικές εταιρείες και εκείνες σε ολόκληρο τον κόσμο να αξιολογήσουν την ετοιμότητά τους για ransomware.

Εκατοντάδες επιβάτες έμειναν αποκλεισμένοι λόγω της επίθεσης, η οποία διήρκεσε πάνω από 6 ώρες και επηρέασε τη φήμη της μάρκας SpiceJet. Ο Καλός Σχεδιασμός Αντιμετώπισης Συμβάντων θα είχε βοηθήσει στην αποτροπή αυτής της κατάστασης, τονίζοντας την ανάγκη για αντιμετώπιση έκτακτων περιστατικών και έγκαιρη επικοινωνία σε βιομηχανίες όπως η αεροπορία.

Η κομητεία Bernalillo, Νέο Μεξικό χτυπήθηκε με Ransomware

Μία από τις πρώτες επιθέσεις της χρονιάς έλαβε χώρα στην κομητεία Bernalillo του Νέου Μεξικού, καθώς η κυβέρνηση αντιμετώπισε μια ακρωτηριαστική επίθεση ransomware στις 5 Ιανουαρίου 2022, η οποία έκανε πολλά τμήματα και γραφεία της κομητείας να βγουν εκτός σύνδεσης.

Η επίθεση προκάλεσε ιδιαίτερο συναγερμό όταν το Μητροπολιτικό Κέντρο Κράτησης τέθηκε εκτός σύνδεσης, με αποτέλεσμα οι κρατούμενοι να περιορίζονται στα κελιά τους χωρίς τα τυπικά ηλεκτρονικά συστήματα κλειδώματος.

Έπρεπε να κατατεθεί έκτακτη ειδοποίηση στο ομοσπονδιακό δικαστήριο για να συμμορφωθεί με μια συμφωνία διακανονισμού 25 ετών σχετικά με τον περιορισμό των κρατουμένων λόγω της επίθεσης κακόβουλου λογισμικού. Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση του πώς οι επιθέσεις ransomware μπορούν να υπονομεύσουν την ευημερία των πολιτών, τις λειτουργίες και την υγεία των επιχειρήσεων ή των κυβερνήσεων.

Συμπερασματικά, το έτος 2022 έχει ήδη εμφανίσει ορισμένα σημαντικά περιστατικά κυβερνοασφάλειας που είχαν εκτεταμένες συνέπειες. Από παραβιάσεις δεδομένων έως επιθέσεις ransomware, είναι σαφές ότι οι οργανισμοί όλων των μεγεθών πρέπει να λάβουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο για να προστατεύσουν τους πελάτες και τις λειτουργίες τους. Αυτό θα πρέπει να περιλαμβάνει επενδύσεις σε αποτελεσματικά αντίμετρα, σχέδια αντιμετώπισης συμβάντων και έγκαιρες στρατηγικές επικοινωνίας για τον μετριασμό των πιθανών επιπτώσεων.

Φόρτωση...