Computer Security Mga Insidente sa Cybersecurity ng 2022: Kung Ano ang...

Ang 2022 ay isang banner year para sa cyberattacks, na may ilang makabuluhang pag-atake na nagta-target sa mga negosyo at gobyerno. Upang mas maunawaan ang mga diskarte at intensyon ng mga cyber-criminal, mahalagang suriin ang ilan sa mga pag-atakeng ito.

Sa taong ito ay nakita ang paglitaw ng mga bagong Ransomware-as-a-Service gang at ang pagbabalik ng isa sa mga pinaka-mapanganib na operasyon ng ransomware sa mundo - REvil . Ang proteksyon ng ransomware ay mahalaga para sa lahat ng organisasyon, anuman ang laki o industriya. Ang mga email sa phishing ay nananatiling pinakakaraniwang anyo ng pag-atake at maaaring humantong sa malubhang implikasyon gaya ng kompromiso sa data, mga naka-encrypt na file at mga offline na system. Samakatuwid, kinakailangan na ang mga organisasyon ay gumawa ng naaangkop na mga hakbang upang maprotektahan ang kanilang data mula sa mga pag-atake ng ransomware.

Sa sinabi nito, narito ang 10 sa mga pinakakinahinatnang cyber-attack ng 2022.

Nvidia Struck ng Lapsus$ Ransomware Gang

Tinamaan ang Nvidia ng isang ransomware attack noong Pebrero 2022, kung saan ang mga hacker ( Lapsus$ ) ay nag-claim na mayroong 1TB ng exfiltrated data at humihingi ng bayad. Bagama't inakala na nagambala ang mga operasyon ng Nvidia, iba ang sinabi ng kumpanya at nagawang pigilan ang sitwasyon. Sinasabi rin na na-hack daw nila ang hacker, kahit na hindi pa ito nakumpirma.

Ang mga panloob na sistema ng Nvidia ay nakompromiso at ang tugon nito sa banta ay kasama ang pagpapatigas ng seguridad at pakikipag-ugnayan sa mga eksperto sa pagtugon sa insidente sa cyber. Lumalabas din na nasubaybayan nila ang mga responsableng indibidwal, bagama't hindi pa ito nakumpirma.

Itinampok ng pag-atake ang pangangailangan para sa mga organisasyon na manatiling mapagbantay patungkol sa cybersecurity at magkaroon ng matatag na sistema sa lugar. Ang mga kumpanyang tulad ng Nvidia ay dapat gumawa ng mga proactive na hakbang upang matiyak na sila ay handa, dahil ang mga ganitong uri ng paglusot ay magpapatuloy sa hinaharap.

Sinaktan ng Conti at Hive Ransomware ang Gobyerno ng Costa Rican

Ang gobyerno ng Costa Rican ay nakaranas ng dalawang pangunahing pag-atake ng ransomware noong 2022. Ang unang pag-atake ay isinagawa ng grupong Conti at nagresulta sa isang ransom demand na $10 milyon, na kalaunan ay nadagdagan sa $20 milyon.

Naganap ang pangalawang pag-atake noong Mayo 31 at na-link sa HIVE , na nakapipinsala sa sistema ng pangangalagang pangkalusugan ng bansa at direktang nakakaapekto sa pondo ng social security. Ang mga pag-atake na ito ay nagpapakita ng napakalaking pinsala na maaaring gawin kapag ang mga sapat na mapagkukunan ay hindi namuhunan sa mga solusyon sa proteksyon at pagsasanay sa cyber security ng empleyado. Kailangang kilalanin ng mga pamahalaan ang panganib na ito at gumawa ng mga hakbang upang mapagaan ito.

Mga Cyber Attacks ng Digmaang Ukraine

Ang Ukraine ay sumailalim sa mga cyber attack mula sa Russia sa loob ng maraming taon bago nagsimula ang pisikal na salungatan noong 2014. Ang mga pagtatangka na ito ay pangunahing naka-target sa imprastraktura gaya ng mga power grid, internet system at mga bangko.

Ang isang partikular na mapanirang strain ng malware, HermeticWiper , ay nagbubura ng data mula sa mga computer na nakabatay sa windows sa Ukraine, gayundin sa Latvia at Lithuania.

Bilang tugon, bumuo ang Ukraine ng isang boluntaryong 'IT Army', na naglunsad ng sarili nitong paghihiganti ng mga pag-atake sa cyber laban sa mga target na Ruso upang magdulot ng mga paglabag sa data at pagkagambala sa serbisyo. Ang ganitong mga aksyon ay nagbibigay-daan sa mga tagamasid na masuri ang iba't ibang mga diskarte at teknikal na armas na ginagamit sa panahon ng digmaang cyber.

Ang mga Cryptocurrencies ay Inaatake Mula sa Lazarus Group

Ang mga transaksyon sa Cryptocurrency ay naging lalong popular, at bilang isang resulta, ang merkado para sa mga tool upang pamahalaan ang mga asset ng crypto ay tumaas. Sa kasamaang palad, ang mabilis na pagpapalawak na ito ay nagbigay-daan sa mga hacker na samantalahin ang mga bahid ng seguridad sa mga application na ito.

Ang pinaka-kapansin-pansing mga insidente ay kinabibilangan ng Lazarus Group ng North Korea na nagnakaw ng $540 milyon na halaga ng Ethereum at USDC stablecoin mula sa Ronin blockchain bridge noong Marso, $321 milyon ng Wormhole Ethereum variant na ninakaw noong Pebrero, at mga umaatake na nagsasamantala sa stablecoin protocol ng Beanstalk upang makabawi ng $182 milyon na halaga ng cryptocurrency noong Abril.

Sa kabila ng mga pagnanakaw na ito, maraming tao ang nagtitiwala pa rin sa mga cryptocurrencies bilang isang mas ligtas na opsyon kaysa sa tradisyonal na pera. Nasa mga developer at user na magkapareho ang pagtiyak na secure ang kanilang mga system sa pamamagitan ng pagsunod sa mga ligtas na kasanayan.

Naka-link ang Red Cross Hack sa Iranian Influence Operation

Nakaranas ang Red Cross ng ransomware attack noong Enero ng 2022, na nagresulta sa mahigit kalahating milyong mga rekord ng mga tao na inuri bilang "highly vulnerable" na nakompromiso. Kasama sa data ang mga rekord na iyon para sa mga indibidwal na nahiwalay sa mga mahal sa buhay dahil sa tunggalian, migrasyon at kalamidad, gayundin sa mga nakakulong.

Ayon sa mga mananaliksik sa FireEye, “Ang operasyong ito (Red Cross Hacking) ay gumagamit ng isang network ng hindi tunay na mga site ng balita at kumpol ng mga nauugnay na account sa maraming mga platform ng social media upang i-promote ang mga pampulitikang salaysay alinsunod sa mga interes ng Iran. Kasama sa mga salaysay na ito ang mga anti-Saudi, anti-Israeli, at pro-Palestinian na mga tema, pati na rin ang suporta para sa mga partikular na patakaran ng US na pabor sa Iran.

Bilang resulta ng pag-atake, kinuha ng Red Cross ang mga server nito nang offline para sa pagsisiyasat ngunit hindi matukoy ang sinumang may kasalanan. Itinatampok ng insidenteng ito ang kahalagahan ng mga hakbang sa seguridad sa cyber para sa mga organisasyong humahawak ng sensitibong data.

Shoprite Target ng RansomHouse Gang

Noong Hunyo, ang Shoprite Holdings, ang pinakamalaking supermarket chain sa Africa, ay dumanas ng ransomware attack. Inangkin ng banta ng aktor na RansomHouse ang pananagutan at pinuna ang kumpanya para sa pag-iimbak ng personal na data sa plain text na walang mga hakbang sa seguridad.

Sinabi ng mga umaatake na nakakuha sila ng 600GB ng data mula sa Shoprite, na naka-imbak "sa plain text/raw na mga larawan na naka-pack sa mga naka-archive na file" na hindi protektado. Naapektuhan nito ang mahigit 3,000 na tindahan sa maraming bansa, 150,000 empleyado at taunang kita na $5.8 bilyon.

Toyota Hit Sa Mga Kaugnay na Paghina sa Pag-hack

Nakaranas ang Toyota ng isang serye ng mga cyber-attack sa pagitan ng Pebrero at Marso 2022, na nagresulta sa pagsasara ng 14 na planta at computer network ng Japan at mga pasilidad ng produksyon sa Middle at North America.

Dalawang supplier, Kojima Industries, Denso, at Bridgestone, ang na-target ng mga hacker na may mga pag-atake ng ransomware. Ito ay nagsisilbing isang eye-opener para sa mga negosyo sa anumang laki upang mamuhunan ng higit pang mga mapagkukunan sa mga hakbang sa seguridad upang maprotektahan ang kanilang sarili mula sa mga naturang banta.

Itinatampok din nito ang tumataas na pagiging sopistikado ng mga cybercriminal na kayang lampasan kahit ang mga pinakasecure na organisasyon. Kaya, ang mga organisasyon ay dapat manatiling mapagbantay laban sa mga potensyal na banta sa cyber at magpatupad ng epektibong mga hakbang upang mabawasan ang kanilang epekto.

Hensoldt Military Contractor Ni Lorenz Hackers

Kinumpirma ni Hensoldt, isang nangungunang kontratista sa pagtatanggol, noong 12 Enero 2022 na ang ilan sa mga subsidiary nito sa UK ay tinamaan ng pag-atake ng ransomware. Inangkin ni Lorenz ang kredito para dito at inilista ang kanilang ransom bilang "bayad".

Nagbibigay ang Hensoldt ng mga sensor solution para sa ilang organisasyon tulad ng US army, Marine Corps at National Guard. Ang mga eksaktong detalye na nakapalibot sa paglabag sa seguridad ay hindi isiniwalat at hindi rin alam kung binayaran ni Hensoldt ang ransom o kung binili ng ibang partido ang ninakaw na data. Sa kabila ng insidenteng ito, nananatiling nakatuon si Hensoldt sa pagbibigay ng mga top-tier na solusyon para sa defense, aerospace at security software.

Ang SpiceJet Attack ay Nagdudulot ng Napakalaking Pagkaantala

Ang SpiceJet, isang pangunahing airline ng India, ay nahaharap sa isang tangkang pag-atake ng ransomware noong unang bahagi ng taong ito. Ang insidente ay naglantad ng mga seryosong cybersecurity gaps sa isa sa pinakamalaking aviation market sa mundo. Itinampok nito kung gaano kahalaga para sa mga airline ng India at sa buong mundo na suriin ang kanilang kahandaan sa ransomware.

Daan-daang pasahero ang naiwang stranded dahil sa pag-atake, na tumagal ng mahigit 6 na oras at naapektuhan ang brand reputation ng SpiceJet. Ang Good Incident Response Planning ay nakatulong sana na maiwasan ang sitwasyong ito, na nagbibigay-diin sa pangangailangan para sa emergency na pagtugon at napapanahong komunikasyon sa mga industriya tulad ng aviation.

Bernalillo County, New Mexico Hit Sa Ransomware

Isa sa mga unang pag-atake ng taon ay naganap sa Bernalillo County, New Mexico, habang ang gobyerno ay nahaharap sa isang nakapipinsalang pag-atake ng ransomware noong Enero 5, 2022, na naging sanhi ng ilang departamento at opisina ng county na mag-offline.

Ang pag-atake ay nagdulot ng partikular na alarma kapag ang Metropolitan Detention Center ay kinuha offline, na nagresulta sa mga bilanggo na nakakulong sa kanilang mga selda nang walang karaniwang mga electronic locking system.

Kinailangang maghain ng emergency notice sa pederal na hukuman upang sumunod sa isang 25 taong gulang na kasunduan sa pag-areglo sa pagkakakulong sa bilanggo dahil sa pag-atake ng malware. Ang insidenteng ito ay nagsisilbing paalala kung paano masisira ng mga pag-atake ng ransomware ang kapakanan ng mamamayan, mga operasyon at kalusugan ng mga negosyo o pamahalaan.

Sa konklusyon, ang taong 2022 ay nagtampok na ng ilang pangunahing insidente sa cybersecurity na nagkaroon ng malalayong kahihinatnan. Mula sa mga paglabag sa data hanggang sa pag-atake ng ransomware, malinaw na kailangang seryosohin ng mga organisasyon sa lahat ng laki ang cyber security upang maprotektahan ang kanilang mga customer at operasyon. Dapat itong isama ang pamumuhunan sa mabisang mga hakbang sa pagtugon, mga plano sa pagtugon sa insidente at napapanahong mga diskarte sa komunikasyon upang mabawasan ang mga potensyal na epekto.

Naglo-load...