Топ 5 пробиви на данни за сигурността в облака през последните години

Кибер нарушенията не са нещо от миналото. Още след пандемията светът е свидетел на масови атаки за сигурността, всяка от които продължава да нарушава функционирането на функциониращи предприятия и организации.

Въпреки преминаването към облака, не е имало почивка от тези предстоящи кибератаки. 2021 г. обеща облекчение, но видя някои от най-големите, незабравими пробиви на данни, които разтърсиха основите на практиките за сигурност.

Ето списък с петте най-големи нарушения на сигурността в облака, които не могат да минат без специално споменаване:

1. Accenture

В своето проучване за Cyber ​​Risk, първата в света стартираща компания за Cyber ​​Resilience UpGuard откри, че Accenture е оставил най-малко четири кофи за съхранение на AWS S3 необезопасени през 2017 г.

Пробивът включваше необуздани детайли за удостоверяване, поверителни данни от API, цифрови сертификати, ключове за декриптиране, потребителски данни и мета информация.

Анализът на сигурността от UpGuard открива, че 137 GB данни са достъпни за публичен достъп. В резултат на това кибер нападателите използваха тези данни, за да клеветят и изнудват пари от потребителите. Част от компрометирана информация също намери своя път в тъмната мрежа.

През август 2021 г. Accenture отново стана жертва на атака чрез ransomware LockBit. Този път предприятието беше достатъчно разумно, за да открие проникването по време на одитите за последното тримесечие на 2021 г.

Accenture подозира верижни атаки срещу клиентски системи поради пробив на данни през 2021 г.: това включваше неправилно тълкувани критични системи, неволно разкриване и последващи инфекции със злонамерен софтуер.

Виновниците, самият изкупвател на LockBit, твърдят, че са откраднали данни на стойност 6TB от тази атака, която са държали срещу откуп от 50 милиона долара.

Свързани: Исторически нарушения на данните, които разтърсиха света

Accenture не призна публично атаката извън документите на SEC, нито уведоми властите отговорен за нарушаването на лична информация (PII) или защитено здраве Информация (PHI). От своя страна организациите отхвърлиха твърденията през септември.

2. Verizon

През 2017 г. кохортата на Verizon от трети страни, Nice Systems, погрешно разкри потребителски PPI поради дефектна конфигурация на AWS S3. Атаката стана възможна поради грешката на Ница, която допълнително събра данни за обажданията на клиенти.

През 2020 г. Verizon разкри 29 207 инцидента със сигурността, докато 5 200 от тези случаи бяха потвърдени нарушения. Телекомуникационният гигант стана жертва на DDoS атаки; социалното инженерство и инфекциите на уеб приложения от страна на клиента подхранваха всяка атака, водеща до пробиви в системата от страна на сървъра.

Агенцията за телекомуникации приписва предизвикания от пандемията модел на отдалечена производителност като основна причина за създаването на вратички и разпространението на кибератаки. Организацията категоризира тези атаки като резултат от грешки, извършени от „човешкия елемент“, страничен продукт на социалното инженерство.

Verizon пуснаха одит за 2021 г. на тяхната стратегия за киберсигурност в съответствие с тяхната рамка VERIS, която служи като казус за други предприятия и потребители. Приблизително 61% от тези атаки включват използване на неоторизирани идентификационни данни, докато фишингът нарасна от 25% на 36% през 2019 г.

3. Kaseya Ransomware атака

През юли 2021 г. доставчикът на ИТ решения Kaseya претърпя масивна атака срещу техния унифициран инструмент за дистанционно наблюдение и защита на периметъра на мрежата. Атака за откуп на верига за доставки, целяща да открадне административния контрол върху услугите на Kaseya от управлявани доставчици на услуги и техните клиенти надолу по веригата.

Както се съобщава от ZDNet, атаката осакати SaaS сървърите на компанията и засегна локалните VSA решения, използвани от клиенти на Kaseya в десет държави. Касея реагира проактивно на атаката, като незабавно предупреди своите клиенти. Компанията въведе инструмента за откриване на Kaseya VSA, позволявайки на бизнес потребителите да анализират своите VSA услуги и да управляват крайни точки за признаци на уязвимости.

Инцидентът и отговорът на Касея дадоха на света жизненоважни уроци за модерно смекчаване на кибератаките, които включват:

• Осигуряване на непрекъснатост на бизнеса с актуализирани архиви в лесно извличано хранилище с въздушни междини, отделено от организационната мрежа
• Възстановяване на доставчици чрез ръчно управление на корекции, при най-ранна наличност
• Надлежна проверка от клиенти, очертаващи смекчаващи действия
• Внедряване на многофакторна автентификация за бизнес потребители
• Следвайте принципа на предоставяне само на необходимите привилегии върху основните мрежови ресурси

4. Cognyte

През май 2021 г. гигантът за анализ на киберсигурност Cognyte направи грешка, оставяйки базата си данни незащитена без протоколи за удостоверяване. Тази глупост проправи пътя за кибератакуващите, разкривайки 5 милиарда потребителски записи. По ирония на съдбата базата данни Cognyte обслужва сравнителни данни, които предупреждават клиентите за нарушения на данните от трети страни.

Изтеклата информация включва потребителски идентификационни данни като имена, имейл адреси, пароли и точки с данни за уязвимости в тяхната система.

Информацията беше публично достъпна и дори индексирана от търсачките. Освен това разузнавателните данни на Cognyte, които включват информация за подобни нарушения на данните, бяха предоставени свободно. Отне на Cognyte четири дни, за да защити данните.

Инцидентът отново отвори очите на света за това как нападателите могат да използват дори и най-малката грешка, за да предприемат опустошителни пробиви. Дори известни доставчици на киберсигурност не са защитени от кибер заплахи; техниките за предотвратяване на атаки трябва да имат по-висок приоритет в сравнение с техниките за смекчаване на атака.

5. Raychat

Raychat е иранско приложение за чат, което оцеля след мащабна кибератака. Пробив в конфигурацията на базата данни разкри близо 267 милиона потребителски имена, имейли, пароли, метаданни и криптирани чатове. Насочена атака с бот изтри всички данни на компанията.

Свързани: Атаките с груба сила водят до огромни пробиви в сигурността

Според Gizmodo, неправилна конфигурация на MongoDB доведе до това, че данните са открито достъпни, давайки на кибератакерите свобода на личните данни на приложението за чат. Доказа как NoSQL бази данни са лесни мишени за атаки на ботове.

Нападателите държаха пробитите данни за откуп; за съжаление, плащането на откупа не гарантира, че те ще се откажат от данните или ще предотвратят продажбата им на недобросъвестни купувачи. Компрометираните данни бяха изтекли и актуализирани на известен хакерски уебсайт Raid Forum.

Raychat успя да възстанови данните си от вътрешните си архиви. Въпреки това, компанията трябваше да намали жалката цифра пред своите потребители, като се има предвид, че те са длъжни да осигурят данните на първо място. Въпреки многократните опити да се подчертае тежкото положение на иранските цивилни, изглежда, че няма много почивка за хората.

Иранските хакери имаха полеви ден, използвайки нищо неподозиращи цивилни, подлагайки тях и техните лични данни на безкрайни кибератаки като част от масивни пробиви на данни.

Какво можете да научите от тези пробиви в сигурността?

Известни архитекти на решения за киберсигурност, които проучиха случая Verizon, смятат, че атаките на ransomware са все още в зараждащата си фаза. Включването на тактики за социално инженерство разнообразява моделите на атаки на ransomware, които преследват целевата аудитория.

Организация на стойност 45 милиарда долара като Accenture не се нарушава за една нощ. С рутинните тестове за проникване на киберсигурността, задължителното съответствие и ефикасност от край до край са необходими за всички чувствителни данни, управлявани от предприятието.

4 проблема със сигурността на облачното хранилище, пред които все още сме изправени през 2021 г

Повечето от нас използват услуги за съхранение в облак, за да защитят данните си. Но все още има много предизвикателства пред сигурността, пред които сме изправени в момента.

Прочетете Следващото

За автора