2022’nin Şimdiye Kadarki En Kötü Hack’leri ve İhlalleri

[ad_1]

İster ilk 2022’nin altı ayı, bu karmaşık yılın ilk yarısında bitmek bilmeyen veya kısacık – veya her ikisi – büyük saldırılar, veri ihlalleri, dijital dolandırıcılıklar ve fidye yazılımı saldırıları gibi hissettirdi. Covid-19 pandemisi, ekonomik istikrarsızlık, jeopolitik huzursuzluk ve dünya çapında keskin insan hakları anlaşmazlıkları ile birlikte, siber güvenlik açıkları ve dijital saldırıların hayatın her alanında iyice kuşatıldığı kanıtlandı.

Yılın bitmesine altı ay daha kala, daha çok şey var. İşte şimdiye kadar ortaya çıkan en büyük dijital güvenlik fiyaskoları.

Rusya yıllardır Ukrayna’ya karşı agresif ve pervasız bir şekilde dijital saldırılar düzenleyerek elektrik kesintilerine neden oluyor, seçimleri çarpıtmaya çalışıyor, verileri çalıyor ve yıkıcı kötü amaçlı yazılımları ülke ve dünya çapında yaymak üzere yayıyor. Ancak Şubat ayında Ukrayna’yı işgal ettikten sonra, Rusya büyük ve maliyetli bir kinetik savaşı desteklemek için mücadele ederken ve Ukrayna aklına gelen her cephede direnişe geçerken iki ülke arasındaki dijital dinamik değişti. Bu, Rusya’nın Ukrayna’yı yumruklamaya devam ettiği anlamına geliyordu. kurumlar ve siber saldırılarla altyapı, Ukrayna da şaşırtıcı bir başarı ile geri alıyor. Ukrayna, savaşın başlangıcında, mümkün olduğunca fazla kaosa neden olmak için Rus kurum ve hizmetlerine karşı DDoS saldırıları ve yıkıcı saldırılara odaklanan gönüllü bir “BT Ordusu” kurdu. Dünyanın dört bir yanından bilgisayar korsanları da dikkatlerini ve dijital ateş gücünü çatışmaya çevirdi. Ukrayna, özel kötü amaçlı yazılım kullanan saldırılar da dahil olmak üzere Rusya’ya karşı başka tür saldırılar başlatırken, Rusya eşi görülmemiş bir ölçekte veri ihlalleri ve hizmet kesintileri yaşadı.

Dijital şantaj çetesi Lapsus$, 2022’nin ilk aylarında aşırı bir bilgisayar korsanlığı yaptı. Grup Aralık ayında ortaya çıktı ve sızdırmadan önce Nvidia, Samsung ve Ubisoft dahil olmak üzere giderek daha önde gelen ve hassas şirketlerden kaynak kodunu ve diğer değerli verileri çalmaya başladı. bariz şantaj girişimlerinde. Grup, Microsoft Bing ve Cortana kaynak kodunun bölümlerini ihlal ettiğini ve sızdırdığını ve her yerde bulunan kimlik doğrulama hizmeti Okta’nın iç sistemlerine erişimi olan bir yükleniciyi tehlikeye attığını açıkladığında Mart ayında çılgınlık zirvesine ulaştı. Birleşik Krallık ve Güney Amerika merkezli görünen saldırganlar, hedeflerin sistemlerine erişmek için büyük ölçüde kimlik avı saldırılarına güveniyorlardı. Mart ayının sonunda, İngiliz polisi grupla bağlantıları olduğuna inanılan yedi kişiyi tutukladı ve Nisan başında iki kişiyi suçladı. Lapsus$, tutuklamaların ardından kısa süreliğine faaliyetlerine devam etmiş gibi görünse de daha sonra atıl hale geldi.

Rusya bağlantılı siber suç çetesi Conti, bugüne kadarki en yıkıcı fidye yazılımı saldırılarından birinde Nisan ayında Kosta Rika’yı şiddetli bir şekilde durdurdu ve kesintiler aylarca sürecekti. Grubun ülkenin Maliye Bakanlığı’na saldırısı Kosta Rika’nın ithalat/ihracat işlerini felç etti ve günde on milyonlarca dolarlık kayıplara neden oldu. Saldırı o kadar ciddiydi ki, Kosta Rika cumhurbaşkanı “ulusal acil durum” ilan etti – bunu bir fidye yazılımı saldırısı nedeniyle yapan ilk ülke – ve bir güvenlik uzmanı Conti’nin kampanyasını “benzeri görülmemiş” olarak nitelendirdi. Mayıs ayı sonlarında, Kosta Rika Sosyal Güvenlik Fonu’na yapılan bu saldırı, Conti bağlantılı HIVE fidye yazılımına atfedildi ve ülkenin sağlık sisteminde yaygın kesintilere neden oldu. Conti’nin Kosta Rika’ya saldırısı tarihi olsa da, bazıları çetenin Ukrayna ile olan savaşında Rusya’ya karşı yaptırımlardan kaçmak için yeniden markalaşmaya çalışırken bir oyalama amaçlı olduğuna inanıyor.

Kripto para ekosistemi geliştikçe, onu depolamak, dönüştürmek ve yönetmek için araçlar ve yardımcı programlar son derece hızlı bir şekilde gelişti. Bununla birlikte, bu hızlı genişleme, ihmaller ve yanlış adımlardan payını da beraberinde getirdi. Ve siber suçlular, bu hatalardan yararlanmak için can atıyor ve sıklıkla onlarca veya yüz milyonlarca dolar değerindeki devasa kripto para hazinelerini çalıyorlar. Örneğin, Mart ayının sonunda, Kuzey Kore’nin Lazarus Grubu, popüler Ronin blok zinciri “köprüsünden” o zamanlar 540 milyon dolar değerinde olan Ethereum ve USDC stabilcoini unutulmaz bir şekilde çaldı. Bu arada, Şubat ayında saldırganlar Solucan deliği köprüsündeki bir kusurdan yararlandı Wormhole’un Ethereum varyantının yaklaşık 321 milyon dolar değerinde olanı almak için. Ve Nisan ayında, saldırganlar hedef alındı Stabilcoin protokolü Beanstalk, o sırada yaklaşık 182 milyon dolar değerinde kripto para çalmak için kendilerine bir “anlık kredi” veriyor.

Sağlık hizmeti sağlayıcıları ve hastaneler, dijital sistemlerini geri yükleme umuduyla kurbanları ödemeye ikna etmek için azami aciliyet yaratmaya çalışan fidye yazılımı aktörlerinin uzun zamandır favori hedefi olmuştur. Ancak, suçlular kimlik hırsızlığı ve diğer mali dolandırıcılık türleri yoluyla para kazanabilecekleri verileri bir araya topladıkça, sağlık hizmeti veri ihlalleri 2022’de de devam etti. Haziran ayında, Massachusetts merkezli hizmet sağlayıcı Shields Health Care Group, veri ihlali yaşadı Mart ayı boyunca Amerika Birleşik Devletleri’nde yaklaşık 2 milyon insanı etkiledi. Çalınan veriler arasında isimler, Sosyal Güvenlik numaraları, doğum tarihleri, adresler ve fatura bilgilerinin yanı sıra teşhis ve tıbbi kayıt göstergeleri gibi tıbbi bilgiler yer aldı. Teksas’ta Baptist Sağlık Sistemi ve Resolute Health Hastanesi hastaları benzer bir ihlal açıkladı Haziran ayında, Sosyal Güvenlik numaraları ve hassas hasta tıbbi bilgileri de dahil olmak üzere benzer verileri ifşa etti. Arizona’daki Kaiser Permanente ve Yuma Bölgesel Tıp Merkezi de ifşa edilen veri ihlalleri Haziranda.

Haziran ayının başında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Çin hükümeti destekli bilgisayar korsanlarının “büyük telekomünikasyon şirketleri” de dahil olmak üzere dünya çapında bir dizi hassas kurbanı ihlal ettiği konusunda uyardı. CISA’ya göre bunu, Cisco ve Fortinet tarafından diğer satıcılar arasında yapılanlar da dahil olmak üzere diğer ağ ekipmanlarındaki bilinen yönlendirici güvenlik açıklarını ve hataları hedefleyerek yaptılar. Uyarı, herhangi bir özel kurbanı tanımlamadı, ancak bulgularla ilgili alarma ve kuruluşların özellikle büyük miktarlarda hassas kullanıcı verileriyle uğraşırken dijital savunmalarını artırma ihtiyacına işaret etti. CISA, “Danışma, büyük telekomünikasyon şirketlerinin ve ağ hizmeti sağlayıcılarının hedeflenmesini ve uzlaşmasını detaylandırıyor” diye yazdı. “Son birkaç yılda, ağ cihazlarına yönelik bir dizi yüksek önemdeki güvenlik açığı, siber aktörlere, savunmasız altyapı cihazlarından düzenli olarak yararlanma ve bunlara erişim sağlama yeteneği sağladı. Ayrıca bu cihazlar genellikle gözden kaçıyor.”

Ayrı olarak, bilgisayar korsanları muhtemelen Çin casusluğu yürütüyor ihlal News Corp 20 Ocak’ta şirket tarafından keşfedilen bir izinsiz girişte. Saldırganlar, ihlalin bir parçası olarak gazetecilerin e-postalarına ve diğer belgelerine erişti. News Corp, aşağıdakiler de dahil olmak üzere bir dizi yüksek profilli haber kuruluşuna sahiptir. Wall Street Journal ve ebeveyni Dow Jones, New York Postasıve Avustralya’da çeşitli yayınlar.

Gizli taşıma izni yasalarıyla ilgili olarak Haziran sonunda ABD Yüksek Mahkemesi’nin kesin olarak verdiği bir karardan sadece birkaç gün sonra, alakasız bir veri ihlali, 2011 ve 2021 yılları arasında Kaliforniya’da gizli taşıma izni için başvuran herkesin bilgilerini potansiyel olarak ifşa etti. Olay etkilendi. adlar, yaşlar, adresler ve lisans türleri dahil olmak üzere veriler. İhlal, California Adalet Bakanlığı 2022 Ateşli Silahlar Pano Portalı’ndaki bir yanlış yapılandırmanın, kamuya açık olmaması gereken verileri ifşa etmesinden sonra meydana geldi. Eyalet başsavcısı Rob Bonta yaptığı açıklamada, “Kişisel bilgilerin bu yetkisiz açıklanması kabul edilemez ve bu departman için beklentilerimin çok gerisinde kalıyor.” Dedi. “Kaliforniya Adalet Bakanlığı, Kaliforniyalıları ve verilerini korumakla görevlidir. Bunun, bilgileri ifşa edilen bireylerde neden olabileceği stresi kabul ediyoruz. Derinden rahatsız ve öfkeliyim.”



[ad_2]
Kaynak : https://www.wired.com/story/worst-hacks-breaches-2022/

Yorum yapın

SMM Panel PDF Kitap indir