Najgłośniejsze cyberhistorie minionych miesięcy.
ARTYKUŁ - CYBERHISTORIE MINIONYCH MIESIĘCY
Opis
Najgłośniejsze cyberhistorie minionych miesięcy.
W styczniu 2024 Microsoft ujawnił, że został zaatakowany przez rosyjską grupę Midnight Blizzard, która uzyskała dostęp do niektórych firmowych e-maili i dokumentów za pośrednictwem przejętych kont. Dodatkowo hakerzy uzyskali dostęp do niektórych repozytoriów kodu źródłowego i wewnętrznych systemów.
Midnight Blizzard uzyskał dostęp poprzez udany atak typu password spray (atak siłowy) na starsze konto testowe bez autoryzacji wieloskładnikowej.
Midnight Blizzard jest bardzo pracowity. W październiku 2024 przeprowadzili ukierunkowane ataki typu spear-phishing do ponad 100 organizacji na całym świecie. Rozesłane maile zawierały pliki konfiguracji RDP, co umożliwiało atakującym łączenie się z docelowymi systemami.
W 2023 roku globalne wypłaty okupu dotyczące oprogramowania ransomware przekroczyły 1 miliard dolarów.
W październiku 2024 roku odnotowano najwyższą liczbę aktywnych grup ransomware w historii.
To może sugerować, że policja radzi sobie lepiej ze starymi i znanymi grupami nie radząc sobie z rosnącą liczbą mniejszych grup. Niestety AI obniża poprzeczkę wejścia do przeprowadzania ataków ransomware.
W lutym togo roku, policja zlikwidowała znaną grupę LockBit. Ich ransomware był najczęściej stosowany na całym świecie w 2023 roku.
W lipcu na forum hakerskim opublikowano największy na świecie zbiór haseł, zawierający 9 948 575 739 unikalnych wpisów w postaci zwykłego tekstu. Dane uwierzytelniające odkryto w pliku o nazwie „rockyou2024.txt”.
W kwietniu 2024 roku, niejaka grupa ShinyHunters włamała się na platformę magazynowania danych Snowflake. W lipcu firma AT&T ujawniła wyciek prawie wszystkich danych swoich klientów z okresu maj - październik 2022 i styczeń 2023r. Podobno AT&T zapłaciło 5,7 Bitcoina — około 374 000 USD okupu za usunięcie skradzionych danych.
CrowdStrike amerykańska firma zajmująca się cyberbezpieczeństwem, usługami w zakresie bezpieczeństwa punktów końcowych, analizy zagrożeń i reagowania na cyberataki, w lipcu wydała aktualizację Falcon Sensor. Aktualizacja wywołała wyłączenia na świecie ok 8,5 miliona urządzeń z systemem Windows a pracownicy zobaczyli niebieski ekran śmierci czyli ostrzeżenie o awarii systemu Windows.
CrowdStrike za tą akcję otrzymał nagrodę „Epic Fail” na konferencji Black Hat U.S.A. w sierpniu 2024.
National Public Data (firma, która min. sprawdza przeszłość pracowników) w sierpniu ujawniła wyciek 134 miliony unikalnych adresów e-mail i 70 milionów wierszy z bazy danych amerykańskich rejestrów karnych.
Non-profitowa biblioteka cyfrowa Internet Archive zaliczyła poważne naruszenie danych z typu "odmowa usługi”. Atakujący włamali się do bazy danych SQL zawierającej informacje uwierzytelniające ponad 31 miliona członków i pobrali adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła i hasła haszowane za pomocą bcrypt.
W tym samym czasie grupa hakerska BlackMeta zaatakowała Internet Archive, trzema atakami DDoS.
W lutym grupa ALPHV nazywana też BlackCat włamała się do systemu Change Healthcare (dostawca usług zarządzania przychodniami) w ramach ataku ransomware i uzyskała dostęp do prywatnych informacji medycznych ponad 100 milionów osób. Firma zapłaciła okup w wysokości 22 milionów dolarów w Bitcoinach aby odzyskać skradzione dane.
16.12.2024
źródło: TechRepublic
Midnight Blizzard, password spray, spear-phishing, ransomware, atak siłowy, atak siłowy, atak na wspomaganiu, cyberbezpieczeństwo, ataki hakerskie, ochrona danych, bezpieczeństwo IT, cyberzagrożenia, phishing, ransomware, malware, zabezpieczenia sieci, ochrona prywatności, audyt bezpieczeństwa, firewall, antywirus, szyfrowanie danych, zarządzanie ryzykiem, bezpieczeństwo informacji, cyberatak, ochrona systemów, naruszenie danych, haker, AI, sztuczna inteligencja, atak hakerski, cyberataki, kampanie phishingowe, złośliwe oprogramowanie, cyberprzestrzeń, zagrożenia cybernetyczne, wykrywanie anomalii, automatyzacja analizy zdarzeń, predykcyjne analizy, pomoc AI w ochronie przed cyberatakami, AI wspiera jednostki SOC, cyberpezpieczeństwo, attack on support, cybersecurity, hacker attacks, data protection, IT security, cyber threats, phishing, ransomware, malware, force attack, network security, privacy protection, security audit, firewall, antivirus, data encryption, risk management, information security, cyberattack, system protection, data breach, hacker, AI, artificial intelligence, hacker attack, cyberattacks, phishing campaigns, malware, cyberspace, cyber threats, anomaly detection, event analysis automation, predictive analytics, AI assistance in protection against cyberattacks, AI supports SOC units, cybersecurity, Angriff auf Support, Cybersecurity, Hackerangriffe, Datenschutz, IT-Sicherheit, Cyberbedrohungen, Phishing, Ransomware, Malware, Netzwerksicherheit, Datenschutz, Sicherheitsaudit, Firewall, Antivirus, Datenverschlüsselung, Risikomanagement, Informationssicherheit, Cyberangriff, Systemschutz, Datenleck, Hacker, KI, künstliche Intelligenz, Hackerangriff, Cyberattacken, Phishing-Kampagnen, Malware, Cyberspace, Cyberbedrohungen, Anomalieerkennung, Automatisierung der Ereignisanalyse, Predictive Analytics, KI-Unterstützung beim Schutz vor Cyberangriffen, KI unterstützt SOC-Einheiten, Cybersecurity,
