디지털 보안

사이버 보안에 있어 또 다른 다사다난한 한 해를 마무리하면서 2023년에 발생한 주목할만한 사이버 사고 중 일부를 검토해 보겠습니다.

필 먼캐스터

28 12 월 2023
 • 
,
5 분. 읽다

올해는 사이버 보안에 있어서 또 하나의 기념비적인 해였습니다. 위협 행위자들은 계속되는 거시경제적, 지정학적 불확실성 속에서도 기업 방어를 뚫기 위해 모든 도구와 독창성을 활용하여 번성했습니다. 소비자의 경우 개인 정보가 영향을 받았는지 확인하기 위해 헤드라인을 클릭하면서 걱정스럽게 1년을 보냈습니다.

Verizon에 따르면 데이터 침해 조사 보고서 (DBIR)에 따르면 외부 행위자는 침해의 대다수(83%)에 책임이 있으며 금전적 이득은 거의 모든(95%) 위반에 대해 설명됩니다. 이것이 바로 이 목록에 포함된 대부분의 사건이 랜섬웨어 또는 데이터 도난 강탈범에 의한 사건인 이유입니다. 하지만 항상 그런 것은 아닙니다. 때때로 원인은 사람의 실수이거나 악의적인 내부자. 때로는 피해자 수가 상대적으로 적더라도 공격이 큰 영향을 미치기도 합니다.

따라서 특별한 순서 없이 10년 가장 큰 공격 2023가지를 선정해 보겠습니다.

1. 무브잇

Lace Tempest(Storm0950) Clop 랜섬웨어 계열사를 추적해 보면, 이 공격 Accellion FTA(2020) 및 GoAnywhere MFT(2023)에 대한 그룹의 이전 캠페인의 모든 특징을 가지고 있었습니다. MO는 간단합니다. 널리 사용되는 소프트웨어 제품의 제로데이 취약점을 이용해 고객 환경에 접근한 다음 최대한 많은 데이터를 유출하여 몸값을 요구하는 것입니다. 얼마나 많은 데이터가 유출됐는지, 피해자가 몇 명인지는 아직까지 불분명하다. 하지만 일부 견적은 건의한다 2,600개 이상의 조직과 83만 명 이상의 개인이 있습니다. 이러한 조직 중 다수가 스스로 공급자이거나 다른 조직의 서비스 제공자라는 사실은 다운스트림 영향을 가중시킬 뿐입니다.

2. 영국 선거위원회

영국의 정당 및 선거 재정에 대한 독립 규제 기관 8월에 공개됨 위협 행위자들이 선거인 등록부에 있는 약 40천만 명의 유권자의 개인 정보를 훔쳤습니다. "복잡한" 사이버 공격이 원인이라고 주장 하지만 보고서에는 이후 보안 상태가 좋지 않다고 제안했습니다. 조직은 Cyber ​​Essentials 기본 보안 감사에 실패했습니다. 패치되지 않은 마이크로소프트 익스체인지 서버 위원회가 대중에게 알리는 데 왜 10개월이 걸렸는지는 불분명하지만 비난을 받았을 수도 있습니다. 또한 위협 행위자가 2021년 XNUMX월부터 네트워크를 조사했을 수도 있다고 주장했습니다.

3. 북아일랜드 경찰국(PSNI)

이는 내부자 침해 범주에 해당하는 사건이자 상대적으로 피해자 수가 적어 큰 영향을 받을 수 있는 사건입니다. 그만큼 PSNI 발표 지난 10,000월에는 한 직원이 정보 자유(FOI) 요청에 응하여 실수로 WhatDoTheyKnow 웹사이트에 민감한 내부 데이터를 게시한 사건이 있었습니다. 정보에는 감시 및 정보 분야에 종사하는 사람들을 포함하여 약 XNUMX명의 장교와 민간 직원의 이름, 직위, 부서가 포함되었습니다. 비록 그것이 철거되기 전 XNUMX시간 동안만 이용 가능했지만, 이는 아일랜드 공화당 반체제 인사들 사이에 정보가 유포되기에 충분한 시간이었고, 그들은 그것을 더 널리 퍼뜨렸습니다. 테러 혐의로 체포된 남성 XNUMX명이 보석으로 풀려났다.

4. 다크빔

올해 최대 규모의 데이터 유출 3.8억 건의 기록을 봤습니다 Elasticsearch 및 Kibana 데이터 시각화 인터페이스를 잘못 구성한 후 디지털 위험 플랫폼 DarkBeam에 의해 노출되었습니다. 한 보안 연구원이 개인 정보 보호 문제를 발견하고 회사에 알렸고 회사는 문제를 신속하게 수정했습니다. 그러나 데이터가 얼마나 오랫동안 노출되었는지, 누군가가 이전에 악의적인 의도로 데이터에 액세스했는지는 확실하지 않습니다. 아이러니하게도 데이터 수집에는 이전에 보고된 데이터 침해와 보고되지 않은 데이터 유출의 이메일과 비밀번호가 모두 포함되어 있었습니다. 이는 시스템 구성 오류를 면밀하고 지속적으로 모니터링해야 하는 또 다른 예입니다.

5. 인도 의학 연구 협의회(ICMR)

이번에는 인도 최대 규모의 또 다른 대규모 침해 사고 중 하나입니다. 10월에 공개됐는데, 위협 행위자가 815억 XNUMX만 명의 주민에 대한 개인 정보를 판매한 후. 데이터는 ICMR의 코로나 테스트 데이터베이스에서 유출된 것으로 보이며 이름, 나이, 성별, 주소, 여권 번호 및 Aadhaar(정부 ID 번호)가 포함되어 있습니다. 이는 사이버 범죄자가 다양한 신원 사기 공격을 시도하는 데 필요한 모든 것을 제공할 수 있기 때문에 특히 해롭습니다. Aadhaar는 인도에서 디지털 ID, 청구서 결제 및 고객 파악 수표로 사용할 수 있습니다.

6 23andMe

A 위협 행위자 주장 미국에 본사를 둔 유전학 및 연구 회사로부터 무려 20천만 개의 데이터를 훔쳤습니다. 이들은 사용자 계정에 액세스하기 위해 처음으로 고전적인 크리덴셜 스터핑 기술을 사용한 것으로 보입니다. 기본적으로는 이전에 사용자가 23andMe에서 재활용했던 위반된 크리덴셜을 사용하는 것입니다. 사이트에서 DNA Relatives 서비스를 선택한 사용자의 경우 위협 행위자는 잠재적인 친척으로부터 더 많은 데이터 포인트에 액세스하고 스크랩할 수 있었습니다. 데이터 덤프에 나열된 정보 중에는 프로필 사진, 성별, 생년월일, 위치 및 유전적 가계 결과가 있었습니다.

7. 신속한 재설정 DDoS 공격

또 다른 특이한 사례는 2월에 공개된 HTTP/XNUMX 프로토콜의 제로데이 취약점과 관련이 있으며, 이를 통해 위협 행위자는 사상 최대 규모의 DDoS 공격을 감행할 수 있었습니다. 구글이 말했다. 이는 이전 최고 속도인 398만 rps에 비해 최고 46억 XNUMX만 rps에 도달했습니다. 좋은 소식은 Google 및 Cloudflare와 같은 인터넷 거대 기업이 버그를 패치했다는 것입니다. 그러나 자체 인터넷 존재를 관리하는 기업은 즉시 이를 따르도록 촉구되었습니다.

8. T 모바일

미국 통신사는 최근 몇 년 동안 많은 보안 침해를 겪었지만, 하나는 밝혀졌다 37월은 지금까지 가장 큰 규모 중 하나입니다. 위협 행위자가 고객 주소, 전화번호, 생년월일을 도용하여 XNUMX만 명의 고객에게 영향을 미쳤습니다. 두 번째 사건 지난 XNUMX월 공개 800여 명의 고객에게만 영향을 미쳤지만 T-Mobile 계정 PIN, 주민등록번호, 정부 ID 세부 정보, 생년월일, 회사가 고객 계정에 서비스를 제공하는 데 사용하는 내부 코드를 포함하여 더 많은 데이터 포인트가 포함되었습니다.

9. MGM 인터내셔널/세자르

라스베거스의 가장 유명한 두 회사는 Scattered Spider로 알려진 동일한 ALPHV/BlackCat 랜섬웨어 계열사에 의해 며칠 만에 공격을 받았습니다. MGM의 경우 LinkedIn 연구를 통해 네트워크 액세스 권한을 얻은 다음 IT 부서를 사칭하여 자격 증명을 요청하는 개인에 대한 공격을 받았습니다. 그러나 타협은 회사에 막대한 재정적 피해를 입혔습니다. 슬롯 머신, 레스토랑 관리 시스템, 심지어 룸 키 카드까지 며칠 동안 중단시키는 주요 IT 시스템을 강제로 종료해야 했습니다. 회사는 100억 달러의 비용을 추정했습니다. Cesars의 비용은 불분명하지만 회사는 인정했다 강탈자에게 15만 달러를 지불합니다.

10. 펜타곤 유출

마지막 사건 이는 미군과 대규모 조직이 걱정하는 경고의 이야기입니다. 악의적 인 내부자. 21세의 매사추세츠 공군 주방위군 정보부 소속 Jack Teixeira는 자신의 Discord 커뮤니티에 자랑할 권리를 얻기 위해 매우 민감한 군사 문서를 유출했습니다. 이 내용은 이후 다른 플랫폼에서 공유되었으며 우크라이나 전쟁을 추적하는 러시아인에 의해 다시 게시되었습니다. 그들은 러시아에게 우크라이나 전쟁을 위한 군사 정보의 보물창고를 제공했고 미국과 동맹국의 관계를 약화시켰습니다. 놀랍게도 Teixeira는 일급 비밀 문서를 인쇄하여 집으로 가져가서 사진을 찍고 업로드할 수 있었습니다.

이 이야기가 유용한 교훈을 얻을 수 있기를 바랍니다. 2024년은 더욱 안전해집니다.