5 הפרות הנתונים המובילות באבטחת ענן בשנים האחרונות

פרצות סייבר אינן נחלת העבר. מאז המגיפה, העולם ראה התקפות אבטחה מסיביות, שכל אחת מהן ממשיכה לשבש את תפקודם של ארגונים וארגונים הפועלים.

למרות המעבר לענן, לא הייתה הפוגה ממתקפות הסייבר הממשמשות ובא. שנת 2021 הבטיחה הקלה, אבל היא ראתה כמה מפרצות הנתונים הגדולות והבלתי נשכחות, שזעזעו את הבסיס של נוהלי האבטחה.

להלן רשימה של חמש פרצות האבטחה המובילות בענן שאינן יכולות לעבור ללא אזכור מיוחד:

1. Accenture

בסקר Cyber ​​Risk שלה, הסטארט-אפ הראשון בעולם של Cyber ​​Resilience UpGuard גילתה ש-Accenture השאירה לפחות ארבעה דליי אחסון של AWS S3 לא מאובטחים ב-2017.

ההפרה כללה פרטי אימות חסרי רסן, נתוני API סודיים, אישורים דיגיטליים, מפתחות פענוח, נתוני משתמש ומידע מטא.

ניתוח האבטחה של UpGuard גילה 137GB של נתונים זמינים לגישה ציבורית. כתוצאה מכך, תוקפי סייבר השתמשו בנתונים האלה כדי להשמיץ ולסחוט כסף ממשתמשים. חלק מהמידע שנפגע גם מצא את דרכו אל הרשת האפלה.

באוגוסט 2021, Accenture שוב נפלה טרף למתקפה באמצעות תוכנת הכופר של LockBit. הפעם, המיזם היה נבון מספיק כדי לגלות את ההסתננות במהלך ביקורת הרבעון האחרון של 2021.

Accenture חשדה בהתקפות שרשרת על מערכות לקוח עקב פרצת הנתונים של 2021: זה כלל מערכות קריטיות שלא הובנו בצורה שגויה, חשיפה בשוגג והדבקות של תוכנות זדוניות שלאחר מכן.

האשמים, תוכנת הכופר של LockBit בעצמם, טענו שהם גנבו נתונים בשווי 6TB מהמתקפה הזו, שאותה החזיקו בכופר של 50 מיליון דולר.

קָשׁוּר: הפרות נתונים היסטוריות שזעזעו את העולם

אקסנצ'ר לא הכירה בפומבי במתקפה מחוץ להגשת ה-SEC או הודיעה לרשויות אחראי להפרה של מידע אישי מזהה (PII) או בריאות מוגנת מידע (PHI). בתורם, הארגונים הכחישו את הטענות בספטמבר.

2. Verizon

בשנת 2017, קבוצת הצד השלישי של Verizon, Nice Systems, חשפה בטעות את ה-PPI של המשתמש עקב תצורת AWS S3 שגויה. המתקפה התאפשרה עקב שגיאה של ניס שאספה עוד נתוני שיחות של לקוחות.

בשנת 2020, Verizon חשפה 29,207 אירועי אבטחה, בעוד ש-5,200 מהמקרים הללו אושרו הפרות. ענקית הטלקום נפלה טרף להתקפות DDoS; הנדסה חברתית וזיהומים של אפליקציות אינטרנט בצד הלקוח הזינו כל התקפה, והובילו לפרצות מערכת בצד השרת.

סוכנות הטלקום מייחסת את מודל הפרודוקטיביות המרוחקת שנגרם על ידי מגיפה כסיבה העיקרית מאחורי יצירת פרצות והתפשטות מתקפות סייבר. הארגון מחלק את ההתקפות הללו כתוצאה מטעויות שבוצעו על ידי 'האלמנט האנושי', תוצר לוואי של הנדסה חברתית.

Verizon פרסמו ביקורת לשנת 2021 של אסטרטגיית אבטחת הסייבר שלהם בהתאם למסגרת ה-VERIS שלהם, המשמשת כמחקר מקרה עבור ארגונים ומשתמשים אחרים. בערך 61% מהתקפות אלו כללו שימוש באישורים לא מורשים, בעוד שהדיוג עלה מ-25% ל-36% ב-2019.

3. מתקפת כופר של Kaseya

ביולי 2021, ספקית פתרונות ה-IT Kaseya סבלה מתקפה מסיבית על כלי הניטור המרוחק והאבטחה ההיקפי המאוחד שלה. מתקפת תוכנת כופר בשרשרת האספקה ​​נועדה לגנוב את השליטה האדמיניסטרטיבית על שירותי Kaseya מספקי שירותים מנוהלים ולקוחותיהם במורד הזרם.

כפי שדווח על ידי ZDNet, המתקפה שיבשה את שרתי ה-SaaS של החברה והשפיעה על פתרונות VSA מקומיים שבהם השתמשו לקוחות Kaseya בעשר מדינות. Kaseya הגיבה באופן יזום למתקפה על ידי התראה מיידית ללקוחותיה. החברה פרסמה את כלי הזיהוי Kaseya VSA, המאפשר למשתמשים עסקיים לנתח את שירותי ה-VSA שלהם ולנהל נקודות קצה לאיתור סימני נקודות תורפה.

התקרית והתגובה של קאסיה העניקו לעולם שיעורים חיוניים בהפחתת התקפות סייבר מודרניות, הכוללים:

• הבטחת המשכיות עסקית עם גיבויים מעודכנים במאגר קל לשליפה, מרווח אוויר מופרד מהרשת הארגונית
• תיקון ספק באמצעות ניהול תיקונים ידני, בזמינות המוקדמת ביותר
• בדיקת נאותות מלקוחות המתארת ​​פעולות מפחיתות
• הטמעת אימות רב-גורמי למשתמשים עסקיים
• פעל לפי עיקרון של מתן הרשאות נדרשות בלבד על משאבי רשת חיוניים

4. קוגניט

במאי 2021, ענקית הניתוח של אבטחת הסייבר Cognyte עשתה טעות והשאירה את מסד הנתונים שלהם לא מאובטח ללא פרוטוקולי אימות. האיוולת הזו סללה את הדרך לתוקפי סייבר, וחשפה 5 מיליארד רשומות משתמשים. למרבה האירוניה, מסד הנתונים של Cognyte הגיש נתונים השוואתיים שהתריעו ללקוחות על הפרות נתונים של צד שלישי.

המידע שדלף כלל אישורי משתמש כגון שמות, כתובות דואר אלקטרוני, סיסמאות ונקודות נתוני פגיעות במערכת שלהם.

המידע היה זמין לציבור ואף הוכנס לאינדקס על ידי מנועי החיפוש. בנוסף, נתוני המודיעין של Cognyte, שכללו מידע על פרצות נתונים דומות, הפכו לזמינים באופן חופשי. לקח ל-Cognyte ארבעה ימים לאבטח את הנתונים.

התקרית שוב פתחה את עיני העולם כיצד תוקפים יכולים לנצל אפילו את הטעויות הקטנות ביותר כדי לפתוח בהפרות הרסניות. אפילו ספקי אבטחת סייבר ידועים אינם בטוחים מאיומי סייבר; יש לתת לטכניקות למניעת תקיפה עדיפות גבוהה יותר בהשוואה לטכניקות להפחתת התקפות.

5. Raychat

Raychat היא אפליקציית צ'אט איראנית ששרדה מתקפת סייבר בקנה מידה גדול. פרצת תצורת מסד הנתונים חשפה כמעט 267 מיליון שמות משתמש, מיילים, סיסמאות, מטא נתונים וצ'אטים מוצפנים. מתקפת בוט ממוקדת מחקה את כל נתוני החברה.

קָשׁוּר: התקפות כוח אכזריות מובילות לפרצות אבטחה ענקיות

לפי גיזמודו, קונפיגורציה שגויה של MongoDB גרמה לנתונים להיות זמינים בגלוי, ונתנה לתוקפי הסייבר דרור חופשי בנתונים הפרטיים של אפליקציית הצ'אט. זה הוכיח כיצד מסדי נתונים של NoSQL הם מטרות קלות להתקפות בוטים.

התוקפים החזיקו בנתונים שנפרצו תמורת כופר; למרבה הצער, תשלום הכופר אינו מבטיח שהם יוותרו על הנתונים או ימנעו מהם להימכר לקונים חסרי מצפון. הנתונים שנפגעו דלפו ועודכנו באתר פריצה מפורסם, Raid Forum.

Raychat הצליחה לשחזר את הנתונים שלה מהגיבויים הפנימיים שלה. עם זאת, החברה נאלצה לחתוך נתון מצטער לעיני המשתמשים שלה, בהתחשב בכך שהם היו חייבים לאבטח את הנתונים מלכתחילה. למרות ניסיונות חוזרים ונשנים להדגיש את מצוקתם של אזרחים איראנים, נראה שאין הרבה הפוגה לעם.

האקרים איראנים עברו יום שטח תוך ניצול אזרחים תמימים, הכפיפו אותם ואת הנתונים האישיים שלהם להתקפות סייבר אינסופיות כחלק מפרצות מידע מסיביות.

מה ניתן ללמוד מפרצות האבטחה הללו?

ארכיטקטים בולטים של פתרונות אבטחת סייבר שחקרו את מקרה Verizon חושבים שהתקפות תוכנות כופר עדיין נמצאות בשלב התחלתי שלהן. שילוב טקטיקות של הנדסה חברתית מגוונת את דפוסי התקפת תוכנות כופר שפוגעות בקהל המיועד.

ארגון בשווי 45 מיליארד דולר כמו Accenture לא נפרץ בן לילה. עם מבחני חדירת אבטחת סייבר שגרתיים, תאימות ויעילות חובה מקצה לקצה נחוצות עבור כל מידע רגיש המונע על ידי ארגונים.

4 בעיות אבטחה של אחסון בענן שאנו עדיין מתמודדים עם בשנת 2021

רובנו משתמשים בשירותי אחסון בענן כדי לשמור על אבטחת הנתונים שלנו. אבל עדיין יש הרבה אתגרי אבטחה שעומדים בפנינו כרגע.

קרא הבא

על הסופר