Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Cyberataki w III kwartale 2023 roku

Cyberataki w III kwartale 2023 roku

Cyberataki w III kwartale 2023 roku dotknęły zarówno podmioty publiczne, jak i sektor prywatny. Na liście ofiar m.in. szpitale, banki, komisje wyborcze, ministerstwa. Nie zabrakło także ataku phishingowego przeprowadzonego ze zhakowanego konta X (dawniej Twitter).

Zagrożone ministerstwa norweskie

W trzecim kwartale 2023 roku doszło do szeregu cyberataków. Ofiarami były nie tylko giganci, ale także instytucje publiczne, o czym na własnej skórze przekonał się rząd norweski. Zgodnie z tym, co przekazał Erik Hope, dyrektor organizacji ds. bezpieczeństwa i usług w norweskich ministerstwach, dwanaście ministerstw padło ofiarą cyberataku. Zagrożenie wyryto poprzez „nietypowy” ruch sieciowy, polegający na braku dostępu do poczty elektronicznej i kilku usług sieciowych. Do ataku doszło, ponieważ cyberprzestępcy wykorzystali lukę w oprogramowaniu jednej z firm, która świadczy usługi na rzecz norweskiego rządu.

W lipcu doszło także do poważnego cyberataku na Indonezyjską Dyrekcję Generalną ds. Imigracji w Ministerstwie Prawa i Praw Człowieka. W wyniku przestępstwa wyciekły dane paszportowe ponad 34 milionów Indonezyjczyków, które zawierały pełne imiona i nazwiska mieszkańców Indonezji, płeć, numer paszportów, daty urodzenia oraz daty ważności i wydania dokumentów. Autor cyberataku pozyskane nielegalnie informację zamieścił w dark web za 10 tys. dolarów. Organy ścigania w dalszym ciągu badają incydent.

Dostęp do danych wrażliwych na Tigo i Hot Topic

Początkiem trzeciego kwartału 2023 roku pojawiły się także informację o tym, że na Tigo, chińskiej platformie do czatów video, doszło do wycieku danych osobowych ponad 700 tys. osób. Do sieci trafiły takie informacje jak: imiona i nazwiska użytkowników, ich nicki, płeć, adresy e-mail, adresy IP, zdjęcia oraz prywatne wiadomości.

1 sierpnia portal Hot Topic ogłosił, że od lutego do czerwca 2023 r. został dotknięty falą ataków polegających na fałszowaniu danych uwierzytelniających. Według sprzedawcy „podejrzana aktywność związana z logowaniem” na jego platformie z nagrodami doprowadziła do wykrycia cyberataków. Dochodzenie wykazało, że cyberataki miały miejsce między 7 lutego a 21 czerwca 2023 r. i mogły umożliwić odpowiedzialnym za to złośliwym podmiotom dostęp do wrażliwych informacji klientów.

Hakerzy wielokrotnie wykorzystali skradzione dane uwierzytelniające, aby uzyskać nieautoryzowany dostęp do platformy Hot Topic Rewards. Umożliwiło im to dostęp do informacji o klientach, w tym imion i nazwisk, adresów pocztowych, dat urodzenia, numerów telefonów i historii zamówień. Dostęp do częściowych informacji o karcie płatniczej (cztery ostatnie cyfry) mógł również zostać uzyskany, jeśli ofiara zapisała na swoim koncie dane karty. Po dochodzeniu w sprawie naruszenia danych Hot Topic ustalił, że w ataku użyto legalnych danych uwierzytelniających, ale uzyskano je z „nieznanego źródła zewnętrznego”, a nie z samego Hot Topic.

W niebezpieczeństwie włoskie banki i amerykańskie szpitale

Sierpień niebezpieczny okazał się także dla włoskich banków, które zostały odłączone od sieci z powodu ukierunkowanych ataków typu rozproszona odmowa usługi (DDoS). Agenzia per la Cybersicurezza Nazionale (ACN) podała, że ​​co najmniej pięć banków w całym kraju stało się celem cyberataków. Według ACN „stwierdzono reaktywację kampanii rozproszonych ataków typu »odmowa usługi« (DDoS) prowadzonych przez prorosyjskie grupy przeciwko krajowym podmiotom instytucjonalnym”. ACN stwierdziło, że za ataki odpowiedzialny jest rosyjski gang NoName.

Trzeci kwartał 2023 roku okazał się także niebezpieczny dla jednego ze szpitali w USA. Mowa tu o Prospect Medical Holdings, który padł ofiarą cyberataku opartego na oprogramowaniu ransomware. Atak dotknął 16 szpitali w Kalifornii, Connecticut, Pensylwanii i Rhode Island, a także 166 przychodni i klinik. W wyniku zagrożenia niektóre placówki musiały wstrzymać działalność i przekierować pacjentów do innych szpitali. Federalne Biuro Śledcze (FBI) wszczęło dochodzenie w sprawie cyberataku, który został potwierdzony jako związany z oprogramowaniem ransomware.

Atak na Discord.io

W trzecim kwartale 2023 roku zaatakowano platformę Discord.io. W wyniku cyberataku ujawniono dane osobowe ponad 760 tys. użytkowników. Cyberprzestępca, który przesłał dane, posługujący się pseudonimem „Akhirah”, udostępnił cztery rekordy użytkowników z bazy danych jako dowód ich autentyczności. Discord.io potwierdziło również, że dane były pozyskane zgodne z prawem.

W odpowiedzi na naruszenie Discord.io zamknął wszystkie swoje operacje i usługi oraz wszczął dochodzenie w sprawie naruszenia. Dochodzenie ujawniło, że cyberprzestępca uzyskał dostęp do bazy danych poprzez lukę w kodzie witryny, co umożliwiło mu pobranie całej bazy Discord.io i wystawienie jej na sprzedaż.

Naruszenie MOVEit z nowymi ofiarami

Naruszenie MOVEit nadal pochłania ofiary, z których najważniejszą – przynajmniej pod względem liczby indywidualnych ofiar – była Better Outcomes Registry & Network, w ramach której odkryto, że „osobiste informacje na temat zdrowia około 3,4 miliona osób – głównie tych poszukujących opieki w ciąży i noworodków urodzonych w Ontario w okresie od stycznia 2010 r. do maja 2023 r.” zostało zagrożonych.

Inne niedawno zidentyfikowane ofiary MOVEit to:

  • należąca do Microsoftu firma Nuance zajmująca się technologią opieki zdrowotnej, która wydała powiadomienie o naruszeniu w i-mieniu 13 organizacji z branży opieki zdrowotnej;

  • National Student Clearinghouse, która w imieniu 900 szkół wydała powiadomienie o naruszeniu danych;

  • CareSource – dostawca planów Medicaid i Medicare – który poinformował, że ujawniono informacje dotyczące 212 193 osób.

Skala naruszenia MOVEit pozostaje nieokreślona, ​​ale według niektórych szacunków liczba organizacji, których to dotyczy, wynosi ponad 2000, a liczba indywidualnych ofiar – ponad 60 milionów. Jest prawdopodobne, że w nadchodzących tygodniach i miesiącach nadal będziemy mieli do czynienia z ujawnieniami naruszeń związanych z MOVEit Transfer.

Atak phishingowy ze zhakowanego konta X

Atak phishingowy przeprowadzony ze zhakowanego konta X (dawniej Twitter), współzałożyciela zdecentralizowanego blockchaina Ethereum i kryptowaluty Ether, Vitalika Buterina, doprowadził do straty ponad 691 000 dolarów.

Podejrzana aktywność na koncie Buterina 9 września doprowadziła do wykrycia naruszenia i schematu phishingu. Korzystając z wpływów Buterina w społeczności kryptowalut, hakerzy próbowali ukraść kryptowalutę i NFT jego zwolennikom, publikując post, który oferował bezpłatne pamiątkowe NFT w celu „świętowania przybycia Proto-Danksharding do Ethereum”.

W rzeczywistości post zawierał link phishingowy, który wymagał od ofiary połączenia swoich portfeli blockchain ze stroną phishingową przed otrzymaniem NFT. Umożliwiło to złośliwym programom opróżnienie portfeli ofiar. Platforma wymiany kryptowalut CoinEx z siedzibą w Hongkongu odnotowała stratę 70 milionów dolarów w kryptowalutach w wyniku cyberataku przeprowadzonego na nią 12 września.

Firma podzieliła się wiadomością o cyberataku za pośrednictwem postu na swoim koncie X. Firma wyjaśniła w nim, że cyberatak został wykryty po tym, jak jej system kontroli ryzyka „wykrył anomalne wypłaty z kilku adresów gorących portfeli używanych do przechowywania aktywów giełdy CoinEx”. Platforma wymiany kryptowalut bezpośrednio skontaktowała się ze złośliwymi podmiotami w sprawie cyberataku, również za pośrednictwem postu na X, próbując z nimi negocjować.

Wnioski

Powyższe przykłady dobitnie pokazują, że od cyberataków wolne nie są ani podmioty państwowe, ani prywatne. Dlatego tak ważne jest, aby wśród swoich pracowników na bieżąco aktualizować wiedzę na temat tego, w jaki sposób kradzione są dane w sieci, a gdy już do takiego ataku dojdzie, jak wtedy reagować.

Jeżeli chce się dobrze chronić dane, zarówno firmy, jak i podmioty publiczne, powinny dużą uwagę przywiązywać do zachowania odpowiednich procesów. Chodzi tutaj m.in. o kwestie dostępu, regularne monitorowanie urządzeń podpiętych do sieci czy szybkie reagowanie na zagrożenie, aby maksymalnie zminimalizować jego skutki.

Należy również pamiętać, że cyberprzestępcy stosują coraz bardziej wyrafinowane sposoby kradzieży danych. Dlatego czujność, wiedza o cyberzagrożeniach oraz odpowiednie systemy bezpieczeństwa, to zmniejszenie ryzyka cyberataku, który może być brzemienny w skutkach.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa