5 největších porušení zabezpečení cloudových dat za poslední roky

Kybernetické útoky nejsou minulostí. Od pandemie svět zažil masivní bezpečnostní útoky, z nichž každý nadále narušuje fungování podniků a organizací.

Navzdory přesunu do cloudu nedošlo k žádnému oddechu od těchto hrozících kybernetických útoků. Rok 2021 sliboval úlevu, ale zaznamenal některé z největších, nezapomenutelných úniků dat, které otřásly základy bezpečnostních postupů.

Zde je seznam pěti největších porušení zabezpečení cloudu, která se neobejdou bez zvláštní zmínky:

1. Accenture

Ve svém průzkumu Cyber ​​Risk, první světový startup Cyber ​​Resilience UpGuard zjistil, že společnost Accenture nechala v roce 2017 nejméně čtyři úložné kbelíky AWS S3 nezajištěné.

Narušení zahrnovalo nespoutané autentizační detaily, důvěrná data API, digitální certifikáty, dešifrovací klíče, uživatelská data a meta informace.

Bezpečnostní analýza provedená společností UpGuard zjistila, že pro veřejný přístup bylo k dispozici 137 GB dat. V důsledku toho kybernetičtí útočníci použili tato data k pomluvě a vymáhání peněz od uživatelů. Některé kompromitované informace se také dostaly na temný web.

V srpnu 2021 se Accenture opět stal obětí útoku prostřednictvím ransomwaru LockBit. Tentokrát byl podnik dostatečně důvtipný, aby odhalil infiltraci během auditů v posledním čtvrtletí roku 2021.

Společnost Accenture měla podezření na řetězové útoky na klientské systémy kvůli narušení dat v roce 2021: to zahrnovalo nesprávně vyložené kritické systémy, neúmyslné odhalení a následné infekce malwarem.

Viníci, samotný ransomware LockBit, tvrdili, že z tohoto útoku ukradli data v hodnotě 6 TB, která drželi za výkupné 50 milionů dolarů.

Příbuzný: Historická porušení dat, která otřásla světem

Společnost Accenture veřejně nepřiznala útok mimo záznamy SEC ani neinformovala úřady odpovědný za porušení osobních údajů (PII) nebo chráněného zdraví Informace (PHI). Organizace naopak tvrzení v září popřely.

2. Verizon

V roce 2017 kohorta třetí strany společnosti Verizon, Nice Systems, chybně odhalila uživatelské PPI kvůli chybné konfiguraci AWS S3. Útok byl umožněn díky chybě Nice, která dále shromažďovala údaje o hovorech zákazníků.

V roce 2020 společnost Verizon odhalila 29 207 bezpečnostních incidentů, přičemž 5 200 z těchto případů byla potvrzena porušení. Telekomunikační gigant se stal obětí DDoS útoků; sociální inženýrství a infekce webových aplikací na straně klienta podpořily každý útok, což vedlo k narušení systému na straně serveru.

Telekomunikační agentura přisuzuje model vzdálené produktivity vyvolaný pandemií jako hlavní důvod vytváření mezer a šíření kybernetických útoků. Organizace tyto útoky kategorizuje jako výsledek chyb spáchaných „lidským prvkem“, vedlejším produktem sociálního inženýrství.

Verizon vydala v roce 2021 audit své strategie kybernetické bezpečnosti v souladu s jejich rámcem VERIS, který slouží jako případová studie pro další podniky a uživatele. Zhruba 61 % těchto útoků zahrnovalo použití neautorizovaných přihlašovacích údajů, zatímco phishing vzrostl z 25 % na 36 % v roce 2019.

3. Kaseya Ransomware útok

V červenci 2021 utrpěl poskytovatel IT řešení Kaseya masivní útok na jejich nástroj jednotného vzdáleného monitorování a zabezpečení perimetru sítě. Útok ransomwaru dodavatelského řetězce měl za cíl ukrást administrativní kontrolu nad službami Kaseya poskytovatelům spravovaných služeb a jejich následným zákazníkům.

Jak uvedl ZDNetÚtok ochromil servery SaaS společnosti a ovlivnil on-premise řešení VSA používaná zákazníky Kaseya v deseti zemích. Kaseya na útok proaktivně zareagovala tím, že okamžitě upozornila své zákazníky. Společnost uvedla na trh detekční nástroj Kaseya VSA, který umožňuje podnikovým uživatelům analyzovat jejich služby VSA a spravovat koncové body, zda na nich nejsou známky zranitelnosti.

Incident a reakce Kaseyi daly světu zásadní lekce v moderním zmírňování kybernetických útoků, mezi které patří:

• Zajištění kontinuity podnikání s aktualizovanými zálohami ve snadno obnovitelném úložišti se vzduchovou mezerou oddělené od organizační sítě
• Náprava dodavatele prostřednictvím ruční správy oprav při nejbližší dostupnosti
• Náležitá péče ze strany zákazníků s nastíněním zmírňujících opatření
• Implementace vícefaktorové autentizace pro firemní uživatele
• Dodržujte zásadu poskytování pouze požadovaných oprávnění pro základní síťové zdroje

4. Cognyte

V květnu 2021 udělal gigant Cognyte pro analýzu kybernetické bezpečnosti chybu a nechal jejich databázi nezabezpečenou bez ověřovacích protokolů. Tato pošetilost vydláždila cestu kyberútočníkům a odhalila 5 miliard uživatelských záznamů. Je ironií, že databáze Cognyte poskytovala srovnávací data, která upozorňovala zákazníky na úniky dat třetích stran.

Mezi uniklé informace patřily přihlašovací údaje uživatelů, jako jsou jména, e-mailové adresy, hesla a datové body zranitelnosti v jejich systému.

Informace byly veřejně dostupné a dokonce je indexovaly vyhledávače. Kromě toho byla volně k dispozici zpravodajská data společnosti Cognyte, která zahrnovala informace o podobných narušeních dat. Zabezpečení dat společnosti Cognyte trvalo čtyři dny.

Incident znovu otevřel světu oči k tomu, jak útočníci mohou zneužít i ty nejmenší chyby k zahájení ničivých průlomů. Ani renomovaní poskytovatelé kybernetické bezpečnosti nejsou před kybernetickými hrozbami v bezpečí; technikám prevence útoků by měla být dána vyšší priorita ve srovnání s technikami zmírňování útoků.

5. Raychat

Raychat je íránská chatovací aplikace, která přežila rozsáhlý kybernetický útok. Narušení konfigurace databáze odhalilo téměř 267 milionů uživatelských jmen, e-mailů, hesel, metadat a šifrovaných chatů. Cílený útok botů vymazal všechna data společnosti.

Příbuzný: Útoky hrubou silou vedou k obrovskému narušení bezpečnosti

Podle Gizmodo, nesprávná konfigurace MongoDB způsobila, že data byla otevřeně dostupná, což dalo kyberútočníkům volnou ruku nad soukromými daty chatovací aplikace. Ukázalo se, jak jsou databáze NoSQL snadným cílem útoků botů.

Útočníci drželi narušená data za výkupné; Bohužel zaplacení výkupného nezaručuje, že se vzdají dat nebo zabrání jejich prodeji bezohledným kupcům. Kompromitovaná data unikla a aktualizovala se na slavném hackerském webu Raid Forum.

Raychat dokázal obnovit svá data ze svých interních záloh. Společnost se však musela před svými uživateli mrzet, protože byli povinni v první řadě zabezpečit data. Navzdory opakovaným pokusům poukázat na neutěšenou situaci íránských civilistů se nezdá, že by lidé měli moc oddechu.

Íránští hackeři mají za sebou den, kdy využívají nic netušící civilisty a podrobují je a jejich osobní údaje nekonečným kybernetickým útokům v rámci masivních úniků dat.

Co se můžete naučit z těchto porušení zabezpečení?

Významní architekti řešení kybernetické bezpečnosti, kteří studovali případ Verizon, si myslí, že ransomwarové útoky jsou stále ve fázi zrodu. Začlenění taktiky sociálního inženýrství mění vzorce útoků ransomwaru, které se staly obětí zamýšleného publika.

Organizace v hodnotě 45 miliard dolarů, jako je Accenture, není přes noc narušena. Díky rutinním penetračním testům kybernetické bezpečnosti je pro jakákoli citlivá data řízená podnikem nezbytná povinná komplexní shoda a účinnost.

4 bezpečnostní problémy cloudového úložiště, se kterými se v roce 2021 stále potýkáme

Většina z nás používá cloudové úložiště, aby byla naše data v bezpečí. Ale stále je tu spousta bezpečnostních problémů, kterým právě teď čelíme.

Přečtěte si další

O autorovi