Le violazioni informatiche non appartengono al passato. Sin dalla pandemia, il mondo ha assistito a massicci attacchi alla sicurezza, ognuno dei quali continua a interrompere il funzionamento delle imprese e delle organizzazioni.

Nonostante il passaggio al cloud, non c'è stata tregua da questi imminenti attacchi informatici. L'anno 2021 prometteva sollievo, ma ha visto alcune delle più grandi e indimenticabili violazioni dei dati, che hanno scosso le fondamenta delle pratiche di sicurezza.

Ecco un elenco delle prime cinque violazioni della sicurezza del cloud che non possono prescindere da una menzione speciale:

1. Accentura

Credito immagine: Maksym/Wikimedia Commons

Nel suo sondaggio Cyber ​​Risk, la prima startup al mondo di Cyber ​​Resilience UpGuard ha scoperto che Accenture ha lasciato almeno quattro bucket di storage AWS S3 non protetti nel 2017.

La violazione includeva dettagli di autenticazione sfrenati, dati API riservati, certificati digitali, chiavi di decrittazione, dati utente e metainformazioni.

instagram viewer

L'analisi della sicurezza di UpGuard ha scoperto che 137 GB di dati erano disponibili per l'accesso pubblico. Di conseguenza, gli aggressori informatici hanno utilizzato questi dati per diffamare ed estorcere denaro agli utenti. Alcune informazioni compromesse sono arrivate anche nel dark web.

Nell'agosto 2021, Accenture è stata nuovamente vittima di un attacco tramite il ransomware LockBit. Questa volta, l'impresa è stata abbastanza esperta da scoprire l'infiltrazione durante gli audit dell'ultimo trimestre del 2021.

Accenture sospettava attacchi a catena ai sistemi client a causa della violazione dei dati del 2021: ciò includeva sistemi critici mal interpretati, divulgazione involontaria e successive infezioni da malware.

I colpevoli, lo stesso ransomware LockBit, hanno affermato di aver rubato 6 TB di dati da questo attacco, che hanno tenuto con un riscatto di $ 50 milioni.

Imparentato: Violazioni storiche dei dati che hanno sconvolto il mondo

Accenture non ha riconosciuto pubblicamente l'attacco al di fuori dei documenti della SEC né ha informato le autorità responsabile della violazione delle informazioni di identificazione personale (PII) o della salute protetta Informazioni (PHI). A loro volta, le organizzazioni hanno negato le affermazioni a settembre.

2. Verizon

Credito immagine: Mike Mozart/Flickr

Nel 2017, la coorte di terze parti di Verizon, Nice Systems, ha esposto erroneamente il PPI dell'utente a causa di una configurazione errata di AWS S3. L'attacco è stato reso possibile a causa dell'errore di Nice che ha raccolto ulteriormente i dati delle chiamate dei clienti.

Nel 2020, Verizon ha scoperto 29.207 incidenti di sicurezza, mentre 5.200 di questi casi sono state violazioni confermate. Il gigante delle telecomunicazioni è caduto preda di attacchi DDoS; l'ingegneria sociale e le infezioni delle app Web lato client hanno alimentato ogni attacco, portando a violazioni del sistema lato server.

L'agenzia di telecomunicazioni attribuisce al modello di produttività remota indotto dalla pandemia la ragione principale alla base della creazione di scappatoie e della proliferazione di attacchi informatici. L'organizzazione classifica questi attacchi come risultato di errori commessi dall '"elemento umano", un prodotto collaterale dell'ingegneria sociale.

Verizon ha rilasciato un audit del 2021 della loro strategia di sicurezza informatica in linea con il loro framework VERIS, che funge da caso di studio per altre aziende e utenti. Circa il 61% di questi attacchi riguardava l'utilizzo di credenziali non autorizzate, mentre il phishing è passato dal 25% al ​​36% nel 2019.

3. Attacco ransomware Kaseya

Nel luglio 2021, il fornitore di soluzioni IT Kaseya ha subito un massiccio attacco al proprio strumento unificato di monitoraggio remoto e sicurezza perimetrale della rete. Un attacco ransomware alla catena di fornitura mirava a sottrarre il controllo amministrativo dei servizi Kaseya ai fornitori di servizi gestiti e ai loro clienti a valle.

Come riportato da ZDNet, l'attacco ha paralizzato i server SaaS dell'azienda e ha colpito le soluzioni VSA on-premise utilizzate dai clienti Kaseya in dieci paesi. Kaseya ha risposto in modo proattivo all'attacco avvisando immediatamente i suoi clienti. L'azienda ha lanciato lo strumento di rilevamento Kaseya VSA, consentendo agli utenti aziendali di analizzare i propri servizi VSA e gestire gli endpoint per rilevare eventuali segni di vulnerabilità.

L'incidente e la risposta di Kaseya hanno dato al mondo lezioni vitali in una moderna mitigazione degli attacchi informatici, che includono:

  • Garantire la continuità aziendale con backup aggiornati in un repository air gap facilmente recuperabile e separato dalla rete dell'organizzazione
  • Riparazione del fornitore tramite la gestione manuale delle patch, alla prima disponibilità
  • Due diligence da parte dei clienti che delineano le azioni di mitigazione
  • Implementazione dell'autenticazione a più fattori per utenti business
  • Segui il principio di fornire solo i privilegi richiesti sulle risorse di rete essenziali

4. Cognito

Nel maggio 2021, il gigante dell'analisi della sicurezza informatica Cognyte ha commesso un errore lasciando il proprio database non protetto senza protocolli di autenticazione. Questa follia ha aperto la strada agli attacchi informatici, esponendo 5 miliardi di record di utenti. Ironia della sorte, il database Cognyte ha fornito dati comparativi che hanno avvisato i clienti di violazioni dei dati di terze parti.

Le informazioni trapelate includevano credenziali utente come nomi, indirizzi e-mail, password e punti dati di vulnerabilità all'interno del loro sistema.

Le informazioni erano pubblicamente disponibili e persino indicizzate dai motori di ricerca. Inoltre, i dati dell'intelligence di Cognyte, che includevano informazioni su violazioni di dati simili, sono stati resi disponibili gratuitamente. Ci sono voluti quattro giorni a Cognyte per proteggere i dati.

L'incidente ha aperto ancora una volta gli occhi del mondo su come gli aggressori possono sfruttare anche il più piccolo errore per lanciare devastanti violazioni. Anche i rinomati fornitori di sicurezza informatica non sono al sicuro dalle minacce informatiche; le tecniche di prevenzione degli attacchi dovrebbero avere una priorità maggiore rispetto alle tecniche di mitigazione degli attacchi.

5. Raychat

Raychat è un'applicazione di chat iraniana sopravvissuta a un attacco informatico su larga scala. Una violazione della configurazione del database ha esposto quasi 267 milioni di nomi utente, e-mail, password, metadati e chat crittografate. Un attacco bot mirato ha cancellato tutti i dati dell'azienda.

Imparentato: Gli attacchi di forza bruta portano a enormi violazioni della sicurezza

Secondo Gizmodo, un'errata configurazione di MongoDB ha reso i dati apertamente disponibili, dando libero sfogo ai cyberattaccanti sui dati privati ​​dell'applicazione di chat. Ha dimostrato come i database NoSQL siano facili bersagli per gli attacchi dei bot.

Gli aggressori hanno tenuto i dati violati per un riscatto; sfortunatamente, pagare il riscatto non garantisce che rinuncerebbero ai dati o impedirebbero che vengano svenduti ad acquirenti senza scrupoli. I dati compromessi sono trapelati e aggiornati su un famoso sito di hacking, Raid Forum.

Raychat è stata in grado di ripristinare i suoi dati dai suoi backup interni. Tuttavia, l'azienda ha dovuto fare una brutta figura di fronte ai suoi utenti, considerando che erano tenuti in primo luogo a proteggere i dati. Nonostante i ripetuti tentativi di evidenziare la difficile situazione dei civili iraniani, non sembra esserci molta tregua per la gente.

Gli hacker iraniani hanno avuto una giornata campale sfruttando civili ignari, sottoponendoli e i loro dati personali a infiniti attacchi informatici come parte di massicce violazioni dei dati.

Cosa puoi imparare da queste violazioni della sicurezza?

Notevoli architetti di soluzioni di sicurezza informatica che hanno studiato il caso Verizon ritengono che gli attacchi ransomware siano ancora nella loro fase nascente. L'incorporazione di tattiche di ingegneria sociale varia i modelli di attacco ransomware che vittimiscono il pubblico previsto.

Un'organizzazione del valore di 45 miliardi di dollari come Accenture non viene violata dall'oggi al domani. Con i test di penetrazione della sicurezza informatica di routine, la conformità e l'efficacia end-to-end obbligatorie sono necessarie per tutti i dati sensibili guidati dall'azienda.

4 Problemi di sicurezza dell'archiviazione nel cloud che stiamo ancora affrontando nel 2021

La maggior parte di noi utilizza servizi di archiviazione cloud per proteggere i propri dati. Ma ci sono ancora molte sfide alla sicurezza che dobbiamo affrontare in questo momento.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Sicurezza
  • Violazione della sicurezza
  • Sicurezza sul cloud
  • La sicurezza dei dati
Circa l'autore
Gaurav Siyal (28 articoli pubblicati)

Gaurav Siyal ha due anni di esperienza di scrittura, scrivendo per una serie di società di marketing digitale e documenti sul ciclo di vita del software.

Altro da Gaurav Siyal

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti