Period un anno strano nel cyberspazio, in cui il presidente degli Stati Uniti Donald Trump e la sua amministrazione hanno lanciato iniziative di politica estera e massicci cambiamenti nel governo federale che hanno avuto significative ramificazioni geopolitiche. In tutto questo, il ritmo costante ha continuato a martellare di violazioni di dati, fughe di notizie, attacchi ransomware, casi di estorsione digitale e attacchi sponsorizzati dallo stato che purtroppo sono diventati uno sfondo della vita quotidiana.
Ecco lo sguardo retrospettivo di WIRED sulle violazioni, le ondate di hacking e gli attacchi digitali più significativi di quest’anno. Stai attento e stai al sicuro là fuori.
Integrazioni di Salesforce
Gli aggressori hanno rubato dati dal colosso della gestione delle vendite Salesforce in almeno due violazioni quest’anno, ma non hanno compromesso direttamente Salesforce. Invece, il gruppo ha violato le integrazioni dei contraenti Salesforce di terze parti, comprese quelle di Guadagno E Loft di vendita.
Gruppo di intelligence sulle minacce di Google pubblicato sulla follia di agosto, affermando che alcuni dati di Google Workspace erano stati compromessi come parte della violazione della piattaforma di vendita e advertising and marketing Salesloft Drift. Sebbene l’incidente non sia stato un attacco diretto a Google Workspace, ha rappresentato un raro caso negli ultimi anni di esposizione dei dati dei clienti di Alphabet.
Altre aziende interessate includono Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton e Chanel. L’ufficio crediti Anche TransUnion ha avuto una violazione apparentemente legato alla situazione che ha esposto le informazioni di 4,4 milioni di persone, compresi nomi e numeri di previdenza sociale.
La follia è stata perpetrata da un gruppo noto come Scattered Lapsus$ Hunters, un potenziale amalgama di attori e strumenti dei gruppi di hacking e furto di dati Scattered Spider, Lapsus$ e ShinyHunters. Ricercatori notatuttavia, che il gruppo non è in realtà un’evoluzione uno a uno dei tre omonimi. Indipendentemente da ciò, i cacciatori di Lapsus$ sparsi hanno a sito di fuga di dati dove hanno visionato in anteprima i dati rubati dalla campagna e condotto attacchi di estorsione digitale contro le vittime.
La follia di hacking dell’e-business Oracle di Clop
Il gruppo ransomware Clop è noto per lo sfruttamento di massa delle vulnerabilità per violazioni di dati e attacchi di estorsione. Le furie degli ultimi anni hanno avuto un numero enorme di vittime sia nelle aziende personal che nelle agenzie governative. Quest’anno il gruppo lo ha fatto di nuovo, sfruttando una vulnerabilità nella piattaforma di gestione interna E-Enterprise di Oracle per rubare dati da numerose aziende e organizzazioni.
Come parte della follia, Clop è riuscito a rubare i dati dei dipendenti di più aziende, comprese le informazioni personali dei dirigenti, e li ha utilizzati per inviare e-mail e altre comunicazioni minacciose ai dipendenti senior come parte di richieste di riscatto di milioni di dollari per eliminare i dati invece di pubblicarli.
Oracle si affrettò a farlo toppa la vulnerabilità all’inizio di ottobre, ma Clop l’aveva già sfruttata per rubare dati da ospedali e gruppi sanitari, società di media come Il Washington Poste università come l’Università della Pennsylvania (vedi sotto).
Violazioni universitarie
L’Università della Pennsylvania divulgato pubblicamente una violazione dei dati all’inizio di novembre che ha avuto luogo alla nice di ottobre, influenzando i dati personali – alcuni dei quali vecchi di anni o decenni – di studenti, ex studenti e donatori. I dati includevano anche documenti interni dell’università e alcune informazioni finanziarie. L’incidente è stato il risultato di un attacco di phishing; l’hacker ha inviato e-mail a studenti ed ex studenti descrivendo Penn come “svegliato” e dicendo che la scuola dà priorità a “eredità, donatori e ammissioni di azioni affermative non qualificate”. Il limite segnalatotuttavia, che alla nice l’hacker potrebbe essere stato motivato finanziariamente.
Harvard disse in una dichiarazione di novembre secondo cui i sistemi del suo ufficio per gli affari e lo sviluppo degli alumni erano stati violati tramite un “attacco di phishing basato sul telefono”. L’incidente ha coinvolto informazioni personali di ex studenti, dei loro companion, donatori di Harvard, genitori di studenti attuali ed ex, alcuni studenti attuali e alcuni docenti e personale. I dati includevano indirizzi e-mail, numeri di telefono, indirizzi fisici, report di partecipazione agli eventi, informazioni sulle donazioni all’università e altri dettagli sulla raccolta fondi. Università di Princeton è stato colpito da un attacco simile quello stesso mese, anche se la portata dei dati interessati sembra più limitata.
