Foi um Um novo ano no ciberespaço, quando o presidente dos EUA, Donald Trump, e a sua administração lançaram iniciativas de política externa e grandes mudanças no governo federal que tiveram ramificações geopolíticas significativas. Em meio a tudo isso, há um fluxo constante de violações de dados, ataques de ransomware, incidentes digitais recorrentes e ataques patrocinados pelo Estado que, infelizmente, se tornaram parte da vida cotidiana.
Aqui está uma olhada nas maiores falhas, hacks e ataques digitais da Wired este ano. Tome cuidado e fique seguro lá fora.
Integrações Memasys
Os invasores apreenderam dados da gigante de gerenciamento Salesforce em pelo menos duas violações este ano – mas não hackeando diretamente os dados. Em vez disso, o grupo interrompeu integrações de terceiros com a empreiteira Memasys, entre elas Visão de ganho e Loft de vendas.
Grupo de inteligência de ameaças do Google publicado em uma farra em agosto, dizendo que alguns recursos do Google Workspace foram construídos como parte do fracking da plataforma de vendas e marketing Salesloft Drift. Embora o incidente não tenha sido um hack direto do Google Workspace, representou um caso raro nos últimos anos de exposição de dados de clientes da Alphabet.
Outras empresas impactadas incluem Cloudflare, Docusign, Verizon, Professional, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton e Chanel. Agência de crédito TransUnion também violou Parece estar ligado a uma situação que expôs as informações de 4,4 milhões de pessoas, incluindo nomes e números de Segurança Social.
A farra foi realizada por um grupo de Fall Hunters dissolvidos – um grupo de atores e agentes em potencial dos grupos de roubo dissolvidos e marcados conhecidos como Spider, Fall e ShinyHunters. Inquisidores observaçãoembora o grupo não seja um desenvolvimento individual dos três nomes. Queda descuidada e dispersa $ Caçadores a Site de vazamento de informações onde os hackers visualizaram os dados da campanha e realizaram ataques digitais contra as vítimas.
A onda de hackers do Oracle E-Business de Clop
O grupo de ransomware Clop é conhecido por implementar a exploração de vulnerabilidades em massa para violações de dados e ataques de extorsão. Nos últimos anos, houve um grande número de vítimas em empresas, empresas privadas e instituições governamentais. Este ano, o grupo fez isso de novo, explorando uma vulnerabilidade na plataforma de gerenciamento interno de E-Business da Oracle para roubar dados de muitas empresas e instituições.
Como parte da farra, Clop conseguiu roubar dados de funcionários de diversas empresas, incluindo informações pessoais de executivos, e usou-os para enviar e-mails ameaçadores e outras comunicações a funcionários seniores, como parte de uma exigência de que milhões de dólares fossem apagados em vez de publicados.
O oráculo deve ser saqueado pano cru vulnerabilidade no início de outubro, mas Clop já a está explorando para roubar dados de hospitais e empresas de saúde, como mídias sociais Washington Poste universidades como a Universidade da Pensilvânia (veja abaixo).
Violações universitárias
Universidade da Pensilvânia divulgado publicamente uma determinada violação no início de novembro que está feito no final de outubro, o impacto dos dados pessoais de qualquer ano ou década, estudantes, ex-alunos, doadores. As informações também incluem documentos internos da universidade e algumas informações financeiras. Aquela coisa foi resultado de um ataque farpado; Descrevendo a explosão de e-mails como um “despertar” para estudantes e estudantes, ele disse que as escolas priorizaram “simplesmente admitir embaixadores, doadores e ações afirmativas”. Beira anunciadono entanto, para que finalmente o caso da Pirataria possa ter sido comprovado financeiramente.
Harvard ele disse em Novembro, declarou que os sistemas do seu Gabinete de Assuntos e Desenvolvimento de Antigos Alunos tinham sido comprometidos por um “ataque de phishing por telefone”. O incidente envolveu informações pessoais de alunos, seus parceiros, doadores de Harvard, pais de alunos atuais e ex-alunos, alguns alunos atuais e alguns professores e funcionários. As informações incluem endereços de e-mail, números de telefone, números físicos, registros de participação em eventos, informações sobre doações para a universidade e outros detalhes de arrecadação de fundos. Universidade de Princeton Foi atingido por um ataque semelhante no mesmo mês, embora os dados do alvo afetado pareçam ser mais restritos.
