İster ilk 2022’nin altı ayı, bu karmaşık yılın ilk yarısında bitmek bilmeyen veya kısacık – veya her ikisi – büyük saldırılar, veri ihlalleri, dijital dolandırıcılıklar ve fidye yazılımı saldırıları gibi hissettirdi. Covid-19 pandemisi, ekonomik istikrarsızlık, jeopolitik huzursuzluk ve dünya çapında keskin insan hakları anlaşmazlıkları ile birlikte, siber güvenlik açıkları ve dijital saldırılar hayatın her alanında iyice kuşatıldığını kanıtladı.
Yılın bitmesine altı ay daha kala, daha çok şey var. İşte şimdiye kadar ortaya çıkan en büyük dijital güvenlik fiyaskoları.
Rusya yıllardır Ukrayna’ya karşı agresif ve pervasız bir şekilde dijital saldırılar düzenledi. elektrik kesintilerine neden olmakseçimleri çarpıtmaya çalışmak, verileri çalmak ve yıkıcı kötü amaçlı yazılımları serbest bırakmak ülke çapında ve dünya çapında öfkelenmek. Ancak Şubat ayında Ukrayna’yı işgal ettikten sonra, Rusya büyük ve maliyetli bir kinetik savaşı desteklemek için mücadele ederken ve Ukrayna aklına gelen her cephede direnişe geçerken iki ülke arasındaki dijital dinamik değişti. Bu, Rusya’nın elindeyken devam etti ile yumruk atmak Ukrayna kurumlar ve altyapı Siber saldırılarla, Ukrayna da şaşırtıcı bir başarı ile geri dönüyor. Ukrayna gönüllü bir “BT Ordusu” kurdu Rus kurumlarına ve hizmetlerine karşı DDoS saldırıları ve yıkıcı saldırılara odaklanan savaşın başlangıcında, Olabildiğince kaos. Hacktivistler dünyanın dört bir yanından gelenler de dikkatlerini – ve dijital ateş gücünü – çatışmaya çevirdi. Ukrayna, özel kötü amaçlı yazılım kullanan saldırılar da dahil olmak üzere Rusya’ya karşı başka tür saldırılar başlattığından, Rusya zarar gördü. veri ihlalleri ve hizmet kesintileri Benzeri görülmemiş ölçek.
bu dijital şantaj çetesi Lapsus$ 2022’nin ilk aylarında aşırı bir bilgisayar korsanlığı bükücüye gitti. Grup Aralık ayında ortaya çıktı ve Nvidia, Samsung ve Ubisoft dahil olmak üzere giderek daha fazla öne çıkan ve hassas şirketlerden kaynak kodunu ve diğer değerli verileri çalmaya başladı ve ardından bariz gasp girişimlerinde sızdırdı. Grup, Microsoft Bing ve Cortana’nın bölümlerini ihlal ettiğini ve sızdırdığını açıkladığı Mart ayında çılgınlık zirvesine ulaştı. kaynak kodu ve şirketin iç sistemlerine erişimi olan bir yükleniciyi tehlikeye attı. her yerde bulunan kimlik doğrulama hizmeti Okta. Birleşik Krallık ve Güney Amerika merkezli görünen saldırganlar, hedeflerin sistemlerine erişmek için büyük ölçüde kimlik avı saldırılarına güveniyorlardı. Mart ayının sonunda, İngiliz polisi grupla bağlantıları olduğuna inanılan yedi kişiyi tutukladı ve Nisan başında iki kişiyi suçladı. Lapsus$, tutuklamaların ardından kısa süreliğine faaliyetlerine devam etmiş gibi görünse de daha sonra atıl hale geldi.
Bugüne kadarki en yıkıcı fidye yazılımı saldırılarından birinde, Rusya bağlantılı siber suç çetesi Conti Nisan ayında Kosta Rika’yı fena halde durdurdu ve kesintiler aylarca sürecekti. Grubun ülkenin Maliye Bakanlığı’na saldırısı Kosta Rika’nın ithalat/ihracat işlerini felç etti ve günde on milyonlarca dolarlık kayıplara neden oldu. Saldırı o kadar ciddiydi ki, Kosta Rika cumhurbaşkanı “ulusal acil durum” ilan etti – bunu bir fidye yazılımı saldırısı nedeniyle yapan ilk ülke – ve bir güvenlik uzmanı Conti’nin kampanyasını “benzeri görülmemiş” olarak nitelendirdi. Mayıs ayı sonlarında, Kosta Rika Sosyal Güvenlik Fonu’na yapılan bu saldırı, Conti bağlantılı HIVE fidye yazılımına atfedildi ve ülkenin sağlık sisteminde yaygın kesintilere neden oldu. Conti’nin Kosta Rika’ya saldırısı tarihi olsa da, bazıları çetenin Ukrayna ile olan savaşında Rusya’ya karşı yaptırımlardan kaçmak için yeniden markalaşmaya çalışırken bir oyalama amaçlı olduğuna inanıyor.
Kripto para ekosistemi geliştikçe, onu depolamak, dönüştürmek ve yönetmek için araçlar ve yardımcı programlar son derece hızlı bir şekilde gelişti. Bununla birlikte, bu hızlı genişleme, ihmaller ve yanlış adımlardan payını da beraberinde getirdi. Ve siber suçlular, bu hatalardan yararlanmak için can atıyor ve sıklıkla onlarca veya yüz milyonlarca dolar değerindeki devasa kripto para hazinelerini çalıyorlar. Mart sonunda, örneğin, Kuzey Kore’nin Lazarus Grubu unutulmaz bir şekilde çaldı o zamanlar popüler Ronin blok zinciri “köprüsünden” 540 milyon dolar değerinde Ethereum ve USDC sabit parası neydi? Bu arada, Şubat ayında saldırganlar Solucan deliği köprüsündeki bir kusurdan yararlandı Wormhole’un Ethereum varyantının yaklaşık 321 milyon dolar değerinde olanı almak için. Ve Nisan ayında, saldırganlar hedef alındı Stabilcoin protokolü Beanstalk, o sırada yaklaşık 182 milyon dolar değerinde kripto para çalmak için kendilerine bir “anlık kredi” veriyor.
Sağlık hizmeti sağlayıcıları ve hastaneler, dijital sistemlerini geri yükleme umuduyla kurbanları ödemeye ikna etmek için azami aciliyet yaratmaya çalışan fidye yazılımı aktörlerinin uzun zamandır favori hedefi olmuştur. Ancak, suçlular kimlik hırsızlığı ve diğer mali dolandırıcılık türleri yoluyla para kazanabilecekleri verileri bir araya topladıkça, sağlık hizmeti veri ihlalleri 2022’de de devam etti. Haziran ayında, Massachusetts merkezli hizmet sağlayıcı Shields Health Care Group, veri ihlali yaşadı Mart ayı boyunca Amerika Birleşik Devletleri’nde yaklaşık 2 milyon insanı etkiledi. Çalınan veriler arasında isimler, Sosyal Güvenlik numaraları, doğum tarihleri, adresler ve fatura bilgilerinin yanı sıra teşhis ve tıbbi kayıt göstergeleri gibi tıbbi bilgiler yer aldı. Teksas’ta Baptist Sağlık Sistemi ve Resolute Health Hastanesi hastaları benzer bir ihlal açıkladı Haziran ayında, Sosyal Güvenlik numaraları ve hassas hasta tıbbi bilgileri de dahil olmak üzere benzer verileri ifşa etti. Arizona’daki Kaiser Permanente ve Yuma Bölgesel Tıp Merkezi de ifşa edilen veri ihlalleri Haziranda.
Haziran ayının başında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Çin hükümeti destekli bilgisayar korsanlarının “büyük telekomünikasyon şirketleri” de dahil olmak üzere dünya çapında bir dizi hassas kurbanı ihlal ettiği konusunda uyardı. CISA’ya göre bunu, Cisco ve Fortinet tarafından diğer satıcılar arasında yapılanlar da dahil olmak üzere diğer ağ ekipmanlarındaki bilinen yönlendirici güvenlik açıklarını ve hataları hedefleyerek yaptılar. Uyarı, herhangi bir özel kurbanı tanımlamadı, ancak bulgularla ilgili alarma ve kuruluşların, özellikle büyük miktarlarda hassas kullanıcı verileriyle uğraşırken dijital savunmalarını artırma ihtiyacına işaret etti. CISA, “Danışma, büyük telekomünikasyon şirketlerinin ve ağ hizmeti sağlayıcılarının hedeflenmesini ve uzlaşmasını detaylandırıyor” diye yazdı. “Son birkaç yılda, ağ cihazlarına yönelik bir dizi yüksek önemdeki güvenlik açığı, siber aktörlere, savunmasız altyapı cihazlarından düzenli olarak yararlanma ve bunlara erişim sağlama yeteneği sağladı. Ayrıca bu cihazlar genellikle gözden kaçıyor.”
Ayrı olarak, bilgisayar korsanları muhtemelen Çin casusluğu yürütüyor ihlal News Corp 20 Ocak’ta şirket tarafından keşfedilen bir izinsiz girişte. Saldırganlar, ihlalin bir parçası olarak gazetecilerin e-postalarına ve diğer belgelerine erişti. News Corp, aşağıdakiler de dahil olmak üzere bir dizi yüksek profilli haber kuruluşuna sahiptir. Wall Street Journal ve ebeveyni Dow Jones, New York Postasıve Avustralya’da çeşitli yayınlar.
Gizli taşıma izni yasalarıyla ilgili olarak Haziran sonunda ABD Yüksek Mahkemesi’nin kesin olarak verdiği bir karardan sadece birkaç gün sonra, alakasız bir veri ihlali, 2011 ve 2021 yılları arasında Kaliforniya’da gizli taşıma izni için başvuran herkesin bilgilerini potansiyel olarak ifşa etti. Olay etkilendi. adlar, yaşlar, adresler ve lisans türleri dahil olmak üzere veriler. İhlal, California Adalet Bakanlığı 2022 Ateşli Silahlar Pano Portalı’ndaki bir yanlış yapılandırmanın, kamuya açık olmaması gereken verileri ifşa etmesinden sonra meydana geldi. Eyalet başsavcısı Rob Bonta yaptığı açıklamada, “Kişisel bilgilerin bu yetkisiz açıklanması kabul edilemez ve bu departman için beklentilerimin çok gerisinde kalıyor.” Dedi. “Kaliforniya Adalet Bakanlığı, Kaliforniyalıları ve verilerini korumakla görevlidir. Bunun, bilgileri ifşa edilen bireylerde neden olabileceği stresi kabul ediyoruz. Derinden rahatsız ve öfkeliyim.”