Het was één vreemd jaar in cyberspace, toen de Amerikaanse president Donald Trump en zijn regering initiatieven op het gebied van het buitenlands beleid lanceerden en enorme veranderingen in de federale regering lanceerden die aanzienlijke geopolitieke implicaties hebben gehad. Ondanks dit alles bleef het constante tromgeroffel van datalekken, lekken, ransomware-aanvallen, gevallen van digitale afpersing en door de staat gesponsorde aanvallen, die helaas de achtergrond van het dagelijks leven zijn geworden, kloppen.
Hier is een terugblik van WIRED op de belangrijkste inbreuken, hackaanvallen en digitale aanvallen van dit jaar. Wees bewust en wees veilig daarbuiten.
Salesforce-integraties
Aanvallers hebben dit jaar bij minstens twee inbreuken gegevens van verkoopmanagementgigant Salesforce gestolen, maar ze hebben Salesforce niet direct in gevaar gebracht. In plaats daarvan heeft de groep inbreuk gemaakt op de integraties van Salesforce-contractanten van derden, inclusief de integraties van Verkrijg inzicht En Verkoopplafond.
De Threat Intelligence-groep van Google gepubliceerd over spree in augustus, waarbij werd gezegd dat sommige Google Workspace-gegevens waren gecompromitteerd als onderdeel van de inbreuk op het verkoop- en marketingplatform Salesloft Drift. Hoewel het incident geen directe hack van Google Workspace was, was het een zeldzaam geval in de afgelopen jaren waarin klantgegevens van Alphabet openbaar werden gemaakt.
Andere getroffen bedrijven zijn onder meer Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton en Chanel. Het kredietbureau TransUnion had ook een inbreuk blijkbaar verband houdend met de situatie waarbij de informatie van 4,4 miljoen mensen openbaar werd gemaakt, inclusief namen en burgerservicenummers.
De actie werd uitgevoerd door een groep die bekend staat als de Scattered Lapsus$ Hunters – een potentiële mix van acteurs en tools van de hack- en datadiefstalgroepen Scattered Spider, Lapsus$ en ShinyHunters. Onderzoekers opmerkingechter dat de groep eigenlijk geen één-op-één ontwikkeling is van de drie naamgenoten. Hoe dan ook, Scattered Lapsus$ Hunters heeft er een site voor datalekken waar ze een groot aantal gestolen gegevens uit de campagne bekeken en digitale afpersingsaanvallen op slachtoffers uitvoerden.
Clop’s Oracle E-Business-hacking-golf
Ransomwaregroep Clop staat bekend om het massaal exploiteren van kwetsbaarheden voor datalekken en afpersingsaanvallen. Eerder vandalisme de afgelopen jaren gehad een groot aantal slachtoffers met zowel particuliere bedrijven als overheidsinstanties. Dit jaar deed de groep het opnieuw, waarbij gebruik werd gemaakt van een kwetsbaarheid in het interne e-businessplatform van Oracle om gegevens van te stelen een groot aantal bedrijven en organisaties.
Als onderdeel van de actie kon Clop werknemersgegevens van meerdere bedrijven stelen, inclusief de persoonlijke gegevens van leidinggevenden, en deze gebruiken om e-mails en andere bedreigende communicatie te sturen naar senior managers, waarin ze miljoenen dollars aan losgeld eisten om de gegevens te verwijderen in plaats van te publiceren.
Orakel veranderde in lapje begin oktober de kwetsbaarheid ontdekt, maar Clop had deze al uitgebuit om gegevens te stelen van ziekenhuizen en zorggroepen, mediabedrijven zoals Washingtonposten universiteiten zoals de Universiteit van Pennsylvania (zie hieronder).
Universitaire pauze
Universiteit van Pennsylvania publiekelijk gepubliceerd een datalek begin november dat plaatsvond eind oktober, met gevolgen voor persoonlijke gegevens – waarvan sommige jaren of tientallen jaren oud zijn – over studenten, alumni en donateurs. De gegevens omvatten ook interne universiteitsdocumenten en enige financiële informatie. Het incident was het gevolg van een phishing-aanval; De hacker stuurde e-mailberichten naar studenten en alumni waarin hij Penn omschreef als “wakker” en zei dat de school prioriteit geeft aan “erfenissen, donoren en ongekwalificeerde positieve actie, geeft toe.” De rand gemeldechter dat de hacker uiteindelijk financieel gemotiveerd kan zijn geweest.
Harvard gezegd in een verklaring van november dat de systemen van het kantoor Alumnizaken en Ontwikkeling waren gehackt via een “telefoongebaseerde phishing-aanval”. Bij het incident was persoonlijke informatie betrokken over alumni, hun partners, Harvard-donoren, ouders van huidige en voormalige studenten, enkele huidige studenten en enkele docenten en personeel. De gegevens omvatten e-mailadressen, telefoonnummers, fysieke adressen, aanwezigheidsgegevens van evenementen, informatie over donaties aan de universiteit en andere details over fondsenwerving. Princeton Universiteit werd dezelfde maand getroffen door een soortgelijke aanval, hoewel de reikwijdte van de getroffen gegevens beperkter lijkt.
