isso é Tem sido um ano estranho no ciberespaço, com o presidente dos EUA, Donald Trump, e a sua administração a embarcar em grandes mudanças nos esforços de política externa e no governo federal, com profundas consequências geopolíticas. Ao mesmo tempo, continuava o ritmo constante de violações de dados, vazamentos, ataques de ransomware, incidentes de extorsão digital e ataques patrocinados pelo Estado que, infelizmente, se tornam o pano de fundo da vida cotidiana.
WIRED analisa as violações, hacks e ataques digitais mais significativos do ano. Fique alerta e seguro lá fora.
Integração com Salesforce
Os invasores roubaram dados da gigante de gerenciamento de vendas Salesforce em pelo menos duas violações este ano, mas não comprometeram diretamente a Salesforce. Em vez disso, o grupo comprometeu integrações terceirizadas de contratantes Salesforce. ganhar visão e loft de vendas.
Grupo de inteligência de ameaças do Google publicado Em relação ao incidente de agosto, foi dito que alguns dados do Google Workspace foram comprometidos como parte de uma violação do Salesloft Drift, uma plataforma de vendas e marketing. Embora este incidente não tenha sido um hack direto do Google Workspace, foi um exemplo raro nos últimos anos de comprometimento de dados de clientes da Alphabet.
Outras empresas afetadas incluem Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Victory e Chanel. agência de crédito A TransUnion também teve violações. Isto está aparentemente relacionado com uma situação em que foram divulgadas informações de 4,4 milhões de pessoas, incluindo os seus nomes e números de segurança social.
Essa farra foi realizada por um grupo conhecido como Scattered Lapsus$ Hunters. O grupo provavelmente combinou atores e ferramentas dos grupos de hackers e roubo de dados Scattered Spider, Lapsus$ e ShinyHunters. pesquisador ObservaçãoNo entanto, este grupo não é na verdade uma evolução individual de três pessoas com o mesmo nome. De qualquer forma, para caçadores de Lapsus$ dispersos local de vazamento de dados Lá, eles visualizaram grandes quantidades de dados roubados da campanha e conduziram ataques de extorsão digital contra as vítimas.
Incidente de hacking do Oracle E-Business de Clop
O grupo de ransomware Clop é conhecido pela exploração em massa de vulnerabilidades para violações de dados e ataques de extorsão. agitação passada Nos últimos anos grande número de vítimas Seja uma empresa privada ou uma agência governamental. Este ano, novamente, o grupo explorou vulnerabilidades na plataforma de gerenciamento interno de E-Business da Oracle para roubar dados. Muitas empresas e organizações.
Como parte da farra, Klopp conseguiu roubar dados de funcionários, incluindo informações pessoais de executivos, de várias empresas e usou-os para enviar e-mails e outras comunicações ameaçadoras a funcionários seniores como parte de um pedido de resgate multimilionário para que os dados fossem excluídos em troca de liberação.
Oráculo, pressa correção Embora a vulnerabilidade tenha sido descoberta no início de outubro, Klopp já a havia explorado para roubar dados de hospitais, grupos médicos, empresas de mídia e muito mais. Washington Poste universidades como a Universidade da Pensilvânia (veja abaixo).
violação universitária
Universidade da Pensilvânia Publicado Uma violação de dados ocorreu no início de novembro, ocorrido No final de outubro, afetou os dados pessoais de estudantes, ex-alunos e doadores, alguns dos quais tinham anos ou décadas. Os dados também incluíram documentos internos da universidade e algumas informações financeiras. Este incidente ocorreu como resultado de um ataque de phishing. Os hackers enviaram e-mails em massa para estudantes e ex-alunos afirmando que Penn estava “acordado” e que a escola priorizava “reconhecer nosso legado, nossos doadores e nossa ação afirmativa não qualificada”. A beira relatadoEm última análise, porém, a motivação do hacker pode ter sido financeira.
Universidade de Harvard disse Num comunicado divulgado em novembro, afirmou que os sistemas do escritório de ex-alunos foram comprometidos por um “ataque de phishing por telefone”. O caso envolveu informações pessoais de ex-alunos, seus parceiros, doadores de Harvard, pais de alunos atuais e ex-alunos, alguns alunos atuais e alguns professores e funcionários. Os dados incluíam endereços de e-mail, números de telefone, endereços físicos, registros de participação em eventos, informações sobre doações para a universidade e outros detalhes de arrecadação de fundos. Universidade de Princeton Um ataque semelhante ocorreu no mesmo mês, mas a gama de dados afetados parece ser mais limitada.
