5 vụ vi phạm dữ liệu bảo mật đám mây hàng đầu trong những năm gần đây

Vi phạm mạng không phải là quá khứ. Kể từ sau đại dịch, thế giới đã chứng kiến ​​những cuộc tấn công bảo mật lớn, mỗi cuộc tấn công tiếp tục phá vỡ hoạt động của các doanh nghiệp và tổ chức đang hoạt động.

Mặc dù chuyển sang đám mây, không có thời gian nghỉ ngơi từ những cuộc tấn công mạng sắp xảy ra này. Năm 2021 hứa hẹn sẽ cứu trợ, nhưng nó đã chứng kiến ​​một số vụ vi phạm dữ liệu lớn nhất, khó quên, làm lung lay nền tảng của các hoạt động bảo mật.

Dưới đây là danh sách năm vi phạm bảo mật đám mây hàng đầu không thể không có đề cập đặc biệt:

1. Dấu giọng

Trong cuộc khảo sát về Rủi ro mạng của mình, công ty khởi nghiệp Khả năng phục hồi mạng đầu tiên trên thế giới UpGuard đã phát hiện ra rằng Accenture đã để lại ít nhất bốn bộ lưu trữ AWS S3 không được bảo mật vào năm 2017.

Vi phạm bao gồm các chi tiết xác thực không kiểm soát, dữ liệu API bí mật, chứng chỉ kỹ thuật số, khóa giải mã, dữ liệu người dùng và thông tin meta.

Phân tích bảo mật của UpGuard đã phát hiện ra 137GB dữ liệu có sẵn để truy cập công khai. Do đó, những kẻ tấn công mạng đã sử dụng dữ liệu này để nói xấu và tống tiền người dùng. Một số thông tin bị xâm nhập cũng được đưa vào dark web.

Vào tháng 8 năm 2021, Accenture một lần nữa trở thành con mồi của một cuộc tấn công thông qua phần mềm tống tiền LockBit. Lần này, doanh nghiệp đủ hiểu biết để phát hiện ra sự xâm nhập trong các cuộc kiểm toán quý cuối năm 2021.

Xác nhận các cuộc tấn công chuỗi bị nghi ngờ vào hệ thống khách hàng do vi phạm dữ liệu năm 2021: điều này bao gồm các hệ thống quan trọng được hiểu sai, tiết lộ vô tình và lây nhiễm phần mềm độc hại sau đó.

Thủ phạm, chính là ransomware LockBit, đã tuyên bố rằng chúng đã đánh cắp dữ liệu trị giá 6TB từ cuộc tấn công này, và số tiền chuộc là 50 triệu đô la.

Liên quan: Vi phạm dữ liệu lịch sử gây chấn động thế giới

Accenture đã không thừa nhận công khai cuộc tấn công bên ngoài hồ sơ SEC hoặc thông báo cho các cơ quan có trách nhiệm về việc vi phạm Thông tin nhận dạng cá nhân (PII) hoặc Thông tin sức khỏe được bảo vệ (PHI). Đổi lại, các tổ chức đã phủ nhận các tuyên bố vào tháng Chín.

2. Verizon

Vào năm 2017, nhóm thuần tập bên thứ ba của Verizon, Nice Systems, đã tiết lộ nhầm PPI của người dùng do cấu hình AWS S3 bị lỗi. Cuộc tấn công có thể xảy ra do lỗi của Nice đã thu thập thêm dữ liệu cuộc gọi của khách hàng.

Vào năm 2020, Verizon đã phát hiện ra 29.207 sự cố bảo mật, trong khi 5.200 trường hợp trong số này đã được xác nhận là vi phạm. Gã khổng lồ viễn thông trở thành mồi ngon cho các cuộc tấn công DDoS; lây nhiễm kỹ thuật xã hội và ứng dụng web phía máy khách thúc đẩy mỗi cuộc tấn công, dẫn đến vi phạm hệ thống phía máy chủ.

Cơ quan viễn thông cho rằng mô hình năng suất từ ​​xa do đại dịch gây ra là lý do chính đằng sau việc tạo ra các kẽ hở và sự gia tăng của các cuộc tấn công mạng. Tổ chức phân loại các cuộc tấn công này là kết quả của các lỗi do ‘yếu tố con người’, một sản phẩm phụ của kỹ thuật xã hội gây ra.

Verizon đã phát hành bản kiểm tra năm 2021 đối với chiến lược an ninh mạng của họ phù hợp với khung VERIS của họ, đây là một nghiên cứu điển hình cho các doanh nghiệp và người dùng khác. Khoảng 61% các cuộc tấn công này liên quan đến việc sử dụng thông tin đăng nhập trái phép, trong khi lừa đảo đã tăng từ 25% lên 36% vào năm 2019.

3. Kaseya Ransomware Attack

Vào tháng 7 năm 2021, nhà cung cấp giải pháp CNTT Kaseya đã phải hứng chịu một cuộc tấn công lớn vào công cụ giám sát từ xa và bảo mật chu vi mạng thống nhất của họ. Một cuộc tấn công ransomware trong chuỗi cung ứng nhằm đánh cắp quyền kiểm soát hành chính đối với các dịch vụ Kaseya từ các nhà cung cấp dịch vụ được quản lý và khách hàng hạ nguồn của họ.

Theo báo cáo của ZDNet, cuộc tấn công đã làm tê liệt các máy chủ SaaS của công ty và ảnh hưởng đến các giải pháp VSA tại chỗ được khách hàng của Kaseya trên mười quốc gia sử dụng. Kaseya chủ động đáp trả cuộc tấn công bằng cách cảnh báo ngay cho khách hàng của mình. Công ty đã triển khai công cụ phát hiện Kaseya VSA, cho phép người dùng doanh nghiệp phân tích các dịch vụ VSA của họ và quản lý các điểm cuối để tìm các dấu hiệu của lỗ hổng.

Vụ việc và phản ứng của Kaseya đã cho thế giới những bài học quan trọng trong việc giảm thiểu tấn công mạng hiện đại, bao gồm:

• Đảm bảo tính liên tục của hoạt động kinh doanh với các bản sao lưu được cập nhật trong một kho lưu trữ air-gapped, có thể truy xuất dễ dàng, tách biệt khỏi mạng tổ chức

• Khắc phục của nhà cung cấp thông qua quản lý bản vá thủ công, sớm nhất khi có sẵn

• Thẩm định từ khách hàng trong việc phác thảo các hành động giảm nhẹ

• Triển khai xác thực đa yếu tố cho người dùng doanh nghiệp

• Tuân theo nguyên tắc chỉ cung cấp các đặc quyền bắt buộc trên các tài nguyên mạng thiết yếu

4. Cognyte

Vào tháng 5 năm 2021, gã khổng lồ phân tích an ninh mạng Cognyte đã mắc sai lầm khiến cơ sở dữ liệu của họ không được bảo mật mà không có giao thức xác thực. Sự điên rồ này đã mở đường cho các cuộc tấn công mạng, làm lộ 5 tỷ hồ sơ người dùng. Trớ trêu thay, cơ sở dữ liệu Cognyte đã cung cấp dữ liệu so sánh để cảnh báo khách hàng về các vi phạm dữ liệu của bên thứ ba.

Thông tin bị rò rỉ bao gồm thông tin đăng nhập của người dùng như tên, địa chỉ email, mật khẩu và các điểm dữ liệu lỗ hổng trong hệ thống của họ.

Thông tin đã được công bố công khai và thậm chí được lập chỉ mục bởi các công cụ tìm kiếm. Ngoài ra, dữ liệu tình báo của Cognyte, bao gồm thông tin về các vi phạm dữ liệu tương tự, được cung cấp miễn phí. Cognyte đã mất bốn ngày để bảo mật dữ liệu.

Vụ việc một lần nữa mở ra cho thế giới thấy cách mà những kẻ tấn công có thể khai thác ngay cả những sai lầm nhỏ nhất để thực hiện các vụ vi phạm kinh hoàng. Ngay cả các nhà cung cấp an ninh mạng nổi tiếng cũng không an toàn trước các mối đe dọa mạng; các kỹ thuật phòng chống tấn công nên được ưu tiên cao hơn khi so sánh với các kỹ thuật giảm thiểu tấn công.

5. Raychat

Raychat là một ứng dụng trò chuyện của Iran đã sống sót sau một cuộc tấn công mạng quy mô lớn. Một vi phạm cấu hình cơ sở dữ liệu đã làm lộ ra gần 267 triệu tên người dùng, email, mật khẩu, siêu dữ liệu và các cuộc trò chuyện được mã hóa. Một cuộc tấn công có chủ đích của bot đã xóa sạch tất cả dữ liệu của công ty.

Liên quan: Các cuộc tấn công vũ phu dẫn đến vi phạm an ninh lớn

Theo Gizmodo, một cấu hình sai MongoDB khiến dữ liệu bị công khai, khiến những kẻ tấn công mạng tự do kiểm soát dữ liệu riêng tư của ứng dụng trò chuyện. Nó đã chứng minh cách cơ sở dữ liệu NoSQL là mục tiêu dễ dàng cho các cuộc tấn công bot.

Những kẻ tấn công đã giữ dữ liệu bị vi phạm để đòi tiền chuộc; thật không may, việc trả tiền chuộc không đảm bảo rằng họ sẽ từ bỏ dữ liệu hoặc ngăn nó bị bán cho những người mua vô đạo đức. Dữ liệu bị xâm nhập đã bị rò rỉ và cập nhật trên một trang web hack nổi tiếng, Diễn đàn Đột kích.

Raychat đã có thể khôi phục dữ liệu của nó từ các bản sao lưu nội bộ của nó. Tuy nhiên, công ty đã phải cắt giảm một con số đáng tiếc trước người dùng của mình, vì họ phải bảo mật dữ liệu ngay từ đầu. Bất chấp những nỗ lực lặp đi lặp lại nhằm làm nổi bật hoàn cảnh của thường dân Iran, dường như không có nhiều thời gian nghỉ ngơi cho người dân.

Tin tặc Iran đã có một ngày thực địa khai thác thường dân không nghi ngờ, khiến họ và dữ liệu cá nhân của họ phải hứng chịu các cuộc tấn công mạng bất tận như một phần của các vụ vi phạm dữ liệu lớn.

Bạn có thể học được gì từ những vi phạm bảo mật này?

Các kiến ​​trúc sư giải pháp an ninh mạng đáng chú ý đã nghiên cứu trường hợp của Verizon cho rằng các cuộc tấn công ransomware vẫn đang trong giai đoạn sơ khai. Việc kết hợp các chiến thuật kỹ thuật xã hội ngăn chặn các kiểu tấn công ransomware làm nạn nhân của đối tượng dự kiến.

Một tổ chức trị giá 45 tỷ đô la như Accenture không thể bị vi phạm trong một sớm một chiều. Với các thử nghiệm thâm nhập an ninh mạng thông thường, tính hiệu quả và tuân thủ bắt buộc từ đầu đến cuối là cần thiết cho bất kỳ dữ liệu nhạy cảm nào do doanh nghiệp điều khiển.

Đọc tiếp

Giới thiệu về tác giả