Son Yıllardaki En Önemli 5 Bulut Güvenliği Veri İhlalleri

Siber ihlaller geçmişte kaldı. Pandemiden bu yana dünya, her biri işletmelerin ve işleyen kuruluşların işleyişini bozmaya devam eden büyük güvenlik saldırıları gördü.

Buluta geçiş yapılmasına rağmen, bu yaklaşan siber saldırılardan kurtulan olmadı. 2021 yılı rahatlama sözü verdi, ancak güvenlik uygulamalarının temelini sarsan en büyük, unutulmaz veri ihlallerinden bazılarını gördü.

Özel olarak bahsetmeden geçemeyeceğiniz en önemli beş bulut güvenlik ihlalinin listesi:

1. Accenture

Siber Risk anketinde, dünyanın ilk Siber Esneklik başlangıcı UpGuard Accenture'ın 2017'de en az dört AWS S3 depolama paketini korumasız bıraktığını keşfetti.

İhlal, dizginlenmemiş kimlik doğrulama ayrıntılarını, gizli API verilerini, dijital sertifikaları, şifre çözme anahtarlarını, kullanıcı verilerini ve meta bilgileri içeriyordu.

UpGuard tarafından yapılan güvenlik analizi, 137 GB verinin genel erişime açık olduğunu keşfetti. Sonuç olarak, siber saldırganlar bu verileri, kullanıcıları karalamak ve kullanıcılardan şantaj yapmak için kullandı. Güvenliği ihlal edilmiş bazı bilgiler de karanlık ağda yolunu buldu.

Ağustos 2021'de Accenture, LockBit fidye yazılımı aracılığıyla tekrar bir saldırıya uğradı. Bu kez işletme, 2021'in son çeyrek denetimleri sırasında sızıntıyı keşfedecek kadar bilgiliydi.

Accenture, 2021 veri ihlali nedeniyle istemci sistemlerine yönelik şüpheli zincir saldırılardan şüpheleniyordu: Bu, yanlış yorumlanmış kritik sistemleri, yanlışlıkla ifşa etmeyi ve ardından kötü amaçlı yazılım bulaşmalarını içeriyordu.

Suçlular, yani LockBit fidye yazılımının kendileri, 50 milyon dolarlık bir fidye karşılığında tuttukları bu saldırıdan 6 TB değerinde veri çaldıklarını iddia etti.

İlişkili: Dünyayı Sarsan Tarihi Veri İhlalleri

Accenture, saldırıyı SEC başvuruları dışında kamuya açıklamadı veya yetkililere bildirmedi. Kişisel Tanımlanabilir Bilgilerin (PII) veya Korunan Sağlığın ihlalinden sorumlu Bilgi (PHI). Buna karşılık, örgütler iddiaları Eylül ayında reddetti.

2. verizon

2017'de Verizon'un üçüncü taraf grubu Nice Systems, hatalı bir AWS S3 yapılandırması nedeniyle hatalı bir şekilde kullanıcı ÜFE'sini açığa çıkardı. Saldırı, Nice'in müşteri arama verilerini daha fazla toplayan hatası nedeniyle mümkün oldu.

2020'de Verizon, 29.207 güvenlik olayını ortaya çıkarırken, bu vakaların 5.200'ünün ihlal olduğu doğrulandı. Telekom devi DDoS saldırılarının kurbanı oldu; sosyal mühendislik ve istemci tarafı web uygulaması enfeksiyonları, her saldırıyı körükleyerek sunucu tarafı sistem ihlallerine yol açtı.

Telekomünikasyon ajansı, boşlukların yaratılmasının ve siber saldırıların çoğalmasının arkasındaki birincil neden olarak pandemi kaynaklı uzaktan üretkenlik modelini gösteriyor. Örgüt, bu saldırıları, sosyal mühendisliğin bir yan ürünü olan 'insan unsuru' tarafından yapılan hataların bir sonucu olarak kategorize ediyor.

verizon diğer kuruluşlar ve kullanıcılar için bir vaka çalışması olarak hizmet eden VERIS çerçeveleriyle uyumlu olarak siber güvenlik stratejilerinin 2021 denetimini yayınladı. Bu saldırıların kabaca %61'i yetkisiz kimlik bilgilerinin kullanılmasını içeriyordu ve kimlik avı 2019'da %25'ten %36'ya yükseldi.

3. Kaseya Fidye Yazılım Saldırısı

Temmuz 2021'de BT çözümleri sağlayıcısı Kaseya, birleşik uzaktan izleme ve ağ çevresi güvenlik araçlarına yönelik büyük bir saldırıya uğradı. Bir tedarik zinciri fidye yazılımı saldırısı, yönetilen hizmet sağlayıcılardan ve onların alt müşterilerinden Kaseya hizmetlerinin idari kontrolünü çalmayı amaçlıyordu.

tarafından bildirildiği gibi ZDNet, saldırı şirketin SaaS sunucularını felce uğrattı ve on ülkedeki Kaseya müşterileri tarafından kullanılan şirket içi VSA çözümlerini etkiledi. Kaseya, müşterilerini hemen uyararak saldırıya proaktif bir şekilde yanıt verdi. Şirket, iş kullanıcılarının VSA hizmetlerini analiz etmelerine ve güvenlik açıkları için uç noktaları yönetmelerine olanak tanıyan Kaseya VSA algılama aracını kullanıma sundu.

Olay ve Kaseya'nın yanıtı, dünyaya modern bir siber saldırı azaltma konusunda hayati dersler verdi.

• Kurumsal ağdan ayrılmış, kolayca alınabilen, hava boşluklu bir depoda güncellenmiş yedeklemelerle iş sürekliliğinin sağlanması
• Elle yama yönetimi aracılığıyla satıcı düzeltmesi, en erken kullanılabilirlik
• Azaltıcı eylemleri özetleyen müşterilerden durum tespiti
• İş kullanıcıları için çok faktörlü kimlik doğrulamanın uygulanması
• Temel ağ kaynaklarında yalnızca gerekli ayrıcalıkları sağlama ilkesini izleyin

4. biliş

Mayıs 2021'de siber güvenlik analitiği devi Cognyte, kimlik doğrulama protokolleri olmadan veritabanlarını güvensiz bırakarak bir hata yaptı. Bu çılgınlık, siber saldırganların önünü açarak 5 milyar kullanıcı kaydını açığa çıkardı. İronik olarak, Cognyte veritabanı, müşterileri üçüncü taraf veri ihlalleri konusunda uyaran karşılaştırmalı veriler sunuyordu.

Sızan bilgiler, sistemlerindeki adlar, e-posta adresleri, şifreler ve güvenlik açığı veri noktaları gibi kullanıcı kimlik bilgilerini içeriyordu.

Bilgi herkese açıktı ve hatta arama motorları tarafından indekslendi. Ayrıca, Cognyte'ın benzer veri ihlallerine ilişkin bilgileri içeren istihbarat verileri ücretsiz olarak kullanıma sunuldu. Cognyte'ın verileri güvenceye alması dört gün sürdü.

Olay, saldırganların yıkıcı ihlaller başlatmak için en küçük hatalardan bile nasıl yararlanabileceğine bir kez daha dünyanın gözünü açtı. Ünlü siber güvenlik sağlayıcıları bile siber tehditlere karşı güvende değildir; saldırı önleme tekniklerine, saldırı azaltma tekniklerine kıyasla daha yüksek öncelik verilmelidir.

5. Raychat

Raychat, büyük ölçekli bir siber saldırıdan kurtulan İranlı bir sohbet uygulamasıdır. Bir veritabanı yapılandırma ihlali, yaklaşık 267 milyon kullanıcı adını, e-postayı, parolayı, meta verileri ve şifreli sohbetleri açığa çıkardı. Hedeflenen bir bot saldırısı, şirketin tüm verilerini sildi.

İlişkili: Kaba Kuvvet Saldırıları Büyük Güvenlik İhlallerine Yol Açıyor

Buna göre Gizmodo, bir MongoDB yanlış yapılandırması, verilerin açık bir şekilde erişilebilir olmasına neden oldu ve siber saldırganlara sohbet uygulamasının özel verileri üzerinde özgürce hakimiyet sağladı. NoSQL veritabanlarının bot saldırıları için ne kadar kolay hedefler olduğunu kanıtladı.

Saldırganlar, ihlal edilen verileri fidye için tuttu; ne yazık ki, fidyeyi ödemek, verileri bırakmalarını veya vicdansız alıcılara satılmasını engellemez. Güvenliği ihlal edilmiş veriler sızdırıldı ve ünlü bir bilgisayar korsanlığı web sitesi olan Raid Forum'da güncellendi.

Raychat, verilerini dahili yedeklerinden geri yükleyebildi. Bununla birlikte şirket, en başta verileri güvence altına almak zorunda olduklarını düşünerek, kullanıcılarının önünde üzücü bir rakam kesmek zorunda kaldı. İranlı sivillerin içinde bulunduğu kötü durumun altını çizmek için tekrarlanan girişimlere rağmen, halk için fazla bir soluklanma yok gibi görünüyor.

İranlı bilgisayar korsanları, büyük veri ihlallerinin bir parçası olarak, masum sivilleri sömürerek, onları ve kişisel verilerini sonsuz siber saldırılara maruz bırakarak bir saha günü geçirdiler.

Bu Güvenlik İhlallerinden Ne Öğrenebilirsiniz?

Verizon vakasını inceleyen önemli siber güvenlik çözümü mimarları, fidye yazılımı saldırılarının hala başlangıç ​​aşamasında olduğunu düşünüyor. Sosyal mühendislik taktiklerini dahil etmek, hedeflenen kitleyi mağdur eden fidye yazılımı saldırı modellerini çeşitlendirir.

Accenture gibi 45 milyar dolarlık bir kuruluş bir gecede ihlal edilmez. Rutin siber güvenlik sızma testleri ile, kurumsal güdümlü hassas veriler için zorunlu uçtan uca uyumluluk ve etkinlik gereklidir.

2021'de Hâlâ Karşılaştığımız 4 Bulut Depolama Güvenliği Sorunu

Çoğumuz verilerimizi güvende tutmak için bulut depolama hizmetlerini kullanıyoruz. Ancak şu anda karşı karşıya olduğumuz birçok güvenlik sorunu var.

Sonrakini Oku

Yazar hakkında