Het was een vreemd jaar in cyberspace, waarin de Amerikaanse president Donald Trump en zijn regering initiatieven op het gebied van het buitenlands beleid lanceerden en enorme veranderingen in de federale regering lanceerden die aanzienlijke geopolitieke gevolgen hadden. Ondanks dit alles is de gestage stroom van datalekken, lekken, ransomware-aanvallen, gevallen van digitale afpersing en door de staat gesponsorde aanvallen blijven aanhouden, die helaas een achtergrond van het dagelijks leven zijn geworden.
Hier is een terugblik van WIRED op de belangrijkste inbreuken, hackgolven en digitale aanvallen van dit jaar. Wees voorzichtig en blijf veilig daarbuiten.
Salesforce-integraties
Aanvallers hebben dit jaar bij minstens twee inbreuken gegevens gestolen van verkoopmanagementgigant Salesforce, maar hebben Salesforce niet rechtstreeks in gevaar gebracht. In plaats daarvan hackte de groep integraties van Salesforce-contractanten van derden, waaronder die van Ik verdien EN Zolder te koop.
Google Threat Intelligence-groep gepubliceerd in augustus, waarbij werd beweerd dat sommige Google Workspace-gegevens waren gecompromitteerd als onderdeel van de inbreuk op het verkoop- en marketingplatform Salesloft Drift. Hoewel het incident geen directe aanval op Google Workspace was, was het de afgelopen jaren een zeldzaam geval waarin klantgegevens van Alphabet openbaar werden gemaakt.
Andere getroffen bedrijven zijn onder meer Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton en Chanel. Het kredietbureau TransUnion had ook een inbreuk blijkbaar verband houdend met de situatie waarbij de informatie van 4,4 miljoen mensen openbaar werd gemaakt, inclusief namen en burgerservicenummers.
De aanval werd gepleegd door een groep die bekend staat als de Scattered Lapsus$ Hunters, een potentieel amalgaam van acteurs en tools van de hack- en gegevensdiefstalgroepen Scattered Spider, Lapsus$ en ShinyHunters. Onderzoekers Opmerkingdat de groep echter niet echt een één-op-één evolutie is van de drie naamgenoten. Hoe dan ook, verspreide Lapsus$-jagers hebben een site voor datalekken waar ze een voorbeeld van de uit de campagne gestolen gegevens bekeken en digitale afpersingsaanvallen tegen slachtoffers uitvoerden.
Clop’s Oracle e-business-hackinggolf
De ransomwaregroep Clop staat bekend om de massale exploitatie van kwetsbaarheden voor datalekken en afpersingsaanvallen. De woede uit het verleden de afgelopen jaren had hij dat wel een groot aantal slachtoffers zowel bij particuliere bedrijven als bij publieke instellingen. Dit jaar deed de groep het opnieuw, waarbij gebruik werd gemaakt van een kwetsbaarheid in het interne E-Business-beheerplatform van Oracle om gegevens van te stelen tal van bedrijven en organisaties.
Als onderdeel van de actie slaagde Clop erin om werknemersgegevens van meerdere bedrijven te stelen, inclusief de persoonlijke informatie van leidinggevenden, en gebruikte deze om bedreigende e-mails en andere communicatie naar senior werknemers te sturen als onderdeel van miljoenen dollars aan losgeldeisen om de gegevens te verwijderen in plaats van deze te publiceren.
Oracle was er snel bij om dat te doen lapje begin oktober de kwetsbaarheid ontdekt, maar Clop had deze al uitgebuit om gegevens te stelen van ziekenhuizen en zorggroepen, mediabedrijven zoals De Washingtonposten universiteiten zoals de Universiteit van Pennsylvania (zie hieronder).
Overtredingen van de universiteit
De Universiteit van Pennsylvania openbaar gemaakt een datalek begin november dat plaatsvond eind oktober, met gevolgen voor persoonlijke gegevens – waarvan sommige jaren of tientallen jaren oud zijn – van studenten, alumni en donateurs. De gegevens omvatten ook interne universiteitsdocumenten en enige financiële informatie. Het incident was het gevolg van een phishing-aanval; de hacker stuurde e-mails naar studenten en alumni waarin hij Penn omschreef als “wakker” en zei dat de school prioriteit geeft aan “ongekwalificeerde nalatenschappen, donoren en toelating tot positieve actie”. De limiet gemeldechter dat de hacker uiteindelijk financieel gemotiveerd kan zijn geweest.
Harvard zei hij in een verklaring van november dat de systemen van het Office of Alumni Affairs and Development waren gehackt via een ‘telefoongebaseerde phishing-aanval’. Bij het incident waren persoonlijke gegevens betrokken van voormalige studenten, hun partners, donoren van Harvard, ouders van huidige en voormalige studenten, enkele huidige studenten en enkele docenten en personeel. De gegevens omvatten e-mailadressen, telefoonnummers, fysieke adressen, aanwezigheidsgegevens van evenementen, informatie over donaties van de universiteit en andere details over fondsenwerving. Princeton Universiteit werd diezelfde maand getroffen door een soortgelijke aanval, hoewel de reikwijdte van de getroffen gegevens beperkter lijkt.
