2021年の4つの最大のハック（およびそれらから学ぶことができること）

ビジネスとエンタープライズの世界がますます仮想空間に移行するにつれて、サイバー犯罪者に対してより脆弱になります。私たちはもはや、銀行強盗が金融機関の内部で銃を燃やして起訴することで大金を稼ぐ時代には生きていません。

代わりに、彼らはオンラインの世界に静かに潜んでおり、機会を探し、弱さの最初の兆候を示してターゲットに突進します。そして、発見される弱点はたくさんあります。

それで、年末に、2021年の最大の攻撃とそれらから学んだことを見てみましょう。

1. SolarWinds

ほとんどの消費者はSolarWindsに精通していませんが、SolarWindsは企業や政府機関にとって最大のソフトウェアプロバイダーの1つです。攻撃は2020年後半に最初に公表されましたが、2021年にはさらに多くの犠牲者が発表され続けました。

クライアントの中には、国土安全保障省、国務省、国家核安全保障局、エネルギー省などの政府機関や、シスコ、インテル、マイクロソフトなどのグローバルな民間企業が含まれます。

攻撃者は、SolarWindsの最も人気のあるサービスであるOrionを、ソフトウェアアップデートを介して顧客に送信されたバックドア型トロイの木馬に感染させました。ハッカーはSolarWindsの顧客にアクセスできましたが、それは彼らがターゲットの内部セキュリティを迂回したことを意味するものではありません。

それにもかかわらず、マイクロソフトが攻撃をかわした一方で、DHSのような他の機関が攻撃の犠牲になりました。これにより、チャドウルフ長官の電子メールアカウントにアクセスすることになり、政府はハッキングがどのくらい続いているのか、どのような情報が漏洩したのかまったくわかりませんでした。

2.コロニアルパイプライン

2021年5月、DarkSideサイバー犯罪集団は、米国で最大のパイプラインインフラストラクチャ所有者を攻撃しました。このランサムウェア攻撃により、東海岸と米国南部の自動車および航空燃料の供給がほぼ1週間中断しました。

燃料供給の不足により、ガソリンスタンドのポンプ価格とラインが上昇し、一部の運転手はタンクを満タンにし、ジェリカンでガソリンを買い占めました。ハーツフィールドジャクソンアトランタ国際空港とシャーロットダグラス国際空港にもヒットし、アメリカン航空は不足のために一部のフライトを直行便からマルチストップに変更しました。

同社は最終的に、サービスを復旧するために440万ドルの身代金を支払い、コロニアルパイプラインのCEOであるJosephBlountは「国にとって正しいことだった」と述べました。

3.ポリネットワーク

2021年8月には、暗号通貨の歴史の中で最大の強盗の1つが見られました。分散型ファイナンスプラットフォームは、たった1日で1回のハッキングで6億1100万ドルを失いました。この話の奇妙なひねりの1つは、ハッカーがすぐに2億6000万ドル以上の盗まれた暗号通貨を返したことです。

次に、攻撃者はQ＆Aを公開し、Poly Networkに脆弱性を発見し、他の誰かが行う前に行動を起こすことを決定したと主張しました。彼らはまた、プロジェクトチームが問題を修正している間、保管のための資金を保持していると述べました。

ポリネットワークによってホワイトハット氏と名付けられた攻撃の背後にいる人物は、検出した問題が修正されると、最終的にすべての盗まれた資金を返還しました。プラットフォームはまた、ハッカーにシステムの欠陥を特定するための50万ドルの報奨金を与えることを約束し、さらには最高のセキュリティアドバイザーの地位を提供しました。

4.けいれん

インフラストラクチャ、金融機関、政府機関を扱う企業はサイバー犯罪者の論理的な標的ですが、娯楽スペースもそれらから安全ではないようです。 2021年10月、4chanユーザーが125 GBのTwitchデータを投稿して、オンラインストリーミングスペースでの混乱と競争を促進しました。

データにはTwitchの履歴が含まれていました。モバイル、デスクトップ、コンソールのソースコード。独自の機能とサービス。内部セキュリティツール。暗号化されたパスワード。 2019年のクリエイターやストリーマーの支払いもあります。

この侵害は、アカウント侵害が発生する前に、何百万人ものTwitchユーザーがパスワードとログイン資格情報を変更する必要があることを意味します。さらに、他の場所で資格情報を再利用するユーザーは、資格情報も変更する必要があります。これは、資格情報も危険にさらされていることを意味します。