2023 kiber hücum
2022-ci il aprel: Hakerlər Ukraynanın Milli poçt şöbəsini DDOS hücumu ilə hədəf aldılar, bir Ukrayna sərhədi qoruyan yeni bir möhürdən sonra günlər. Th hücum agentliyin onlayn mağazasını idarə etmək qabiliyyətinə təsir etdi.
Əhəmiyyətli kiber hadisələr
Bu qrafiki 2006-cı ildən bəri, 2006-cı ildən bəri, dövlət qurumları, müdafiə və yüksək texnoloji şirkətlərə kiber hücumlara, və ya milyon dollardan çox itki ilə iqtisadi cinayətlərə diqqət yetirir.
- Əhəmiyyətli kiber hadisələr
- Bulud Siyasəti Gündəmi
- Analiz
- Hadisələr
- Resurslar
- Podkastlar
- Keçmiş iş
- İşçilər və filiallar
Bu qrafiki 2006-cı ildən bəri əhəmiyyətli kiber hadisələri qeyd edir. Hökumət qurumları, müdafiə və yüksək texnoloji şirkətlərə və ya milyonlarla çox dollar itkisi ilə iqtisadi cinayətlərə dair kiber hücumlara diqqət yetiririk. Bir şeyi əldən verdiyimizi düşünürsənsə, zəhmət olmasa e-poçtu (e-poçtla qorunan] .
2023 avqust: Rus hacktivistləri Çex banklarına və Çex Birjasına qarşı DDOS hücumlarını başlatdı. Hakerlər bankların müştərilərinə onlayn bankçılıq imkanlarını kəsdi və qurumların Ukraynanı dəstəkləməyi dayandırmasını tələb etdi. Bank nümayəndələri, hacksların müştərilərin maliyyələrini təhdid etmədiyini iddia edirlər.
2023 avqust: Adı açıqlanmayan hakerlər əvvəllər bir neçə ölkədə Twitter, oflayn olaraq tanınan və Sudanda Sahibi Açıq StarLink-in StarLink-in açıq starlink olduğunu tələb etdilər. Təcavüzkarlar U-da 20.000-dən çox fərd üçün girişi söndürmək üçün serveri trafiklə su basdılar.S., İngiltərə və digər ölkələr.
2023 avqust: Cybercriminals, Çinin Dövlət Təhlükəsizliyi Nazirliyindən oğurlanan məlumat bazası satıldığı iddia edilir. Tam məlumat dəsti, təxminən yarım milyard Çin vətəndaşı və “Təsnif edilmiş sənədlər [s]” üçün fərdi identifikasiya məlumatları daxildir. Cinayətkarlar postuna görə.
2023 avqust: Rus hacktivistlər, Polşa hökumətinin veb saytını offline, həmçinin Varşava Birjası və bir neçə Polşa milli bankını döyən bir neçə DDOS hücumuna başladılar.
2023 avqust: Rus hacktivistlər, sistemin dəmir yolu tezliklərinə giriş əldə edərək Polşanın dəmiryol sistemlərini deaktiv etdi və qatar əməliyyatlarını dayandıran zərərli bir siqnal ötürdülər. Təcavüzkarlar Rusiyanın dövlət himnini və Putinin hücum zamanı Rusiyanın Ukraynadakı hərbi əməliyyatı ilə bağlı nitqi partladılar.
2023 avqust: Çin hakerləri bir u hədəf aldı.S. Bir neçə Tayvan əsaslı təşkilatlarla yanaşı kəşfiyyat üçün hərbi satınalma sistemi. Təcavüzkarlar, məlumatları aşındırmaq və hədəf sistemlər daxilində gizli proxy şəbəkələri yaratmaq üçün yüksək bant genişləndiriciləri hədəf aldılar.
2023 avqust: Ukrayna hakerləri yüksək rusiyalı siyasətçinin e-poçtuna çevrildiyini və tibbi və maliyyə sənədlərini, habelə onu çirkli pulların yuyulmasına və sanksiyaların yayınma sahələrinə bağladığı mesajların yanında olan mesajların e-poçtuna çevrildiyini iddia edirlər.
2023 avqust: Ekvadorun Milli Seçki Agentliyi, Hindistan, Banqladeş, Pakistan, Rusiya, Ukrayna, İndoneziya və Çində kiberaktələrin son seçkilərində onlayn səs verməyə çalışan seçicilərin çətinliklərinə səbəb olduğunu iddia etdi. Agentlik hücumların təbiətinə dair məlumat vermədi.
2023 avqust: Şübhəli Şimali Koreya hakerləri birgə u birgə güzəştə getməyə çalışdılar.S.-Şimali Koreyanın nüvə təhdidlərinə qarşı mübarizə üzrə Cənubi Koreya hərbi qüvvələri. Hakerlər məşqlərin müharibə simulyasiya mərkəzində bir neçə nizə phishing e-poçt hücumlarını başlatdılar.
2023 avqust: Banqladeş, bir Hindistan Hacking Group tərəfindən planlaşdırılan bir CyberAttack-in xəbərdarlıqları zamanı mərkəzi bank və seçki komissiyası saytlarına girişini bağladı. Mərkəzi Bankın ifadəsinə görə, hakerlərin 1 milyard dolları oğurladığı Banqladeşdəki 2016-cı ildə bir kiberhücumun qarşısını almaq üçün bağlama hakerlərin təxminən 1 milyard dollar oğurlandığı bir kiberhücumun qarşısını almaq məqsədi daşıyırdı.
2023 avqust: Belarusiyalı hakerlər yeni hesabatlara görə, təxminən on il ərzində ölkədə xarici səfirliklərə hədəf aldılar. Hakerlər, cihazlarına yükləmək üçün diplomatları əldə etmək üçün Windows yeniləmələri kimi zərərli proqramı gizlədirlər.
2023 avqust: Çin hakerləri bir u-nın şəxsi və siyasi e-poçtlarını əldə etdilər.S. Nebraska’dan Konqresmen. Hakerlər, Dövlət Departamentinin e-poçtlarına və Ticarət Departamentinin e-poçtlarına çıxış imkanı verən eyni Microsoft həssaslığını istismar etdilər.
2023 avqust: Almaniyanın daxili kəşfiyyat bölməsindən verilən məlumata görə, iranlı kiber casusları Almaniyadakı müxalifləri hədəf alır. Spies, zərərli bir link göndərmədən əvvəl zərərli bir link göndərməzdən əvvəl, hədəfləri ilə yaxınlaşan saxta rəqəmsal şəxslərdən istifadə edir.
2023 avqust: Ukrayna Dövlət Təhlükəsizlik Xidməti (SBU) iddia edir ki, Rusiyanın GRU-nun Ukrayna qoşun hərəkətləri haqqında məlumat toplamaq üçün xüsusi zərərli proqramlara qarşı xüsusi zərərli proqramları yerləşdirməyə çalışır. SBU üzvləri, Ukrayna qüvvələri tərəfindən bərpa olunmadan əvvəl ruslar tərəfindən tutulan Ukrayna tabletləri haqqında zərərli proqramları kəşf etdilər.
2023 avqust: Rus hakerləri, 1-in məlumatlarını pozaraq, Kanada hökumət xidməti təminatçisinə qarşı bir ransomware hücumuna başladı.Alberta’da 4 milyon insan. Təşkilat fidyəni ödədi və çox az məlumatın itirildiyini iddia etdi.
2023 avqust: Kanada siyasətçisi Wechat-da Çin Dezinformasiya Kampaniyası tərəfindən hədəf alındı. Hücumda siyasətçinin irqi və siyasi görüşləri ilə bağlı yalan ittihamları daxil edilmişdir. Kanada hökuməti, hücumların siyasətçinin Çinin insan hüquqları siyasətini tənqid etdiyinə inanır.
2023 avqust: Kanada hökuməti, görkəmli Kanada Federal Elmi Tədqiqat Agentliyini hack etmək üçün “yüksək inkişaf etmiş Çin dövlət tərəfindən maliyyələşdirilən aktyoru” günahlandırdı.
2023 avqust: Rusiyanın hərbi kəşfiyyat xidməti Ukrayna Silahlı Qüvvələrinin döyüş məlumatları sistemlərini hack etməyə çalışdı. Hakerlər Ukrayna qüvvələrinin döyüş missiyalarının planlaşdırılması və orkestri üçün istifadə etdiyi Android tabletlərini hədəf aldılar.
2023 avqust: Birləşmiş Krallıq seçki komissiyası, rus hakerlərinin 2021-ci ilin avqustunda başlayaraq komissiyanın şəbəkəsini pozduğunu məlum oldu. Komissiyanın e-poçtu və fayl paylaşma sisteminə daxil olmaqla on minlərlə İngilis vətəndaşı haqqında məlumat əldə etdilər.
2023 avqust: Yeni bir hesabata görə, Şimali Koreyanın hakerləri 2022-ci ildə beş ay ərzində bir Rusiya raket geliştiricisində kompüter sistemlərini pozdu. Analitiklər hansı məlumatların alındığını və ya göründüyünü müəyyən edə bilmədilər.
2023 iyul: Çin, Wuhan’da bir zəlzələ monitorinq sisteminin “U” tərəfindən hack edildiyini iddia edir.S. Cybercriminals.”Çin dövlət mediası seysmik məlumatların oğurlanması gücü olan bir arxa proqramı proqrama daxil etdiyini iddia edir.
2023 iyul: Keniyanın Ecitizen xidməti bir neçə gündür Rusiya kibercriminals tərəfindən pozuldu. Keniyanın məlumat, rabitə və rəqəmsal iqtisadiyyatın məlumat verilmədiyini və ya itirilməməsi lazım olmadığını iddia etdi.
2023 iyul: Rus-əlaqəli kiber hakerlər, zərərli proqram və fişinq hücumlarından istifadə edərək “Diia” kimi Ukrayna dövlət xidmətlərini hədəf aldılar. Əsas hədəflər Ukraynanın müdafiə və təhlükəsizlik xidmətləridir.
2023 iyul: Trinidad və Tobaqoda Ədliyyə Nazirliyi, ölkə daxilində məhkəmə əməliyyatlarını dayandıran DDOS hücumu ilə vuruldu. Nazirlik, bu da eyni hücumla əlaqəli olduğu güman edilən iyunun sonlarında başlayan kəsiklərə bildirildi.
2023 iyul: Yeni Zelandiyanın parlamenti bir rus haker qrupundan bir kirə mərasimi ilə vuruldu. Qrup, hücumlarının Ukrayna qoşunlarına və Rusiyaya qarşı sanksiyalarına etdiyi köməyi kimi, Ukraynaya olan yeni Zelandiyanın Ukraynaya verdiyi dəstəyə görə qisas aldığını söylədi. Heckers, Yeni Zelandiya Parlamentini, Parlament Məsləhət İdarəsini (PCO) və bir DDOS hücumunda qanunvericilik saytlarını müvəqqəti olaraq bağladılar.
2023 iyul: Rusiya hakerləri həssas məlumat əldə etmək üçün Norveçdə on iki hökumət nazirliklərini hədəf aldılar. Hakerlər nazirliklərin istifadə etdiyi bir proqram platformasında bir həssaslıqdan istifadə etdilər.
2023 iyul: Cənubi Koreya hökuməti ilə əlaqəli bir qurum, 175 milyon won itkisi ilə nəticələnən bir фишинг qalmaqalına düşdü, Cənubi Koreya hökumətinin ictimai təşkilatına qarşı ilk phishing hadisəsi olduğu bildirildi.
2023 iyul: Çinlə əlaqəli hakerlər, zərərli proqramla bir Pakistanlı hökumət tətbiqini yoluxdu. Hücumda bir dövlət bank və telekommunikasiya provayderi də hədəf aldı.
2023 iyul: Çin hakerləri bir neçə görkəmli u-nun e-poçtlarını pozdu.S. Dövlət Departamentində dövlət işçiləri və Ticarət Departamentində Microsoft-un e-poçt sistemlərində həssaslıqla.
2023 iyul: Rus hakerləri Vilnüsdə NATO sammitinin çoxsaylı iştirakçılarını hədəf aldılar. Hücum edənlər Ukrayna Dünya Konqresi veb saytının zərərli bir replikasına istifadə etdilər.
2023 iyul: Polşa diplomatının istifadə olunan bir BMW almaq üçün reklamı rus hakerləri tərəfindən pozuldu və Ukrayna diplomatlarını hədəf aldı. Hakerlər flyer kopyaladı, zərərli proqramla iMraped və onu Kiyevdə xarici diplomatlara payladı.
2023 iyun: Şəxsi Hərbi Korporasiyaya bağlanmış bir qrup, Wagner, Federal Təhlükəsizlik Xidməti (FSB) və Rusiya hərbi hissələrini xidmət edən bir Rus peyk telekommunikasiya təminatçısı olan bir qrup peyk telekommunikasiya təminatçısıdır. Hücum, Ukraynadakı müharibənin üstündəki prezident Vladimir Putinə qarşı üsyan etməyə cəhd etdikdən sonra gəlir.
2023 iyun: Bir Pakistanın əsaslı haker qrupu Hindistan ordusuna və təhsil sektorunu Qrupun Hindistan hökumət qurumlarına qarşı ən son hücum dalğasında sektoruna səpdi.Hack, son bir ildə güclənən bu qrupun hədəflənmiş hücumların ən sonundadır.
2023 iyun: Rus hacktivistlər, Avropa İnvestisiya Bankı da daxil olmaqla bir sıra Avropa bank müəssisəsinə, o cümlədən Avropanın Ukraynaya davamlı dəstəyini dəstəklədilər. Hacktivistlər Eibi pozmaq üçün bir DDOS hücumundan istifadə etdilər.
2023 iyun: Bir neçə u.S. Federal dövlət qurumları, o cümlədən Enerji qurumları, rus ilə əlaqəli hakerlər tərəfindən qlobal bir kiberhücumda pozuldu. Bir ABŞ kiberectory agentliyinə görə, agentliklər tərəfindən geniş istifadə olunan proqramlarda kibercriminalStargeted.
2023 iyun: Bir İllinoys Xəstəxanası, bağlanış üçün əsas səbəb kimi bir fidaleware hücumunu açıq şəkildə sadalamaq üçün ilk sağlamlıq qurğusu oldu. 2021-ci ildə meydana gələn hücum, obyektin maliyyəsini daim şikəst etdi.
2023 iyun: Rusiyalı hakerlər bir neçə İsveçrə hökumət saytlarını, o cümlədən parlament, federal idarəetmə, Ande Cenevrə hava limanını hədəf aldılar. DDOS hücumları Ukrayna Prezidenti Volodimir Zelenskinin İsveçrə Parlamentinin qarşısında virtual ünvana hazırlıqları ilə birlikdə üst-üstə düşür.
2023 iyun: Yeni hesabatlara görə, Şimali Koreya hakerləri texnoloji işçiləri və ya işəgötürənləri 2018-ci ildən bəri 3 milyard dollardan çoxunu oğurlamağa mane olur. Pulun, u-a görə, ölkənin ballistik raketləri proqramı ilə birlikdə olmadığı bildirildi.S. vəzifəli şəxslər.
2023 iyun: Ukrayna hakerləri, Rusiya bank sisteminə kritik infrastrukturu təmin edən bir Rus Telekom firmasında bir hücum üçün məsuliyyət daşıyırdılar. Hücum Ukraynanın əks-hücumu ilə birlikdə meydana gəldi.
2023 iyun: Rusiyanın Federal Təhlükəsizlik Xidmətləri (FSB), Apple’ın Rusiya istifadəçilərinə və xarici diplomatlarına aid minlərlə iPhone’u hack etmək üçün ABŞ kəşfiyyat orqanları ilə sıx bir şəkildə işlədiyini iddia etdi. Apple theclaimləri rədd etdi və NSA şərh verməkdən imtina etdi.
May 2023: Belçikanın Kiber Təhlükəsizlik Agentliyi, Çin tərəfindən sponsorlu hakerləri görkəmli bir siyasətçiyə nizəçiyə hücum hücumuna bağladı. Hücum Avropa hökumətləri, kiber cinayətlərin üstündən çinə meydan oxumaq üçün getdikcə daha çox istədikləri üçün gəlir.
May 2023: Çin hakerləri bir u-da rabitə şəbəkələrini pozdu.S. GUAM-da OutPost. Hakerlər qanuni etimadnamələrindən istifadə edərək, onları aşkar etmək çətinləşdirir.
May 2023: Çin hakerləri Keniyalı hökumət nazirliklərini və dövlət qurumlarını, o cümlədən prezidentlik idarəsini hədəf aldı. Hacks Pekin borcu olan borc haqqında məlumat əldə etmək məqsədi ilə ortaya çıxdı.
May 2023: Ehtimal ki, Rusiya Dövlət Qrupu Mərkəzi Asiyada hökumət təşkilatlarını hədəf aldı. Qrup əvvəllər bilinməyən zərərli proqramlardan istifadə edir və hücumlar sənədin exfiltrasiyasına yönəldilmişdir.
May 2023: Naməlum bir qrup, həm Rusiyada, həm də Ukraynada hədəfləri hack etdi. Hücumların motivi nəzarət və məlumat toplamaq idi,
May 2023: Rus-əlaqəli hackivist, Ukraynanın ticarət yük maşınları tərəfindən ticarət yük maşınları tərəfindən sərhəd keçidlərinin idarə edilməsi üçün Ukraynanın sisteminə qarşı uğursuz bir CyberAttack keçirdi
2023 aprel: Sudanla əlaqəli hakerlər, İsrailin Müstəqillik Gününə bir DDOS hücumunu bir neçə saat ərzində offline oflayn olaraq idarə etdilər. İsrailin kiber səlahiyyətliləri şəbəkə infrastrukturuna davamlı ziyan vurmadığını bildirdi. Hakerlər bir neçə başqa İsrail hökumətinə və media saytlarına hücum etdiyini iddia etdilər, lakin bu hücumlar təsdiqlənə bilmədi. Qrup, ən azı 2023-cü il yanvarın 2023-cü ildən bəri aktiv olmuşdur, Şimali Avropada kritik infrastruktura hücum edir və dini motivli hesab olunur.
2023 aprel: NSA kiber orqanları Ukraynadakı müharibə zamanı Ukraynaya və Ukraynaya humanitar yardım göstərən digər Avropa ölkələrinə qarşı ransomware və tədarük zənciri hücumlarının sübutlarını bildirdi. Bu hücumların sizə qarşı əlamətləri yox idi.S. şəbəkələr.
2023 aprel: İran dövlət tərəfindən əlaqəli hakerlər u-da kritik infrastrukturu hədəf aldılar.S. və əvvəllər görünməmiş bir açılan damper zərərli proqramdan istifadə edərək bir sıra hücumlarda digər ölkələr. Hacking Group, ən azı 2014-cü ildən bəri aktivdir, İran hökumətinin maraqlarını dəstəkləyən sosial mühəndislik və casusluq əməliyyatları aparır.
2023 aprel: Yazılan gələcək, 2023-cü ilin yanvar ayında Cənubi Koreya tədqiqat və akademik qurumlarına qarşı məlumatların exfiltrasiya hücumlarını aşkar edən bir hesabat yayımladı. Məruzə Çin dilli hakerləri müəyyənləşdirdi. Tədqiqatçılar bunun Çin üçün vətənpərvərlik tərəfindən motivasiya edilmiş hacktivist qrup olduğuna inanırlar.
2023 aprel: MANDIANT-də tədqiqatçılar, 3CX masaüstü tətbiq proqramına bir proqram təchizatı zəncirvari hücumu ilə Şimali Koreyaya bağlanmış hakerlərə aiddir. İstintaqı zamanı bu hücumun əvvəllər 3CX proqramına daxil edilmiş bir həssaslıqdan istifadə etdiyini aşkar etdi. Bu, bir proqram təchizatı zəncirvari hücumunun əvvəlki proqram təchizatı zəncirinin hücumundan istifadə edərək bir proqram təchizatı zəncirinin ilk kəşfçisidir.
2023 aprel: Çin hakerləri, ən azı 2022-ci ildən bəri casusluq kampaniyasında Afrikada telekommunikasiya xidmətləri təminatçılarını hədəf aldılar. Tədqiqatçılar qrupun daxili insan hüquqları və demokratiya tərəfdarı vəkilləri, o cümlədən millət-dövlətlər, ən azı 2014-cü ildən bəri. Telekom provayderlərindən çıxışdan istifadə edərək, qrup tuş vuruşları, brauzer məlumatları, səs yazanlar və şəbəkədəki fərdi hədəflərin məlumatları daxil olmaqla məlumat toplayır.
2023 aprel: Bir Rusiya ilə əlaqəli bir təhlükə qrupu, bir neçə saat veb saytına girişi maneə törətmək, Kanada Baş naziri Justin Trudeau’ya qarşı bir DDOS hücumuna başladı. Əməliyyatın vaxtı, Kanada hökumətinin Ukraynanın Baş naziri Denys Şmyhal ilə görüşməsi ilə üst-üstə düşdü, əməliyyatın qisas olduğunu bildirdi.
2023 aprel: Şimali Koreya ilə əlaqəli hakerlər Şərqi Avropa və Afrikadakı müdafiə sənayesi firmalarını hədəfləyən bir casusluq kampaniyası işlədirlər. Kaspersky-də tədqiqatçılar, haker qrupu 2020-ci ildə fokusunu maliyyə baxımdan casusluq hücumlarından 2020-ci ildə dəyişdirdi.
2023 aprel: Tədqiqatçılar İsrail casus proqramlarını 5-dən çox jurnalist, siyasi müxalifət rəqəmlərinin və bir QHT işçisinin iPhones-də kəşf etdilər. Hakerlər əvvəlcə zərərli təqvim dəvətnamələrindən istifadə edən hədəfləri pozurlar. Hakerlərin mənşəyi və motivləri bəlli deyil.
2023 aprel: Ukrayna ilə əlaqəli hacktivistlər, rus gru Unit26165-in lideri, leytenant polkovnik Sergey Sergey Alexandroviç, könüllü kəşfiyyat analiz qrupuna yazışmalarını sızdırdı. Exfiltrated məlumatlar, Alexandroviçin şəxsi məlumatları, vahid personal sənədləri və rus kiberhücum alətləri haqqında məlumat.
2023 aprel: Şimali Koreyalı ilə əlaqəli hakerlər, şimali Koreya siyasət məsələlərində bir фишинг kampaniyasında təcrübə ilə məşğul olan insanları hədəf aldılar. Hakerlər, hədəflərdən müsahibələrdən müsahibələr tələb edərək jurnalistlər, giriş etimadnamələrini planlaşdırma və oğurlamaq üçün quraşdırılmış bağlantılar istifadə etməyə dəvət edir. Oğurlanmış məlumatların miqdarı və hədəflərin sayı aydın deyil.
2023 mart. Rus hakerləri, Fransa Milli Məclisinin veb saytını bir DDOS hücumundan istifadə edərək bir neçə saatlıq veb saytına endirdi. Bir teleqram postunda, hakerlər, Fransa hökumətinin Ukraynaya hücumun səbəbi kimi dəstək verdilər.
2023 mart. Cisa və FBI’nin bir u olduğunu bildirdi.S. Federal agentliyi, 2022-ci ilin Noyabr 2022 və 2023-cü il arasındakı kiberhiya kampaniyasında bir çoxlu təcavüzkar, o cümlədən bir çox təcavüzkar tərəfindən hədəf aldı. Hakerlər, zərərli proqramı quraşdırmaq üçün agentliyin Microsoft Internet Məlumat Xidmətləri (IIS) serverində bir zəiflikdən istifadə etdilər.
2023 mart. Çin kiberhiya qrupu qrupu, təxminən bir il davam edən hərbi və hökumət qurumlarına xidmət edən Şərqi Asiya Məlumat Müdafiə Şirkətini hədəf aldı.
Mart 2023: (3/24) Cənubi Asiya Hacking Group, casusluq kampaniyasında Çinin Nüvə Enerji Sənayesindəki firmaları hədəf aldı. Tədqiqatçılar, qrupun Pakistan, Çin, Banqladeş və Səudiyyə Ərəbistanının enerji və hökumət sektorlarını tez hədəf alırlar.
2023 mart. Estoniya rəsmiləri, hakerlərin son parlament seçkiləri zamanı ölkənin internet səsvermə sistemini uğursuz şəkildə hədəf aldıqlarını iddia edirlər. Səlahiyyətlilər hücumlar haqqında təfərrüatları buraxmadılar və ya atribut vermədi.
2023 mart. Şimali Koreya hakerləri u hədəf aldı.S.-Bir фишинг kampaniyasında yerləşən kiberecurity tədqiqat firmalarında. Kampaniya kiberhonaj üçün zərərli proqramları çatdırmaq üçün nəzərdə tutulmuşdur.
2023 mart. Çinli kiber casusluq qrupu, Vyetnam, Tayland və İndoneziyadakı hökumət qurumlarını, aşkarlanması üçün optimallaşdırılmış yeni inkişaf etmiş zərərli proqramlardan istifadə edərək hökumət qurumlarını hədəf aldı.
2023 mart. Rus hakerlər u hədəf alan sosial mühəndislik kampaniyalarına başladılar.S. və Avropa siyasətçiləri, iş adamları və məşhurlar Vladimir Putinin Ukraynaya işğalını açıq şəkildə ləğv etdilər. Hakerlər qurbanları telefon və ya video zənglərdə iştirak etmək, Putin və ya rusiya tərəfdarı soundbites əldə etmək üçün yanlış istəklər vermək üçün telefon və ya video zənglər etməyə inandırdılar. Bunları qurbanların əvvəlki əleyhinə anti-putin ifadələrini ləkələmək üçün nəşr etdilər.
2023 mart. Slovakiyalı kiberSecurity tədqiqatçıları Tayvan və Ukraynadakı siyasi təşkilatları hədəf alan bir Çin casusluq qrupundan yeni bir istismar tapdılar.
2023 mart. Polşa Rusiya hakerlərini rəsmi vergi xidməti veb saytına bir DDOS hücumu üçün günahlandırdı. Hakerlər istifadəçilərin sayta təxminən bir saata girişi maneə törədilər, lakin hücumda heç bir məlumat sızmadı. Rusiyalı bir hacking qrupu əvvəllər Polşa vergi xidmətinə hücum etmək niyyəti barədə teleqrama dair bir bəyanat yayımladı.
2023 fevral. Rus hakerləri, Ukrayna təşkilatlarından bir fişinq kampaniyasında məlumatı oğurlamaq üçün zərərli proqramı yerləşdirdi. Zərərli proqram, hesab məlumatları və faylları, eləcə də ekran görüntülərini çəkməyə qadirdir. Tədqiqatçılar qrupun Rusiyanın Ukraynaya qarşı kiber kampaniyalarının əsas oyunçusu olduğuna inanırlar.
2023 fevral. Rusiyapərəst hacking qrupu həssas məlumatların ötürülməsi üçün istifadə olunan NATO şəbəkələrinə qarşı DDOS hücumları üçün məsuliyyəti iddia etdi. Hücum, NATO ilə təyyarələr arasındakı rabitə, bir Türk aviabazasına zəlzələ yardımı təmin etdi. Hücum NATO-nun saytlarını müvəqqəti olaraq idarə etdi.
2023 fevral. Polşa səlahiyyətliləri, Polşa xalqını hədəf alan bir dezinformasiya kampaniyasını bildirdi. Hədəflər elektron poçt vasitəsilə Ukrayna əleyhinə qaçqın dezinformasiyasını aldı. Səlahiyyətlilər, bu fəaliyyətlərin Rusiya ilə əlaqəli hakerlərlə əlaqəli ola biləcəyini iddia etdi.
2023 fevral. Şimali Koreyanın Hacking Qrupu 2022-ci ilin avqust və noyabr ayları arasında casusluq kampaniyası keçirdi. Hakerlər tibbi tədqiqat, səhiyyə, müdafiə, enerji, kimya mühəndisliyi və tədqiqat universitetini hədəf alan hər qurbanın 100MB-dən çox aşınma və tədqiqat universitetini hədəf aldılar. Qrup Şimali Koreya hökuməti ilə əlaqələndirilir.
2023 fevral. Latviya rəsmiləri Rusiya hakerlərinin Müdafiə Nazirliyinə qarşı fişinq kampaniyası başlatdıqlarını iddia etdilər. Latviya Müdafiə Nazirliyi bu əməliyyatın uğursuz olduğunu bildirdi.
2023 fevral. İran hacktivistləri, İran prezidenti Ebrahim Raisi’nin İnqilab Günü mərasimləri əsnasında edilən bir nitqin dövlət televiziya yayımını pozdular. Hakerlər “Xamenei-dəki ölüm” şüarını yayımladı və vətəndaşları Annident Etirazlarına qoşulmağa təşviq etdi.
2023 fevral. İranlı bir hack qrupu Yaxın Şərqdəki təşkilatlara qarşı casusluq kampaniyası başlatdı. Hakerlər hədəf e-poçt hesablarını güzəştə getmək üçün arxa plandan zərərli proqramdan istifadə etdilər. Tədqiqatçılar Hacking Qrupunun İran kəşfiyyat xidmətləri ilə əlaqələndirilməsini tələb edirlər.
2023 fevral. İran hacktivistləri Bəhreyn beynəlxalq hava limanı və Dövlət Xəbər Agentliyi üçün veb saytların götürülməsi üçün məsuliyyət daşıyırlar.
2023 fevral. Hakerlər, İsrailin ən yaxşı texnologiya təhsili proqramına qarşı bir ransomware hücumuna başladı. Hakerlər 80 BitCoin tələb etdilər (1 dollar).7 milyon ABŞ dolları) Universitetin sənədlərini deşifrə etmək. İsrail CyberSecurity rəsmiləri, hücum üçün İran dövlət tərəfindən sponsorlu hakerləri günahlandırdılar.
2023 fevral. Hakerlər İtaliyanın Gəlir Agentliyi (Agenzia Delle Entrane) veb saytı deaktiv etdi. Veb sayt əlil olsa da, istifadəçilər onları rəsmi agentlik saytını ayıran saxta bir giriş səhifəsinə yönəltərək phishing e-poçtlarını aldılar.
2023 fevral. Çin CyberSpionage hakerləri Asiya və Avropada hökumət və dövlət sektoru təşkilatlarına qarşı nizə-phishing kampaniyası keçirdilər. E-poçtlar AB komissiyası məktubu ilə ilkin hücum vektoru kimi istifadə etdi. Bu kampaniyalar ən azı 2019-cu ildən baş verdi.
2023 yanvar. Latviya rəsmiləri, Rusiya ilə əlaqəli hakerlərin Müdafiə Nazirliyinə qarşı kiber casusluq фишинг kampaniyasına başladığını iddia etdilər. Latviya Müdafiə Nazirliyi bu əməliyyatın uğursuz olduğunu bildirdi.
2023 yanvar. Cisa, NSA və çox Dövlət Məlumat Paylaşımı və Təhlil Mərkəzi, uzaqdan giriş proqramından istifadə edərək federal mülki icra şöbəsində hacksların artımının birgə məsləhət xəbərdarlığını yayımladı. Bu, 2022-ci ilin oktyabrında birdən çox u ilə əlaqəli maliyyə baxımdan fişinq kampaniyası barədə hesabatını izləyir.S. Federal Mülki İcraiyyə Şöbə orqanları.
2023 yanvar. Rusiya ilə əlaqəli hakerlər İngiltərə Poçt Xidmətinə, Royal Mail-ə qarşı bir ransomware hücumunu yerləşdirdi. Hücum beynəlxalq poçtu izləmək üçün istifadə olunan sistemləri pozdu.
2023 yanvar. İran-əlaqəli hakerlər ransomware hücumlarını və u-dan aşınmış məlumatları icra etdi.S. İctimai infrastruktur və özəl Avstraliya təşkilatları. Avstraliya hakimiyyəti, məlumatların xaric edildiyi məlumatların qəsb kampaniyalarında istifadə edildiyini iddia edir.
2023 yanvar. Hakerlər Kosta Rikanın Costa Rica İctimaiyyət Nazirliyində 12 server şifrələmək üçün fidyardan istifadə etdilər, bütün serverləri oflayn olaraq döyür.
2023 yanvar. Alban rəsmiləri, hökumət serverlərinin 2022-ci ildə İran-əlaqəli hakerlərin böyük hücumundan sonra hələ də kiberhücumların yaxınlığında kiberhücumların yaxınlığında olacağını bildirdilər.
2023 yanvar. Hakerlər Malayziya Milli Müdafiə Şəbəkələrinə qarşı bir sıra kiberhücumlar başladı. Malayziya rəsmiləri, haker fəaliyyətlərinin hər hansı bir şəbəkənin güzəştlərinin qarşısını almaq üçün kifayət qədər erkən aşkarlandığını bildirdi.
2023 yanvar. Hakerlər məxfi məlumat almaq üçün zərərli proqramı Asiya Sakit Okean-da hökumət, hərbi və mülki şəbəkələri hədəf aldılar. Zərərli proqram, həm qurban maşınları, həm də yoluxmuş maşınların mikrofonları ilə tutulan səsləri də hədəf aldı.
2023 yanvar. Moldova hökumət hesablarına zərərli bağlantılar olan mindən çox e-poçt göndərdi.
2022-ci il dekabr. Çin-əlaqəli hakerlər Asiya Sakit okeanında hökumət, təhsil və tədqiqat sektoru qurbanlarına qarşı фишинг hücumlarını başlatdılar. Bu hücumlarda casusluq üçün hazırlanmış zərərli proqram var.
2022-ci il dekabr. Hakerlər Ukrayna Hökumət Agentlikləri və Dövlət Dəmir Yolu Sistemlərinə qarşı e-poçt fişinqi hücumları başladı. E-poçtlar, Kamikaze drone identifikasiyası və qurban maşınlarına casusluq üçün nəzərdə tutulmuş zərərli proqramlar haqqında məlumat daxildir.
2022-ci il dekabr. Hakerlər FBI təhdid məlumat mübadiləsi proqramının 80.000-dən çox üzvü üçün əlaqə məlumatlarını əldə etdilər, infragard. Daha sonra bu məlumatı bir kiber cinayətkarlıq forumunda satdılar.
2022-ci il dekabr. Microsoft, bu, Ukrayna kritik infrastrukturunu Rus Hacking Group, Sandworm-dan hədəf alan hücumların bir nümunəsini müşahidə etdiyini bildirdi. Bu hücumlar rusiyapərəst təbliğat ilə müşayiət olundu.
2022-ci il dekabr. Human Rights Watch, Yaxın Şərqdə yerləşən insan hüquqları, jurnalistlər, jurnalistlər, diplomatlar və siyasətçilərə qarşı davam edən, yaxşı qaynaqlanan kiber casusluq, sosial mühəndislik və fişinq kampaniyası bildirdi. Təşkilat bu əməliyyatları İranla əlaqəli hakerlərə aid etdi.
2022-ci il dekabr. Hakerlər İtaliya Kənd Təsərrüfatı Nazirliyinin bir DDOS hücumu yolu ilə əlçatmaz oldu. İtaliya rəsmiləri hücumları “nümayişçi” olaraq xarakterizə etdilər və heç bir məlumatın pozulduğunu və davamlı zərər görmədiklərini iddia etdilər.
2022-ci il dekabr. Rusiya ilə əlaqəli hakerlər, sağlamlıq təşkilatları, müəssisələr və u-da kritik infrastruktur şəbəkələrini istifadə etdilər.S., Ukraynadakı hədəflərə hücum etmək üçün İngiltərə, Fransa və digər ölkələr. Hakerlərin əsas motivləri oğurluq və pozulma kimi görünür.
2022-ci il dekabr. İran-əlaqəli hakerlər Səudiyyə Ərəbistanında hökumət nazirliklərindən məlumat əldə etdilər və sızan.
2022-ci il dekabr. Rusiya ilə əlaqəli hakerlər Vatikan şəhər serverlərinə qarşı bir DDOS hücumuna başlamış, rəsmi veb saytını oflayn olaraq döydülər. Hücum, Rusiya hökumətinin rəsmiləri Papa Francis’i Ukraynadakı müharibə ilə əlaqədar şərhlərini tənqid etdikdən üç gün sonra gəldi.
2022-ci il dekabr. Hakerlər, veb saytlarına girişi pozan Danimarka Müdafiə Nazirliyinə qarşı bir DDOS hücumuna başladılar.
2022-ci il dekabr. Rusiyanın xarici işlər naziri xarici kəşfiyyat orqanları, İT şirkətləri və hacktivistlər tərəfindən koordinasiya edilmiş kiber təcavüzün hədəfi olduğunu iddia etdi. Rusiya rəsmilərinin sözlərinə görə, bu cür hücumlar son bir ildə “ikiqat və ya üç dəfə artır”.
2022-ci il dekabr. Çin hökumətinin bağlanmış hakerləri U-dan Covid-19 relyef fondunda ən azı 20 milyon dollar oğurladılar.S. Hökumət, o cümlədən Kiçik Biznes İdarəetmə Kreditləri və İşsizlik Sığortası Pulu. U u.S. Gizli Xidmət, o qədər də oğurlanan vəsaitlərin yarısını aldıqlarını açıqladı.
2022-ci il dekabr. Çinlə əlaqəli hakerlər, Amnesty İnternational International’ı açıq bir casusluq əməliyyatında hədəf aldı.
2022-ci il dekabr. A u.S. Kamatçı, U-nın casus proqram hacklərini proqnozlaşdırdı.S. Hökumət işçiləri yüzlərlə, o cümlədən bir çox ölkədə diplomatlar ola bilər. Bu, bir probe-ni u-da neçə cihazın casus proqramına təsir etdiyinə uyğundur.S. hökumət.
2022 noyabr. Hakerlər onlayn şəbəkələrinə və xəstə qeydlərinə girişini kəsərək bir Hindistan xəstəxanasında əməliyyatları dayandırdılar. Xəstəxana səlahiyyətliləri və federal səlahiyyətlilər, xəstəxana serverlərinə girişi bərpa etmək və itirilmiş məlumatları bərpa etmək üçün iki həftə davam etdi.
2022 noyabr. Microsoft və ESET, Ukrayna və Polşada Enerji Sektoru və Logistika Sənayesinə yönəlmiş CyberAttacks, Rus Gru Hacking Qrupuna. Kampaniya 2022-ci ilin sentyabr ayının sonlarında başladı.
2022 noyabr. Hakerlər, Bəhreyni hökumət saytlarını ölkənin parlament və yerli seçkilərindən əvvəl DDOS hücumları ilə hədəf aldılar.
2022 noyabr. İran hökumətinə sponsorluq edən hakerlər u ilə güzəştə getdilər.S. 2022-ci ilin fevral ayında olduğu kimi, log4shell zəifliyini istismar edən Merit Systems Mühafizə heyəti. Şəbəkəni pozduqdan sonra hakerlər həssas məlumat əldə etmək üçün Cryptocurrency-Mining proqramı və yerləşdirilmiş zərərli proqramlar quraşdırdılar.
2022 noyabr. Hakerlər Danimarka Dövlət Dəmir Yolları Şəbəkəsini İT subpodratçının proqram test mühitini hədəf aldıqdan sonra zədələyib. Hücum bir neçə saat ərzində qatar əməliyyatlarını bağladı.
2022 noyabr. Hindistana əsaslanan hack qrupu, Pakistanlı siyasətçiləri, general və diplomatları, təcavüzkarın kompüter kameralarına və mikrofonlara girişi təmin edən zərərli proqramı yerləşdirərək.
2022 noyabr. Çin hökumətinin mümkün əlaqələri olan dövlət tərəfindən sponsorluq edən hakerlər, 2022-ci ilin mart ayından bəri bir neçə mart ayından bəri casusluq əməliyyatında bir çox Asiya ölkəsini hədəf aldı.
2022 noyabr. Hakerlər vanuatu hökumətinin bir kiberhücumdakı rəqəmsal xidmətləri əlil. Hücum bütün dövlət xidmətlərinə, e-poçtları, veb saytları və hökumət sistemlərini, yalnız qismən girişi ilə bir ay sonra bərpa edildi. Avstraliya mənbələri, hack bir fidyə hücumu olduğunu bildirdi.
2022 noyabr. Hakerlər, hadisə cavabı zamanı bütün hökumət kompüterlərinin bağlanmasını və hücumun həcmini aşkar etmək üçün bütün hökumət kompüterlərinin bağlanmasına məcbur edərək Guadeloupe hökumətini hədəf aldılar.
2022 noyabr. Hind hakerləri, 2020-ci ilin aprel ayından bəri Pakistan hökumət qurumlarını, o cümlədən hərbi və şirkətləri hədəf aldılar. Hücumlar hakerlərin sistemlərinə infiltrasiya və kompüter nəzarətinə daxil olmalarını edib.
2022 noyabr. Şübhəli Çinlə əlaqəli hakerlər Filippində, Avropa və ABŞ-ın 2021-ci ildən bəri dövlət və özəl təşkilatlara casusluq kampaniyası apardılar. Hücumlar Təşkilatlara zərərli proqramları çatdırmaq üçün yoluxmuş USB sürücülərindən istifadə etdilər.
2022 noyabr. Çin dövlət ilə əlaqəli aktyorlar, Cənub-Şərqi Asiyada kiberhionaj məqsədləri üçün daha kiçik millətlərə hücumları artırdılar.
Oktyabr 2022. Hakerlər, bir ransomware hücumunda, Müdafiə Məlumat Departamentinin idarəetmə şöbəsində rabitə platformasını hədəf aldılar. Hökumət hakerlərin bu hücumda həssas hökumət məlumatlarını pozduğunu düşünür.
Oktyabr 2022. Ukrayna qəzeti, Rusiya Müdafiə firmalarından həssas məlumatların olduğunu iddia edən hacked məlumatları dərc etdi. Məsul hakerlər Rusiyada anti-putin qrupunun bir hissəsidir.
Oktyabr 2022. Hakerslər Prezident Administrasiyasına, Müdafiə Nazirliyinə, Daxili İşlər Nazirliyinin, Ədliyyə Nazirliyi və Konstitusiya Məhkəməsinə məxsus bir DDOS hücumuna aid olan Bolqarıstan saytlarını hədəf aldı. Rusiyapərəst bir hacking qrupu hücum üçün məsuliyyəti iddia edərək, “Rusiyaya xəyanət üçün və Ukraynaya silah tədarükü üçün cəza olduğunu bildirdi.”
Oktyabr 2022. Hakerlər bir neçə əsas u hədəf aldılar.S. Bir DDOS hücumu olan hava limanları, veb saytlarına təsir göstərir. Rusiyonlu hacking qrupu, icrasından əvvəl hücumu təşviq etdi.
Oktyabr 2022. Rusiyapərəst hakerlər u döyən bir hücum üçün məsuliyyəti iddia etdilər.S. Colorado’s, Kentucky və Mississippi də daxil olmaqla Dövlət Hökümət Veb saytları Offline.
Oktyabr 2022. Cisa, FBI və NSA-nın dövlət tərəfindən maliyyələşdirilən hacking qrupları 2021-ci il yanvarın 2021-ci ildən bəri bir müdafiə şirkətinə uzunmüddətli çıxışı elan edib və həssas şirkət məlumatlarını güzəşt etmişdir.
2022 sentyabr. İranlı hakerlər Albaniya rəsmilərini Albaniya rəsmilərini müvəqqəti bağlamağa məcbur edən Albaniya kompüter sistemlərini hədəf aldılar, Albaniyaya girib çıxan şəxsləri izləmək üçün istifadə olunan bir xidmət. Bu hücum, Albaniyanın İranla diplomatik əlaqələri, eləcə də Amerika sankomları və NATO-nun İrandakı İran CybertaTtack-in iyul ayında İranlı bir kiberhücumun qınılması barədə qərar verdi. İyul hücumunda İran aktyorları, məlumatları məhv edən və hökumət xidmətlərini pozan Albaniya hökumət şəbəkələrində ransomware-i yerləşdirdilər.
2022 sentyabr. Yeni kəşf edilmiş bir hack qrupu hədəf telekommunikasiya, İnternet xidmət təminatçıları və Yaxın Şərq və Afrikadakı universitetlər. Qrup, Zərərli proqram platformalarını birbaşa sistemlərin yaddaşına yerləşdirir, doğma təhlükəsizlik həllərini aşır.
2022 sentyabr. Hakerlər Monteneqroun hökumət şəbəkələrini hədəf aldılar, Monteneqroun əsas dövlət saytları və hökumət məlumat platformalarını əlçatmazdır. Montenegrin rəsmiləri Rusiyanı hücum üçün günahlandırdılar.
2022 sentyabr. Hakerlər bir neçə həftə ərzində saytları və serverləri əlçatmaz olan Bosniya və Herseqovinanın dövlət səviyyəli parlament veb saytını hədəf aldılar.
2022 sentyabr. Çin u ittiham etdi.S. Çinin şimal-qərb politexnik universitetinə qarşı çoxsaylı kiberhiya ilə Milli Təhlükəsizlik Agentliyi (NSA). Səlahiyyətlilər, NSA oğurlanmış istifadəçi məlumatlarını və sızmamış rəqəmsal rabitə şəbəkələrini iddia edirlər.
2022 sentyabr. Qrup anonim İran hökumətinin iki əsas irqi veb saytını və bir neçə dövlət media qurumunun veb saytlarını alan İran hökumətinə qarşı bir siryazqlar üçün məsuliyyət daşıyırdı.
2022 sentyabr. Hakerlər Meksika Müdafiə Nazirliyini hədəf aldılar və daxili rabitə, cinayət məlumatları və meksikanın Meksikanın Ken Salazar-un monitorinqini ortaya qoyan məlumatlar daxil olmaqla altı terabayt məlumat əldə etdilər.S. Meksikadakı səfir. Meksika prezidenti Andres Manuel Lopez Obrador, məlumatların həqiqiliyini, o cümlədən ictimaiyyətə açıqlanan şəxsi sağlamlıq məlumatları.
2022 sentyabr. Rusiyadakı hack qrupu, Birləşmiş Krallıqın Kəşfiyyat Agentliyinin veb saytını, müvəqqəti olaraq saytını müvəqqəti olaraq götürən bir DDOS hücumu ilə hədəf aldı.
2022 avqust. Hakerlər İtaliyanın enerji agentliyini pozdular, Gestore Dei Servetici (GSE), güzəştli serverlər, sistemlərə giriş imkanı və bir həftə ərzində GSE veb saytına çıxışı dayandırır.
2022 avqust. Hakerlər Tayvanın prezidentliyinin veb saytını müvəqqəti olaraq almaq üçün bir DDOS hücumundan istifadə etdilər. Tayvan hökuməti hücumu xarici hakerlərə aid etdi və 20 dəqiqədən sonra yenidən bərpa olunan veb saytın normal əməliyyatlarını bildirdi. Tayvanın Xarici İşlər Nazirliyi, hakerlərin veb saytlarını və Tayvan hökuməti üçün əsas portal veb saytını hədəf aldıqlarını da qeyd etdi.
2022 avqust. Hakerlər, Finlandiya parlamentini bir DDOS hücumu ilə parlament veb saytını əlçatmaz hala gətirdi. Bir rus qrupu teleqrama edilən hücum üçün məsuliyyəti iddia etdi.
2022 avqust. Hakerlər Ukraynanın dövlət enerjisi agentliyinin veb saytını Ukraynanın nüvə stansiyalarının nəzarətində məsuliyyətə cəlb etdilər. Agentlik rus hakerlərinin hücumu həyata keçirdiyini bildirdi.
2022 avqust. Hakerlər, Latviya Parlamentinin veb saytını veb saytın serverini müvəqqəti olaraq iflic edən bir DDOS hücumu ilə hədəf aldılar. Bir Rus Hacking Qrupu teleqrama edilən hücum üçün məsuliyyəti iddia etdi.
2022 avqust. Hakerlər Yunanıstanın ən böyük təbii qaz distribyutorunu hədəf aldı və bir sistemin kəsilməsinə və məlumatlara məruz qalmasına səbəb oldu.
2022 avqust. Bir Rusiya qrupu, İngiltərədəki su təchizatı şirkəti, South Staffordshire suyu və sızan faylları qəsb cəhdi ilə sızan sənədlərin pozulmasına görə məsuliyyət daşıyırdı.
2022 avqust. Hakerlər bir neçə dövlət qurumunun kompüter sistemlərini pozaraq Monteneqroun hökumət qurumlarını hədəf aldılar. Monteneqronun müdafiə naziri, Rusiyanın hücumun arxasında olduğu şübhəliyə görə kifayət qədər dəlil olduğunu ifadə etdi.
2022 avqust. Bir DDOS kampaniyası həm hökumət, həm də özəl eston qurumlarının saytlarını hədəf aldı. Estoniya, hücumun əsasən təkrarlandığını və təsir məhdud olduğunu bildirdi.
2022 avqust. Hakerlər, 2022-ci ilin yanvarında Şərqi Avropada dövlət qurumları və müdafiə firmalarında zərərli proqramları yerləşdirmək üçün phishing e-poçtlarından istifadə etdilər. Rusiyaya əsaslanan şirkətin Kaspersky şirkəti tərəfindən bir hesabat kampaniyanı Çin hack edən qrupa bağladı.
2022 iyul. Hakerlər, Pakistan Hərbi Hava Qüvvələrinə (PAF), zərərli proqram yerləşdirmək və həssas fayllar əldə etmək üçün bir nizə kampaniyasında hədəf aldılar. Pakistanlı və Çin təşkilatları, hücumun hindlə əlaqəli hakerlərdən gəldiyini iddia etdi.
2022 iyul. Hakerlər İranın İslam Mədəniyyət və Rabitə Təşkilatını (ICCO) hədəf aldılar. Hücum ən azı 6 veb sayt, İran müqavimət liderlərinin şəkillərini on beş əlavə saytda, silmək bazaları və kompüterlərə yerləşdirdi və həssas ICCO məlumatlarına giriş əldə etməyə icazə verilən hakerlərə icazə verdi.
2022 iyul. Bir haker, Şanxay Polis Databasasından 1 milyard Çin haqqında qeydlər əldə etdiyini və məlumatların onlayn satışa çıxarıldığını iddia etdi.
2022 iyul. Belçikanın Xarici İşlər Nazirliyi, Çini Belçika hədəflərinə, o cümlədən Belçikanın Daxili və Müdafiə Nazirlikləri ilə müqayisədə kibriptionam kampaniyasında ittiham etdi. Belçikadakı Çin səfirliyi üçün bir sözçü ittihamları təkzib etdi.
2022 iyul. Hakerlər İngilis Kral Ordusuna məxsus sosial media hesablarını hədəf aldılar. Hücumda Britaniya Ordusunun Twitter və YouTube hesablarının ələ keçirilməsi daxil idi.
2022 iyul. Hakerlər Litvanın dövlət enerjisi təminatçisini bir DDOS hücumunda hədəf aldılar. Litva səlahiyyətlilərinin Rusiya ilə əlaqəsi olan Killnet, hücum üçün məsuliyyəti iddia etdi.
2022 iyul. Hakerlər müvəqqəti olaraq Albaniya Baş nazirinin və Parlamentə məxsus saytları və e-albaniya portalı, e-albaniya portalı ictimai xidmətlərə daxil olmaq üçün istifadə etdi.
2022 iyul. Hakerlər Ukrayna Prezidenti Volodymyr Zelenskyy’nin kritik vəziyyətdə olduğu bir çox radio stansiyasında yayımlanacaq bir çox radio stansiyasında yayımlandı. Zelenskyy iddiaları təkzib etdi və hücum üçün Rusiyanı günahlandırdı.
2022 iyul. Çin, ABŞ-ın 97 milyardlıq qlobal internet məlumatlarını və iyun ayında 124 milyardlıq telefon məlumatlarını oğurlamış, Milli Təhlükəsizlik Agentliyini (NSA) -in (NSA) Tailorluedse Access Əməliyyatları (TAO) günahlandırır.
2022 iyun. Hakerlər Litvanın dövlət dəmir yolu, hava limanları, media şirkətləri və hökumət nazirliklərini DDOS hücumları ilə hədəf aldılar. Rus tərəfindən dəstəklənən bir haker qrupu hücum üçün məsuliyyəti iddia etdi.
2022 iyun. FTB, Milli Təhlükəsizlik Agentliyi (NSA) və Cisa, Çin dövlət tərəfindən sponsorlu hakerlərin ən azı 2020-ci ildən bəri böyük telekommunikasiya şirkətləri və şəbəkə xidmət təminatçılarını hədəf aldığını və pozduğunu açıqladı.
2022 iyun. Hakerlər keçmiş İsrail rəsmilərini, hərbi personalı və keçmiş u-u hədəf aldılar.S. İsraildəki səfir. İsrailin kiberçilik firması, İranla əlaqəli aktyorların hədəflərindəki qutuların, şəxsən müəyyən edilə bilən məlumatlara və şəxsiyyət sənədlərinə giriş əldə etmək üçün bir aktyorluq kampaniyasından istifadə etdi.
2022 iyun. Hakerlər üç iranlı polad şirkətini hədəf aldılar, ölkənin dövlət zavodunu istehsalın dayandırılması üçün məcbur edir.
2022 iyun. Hakerlər, Çin hökumətinin Uyğur əhalisinə qarşı törədilən insan hüquqları pozuntularını göstərən “Sincan polisi sənədləri” kimi tanınan faylları və fotoşəkilləri sızdırdılar.
2022 iyun. Hücumda Avstraliyanın ən böyük Çin dilli platforması, bu gün media olan media istifadəçiləri. Hakerlər, platformanın qeydiyyat sistemində istifadəçi şifrələrini yenidən qurmaq üçün 20 milyondan çox cəhd etdi.
2022 iyun. Hakerlər, Qüds və Eiat’da Bələdiyyə İctimai Ünvan Sistemlərini hədəf aldı, hər iki şəhər boyunca hava basqın sirenləri sistemlərinə səbəb oldu. İsrail sənaye kiber təhlükəsizlik firması hücumu İrana aid etdi.
2022 iyun. Çinlə əlaqəli bir dezinformasiya kampaniyası Avstraliya mədən şirkətini hədəf aldı. Kampaniyada şirkətin iddia edilən ekoloji rekordu ilə əlaqədar sosial media platformaları və saytlarda dezinformasiya yayılması daxil edilmişdir.
2022 iyun. Bir фишинг kampaniyası u hədəf aldı.S. Microsoft Office 365 və Outlook hesablarına güzəştə getmək üçün hərbi, proqram təminatı, təchizatı zənciri, səhiyyə və əczaçılıq sektorları.
2022 iyun. Hakerlər Almaniyanın Yaşıllar Partiyasındakı səlahiyyətlilərə, o cümlədən əvvəllər Xarici İşlər və İqtisadi İşlər və İqlim Fəaliyyətləri naziri Baerbock və Robert Habeck tərəfindən istifadə edilənlər də daxil olmaqla, Almaniyanın Yaşıllar Partiyasının vəzifəli şəxslərinə aiddir.
2022 iyun. Hakerlər Norveçli dövlət qurumlarını DDOS hücumları ilə hədəf aldılar, hökumət saytlarını pozdular. Norveç NSM Təhlükəsizlik Təşkilatı hücumu rusiyapərəst hakerlərə aid etdi.
May 2022. Bir DDOS hücumu, veb saytını offline getməyə məcbur edən London orqanının limanını hədəf aldı. İranla əlaqəli bir qrup hack üçün məsuliyyət götürdü.
May 2022. Bir фишинг kampaniyası İordaniya Xarici İşlər Nazirliyini hədəf aldı. Tədqiqatçılar bir iranlı kiber casusluq aktyoruna hücumu əlaqələndirdilər.
May 2022. Efiopiya Məlumat Şəbəkəsi Təhlükəsizlik Agentliyi (İNSA) hakerlər Böyük Efiopiya İntibah Dəmini (GERD) hədəf aldı. Efiopiyanın rabitə təhlükəsizlik agentliyi hakerlər şəbəkələrə giriş əldə edə bilməmişdən əvvəl hücumlar.
May 2022. Hakerlər, Qrenlandiyanın səhiyyə sistemini hədəf aldılar, şəbəkələrin adada qəzaya uğramasına səbəb oldu. Hücumun müəyyən bir diaqnozu müəyyən edilmiş bir diaqnoz, vətəndaşların məlumatlarını və ya ifşa etməməsi, sağlamlıq xidmətləri ciddi şəkildə məhdudlaşdırdı.
May 2022. Çin hacking qrupu u-dan intellektual əmlak aktivlərini oğurladı.2019-cu ildən etibarən S və Avropa şirkətləri, əsasən təyin olunmadı. Tədqiqatçılar qrupun Çin hökuməti tərəfindən dəstəkləndiyinə inanırlar.
May 2022. Şirkətdən verilən məlumata görə, dövlət tərəfindən maliyyələşdirilən hakerlər Rutube, YouTube-ın rus versiyası, YouTube-nın rus dilini aldı.
May 2022. Rusiya hakerləri, Senat, Müdafiə Nazirliyi və Milli Səhiyyə İnstitutu da daxil olmaqla DDOS hücumu ilə İtalyan saytlarını vurdu. Qrupun məqsədi NATO ölkələrini və Ukraynanı hədəf almaq idi.
2022-ci il aprel. Rumıniya Milli Kiber Təhlükəsizlik Müdirliyi, çoxsaylı ictimai və özəl sektor saytlarının DDOS hücumları ilə vurulduğunu söylədi. Zərərçəkənlərə Müdafiə, Sərhəd Polisi, Milli Dəmir Yolu Şirkəti və OTP Bankı daxil idi. Hücum üçün kredit tələb edən bir qrup teleqramda, Rumıniya, Rusiyanın Rus işğalından bəri Ukraynanı dəstəklədiyi üçün veb saytlara hack etdiyini söylədi.
2022-ci il aprel. CyberSecurity tədqiqatçıları, yanvar ayında başlayan rus ilə əlaqəli hakerlər tərəfindən yeni bir kampaniya və Fransa, Polşa, Portuqaliya və digər ölkələrin nümayəndələri vəzifələrini hədəf aldılar. Hacks, bir zərərli proqram-laden faylı hədəfə çatdırmaq üçün bir phishing e-poçtu ilə başladı.
2022-ci il aprel. İran Dövlət Televiziyası, 100-dən çox dövlət sektor qurumunu hədəf alan hökumətin kiber müdaxilələrlə əlaqələndiyini iddia etdi. Hadisə barədə əlavə məlumat vermədilər.
2022-ci il aprel. Rusiya hakerləri Kosta Rikanın Maliyyə Nazirliyini bir kiberhücumda, vergi toplama və ixrac sistemlərinə yönəltdilər. Costa Rica’nın yeni seçilmiş prezidenti hücum nəticəsində milli fövqəladə vəziyyət elan etdi və qrup fidyədəki 20 milyon dollar istədi və ya oğurlanmış məlumatların sızmasını planlaşdırır.
2022-ci il aprel. Hakerlər Avropa Komissiyasının üzvlərini NSO Qrupu tərəfindən hazırlanmış Spyware ilə hədəf aldılar. Noyabr ayından etibarən bir alma bildirişi, dövlət tərəfindən maliyyələşdirilən aktyor tərəfindən hədəf aldıqlarını bildirən bu casus proqram istifadəsini xəbərdar etdi.
2022-ci il aprel. Cənubi Koreyadakı saxta iş işəgötürənlər tərəfindən göndərilən phishing e-poçtlarından istifadə edərək Şimali Koreya bağlanmış hack kampaniyası.
2022-ci il aprel. Bir vətəndaş laboratoriyası, ən azı 65 Kataloniya aktivisti və siyasi xadimləri hədəf almaq üçün NSO qrup casus proqramlarından istifadə edən aktyorlar aşkar edilmişdir.
2022-ci il aprel. U u.S. Xəzinədarlıq Departamentinin Xarici Aktivlərin nəzarəti idarəsi, Ronin şəbəkəsinin 29 Mart Hack’i Şimali Koreyanın Hacking Qrupuna aid etdi və hakerlərə qarşı sanksiyaları elan etdi. Qrup ethereum və USDC-də 540 milyon dollardan çoxunu oğurladı.
2022-ci il aprel. Hakerlər Finlandiya Müdafiə və Xarici İşlər Nazirliyinin Finlandiya nazirliklərinə aid saytlara qarşı DDOS hücumlarını başlatdılar. Hücumun botneti dünyanın 350-dən çox ip ünvanından istifadə etdi və xidmətin rədd edilməsi dörd saat davam etdi.
2022-ci il aprel. Hakerlər Ukrayna hökumətinin rəsmilərinin teleqram hesablarını hesablara giriş əldə etmək üçün bir fişinq hücumu ilə hədəf aldılar.
2022-ci il aprel. CyberSecurity tədqiqatçıları, elektrik şəbəkəsi nəzarəti üçün əməliyyatlara nəzarət edən ən azı 7 Hindistan Dövlət Yük Dağıtma Mərkəzinin (SLDCS) şəbəkələrinə nüfuz edən hakerlərə riayət etdilər. SDDCS SCADA sistemləri və tədqiqatçıları idarə etmişlər ki, PLA-bağlı hakerlər cəlb olunsun.
2022-ci il aprel. Sosial media platforması aktivistlər, alimlər və özəl şirkətləri hədəf alan iki İranla əlaqəli kiber casusluq kampaniyasını pozdu. Kampaniya, u daxil olmaqla ölkələrdə enerji, yarımkeçirici və telekom sektorlarında biznesi hədəf aldı.S., İsrail, Rusiya və Kanada, phishing və digər sosial mühəndislik texnikalarından istifadə edərək.
2022-ci il aprel. Bir qrup bir neçə Ukrayna media təşkilatını şəbəkələrinə uzunmüddətli giriş əldə etmək və tədqiqatçıların fikrincə həssas məlumat toplamaq cəhdi ilə hədəf aldı. Qrupun rus gru ilə əlaqələri var.
2022-ci il aprel. Birləşmiş Ştatlar, dünyanın hər yerində kompüter şəbəkələrindən, bir hərəkətin ümumi merrick b tərəfindən həyata keçirilən bir hərəkəti ilə rus zərərli proqramlarını çıxardı. Çöllük. Zərərli proqramın niyyətinin nə olduğunu bilmədən, səlahiyyətlilər, nəzarətdən dağıdıcı hücumlara qədər hər şeydən istifadə edilə biləcəyini qeyd etdi. Zərərli proqram rus gru tərəfindən idarə olunan bir botnet yaratdı.
2022-ci il aprel. Hakerlər Ukrayna Enerji Təsisatını hədəf aldı, lakin CERT-UA və özəl sektorun köməyinə əsasən Ukraynada elektrik yarımstansiyalarının bağlanmasına cəhd etdilər. Tədqiqatçılar, eyni zamanda eyni zərərli proqramın yenilənmiş bir formasından istifadə edərək, Ukraynanın 2016-cı ildə Ukraynanın güc şəbəkəsini hədəf alan rus Gru-də eyni qrupdan olan eyni qrupdan gəldiyinə inanırlar.
2022-ci il aprel: Hakerlər Ukraynanın Milli poçt şöbəsini DDOS hücumu ilə hədəf aldılar, bir Ukrayna sərhədi qoruyan yeni bir möhürdən sonra günlər. Th hücum agentliyin onlayn mağazasını idarə etmək qabiliyyətinə təsir etdi.
2023 kiber hücum
Məlumat pozuntularına qarşı geri dönün
Səbəblərini və xərcləri artıran və ya azaldan amilləri başa düşərək pozuntulara daha yaxşı hazır olun. Məlumat pozuntusu hesabatının qiymətindən hərtərəfli tapıntıları araşdırın 2023. Məlumat pozuntusuna dəyən 550-dən çox təşkilatın təcrübələrini öyrənin.
Bu hesabat, kibersaliyanızı artırmaq və itkiləri minimuma endirmək üçün praktik tövsiyələrlə yanaşı, üzləşdiyiniz təhdidlərə dəyərli fikirlər verir. Hesabata dərin bir dalış edin və təşkilatınızın nə olduğunu və riskləri necə yüngülləşdiriləcəyini öyrənin.
Qeyd: Bu saytda göstərilən bütün pul dəyərləri ABŞ dolları (USD) təqdim olunur.
İnvestisiya indi milyonlarla ABŞ dolları qənaət edə bilər.45 milyon
2023-cü ildə bir məlumat pozuntusunun qlobal orta dəyəri 4 ABŞ dolları idi.45 milyon, 3 ildən çox 15% artım.
Təşkilatların 51% -i, pozuntu nəticəsində təhlükəsizlik sərmayələrini artırmağı planlaşdırır, o cümlədən hadisə reaksiya (IR) planlaşdırma və sınaq, işçi təhsili və təhdid aşkarlanması və cavab vasitəsi.
USD 1.76 milyon
Təhlükəsizlik AI və avtomatlaşdırmanı geniş istifadə edən təşkilatlar üçün orta qənaət 1 USD 1 USD-dir.Yox olmayan təşkilatlarla müqayisədə 76 milyon.
IBM Security® X-Force® mütəxəssislərindən fikirləri əldə edin
Məlumat pozuntularının maliyyə nəticələri barədə ən aktual məlumat əldə edin. Təşkilatınızın nüfuzunu və alt xəttini necə qorumağı öyrənin.
Vebinar: 1 Avqust 2023, 11 AM Şərq vaxtı Bir məlumat pozuntusu dəyəri: Insights, yumrular və ən yaxşı təcrübələr Vebinar üçün qeydiyyatdan keçin
Pozuntuların qarşısını almaq üçün tədbirlər görmək
Məlumat pozuntusu hesabatının dəyərinin tapıntılarına əsaslanan tövsiyələrə baxın və təşkilatınızı daha yaxşı necə təmin edəcəyinizi öyrənin.
AI və avtomatlaşdırma ilə pul və vaxta qənaət edin
Təşkilatların yalnız 28% -i, xərcləri azaldır və bu da xərcləri sürətləndirir və sürətlənir.
IBM Security ® Qradar® Siem kimi innovativ texnologiyalar, Etibarlılıq, aktuallıq və risklərin etibarlılığı əsasında yüksək sədaqət siqnallarını sürətlə araşdırır və prioritet edir. IBM Security ® Guardium ®, təşkilatların məlumat daxilolmalarında təfəkkürü tez bir zamanda müəyyənləşdirməyə imkan verən daxili AI xarici bir təsbit.
Müdafiənizi gücləndirmək lazımdırsa, IBM Security ® İdarə olunan aşkar və cavab (MDR) xidmətləri şəbəkələr və son nöqtələr boyunca görmə və dayanacaq təhlükələri təmin etmək üçün avtomatlaşdırılmış və insan tərəfindən başladılan hərəkətlərdən istifadə edir. Birləşdirilmiş, AI-gücə yanaşma, təhlükə ovçusu həlledici hərəkətlər edə bilər və təhdidlərə daha sürətli cavab verə bilər.
Qradar Siem-i araşdırın
İdarə olunan aşkar və cavab xidmətlərini araşdırın
Hibrid buludda məlumatları qoruyun
Buludda saxlanan məlumatların 82% -i. Təşkilatlar, hibrid mühitlər üzrə görmə qabiliyyəti təmin edən və məlumatları buludlar, verilənlər bazası, tətbiqlər və xidmətlər arasında hərəkət etdirən məlumatları qorudular.
İBM Təhlükəsizlik Guardrium, daha yaxşı bir təhlükəsizlik duruşu vermək üçün 19-dan çox hibrid bulud mühitində həssas məlumatları açmağa, şifrələməyə, izləməyə və qorumağa kömək edir.
IBM məlumat təhlükəsizliyi xidmətləri, buludda miqrasiya və ya buludda məlumatları təmin etmək üçün məlumatlarınızı təmin etmək üçün məsləhət, planlaşdırma və icra imkanları ilə təmin edir. Xidmətlərə məlumatların kəşfi və təsnifatı, məlumatların zərərinin qarşısının alınması, məlumat mərkəzli təhlükə monitorinqi, şifrələmə xidmətləri və daha çox şey daxildir.
Qəyyum məlumat təhlükəsizliyi portfelini araşdırın
Məlumat təhlükəsizliyi xidmətləri haqqında məlumat əldə edin
Riskli zəiflikləri aşkar etmək
Proqram və aparat inkişafının hər mərhələsinə təhlükəsizlik qurmaq. Bir DevSeCOPS yanaşması və nüfuz və tətbiq testinin aparılması hesabatda ən yüksək qənaət edən amillərdir.
X-Force® Red, təşkilatlara girməyi və təcavüzkarların şəxsi mənfəət üçün istifadə edə biləcəyi riskli zəiflikləri açan hakerlərin qlobal bir komandasıdır. Komandanın təhqiramiz təhlükəsizlik xidmətləri – nüfuz testi, tətbiq testi, həssaslıq idarəetmə və düşmən simulyasiyası, rəqəmsal və fiziki ekosisteminizi əhatə edən təhlükəsizlik qüsurlarını müəyyənləşdirməyə, prioritetləşdirməyə və aradan qaldırmağa kömək edə bilər.
X-Force Red Hücum Təhlükəsizlik Xidmətləri haqqında məlumat əldə edin
Hücum səthinizi və onu necə qorumağı bilin
Hücum səthinizi bilmək kifayət deyil. Ayrıca bir hadisə (IR) qorumaq üçün bir cavab lazımdır.
IBM Security ® Randori platforması, məlum və bilinməyən İT aktivlərini açmaq üçün davamlı, dəqiq bir kəşf prosesindən istifadə edir, mübahisəli casusa əsaslanan korrelyasiya, faktiki tapıntılar ilə hədəfə çatır.
X-Force® IR Təcili yardım və proaktiv xidmətləri ilə komandalar kiberattack hazırlığı planını sınaya bilər və IR komandalarını, proseslərinizi və idarələrinizi hazırlamaqla pozuntunun təsirini minimuma endirə bilər.
IBM Təhlükəsizlik Randori araşdırın
Hadisə üçün X-Force araşdırın
Təhlükəsizlik məhsulları və xidmətləri haqqında məlumat əldə edin
IBM Təhlükəsizlik, təhlükəsizlik AI və avtomatlaşdırma imkanları ilə informasiya edilmiş, inteqrasiya edilmiş məhsul və xidmətlərin inteqrasiya edilmiş bir portfeli olan müəssisələri qorumağa kömək edir. Portfel təşkilatlara təhdidləri proqnozlaşdırmağa, məlumatların hərəkət etdiyi kimi qorumağa imkan verir və yeniliyə apararkən sürət və dəqiqliklə cavab verməyə imkan verir.
Vebinar üçün qeydiyyatdan keçin
Daha çox məlumat lazımdır? İBM Təhlükəsizlik Məhsullarını araşdırın IBM Təhlükəsizlik Xidmətləri Cədvəli Bir Mütəxəssislə Müşavirə
Yüksək Profil Şirkəti Məlumatı pozuntuları 2023
Hansı şirkətlərin – böyük və kiçik eyni dərəcədə eyni dərəcədə – kiberçilik pozuntularının pozulması narahatdır. Son yüksək səviyyəli hücumlar, həssas səhiyyə, maliyyə, pərakəndə, hökumət, istehsal və enerji, təhdid mənzərəsinin son bir neçə ildə əhəmiyyətli dərəcədə inkişaf etdiyi aydındır.
Proqnozlara görə, kibercrime qlobal iqtisadiyyatın qiyməti 10 dollara başa gəlməsi proqnozlaşdırılır.2025-ci ilə qədər 5 trilyon, il ərzində 15% artımını əks etdirir. Müəssisələr heç vaxt daha həssas olmayıb və hətta əhəmiyyətli kibertyasiya müdafiəsi olan böyük müəssisələr qurban düşə bilər. Kiçik müəssisələr üçün bu hücumlardan öyrənilən dərslər hər hansı bir hadismə üçün təhlükəsizlik strategiyanızı hazırlamağınıza kömək edə bilər.
Bu məqalə son aylardan ən diqqətəlayiq şirkət məlumatlarının bəzi məlumatlarını, onların səbəbləri, təsirləri və qorunması üçün nə etməli olduğunuzu müzakirə edir.
2023-cü ildə ən yüksək profilli şirkətin məlumat pozuntusu
1. FITIT: İyun 2023
Fayl ötürmə alətinin kütləvi hack, hərəkət, 200-dən çox təşkilata və 17-ə qədər təsir etdi.2023-cü ilin iyul ayından 5 milyon şəxs. Birdən çox federal agentlik, o cümlədən enerji şöbəsi, kənd təsərrüfatı şöbəsi və Səhiyyə və İnsan Xidmətləri şöbəsi də daxildir. U-da məktəblərin əksəriyyətinə inanılır.S də hack tərəfindən hədəf almışdır.
Hücumun nəticələri ortaya çıxmağa davam etdikcə, daha da pozuntular, Siemens Energy, Schneider Elektrik, İlk tacirlər Bankı, şəhər Milli Bankı və bir sıra beynəlxalq hədəflərdə təsdiqləndi.
İndi uzaq bir hadisə, hücum hərəkət proqramında təhlükəsizlik zəifliyi ilə yaranmışdır. Fiti təsbit edildikdən sonra bir dəfə hakerlər artıq həssas məlumatların qoşunlarına giriş əldə etdilər. Bir Rusiya ilə əlaqəli bir ransomware qrupu, pozuntulara görə məsuliyyət tələb edir və qaranlıq internetdə oğurlanmış məlumatları dərc etməklə hədələmişdir.
2-ci. T-MOBILE: May 2023 (və 2023-cü ilin yanvar)
May ayında T-Mobile’nin ikinci məlumat pozuntusuna məruz qaldı, bir hack sancaqlar, tam adları və 800-dən çox müştərinin telefon nömrələrini ortaya qoydu.
Bu, şirkətin doqquzuncu məlumat pozuntusu və bu il ikinci, ikincisi. 2023-cü ilin yanvarın əvvəlində, T-Mobile, zərərli bir aktyorun ötən ilin noyabr aylarında sistemlərinə girişi əldə etdiyini və şəxsi məlumatları, o cümlədən adlar, e-poçtlar və doğum günləri – 37 milyondan çox müştəriyə qədər olduğunu aşkar etdi. Məlumat pozuntusunu müəyyən etdikdən sonra mənbəyi izləyə və bir gün ərzində ehtiva edə bildilər.
T-Mobile iddiaları, bu məlumatların pozulmasına görə “Əhəmiyyətli xərcləri çəkə bilər”, bu da 350 milyon dollar başında olacaqlar, 2021-ci ilin avqustun 2021 məlumat pozuntusuna aid bir qəsəbədə müştərilərə ödəməyə razılıq verdilər. T-Mobile təhlükəsizlik zəifliyi səbəbindən yüz milyonlarla dollar itirdiyində, şəxsi məlumatların çoxluğundan sonra müştərilərin etibarını itirmişlər.
3-cü. Yumru! Brendlər (KFC, Taco Bell və Pizza Hut): 2023-cü ilin aprel
Yumru! Markalar, Populyar Fast Food Silsilələr Kfc, Taco Bell və Pizza Hut’un ana şirkəti, 2023-cü ilin aprelində kiberhücayın yanvar ayında meydana gəldiyini açıqladı. Əvvəlcə hücumun yalnız birbaşa korporativ məlumatlara təsir etdiyinə inanırdılar, lakin indi ehtiyatlı olurlar və şəxsi məlumatlarını pozan işçiləri bildirirlər.
Elektrikli bir şərhdə, yumdan bir nümayəndə! deyir: “İçində Məhkəmə araşdırması və istintaqımızın gedişi, işçilərə məxsus bəzi şəxsi məlumatları 2023-cü ilin yanvar ayında CyberSecurity hadisəsi zamanı təsbit etdi. Fərdi bildirişlərin göndərilməsi prosesindəyik və pulsuz monitorinq və qorunma xidmətləri təklif edirik. Müştəri məlumatlarının təsir etdiyinə dair heç bir işarə yoxdur.”
Hücum, yanvar ayında İngiltərədəki təxminən 300 yeri bağlayan şirkətlə nəticələndi və təhlükəsizlik tədbirləri, müştərilərin və marka qavrayışının əlavə edilməsi üçün şirkətin pulu şirkətin pulunu davam etdirdi.
4-ə. ChatGpt: Mart 2023
ChatGept, inqilabi AI imkanları üzündən ictimai çıxışına məruz qalmışdır, lakin şirkət məlumat pozuntusunu elan etdikdə, mart ayının sonunda bir geriləmə ilə qarşılaşdı. Openai, ChatGPT-in ana şirkəti olan səlahiyyətlilər, bunları söylədi: “Bazar ertəsi günü ChatGpt oflayn olaraq bir neçə saat əvvəl, bəzi istifadəçilərin başqa bir aktiv istifadəçinin ilk və soyadını, e-poçt adresini, ödəniş ünvanı, ödəniş ünvanı, son dörd rəqəmi (yalnız) görmək mümkün idi ) Kredit kartı nömrəsi və kredit kartı istifadə müddəti. Tam kredit kartı nömrələri istənilən vaxt məruz qalmadı “(CMSWire vasitəsilə).
Şirkət, təsirli istifadəçiləri bildirərək, e-poçtlarını təsdiqləyən və əlavə təhlükəsizlik tədbirləri əlavə edərək sonrakı nəticəni işlədir. Bir çox amerikalı ümumiyyətlə ChatGpt və AI-yə şübhə ilə yanaşır və bu məlumatların pozulması ehtimalı daha da azalma ehtimalı var.
Əqrəb. Chick-Fil-A: Mart 2023
Populyar fast-food birləşməsi, Chick-Fil-A müştərilərin şəxsi məlumatlarını ifşa edən mobil tətbiqetmələrinin məlumat pozuntusunu təsdiqlədi. Şirkət qeyri-adi giriş fəaliyyətini gördü, anomaliyanı araşdırdı və kiber hücumu 2023-cü ilin bir neçə ayı ərzində baş verdiyini təyin etdi. Hacker, sistemə daxil olmaq üçün üçüncü tərəfdən e-poçt ünvanlarını və şifrələrindən istifadə edir və üzvlük nömrələri, adlar, e-poçtlar, ünvanlar və daha çox daxil olmaqla məlumat əldə etmək üçün üçüncü tərəfdən istifadə edir.
Müştəri məlumatlarının 2% -dən azından az olsa da, Chick-Fil-A artıq gələcək kiber hücumların qarşısını almaq üçün tədbirlər görür. Restoran onlayn təhlükəsizlik və monitorinqi artıracaqlarını və hücumdan əziyyət çəkən hər hansı bir hesabı ödəyəcəklərini açıqladılar. Hesabınızın təsir etdiyini düşünürsənsə, hesabınızı necə təmin edə biləcəyiniz və icazəsiz əməliyyatlar üçün necə ödənilməsini təmin edə bilərsiniz.
Əqrəb. Aktivləşdirmə: Fevral 2023
Vəzifə franchise çağırışının arxasında olan video oyun naşiri, Fevralın 19-da təsdiqləndi ki, dekabr ayında bir məlumat pozduğunu söylədi. Haker, e-poçtları, mobil telefon nömrələri, maaş və iş yerləri də daxil olmaqla işçi məlumatlarına giriş əldə etmək üçün bir saat işçisinə bir SMS phishing hücumundan istifadə etdi.
Activision, hücumun sürətlə həll olunduğunu və hakerlərin məlumat pozuntusundan sonra işçilərinə xəbərdarlıq vermək üçün kifayət qədər məlumat əldə etmədiyini iddia edir. Bununla birlikdə, təhlükəsizlik tədqiqat qrupu pozuntunu araşdırdı və hakerin həssas işçi məlumatı ilə birlikdə oyun şirkəti 2023 buraxılış cədvəlinə də girişi də əldə etdiyini bildirdi. Kaliforniya qanununun altında, 500 və ya daha çox işçinin məlumatları pozulursa, şirkət təsirlənənləri xəbərdar etməlidir.
7-yə. Google Fi: Fevral 2023
Google Fi’nin yüksək profilli məlumat pozuntusu, 2023-cü ildə T-Mobile məlumatlarının pozulmasının nəticəsi olaraq gəlir (yuxarıda müzakirə edildi). Google’un öz şəbəkə infrastrukturu olmadığına görə, T-Mobile’nın şəbəkəsi üzərinə piggyback və kütləvi məlumat pozuntusundan təsirləndi, müştərilərin telefon nömrələrini pozurlar.
Hətta oğurlanmış telefon nömrələri ilə belə, kibercriminals, xüsusən də istifadəçiləri təhlükəli SMS bağlantılarını tıklayarak edən hücumlar vasitəsilə tələsməyə davam edə bilər. Google Fi istifadəçisisinizsə, 2023-cü ildə şübhəli mesajlardan əlavə ehtiyatlı olun.
Əqrəb. MailChimp: 2023-cü il yanvar
MailChimp, e-poçt marketinq platforması, müştəriləri yanvar ayında bir məlumat pozmasına xəbərdar etdi. Hadisə icazəsiz istifadəçilərə daxili müştəri dəstəyi alətinə icazə verən bir sosial mühəndislik hücumunun nəticələri idi.
Hakerlər işçi məlumat və etimadnaməsinə giriş əldə etdilər, lakin şirkət bu hesabları müəyyənləşdirdi və dayandırdı. Məlumat pozuntusuna cavab olaraq MailChimp: “Məsələ ilə bağlı istintaqmız davam edir və platformamızı daha da qorumaq üçün müəyyənləşdirən tədbirləri ehtiva edir”, yelləm kompüterimizə görə.
Bu, MailChimp-in 2023-cü ilin ilk hücumudur, lakin 2022-ci ilin aprel və avqust aylarında məlumat pozuntuları da var idi. Bütün ölçülərin müəssisələri üçün, gələcəkdə gələcək hücumların qarşısını almaq üçün bir məlumat pozulduqdan sonra nə edəcəyinizi bilmək vacibdir.
Əqrəb. Norton Life Lock: Yanvar 2023
Norton Life Lock, yanvar ayının ortalarında müştərilərinə “doldurma” hücumu səbəbindən son həftələrdə 6000-dən çox hesabın pozulduğunu bildirdi. Doldurma hücumları əvvəllər güzəşt edilmiş parollar, çox amil identifikasiyasının bu qədər vacib olmasının başqa bir səbəbi, başqa bir səbəbdən istifadə edən hesablara hack etmək üçün istifadə olunur.
Gen Rəqəmsal, Norton Life Lock-ın ana şirkəti, güzəştə gedə biləcəyini və parol dəyişdirmək və iki faktorlu identifikasiyanı təmin etmək tövsiyə etdiyinə inandıqları hesablara bildiriş göndərdi.
Digər kiber təhlükəsizlik pozuntuları
Hakerlər yalnız müştəri məlumatlarından sonra deyil, digər vacib məlumatları oğurlamaq üçün bir şirkətin kiber təhlükəsizlik tədbirlərini poza bilərlər.
25 Avqust 2022-ci ildə, son keçid, 30 milyondan çox insanın istifadə etdiyi bir şifrə idarəetmə təminatçısı, üçüncü tərəfin güzəştli bir geliştirici hesabına daxil olmaqla şəbəkələrini sızdıra bildiyini açıqladı.
Şirkətin təhlükəsizliyi pozulduğuna baxmayaraq, hər hansı bir şifrəli müştəri məlumatlarına inanmadıqlarını, əksinə istifadəçi “Mənbə kodu və bəzi mülkiyyət növləri üçün texniki məlumatların hissələrini aldı”. Bu o deməkdir ki, heç bir müştəri məlumatlarının pozulmadığı və son keçidin təhlükəsizlik və müştəri şifrələri üçün şifrələmə tədbirləri işini etdi. Bu kiber təhlükəsizlik pozuntusu üçüncü tərəf müstəntiqləri işə götürmək və gələcəkdə daha çox pozuntulara qarşı özlərini qorumaq üçün çalışan son pass istədi.
İndi baxın: Liderlik Series – Məlumatdan sonrakı pozuntu: Cavab Planı naviqasiya
Kiçik müəssisələrdə məlumat pozuntuları artmaqdadır. Son bir ildə ən azı bir kiber hücumu yaşadı və 40% nəticədə səkkiz və ya daha çox saatda dayanan 61%. Məlumat pozuntusunun necə idarə olunacağını və cavab planını qurmağı öyrənmək üçün bu tələbli vebinarın baxın.