Het was een vreemd jaar in cyberspace, toen de Amerikaanse president Donald Trump en zijn regering initiatieven op het gebied van het buitenlands beleid lanceerden en enorme veranderingen in de federale regering lanceerden die aanzienlijke geopolitieke gevolgen hebben gehad. Ondanks dit alles bleef het gestage drumgeluid voortduren van datalekken, lekken, ransomware-aanvallen, gevallen van digitale afpersing en door de staat gesponsorde aanvallen die helaas een achtergrond van het dagelijks leven zijn geworden.
Hier is een terugblik van WIRED op de belangrijkste inbreuken, hackaanvallen en digitale aanvallen van dit jaar. Blijf alert en blijf veilig daarbuiten.
Salesforce-integraties
Aanvallers hebben dit jaar bij ten minste twee inbreuken gegevens van de verkoopmanagementgigant Salesforce gestolen, maar ze hebben Salesforce niet rechtstreeks in gevaar gebracht. In plaats daarvan heeft de groep inbreuk gemaakt op de integraties van Salesforce-contractanten van derden, waaronder die van Verkrijg inzicht En Verkoopzolder.
De Threat Intelligence Group van Google gepubliceerd over de golf in augustus, waarbij werd gezegd dat sommige Google Workspace-gegevens waren gecompromitteerd als onderdeel van de inbreuk op het verkoop- en marketingplatform Salesloft Drift. Hoewel het incident geen directe hack van Google Workspace was, was het een zeldzaam voorbeeld in de afgelopen jaren waarin klantgegevens van Alphabet openbaar werden gemaakt.
Andere getroffen bedrijven zijn onder meer Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton en Chanel. Het kredietbureau TransUnion had ook een inbreuk blijkbaar verband houdend met de situatie waarbij de informatie van 4,4 miljoen mensen openbaar werd gemaakt, inclusief namen en burgerservicenummers.
De aanval werd gepleegd door een groep die bekend staat als Scattered Lapsus$ Hunters – een potentieel amalgaam van acteurs en tools van de hack- en gegevensdiefstalgroepen Scattered Spider, Lapsus$ en ShinyHunters. Onderzoekers opmerkingMaar dat de groep eigenlijk geen één-op-één-evolutie is van de drie naamgenoten. Hoe dan ook, verspreide Lapsus$ Hunters hebben een site voor datalekken waar ze grote hoeveelheden gestolen gegevens uit de campagne hebben bekeken en digitale afpersingsaanvallen op slachtoffers hebben uitgevoerd.
Clop’s Oracle E-Business-hacking-golf
De ransomwaregroep Clop staat bekend om het massaal exploiteren van kwetsbaarheden voor datalekken en afpersingsaanvallen. Rampzaligheden uit het verleden de afgelopen jaren gehad enorme aantallen slachtoffers bij zowel particuliere bedrijven als overheidsinstanties. Dit jaar deed de groep het opnieuw, waarbij gebruik werd gemaakt van een kwetsbaarheid in het interne E-Business-beheerplatform van Oracle om gegevens van te stelen tal van bedrijven en organisaties.
Als onderdeel van de actie kon Clop werknemersgegevens van meerdere bedrijven stelen, inclusief de persoonlijke informatie van leidinggevenden, en deze gebruiken om e-mails en andere bedreigende communicatie naar senior werknemers te sturen als onderdeel van de eis van miljoenen dollars aan losgeld om de gegevens te verwijderen in plaats van deze te publiceren.
Orakel haastte zich ernaartoe lapje begin oktober de kwetsbaarheid ontdekt, maar Clop maakte er al misbruik van om gegevens te stelen van ziekenhuizen en zorggroepen, mediabedrijven als De Washingtonposten universiteiten zoals de Universiteit van Pennsylvania (zie hieronder).
Inbreuken op de universiteit
De Universiteit van Pennsylvania openbaar gemaakt begin november een datalek plaatsvond eind oktober, met gevolgen voor persoonlijke gegevens – waarvan sommige jaren of tientallen jaren oud zijn – van studenten, alumni en donateurs. De gegevens omvatten ook interne universiteitsdocumenten en enige financiële informatie. Het incident was het gevolg van een phishing-aanval; de hacker stuurde e-mailberichten naar studenten en alumni waarin hij Penn omschreef als ‘wakker’ en zei dat de school prioriteit geeft aan ‘erfenissen, donoren en ongekwalificeerde positieve actie, geeft toe’. De rand gemeldMaar dat de hacker uiteindelijk financieel gemotiveerd kan zijn geweest.
Harvard gezegd in een verklaring van november dat de systemen van het bureau Alumnizaken en Ontwikkeling waren geschonden via een ‘telefoongebaseerde phishing-aanval’. Bij het incident waren persoonlijke gegevens betrokken van alumni, hun partners, Harvard-donoren, ouders van huidige en voormalige studenten, enkele huidige studenten en enkele docenten en personeel. De gegevens omvatten e-mailadressen, telefoonnummers, fysieke adressen, aanwezigheidsgegevens van evenementen, informatie over donaties aan de universiteit en andere details over fondsenwerving. Princeton Universiteit werd diezelfde maand getroffen door een soortgelijke aanval, hoewel de reikwijdte van de getroffen gegevens beperkter lijkt.
