Kibernoziedznieki nenodarbojas ar diskrimināciju – viņi izmantos jebkuru iespēju nolaupīt datus, izkrāpt naudu, apturēt uzņēmējdarbību vai izraisīt haosu. Vairāki lielie un mazie uzņēmumi katru gadu krīt par upuri kibernoziedzniekiem un, gan uzņēmumu klientiem, gan pakalpojumu lietotājiem to nepieciešams apzināties. 2020. gadā mēs kļuvām par aculieciniekiem vairākiem kiberuzbrukumiem, kuros cieta pat lieli un publiski labi atpazīstami uzņēmumi ar visaugstākā līmeņā drošību. Latvijas kiberdrošības speciālistu biedrība – Digital Security Alliance, apkopojusi pagājušā gada nozīmīgākos kiberuzbrukumus.
1. Pasaules Veselības Organizācija (WHO)
Tiek uzskatīts, ka 2020. gada Martā un Aprīlī, kibernoziedznieki interneta tīmeklī nopludināja organizācijas iekšējo sistēmu pieejas datus. Šī datu noplūde tiek saistīta ar plašāka mēroga uzbrukuma mēģinājumu grupām, kuras nodarbojās ar cīņu pret koronavīrusu. Tika piekļūts vairāk nekā 25 000 privāto epasta adrešu pieejas datiem.
Vairāk informācijas Angļu valodā – https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive-idUSKBN21A3BN
2. Twitter
2020. gada iespējams vispārdošākajā kiberuzbrukumā 130 no visatpazīstamākajiem sociālā tīmekļā “Twitter” kontiem tika uzlauzti. Atgadījums sākās ar piekļūšanu “TESLA”, “Apple”, “Uber” un “Microsoft” vadītāju kontiem, caur kuriem tika lūgti ziedojumi BitCoin Kriptovalūtu formā, solot vēlāk atgriezt saziedoto dubultā apmērā. Neskatoties uz to, ka šie ieraksti tika ātri vien dzēsti, noziedznieki no šo kontu sekotājiem paspēja izkrāpt vairāk nekā 100 000 ASV dolāru BitCoin kriptovalūtā.
Vairāk informācijas Angļu valodā – https://www.teceze.com/twitter-breach-massive-cyber-attack-of-2020
3. ZOOM
Saistībā ar interneta tiešsaziņas platformas “ZOOM” lietotāju skaita straujo pieaugumu 2020. gadā, tā tika pakļauta vairākiem kiberuzbrukumiem, no kuriem vērienīgākajā, aptuveni pus miljons tā lietotāju kontu pieejas dati tika publicēti pārdošanai interneta tumšajā tīmekļa daļā.
Vairāk informācijas Angļu valodā – https://www.cpomagazine.com/cyber-security/half-a-million-zoom-accounts-compromised-by-credential-stuffing-sold-on-dark-web/
4. Magellan Health
Uzņēmums “Magellan Health”, 2020. gadā piedzīvoja gada vērienīgāko veselības aprūpes datu noplūdi. Kibernoziedznieki sākotnēji piekļuva lielam skaitam uzņēmuma darbinieku datiem, kam sekoja uzbrukums ar laupītājprogrammu, kura šos datus aizšifrēja. Vēlāk noziedznieki uzņēmumam pieprasīja nezināma apmēra summu par šo datu atšīfrēšanu, pretēji draudot tos nopublicēt interneta tīmeklī.
Vairāk informācijas Angļu valodā – https://healthitsecurity.com/news/ransomware-attack-on-magellan-health-results-in-data-exfiltration
5. Garmin
Navigācijas tehnoloģiju uzņēmums “Garmin” tika pakļauts kiberuzbrukumam, kura ietekmē tika aizšifrēta pieeja dažām no tā sistēmām, kā arī vairāki pakalpojumi īslaicīgi atslēgti. Pastāv uzskats, ka, lai atjaunotu pakalpjumus un uzņēmuma darbību, uzņēmums no kibernoziedzneikiem atpircies, samaksājot prasītos 10 miljonus ASV dolāru.
Vairāk informācijas Angļu valodā – https://www.theverge.com/2020/8/4/21353842/garmin-ransomware-attack-wearables-wastedlocker-evil-corp
6. Marriott International
Kiberuzbrukumā “Marriott International” viesnīcu ķēdei, kibernoziedznieki piekļuva aptuveni 5.2 miljoniem viesu personīgajiem datiem ar nolūku šos datus pārdot trešajām personām. Kaut arī noziedzniekiem izdevās piekļūt daudz personīgajiem datiem, tāda informācija kā bankas kontu pieejas un pases dati tika pasargāta no virtuālo garnadžu rokām.
Vairāk informācijas Angļu valodā – https://www.dw.com/en/millions-of-marriott-guests-exposed-in-new-data-breach/a-52975464
7. MGM
Kaut arī šis kiberuzbrukums notika 2019. gadā, datu noplūde turpinājās arī 2020. gadā. Tiek lēsts, ka pēc šī uzbrukuma, interneta dzīļu tirgotavās ir parādījušies piedāvājumi iegādāties vairāk nekā 142 miljonu viesu personīgos datus tikai par 2 900 ASV dolāriem. Viesu sarakstā, kuru informācija tika nopludināta, atradās gan FBI aģenti, gan vairākas slavenības un lielu uzņēmumu vadītāji. Kaut arī noziedzniekiem neizdevās tikt klāt viesu bankas datiem vai kredkaršu parolēm, tādai sensatīvā informācija, kā vārdiem, uzvārdiem, dzīvesvietas un epasta adresēm bija izdevies piekļūt.
Vairāk informācijas Angļu valodā – https://www.ifsecglobal.com/cyber-security/hackers-attack-mgm-resorts/
8. Finastra
Londonā dibinātajai, pasaulē trešajai lielākajai finanšu tehnoloģiju bankā 2020. gada Aprīlī tika atklāta laupītājprogrammu klātbūtne. Šo ļaundabīgo programmu ietekmē tika gan bremzēta, gan apturēta vairāku uzņēmuma serveru darbība, kibernoziedzniekiem tos atslēdzot to interneta tīmekļa un pieprasot izpirkuma maksu par pieslēgšanu atpakaļ. Vadošās informāciju tehnooģiju firmas norādīja, ka uzbrukums uzņēmumam veiksmīgi īstenots dēļ nedrošu interneta protokolu izmantošanas.
Vairāk informācijas Angļu valodā – https://www.cshub.com/attacks/articles/incident-of-the-week-finastras-ransomware-attack
9. Clark County Skolas Iecirknis
Uzbrukums “Clark County” skolas iecirknim iezīmēja jaunu drošības risku – studentu personīgo datu ievainojamību. Iecirknim tika uzbrukts izmantojot laupītājprogrammu, kuras ietekmē kibernoziedznieki piekļuvuši daudzu studentu personīgajiem datiem ar nolūku tos nopludināt interneta tīmeklī.
Vairāk informācijas Angļu valodā – https://www.msspalert.com/cybersecurity-news/las-vegas-school-district-data-breach/
Asd
10. SolarWinds
Iespējams par vienu no dekādes visievērojamākajiem kiberuzbrukumiem, tiek uzskatīts plašs kiberuzbrukums vairāku ASV valdības iestāžu datorsistēmām, izmantojos IT uzņēmuma “SolarWinds” izstrādāto programmatūru. Zināms, ka uzbrukums realizēts ar saucamo piegādes ķēdes kompromitēšanu. Uzbrucējs uzlauzis citas “SolarWinds” kompānijas infrastruktūru, lai saindētu tās atjauninājumus jeb kompānijas klientiem piegādātu programmatūras atjauninājumus ar ļaunatūru, kas tiem pievienota. Nacionālā kiberdrošības aģentūra par uzbrukumu tur aizdomās Krieviju. Prasmīgi veiktā ielaušanās, kuru bijis grūti atklāt un kuras sekas būs grūti novērst, ir kompromitējusi federālās aģentūras un valsts kritisko infrastruktūru. Kibernoziedznieki piekļuvuši arī Nacionālās kodoldrošības aģentūras datorsistēmai, kas pārrauga ASV kodolieroču arsenālu. ASV valdības amatpersona, kas vēlējusies palikt anonīma, izteikusies, ka šis kiberuzbrukums varētu būt visnopietnākais ASV vēsturē.
Vairāk informācijas Latviešu valodā – https://www.sargs.lv/lv/latvija/2020-12-15/certlv-pret-asv-valdibas-strukturam-verstais-kiberuzbrukums-potenciali-var-skart
Ko mēs varam no šī visa mācīties? Par šiem uzbrukumiem vienmēr jāatceras un uzņēmumiem nepieciešams regulāri pārbaudīt savas sistēmas un IT infrastruktūras pret iespējamajiem apdraudējumu faktoriem, jo mūsdienās jebkura organizācija var kļūt par pikšķerēšanas shēmu, laupītāj/izpirkuma programmatūru un citu ļaunprātīgas programmatūras uzbrukumu upuriem. Uzsveriet saviem klientiem un darbiniekiem, ka visu nepieciešamo piesardzības pasākumu ievērošana ir vislabākā iespēja saglabāt drošību.
