1。埃森哲咨询公司
全球首家网络弹性初创公司UpGuard在其网络风险调查中发现,埃森哲在2017年至少有四个AWS S3存储桶没有安全保护。
此次泄露包括无限制的身份验证细节、机密API数据、数字证书、解密密钥、用户数据和元信息。
UpGuard的安全分析发现,有137GB的数据可供公众访问。因此,网络攻击者利用这些数据诋毁用户,并向用户勒索钱财。一些被泄露的信息也进入了暗网。
2021年8月,埃森哲再次受到LockBit勒索软件的攻击。这一次,该企业足够精明,在2021年最后一个季度的审计中发现了这种渗透。
埃森哲怀疑,由于2021年的数据泄露,客户端系统受到了连锁攻击:这包括对关键系统的误解、无意中泄露以及随后的恶意软件感染。
罪犯,LockBit勒索软件自己,声称他们从这次攻击中窃取了价值6TB的数据,他们以5000万美元的赎金持有这些数据。
2。威瑞森
2017年,由于AWS S3配置错误,Verizon的第三方队列NiceSystems错误地暴露了用户PPI。此次攻击之所以成为可能,是因为Nice的错误进一步收集了客户的呼叫数据。
2020年,威瑞森发现了29207起安全事件,其中5200起被确认为入侵。这家电信巨头成了DDoS攻击的受害者;社会工程和客户端web应用程序感染助长了每次攻击,导致服务器端系统被攻破。
3.Kaseya Ransomware攻击
2021年7月,IT解决方案提供商Kaseya的统一远程监控和网络周边安全工具遭到大规模攻击。一个供应链勒索软件攻击,旨在从被管理的服务提供商及其下游客户那里窃取Kaseya服务的行政控制。
这一事件和Kaseya的反应,为世界提供了现代减轻网络攻击的重要教训,其中包括:
在与组织网络隔离的、易于检索的气隙存储库中,通过更新的备份确保业务连续性
通过手动补丁管理的供应商补救,在最早的可用性
客户的尽职调查概述了缓解措施
为业务用户实现多因素身份验证
遵循只提供必要的网络资源特权的原则
4. Cognyte
2021年5月,网络安全分析巨头Cognyte犯了一个错误,导致他们的数据库在没有认证协议的情况下不安全。这一愚蠢行为为网络攻击者铺平了道路,暴露了50亿用户记录。具有讽刺意味的是,Cognyte数据库提供的比较数据提醒客户第三方数据泄露。
泄露的信息包括用户凭证,如姓名、电子邮件地址、密码和系统中的漏洞数据点。
5。Raychat
Raychat是一个伊朗聊天应用程序,在一次大规模的网络攻击中幸存下来。一次数据库配置泄露泄露了近2.67亿用户名、电子邮件、密码、元数据和加密聊天记录。有针对性的机器人攻击清除了该公司的所有数据。
据Gizmodo报道,MongoDB的错误配置导致数据公开,使得网络攻击者可以随意控制聊天应用程序的私人数据。它证明了NoSQL数据库很容易成为机器人攻击的目标。
全球首家网络弹性初创公司UpGuard在其网络风险调查中发现,埃森哲在2017年至少有四个AWS S3存储桶没有安全保护。
此次泄露包括无限制的身份验证细节、机密API数据、数字证书、解密密钥、用户数据和元信息。
UpGuard的安全分析发现,有137GB的数据可供公众访问。因此,网络攻击者利用这些数据诋毁用户,并向用户勒索钱财。一些被泄露的信息也进入了暗网。
2021年8月,埃森哲再次受到LockBit勒索软件的攻击。这一次,该企业足够精明,在2021年最后一个季度的审计中发现了这种渗透。
埃森哲怀疑,由于2021年的数据泄露,客户端系统受到了连锁攻击:这包括对关键系统的误解、无意中泄露以及随后的恶意软件感染。
罪犯,LockBit勒索软件自己,声称他们从这次攻击中窃取了价值6TB的数据,他们以5000万美元的赎金持有这些数据。
2。威瑞森
2017年,由于AWS S3配置错误,Verizon的第三方队列NiceSystems错误地暴露了用户PPI。此次攻击之所以成为可能,是因为Nice的错误进一步收集了客户的呼叫数据。
2020年,威瑞森发现了29207起安全事件,其中5200起被确认为入侵。这家电信巨头成了DDoS攻击的受害者;社会工程和客户端web应用程序感染助长了每次攻击,导致服务器端系统被攻破。
3.Kaseya Ransomware攻击
2021年7月,IT解决方案提供商Kaseya的统一远程监控和网络周边安全工具遭到大规模攻击。一个供应链勒索软件攻击,旨在从被管理的服务提供商及其下游客户那里窃取Kaseya服务的行政控制。
这一事件和Kaseya的反应,为世界提供了现代减轻网络攻击的重要教训,其中包括:
在与组织网络隔离的、易于检索的气隙存储库中,通过更新的备份确保业务连续性
通过手动补丁管理的供应商补救,在最早的可用性
客户的尽职调查概述了缓解措施
为业务用户实现多因素身份验证
遵循只提供必要的网络资源特权的原则
4. Cognyte
2021年5月,网络安全分析巨头Cognyte犯了一个错误,导致他们的数据库在没有认证协议的情况下不安全。这一愚蠢行为为网络攻击者铺平了道路,暴露了50亿用户记录。具有讽刺意味的是,Cognyte数据库提供的比较数据提醒客户第三方数据泄露。
泄露的信息包括用户凭证,如姓名、电子邮件地址、密码和系统中的漏洞数据点。
5。Raychat
Raychat是一个伊朗聊天应用程序,在一次大规模的网络攻击中幸存下来。一次数据库配置泄露泄露了近2.67亿用户名、电子邮件、密码、元数据和加密聊天记录。有针对性的机器人攻击清除了该公司的所有数据。
据Gizmodo报道,MongoDB的错误配置导致数据公开,使得网络攻击者可以随意控制聊天应用程序的私人数据。它证明了NoSQL数据库很容易成为机器人攻击的目标。
Copyright © 2005-2021 网信安全世界版权所有