LÄt oss sammanfatta. De mest ökÀnda hackerattackerna 2020
FrÄn ransomware till supply chain-attacker har i Är blandat klassiska hacks med ovanliga hacks och datastölder.
2020 har digitala risker och sÀkerhetsintrÄng blivit ett Ànnu större problem för anvÀndare och företag, vilket i princip inte Àr sÄ överraskande i en tid av stÀndig utveckling av teknik och internet.
Detta Är har dock varit unikt genom att Covid-19 radikalt och till och med tragiskt har förÀndrat livet för mÀnniskor runt om i vÀrlden. Pandemin har skapat en oövertrÀffad miljö för cyberteknik, omformat internet och tvingat massor av mÀnniskor att arbeta hemifrÄn. LÀkemedelsföretag började kÀmpa för rÀtten att vara de första att fÄ tillgÄng till vaccinforskning, och en sÄdan ras skapade nya möjligheter för stater att spionera pÄ varandra och pÄverkade gynnsamt tillvÀxten av brottslighet pÄ nÀtet.
Av tradition summerar vi under det utgÄende Ärets sista dagar resultaten och vÀljer ut de mest uppmÀrksammade evenemangen som har gjort ljud i Är. I den hÀr artikeln kommer vi att prata om sÀkerhetsintrÄng, datastöld, ransomware-attacker och all digital frenesi som har pÄgÄtt under 2020. Luta dig tillbaka och gör dig redo att lÀsa mÄnga intressanta fakta.
Hacka SolarWinds
FrÄn och med söndagen den 13 december kom nyheten i vÄgor att amerikanska myndigheter som handelsdepartementet, finansdepartementet, Department of Homeland Security och Department of Energy, företag och internationella mÄl var offer för en massiv spionkampanj pÄ nationell nivÄ.
Hackare, allmÀnt rapporterade som "nÄgra ryska hackare", utförde en attack mot den amerikanska IT-leverantören SolarWinds leveranskedja. Hackare hackade företaget redan i oktober 2019 och injicerade sin skadliga kod i mjukvaruuppdateringar av dess Orion -nÀtverksövervakningsverktyg. Utan att veta om det installerade alla kunder som installerade Orion-patchen som slÀpptes mellan mars och juni 2020 ocksÄ en bakdörr.
Med denna attack fick hackare tillgÄng till cirka 18 000 SolarWinds klientnÀtverk (enligt företaget sjÀlvt). NÀtverken för mÄnga av företagets kunder runt om i vÀrlden visade sig vara Àventyrade. Samtidigt Àr mÄlen inte bara statliga organisationer utan Àven privata företag frÄn olika sektorer av samhÀllsekonomin.
Konsekvenserna av attacken varierade beroende pĂ„ offret. I vissa fall installerade hackarna bara en bakdörr, i andra anvĂ€nde de tillgĂ„ng till offrets datorer under lĂ„ng tid. NĂ„gra av offren hade stor otur â med hjĂ€lp av sin PC genomfördes spaning och dataexfiltrering. Dessutom installerade viktiga infrastrukturföretag (inom olje-, elektricitets- och tillverkningssektorerna) ocksĂ„ en bakdörr, men det Ă€r inte kĂ€nt exakt hur mycket denna anvĂ€ndes av angriparna och hur lĂ„ngt de gick. Denna situation belyser hotet som attacker i leveranskedjan utgör, eftersom de ger bedragare tillgĂ„ng till stora mĂ€ngder data pĂ„ ett ögonblick.
I juli översvÀmmade en vÄg av hÀpnadsvÀckande hacks Twitter-sidorna. Det pÄverkade kontona för Joe Biden, Barack Obama, Elon Musk, Kanye West, Bill Gates och Michael Bloomberg, samt stora företagskonton för företag som Apple och Uber. Kontona publicerade tweets som gick ungefÀr sÄ hÀr: "Jag bestÀmde mig för att hjÀlpa mÀnniskor med pengar. Alla bitcoins som skickas till adressen nedan kommer att returneras till dig i dubbelt belopp! Om du skickar 1000$, Äterbetalar jag dig 2000$. Dina pengar accepteras inom 30 minuter.
Angripare fick full tillgĂ„ng till konton â detta Ă€r i sjĂ€lva verket ett mardrömsscenario som alla hackare drömmer om att bli verklighet. Den hĂ€r attacken var dock bara en del av en bitcoin-bedrĂ€geri som slutade med att bedragarna fick runt 120 000 dollar. Totalt riktade bedragarna sig mot 130 konton och tog kontroll över 45 av dem. I en frenetisk kamp för att begrĂ€nsa nedfallet frĂ„n den farliga situationen frös Twitter tillfĂ€lligt alla verifierade konton, blockerade dem frĂ„n att publicera tweets och Ă€ndra deras kontolösenord.
Efterföljande undersökning avslöjade att angriparna ringde Twitters " kundtjÀnst " och lurade resursen att logga in pÄ nÀtfiskewebbplatsen för att fÄ sina autentiseringsuppgifter för webbplatsen (inklusive anvÀndarnamn, lösenord och multifaktorautentiseringskoder). Angriparna kunde sedan anvÀnda denna data för att ÄterstÀlla lösenorden för riktade anvÀndarkonton. I slutet av juli greps tre misstÀnkta och anklagades för bluffen, inklusive 17-Ärige Graham Ivan Clark frÄn Tampa, Florida, som pÄstÄs ha varit bakom hela den digitala attacken. Efter detta intrÄng sa Twitter att det hade gjort en stor anstrÀngning för att se över sina anstÀlldas Ätkomstkontrollsystem.
Blueleaks
Den 17 juni slÀppte en lÀckageaktivistgrupp 269 gigabyte med information om brottsbekÀmpande myndigheter i USA, inklusive deras e-postmeddelanden, dokument, ljud- och videofiler.
DDOSecrets sa att uppgifterna kom frÄn en kÀlla som pÄstÄr sig vara en del av det tillfÀlliga hackerkollektivet Anonymous. Ett datavalv med mer Àn en miljon filer, som slÀpptes efter mordet pÄ George Floyd, inkluderade dokument och privata meddelanden frÄn polisen om brottsbekÀmpande initiativ för att identifiera och spÄra demonstranter.
Mycket av informationen har kommit frÄn brottsbekÀmpande "konvergensnav" som samlar in och delar underrÀttelser med brottsbekÀmpande grupper över hela landet.
"Detta Àr den största datastölden som nÄgonsin begÄtts av amerikansk brottsbekÀmpning", sÀger Emma Best, medgrundare av DDOSecrets. "Detta "lÀckage av information" tillÄter vanliga mÀnniskor att analysera polisens agerande med uppgift att skydda allmÀnheten, inklusive regeringens svar pÄ Covid-19 och Black Live Matters-protesterna."
Universitetssjukhuset DĂŒsseldorf
I september slog en ransomware-attack ursprungligen in pĂ„ Heinrich Heine-universitetet i DĂŒsseldorf i stĂ€llet 30 servrar pĂ„ DĂŒsseldorfs universitetssjukhus, vilket slog sönder sjukhusets system och förhindrade korrekt patientvĂ„rd.
Det Ă€r vĂ€rt att notera att oavsiktliga attacker frĂ„n hackare pĂ„ universitetssjukhus kan anses vara en vanlig företeelse. Incidenten i DĂŒsseldorfs universitetssjukhus var sĂ€rskilt betydelsefull eftersom det Ă€r första gĂ„ngen som en mĂ€nsklig död har orsakats av cyberbrottslingar.
Som ett resultat av attacken omdirigerades en okĂ€nd kvinna i behov av akutvĂ„rd frĂ„n universitetssjukhuset DĂŒsseldorf till en annan anlĂ€ggning 58 miles frĂ„n sjukhuset, vilket försenade behandlingen med en timme. Det gjorde att hon inte överlevde. Forskarna noterar att det Ă€r svĂ„rt att definitivt faststĂ€lla ett orsakssamband som ledde till denna död. Denna incident Ă€r dock helt klart en viktig pĂ„minnelse om den verkliga effekten av ransomware-attacker pĂ„ medicinska anlĂ€ggningar och all kritisk infrastruktur i staden.
Reception
I slutet av oktober, mitt i en nyktra vÄg av ransomware-attacker riktade mot sjukhus, hotade hackare att slÀppa data som stulits frÄn ett av Finlands största mentalvÄrdsnÀtverk, Vastaamo, om inte individer och organisationen sjÀlva betalade för att hÄlla uppgifterna privata.
Hackarna kunde ha fÄtt denna information genom att genomföra en speciell operation för att infiltrera företaget. Liknande digitala utpressningsförsök har gjorts i mÄnga decennier, men Vastaamos situation var sÀrskilt allvarlig eftersom de stulna uppgifterna, som erhölls för ungefÀr tvÄ Är sedan, innefattade psykoterapijournaler och annan kÀnslig patienthÀlsoinformation.
Vastaamo arbetade med den privata sÀkerhetsfirman Nixu, den finska kriminalpolisen och andra brottsbekÀmpande myndigheter för att utreda brott. RegeringstjÀnstemÀn uppskattar att episoden berörde fallhistorierna för tiotusentals patienter. Hackarna krÀvde att enskilda offer skulle betala cirka 200 euro (eller 230 dollar) i bitcoin inom 24 timmar efter att de publicerat sitt meddelande eller 500 euro (590 dollar) vid ett senare tillfÀlle för att förhindra att privat information offentliggörs.
Finska medier rapporterade ocksÄ att bedragarna krÀvde cirka 530 000 dollar i bitcoins frÄn Vastaamo för att inte heller de stulna uppgifterna skulle publiceras. En hacker vid namn " ransom_man " lade ut privat information om minst 300 Vastaamo-patienter pÄ Tor anonyma webbtjÀnst för att bevisa att den stulna informationen var sann.
Garmin
I slutet av juli gick hackare till en attack mot Garmin, en tillverkare av navigatorer och smarta klockor. De hackade sig in pÄ Garmin Connect, en molnplattform som synkroniserar anvÀndaraktivitetsdata över enheter och delar av webbplatsen Garmin.com. Företagets e-postsystem och kundtjÀnstcentraler stÀngdes ocksÄ av.
Förutom idrottare, fitnessentusiaster och andra stamgÀster har flygplanspiloter som anvÀnder Garmins produkter för positionering, navigering och tidtagning upplevt prestationsproblem med sina enheter ombord. Apparna flyGarmin och Garmin Pilot lÄg nere i flera dagar, vilket pÄverkade en del av Garmin-hÄrdvaran som anvÀndes pÄ flygplanet, sÄsom flygplaneringsverktyg och uppdateringar av FAA:s viktiga flygdatabaser.
Vissa rapporter tyder pÄ att marinappen Garmin ActiveCaptain ocksÄ har drabbats av hackare. Den hÀr incidenten belyser hur IoT-enheter kan vara utsatta för systemfel. FörestÀll dig hur hemskt det Àr nÀr instrumenten pÄ pilotens kontor slutar fungera under ett plan som landar eller lyfter.
Bonus. Kinesiska regeringssponsrade hackare
I Är har Kina fortsatt sin globala hackerspree. Peking-sponsrade hackare har infiltrerat Taiwans industriföretag för att stjÀla enorma mÀngder immateriella rÀttigheter, frÄn kÀllkod och mjukvaruutvecklingskit till chipdesigner.
Australiens premiĂ€rminister Scott Morrison sa i juni att den australiensiska regeringen och andra organisationer har utsatts för upprepade attacker av hackare. Australien har lovat att investera nĂ€stan 1 miljard dollar under de kommande 10 Ă„ren för att utöka sin defensiva och offensiva cybersĂ€kerhetskapacitet. Ăven om Morrison inte specificerade vilket land som attackerade Australien, finns det en Ă„sikt att han syftade pĂ„ Kina.
Australien och Kina har varit indragna i ett intensivt handelskrig som har tvingat fram en omprövning av relationen mellan de tvÄ lÀnderna. Reuters-rapporten rapporterar ocksÄ om pÄgÄende kinesiska hackeroperationer över Afrika efter att Afrikanska unionen i Addis Abeba, Etiopien, upptÀckte kinesiska angripare som stjÀl CCTV-filmer lagrade pÄ servrar.
USA har ocksÄ upplevt digitalt spionage och stöld av immateriell egendom som tillskrivs Kina i Är, mestadels inom omrÄdena hÀlsovÄrd och vaccinutveckling för att bekÀmpa Covid-19.