Gemini North και Gemini South
Δύο από τα μεγαλύτερα τηλεσκόπια του κόσμου ήταν τα τελευταία θύματα, που μαθαίνουμε, οτι πέσανε θύματα επιθέσεων από κακόβουλο λογισμικό άγνωστης προέλευσης.
Από τις αναφορές του Ερευνητικού Εργαστήριο Οπτικής και Υπέρυθρης Ακτινοβολίας των ΗΠΑ (NOIRLab), το οποίο υπάγεται στο Εθνικό Ίδρυμα Επιστήμης, γνωστό έγινε οτι χάκερ παραβίασαν τα δίκτυά του την 1η Αυγούστου, με αποτέλεσμα να τεθούν εκτός λειτουργίας το τηλεσκόπιο Gemini North στη Χαβάη και το τηλεσκόπιο Gemini South στην Χιλή.
Το γεγονός οτι η εμπορική διαστημική βιομηχανία ανθίζει ραγδαία τη τελευταία δεκαετία και για τα μεγάλα αποτελεί βάση για την οικονομία και την εθνική τους ασφάλεια καθιστούν καίριους στόχους από επίδοξους χάκερ ή κατασκόπους.
Όπως επισημάνει το Space.com, οι κυβερνοεπιθέσεις αυτές δεν είναι οι πρώτες, καθώς και τον Οκτώβρη του 2022, αντίστοιχη επίθεση είχε επηρεάσει τη λειτουργία του ραδιοτηλεσκοπίου ALMA στη Χιλή. Συχνές οι επιθέσεις και στις υποδομές της NASA.
MOVEit
Ένα εργαλείο στο πρωτόκολλο μαζικής μεταφοράς δεδομένων, τον Ιούνιου του 2023 επηρέασε περισσότερους από 200 οργανισμούς και περισσότερους απο 17,5 εκατομμύρια μεμονωμένους χρήστες. Πολλές κρατικές υπηρεσίες φαίνεται να είναι ανάμεσα σε αυτούς του οργανισμούς που επηρεάστηκαν, συμπεριλαμβανομένου τα Υπουργεία Ενέργειας, Αγροτικής Ανάπτυξης, Υγείας των ΗΠΑ. Πολλά σχολεία της Αμερικής, επίσης, αναφέρθηκε οτι υπήρξαν στόχοι αυτής της επίθεσης.
Μια αδυναμία σε θέματα ασφάλειας στο λογισμικό της MOVEit εικάζεται ως τώρα οτι ήταν η αιτία για την διαρροή μεγάλου όγκου ευαίσθητων προσωπικών δεδομένων. Με αναφορές που διαβάσαμε στο άρθρο, την ευθύνη φαίνεται να φέρει μια ρωσική ομάδα χάκερ, η Clop, η οποία μάλιστα απειλούσε οτι θα δημοσιοποιήσει τα δεδομένα αυτά στο dark web.
T-Mobile
Τον Μάιο του 2023, η εταιρία T-Mobile ανακοίνωσε την δεύτερη παραβίαση δεδομένων (Ιανουάριος 2023) της για το έτος, αφού το γεγονός αυτό είχε ήδη αποκαλύψει τα PIN, ολόκληρα τα ονόματα και τα τηλέφωνα περισσότερων από 800 πελατών της.
Πρόκειται για την ένατη επίθεση που δέχεται ο οργανισμός αυτός από το 2018, με «θύματα» εκατοντάδες ονόματα, email, ημερομηνίες γέννησης για περισσότερους από 18 εκατομμύρια πελάτες. Βέβαια, όταν αποκάλυψαν την παραβίαση, κατάφεραν να εντοπίσουν την πηγή και να την περιορίσουν μέσα σε μία μέρα. Το 2021, η εταιρία συμφώνησε να αποζημιώσει τους πελάτες με ένα ποσό που συνολικά φτάνει τα 350 εκατομμύρια.
Yum! Brands(KFC, Taco Bell, Pizza Hut)
H παραπάνω ομάδα οργανισμών πασίγνωστων αλυσίδων fast food, ανακοίνωσε τον Απρίλη του 2023 μια κυβερνοεπίθεση που δέχτηκε τον Ιανουάριο του 2023. Ενώ στην αρχή υπέθεσαν οτι η επίθεση επηρέασε μόνο τα δεδομένα των επιχειρήσεων, παραμένουν καχύποπτοι για το σύνολο των δεδομένων και προειδοποιούν τους πελάτες, των οποίων τα προσωπικά δεδομένα ίσως έχουν διαρρεύσει.
Η επίθεση είχε ως αποτέλεσμα να κλείσουν καταστήματα σε περισσότερες από 300 περιοχές του Ηνωμένου Βασιλείου τον Ιανουάριο και εξακολούθησε να επιβαρύνει οικονομικά τους οργανισμούς, λαμβάνοντας μέτρα προστασίας, ενημερώνοντας πελάτες και για την αποκατάσταση του ονόματος (brand perception).
ChatGPT
Από τις επιθέσεις των επίδοξων χάκερ δε θα μπορούσε να λείπει το ChatGPT, επαναστατικό λογισμικό με ικανότητες Τεχνητής Νοημοσύνης. Τον Μάρτιο του 2023 μια κυβερνοεπίθεση πήγε πίσω ολόκληρο το εγχείρημα, με τους υπεύθυνους να αναφέρουν απώλειες δεδομένων όπως, ονοματεπώνυμο, email, διεύθυνση πληρωμής, τα τελευταία τέσσερα ψηφία πιστωτικών καρτών, ημερομηνίες λήξης πιστωτικών καρτών.
Πολλοί άνθρωποι ήταν ήδη επιφυλακτικοί στην ανάπτυξη της Τεχνητής Νοημοσύνης και του ChatGPT και το γεγονός οτι υπήρξε θύμα μια τέτοια προσπάθεια, ρίχνει στην εμπιστοσύνη του κόσμου στα τάρταρα.
Activision
Ο εκδότης βιντεοπαιχνιδιών πίσω από το franchise Call of Duty, Activision, επιβεβαίωσε στις 19 Φεβρουαρίου ότι είχε υποστεί παραβίαση δεδομένων τον Δεκέμβριο. Ο χάκερ χρησιμοποίησε μια επίθεση phishing SMS σε έναν υπάλληλο HR για να αποκτήσει πρόσβαση στα δεδομένα των εργαζομένων, συμπεριλαμβανομένων των email, των αριθμών κινητών τηλεφώνων, των μισθών και των τοποθεσιών εργασίας τους.
Η εταιρία ισχυρίζεται οτι η επίθεση περιορίστηκα άμεσα, όμως σύμφωνα με μια ερευνητική ομάδα ασφαλείας ο χάκερ είχε επίσης αποκτήσει πρόσβαση στο πρόγραμμα κυκλοφορίας της εταιρείας τυχερών παιχνιδιών για το 2023, μαζί με τις ευαίσθητες πληροφορίες των εργαζομένων. Σύμφωνα με τη νομοθεσία της Καλιφόρνια, εάν παραβιαστούν δεδομένα 500 ή περισσότερων εργαζομένων, η εταιρεία πρέπει να ειδοποιήσει αυτούς που επηρεάζονται.
Google Fi
Η παραβίαση δεδομένων υψηλού προφίλ του Google Fi έρχεται ως συνέπεια της παραβίασης δεδομένων της T-Mobile νωρίτερα το 2023 (που συζητήθηκε παραπάνω). Επειδή η Google δεν έχει τη δική της υποδομή δικτύου, επιστρέφει στο δίκτυο της T-Mobile και επηρεάστηκε από τη μαζική παραβίαση δεδομένων, με αποτέλεσμα να θέτει σε κίνδυνο τους αριθμούς τηλεφώνου των πελατών τους.
Ακόμη και με κλεμμένους αριθμούς τηλεφώνου, οι εγκληματίες του κυβερνοχώρου μπορούν να συνεχίσουν να προκαλούν τον όλεθρο, ειδικά μέσω επιθέσεων που ξεγελούν τους χρήστες να κάνουν κλικ σε επικίνδυνους συνδέσμους SMS. Εάν είστε χρήστης του Google Fi, να είστε ιδιαίτερα προσεκτικοί με τα ύποπτα μηνύματα το 2023.
Πολλές ακόμα εταιρίες μεγάλου βεληνεκούς και πλήθους πελατών, βρίσκονται στη λίστα των θυμάτων. Μη ξεχνάμε την μεγάλη επίθεση που δέχτηκε, ένα από τα δημοφιλή κοινωνικά δίκτυα, το Facebook. Το μέγεθος της επιχείρησης δε θα πρέπει όμως να αποτελεί κριτήριο για την ανάγκη αναβάθμισης σε υποδομές προστασίας καθώς και του εξειδικευμένου προσωπικού σε θέματα κυβερνοασφάλειας. Τέλος, εμείς οι ίδιοι θα πρέπει να είμαστε πιο προσεκτικοί στο τρόπο που «μοιραζόμαστε» τα προσωπικά μας δεδομένα στο κυβερνοχώρο, χωρίς να σημαίνει αυτό, φυσικά, οτι θα πρέπει να σταματήσουμε να διευκολύνουμε τη καθημερινή μας ζωή με τη χρήση ψηφιακών ψηφιακών εργαλείων.
Πηγές: wiki, electric.ai, techcrunch.com, ot.gr