Αυτές ήταν οι μεγαλύτερες επιθέσεις κυβερνοασφάλειας, παραβιάσεις δεδομένων και περιστατικά κυβερνοασφάλειας που συνέβησαν τον Νοέμβριο του 2023.
Δείτε επίσης: Η Κομητεία Rock διερευνά επίθεση ransomware
Περίπου 2,2 εκατομμύρια άνθρωποι επλήγησαν από παραβίαση δεδομένων της McLaren Health Care
Η McLaren Health Care, ένα σύστημα παροχής υπηρεσιών υγείας, ενημέρωσε περίπου 2,2 εκατομμύρια άτομα ότι οι προσωπικές τους πληροφορίες διαρρέουν μετά από μια παραβίαση δεδομένων νωρίτερα φέτος. Η εταιρεία με έδρα το Μίσιγκαν ανέφερε ότι χάκερ προσπάθησαν να αποκτήσουν πρόσβαση στα συστήματά της από τον Ιούλιο έως τον Αύγουστο, σύμφωνα με ανακοίνωση που υποβλήθηκε στον εισαγγελέα του Μέιν.
Τα συστήματα της Toyota Financial Services αναγκάστηκαν να τεθούν εκτός λειτουργίας λόγω επίθεσης κυβερνοασφάλειας
Μια κυβερνοεπίθεση στο τμήμα χρηματοοικονομικών υπηρεσιών της Toyota στην Ευρώπη και την Αφρική ανάγκασε τον αυτοκινητοβιομηχανία να απενεργοποιήσει τα συστήματα. Σε μια ανακοίνωση, η Toyota Financial Services Europe and Africa ανέφερε ότι ανιχνεύθηκε μη εξουσιοδοτημένη δραστηριότητα σε συστήματα σε περιορισμένο αριθμό τοποθεσιών της πριν από την απενεργοποίηση ορισμένων συστημάτων για έρευνα. Η ομάδα Medusa ransomware ανέλαβε την ευθύνη για την επίθεση και ανέφερε ότι έχει κλέψει δεδομένα από τον αυτοκινητοβιομηχανία, δίνοντας στην εταιρεία 10 ημέρες για να πληρώσει λύτρα ύψους 8 εκατομμυρίων δολαρίων “ΗΠΑ”.
Παραβίαση δεδομένων σε εταιρεία πυρηνικής ενέργειας στις ΗΠΑ αποκαλύπτει ευαίσθητες πληροφορίες υπαλλήλων
Ευαίσθητες πληροφορίες των υπαλλήλων του Idaho National Laboratory (INL), μέρους του Υπουργείου Ενέργειας των Ηνωμένων Πολιτειών, διαρρέουν μετά από παραβίαση δεδομένων στο εργαστήριο δοκιμών προηγμένης πυρηνικής ενέργειας. Η παραβίαση συνέβη την Κυριακή, 19 Νοεμβρίου.
Η ομάδα BlackCat/APLHV ransomware αναφέρει τη διαρροή ανεπιθύμητων δεδομένων του θύματος
Η ομάδα ransomware BlackCat/APLHV αναφέρθηκε στην Επιτροπή Κεφαλαιαγοράς (SEC) των Ηνωμένων Πολιτειών για ένα από τα θύματά της που δεν συμμορφώθηκε με τον κανόνα αποκάλυψης μιας κυβερνοεπίθεσης εντός τεσσάρων ημερών. Αυτό έγινε μετά την υποστήριξή της ότι είχε παραβιάσει και κλέψει δεδομένα από την εταιρεία λογισμικού MeridianLink.
Δείτε ακόμα: Intel CPU είναι ευάλωτοι σε νέα επίθεση πλευρικού καναλιού
Διαρροή δεδομένων της Καναδικής Κυβέρνησης από εργολάβο που δέχτηκε κυβερνοεπίθεση
Η κυβέρνηση του Καναδά αντιμετώπισε μια παραβίαση δεδομένων μετά από διαρροή πληροφοριών από ανεξήγητο αριθμό υπαλλήλων. Οι διαρροές συνέβησαν τον περασμένο μήνα (19 Οκτωβρίου) και επηρέασαν τις εταιρείες Brookfield Global Relocation Services (BGRS) και SIRVA Worldwide Relocation & Moving Services, οι οποίες παρέχουν υπηρεσίες τοποθεσίας σε υπαλλήλους της κυβέρνησης.
Οι συνεργάτες του ransomware LockBit εκμεταλλεύονται ενεργά την ευπάθεια Citrix Bleed
Έχει εντοπιστεί ότι συνεργάτες της ομάδας LockBit ransomware εκμεταλλεύονται ενεργά την ευπάθεια “Citrix Bleed”, προειδοποίησε μια ανακοίνωση για επιθέσεις κυβερνοασφάλειας. Το ελάττωμα επηρεάζει τον ελεγκτή παράδοσης εφαρμογών ιστού Citrix NetScaler (ADC) και τις συσκευές NetScaler Gateway. Επιτρέπει σε επιτιθέμενους να εκμεταλλευτούν και να παρακάμψουν τις απαιτήσεις κωδικού πρόσβασης και της πολυπαραγοντικής ταυτοποίησης (MFA) για να αποκτήσουν τον έλεγχο πάνω σε νόμιμες συνεδρίες χρηστών και να αποκτήσουν επικυρωμένα δικαιώματα για τη συλλογή διαπιστευτηρίων, την εκτέλεση πλευρικής κίνησης και την πρόσβαση σε δεδομένα και πόρους.
Η General Electric ερευνά τις αξιώσεις για κυβερνοεπίθεση και κλοπή δεδομένων
Η General Electric (GE) αποκάλυψε ότι διεξάγει έρευνα για τις καταγγελίες ότι ένας απειλητικός παράγοντας διέρρευσε στο εταιρικό περιβάλλον ανάπτυξης μέσω κυβερνοεπίθεσης και διέρρευσε πιθανώς κλεμμένα δεδομένα. Αυτό έγινε μετά την απόπειρα του “IntelBroker” να πουλήσει πρόσβαση στις “περιοχές ανάπτυξης και λογισμικού” της GE για 500 δολάρια σε ένα φόρουμ χάκερ, πριν ανακοινώσει ξανά ότι θα πωληθούν τόσο η πρόσβαση στο δίκτυο όσο και τα υποτιθέμενα κλεμμένα δεδομένα.
Δείτε επίσης: Επίθεση ransomware πλήττει σχολεία του Λιβάνου
Οι κατάλληλες πρακτικές για την πρόληψη κυβερνοεπιθέσεων περιλαμβάνουν την ενίσχυση της ευαισθητοποίησης των χρηστών σε θέματα κυβερνοασφάλειας. Οι χρήστες πρέπει να ενημερώνονται για τις τελευταίες απειλές και να εκπαιδεύονται για την αναγνώριση και αποφυγή κυβερνοεπιθέσεων. Αυτό περιλαμβάνει την εκπαίδευση για αναγνώριση ύποπτων email, ανεπιθύμητων συνημμένων αρχείων και ψεύτικων ιστοσελίδων.
Επιπλέον, η χρήση ισχυρών κωδικών πρόσβασης είναι ζωτικής σημασίας για την πρόληψη κυβερνοεπιθέσεων. Οι χρήστες πρέπει να επιλέγουν μοναδικούς και πολύπλοκους κωδικούς για κάθε λογαριασμό που δημιουργούν και να τους αλλάζουν περιοδικά. Επίσης, η χρήση διαφορετικού κωδικού για κάθε λογαριασμό είναι σημαντική, καθώς αν ένας κωδικός διαρρεύσει, οι επιτηθέμενοι δεν θα έχουν πρόσβαση σε όλους τους λογαριασμούς του χρήστη.
Επιπλέον, η εγκατάσταση ενημερωμένων antivirus και προγραμμάτων προστασίας είναι απαραίτητη για την πρόληψη κυβερνοεπιθέσεων. Οι χρήστες πρέπει να επιλέγουν ένα αξιόπιστο και ενημερωμένο λογισμικό ασφαλείας και να το εγκαθιστούν σε όλες τις συσκευές τους. Επιπλέον, πρέπει να ενημερώνουν το λογισμικό τους και να εφαρμόζουν τις τελευταίες ενημερώσεις και διορθώσεις ασφαλείας.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας είναι σημαντική για την πρόληψη κυβερνοεπιθέσεων. Οι χρήστες πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων τους και να τα αποθηκεύουν σε ασφαλή τοποθεσία, εκτός από την κύρια συσκευή. Αυτό εξασφαλίζει ότι, ακόμα και αν πέσουν θύματα μιας κυβερνοεπίθεσης, θα έχουν πρόσβαση στα δεδομένα τους και θα μπορούν να τα ανακτήσουν.
Πηγή: cshub