Het is officieel december en dan mag het weer, terugkijken op het afgelopen jaar. 2023 was vanuit cybersecurity-oogpunt een heftig jaar met veel grote aanvallen, maar vooral ook een toename in nagenoeg elke vorm van cybercrime. Van de schokkende 20 miljoen records die blootgesteld werden bij 23andMe, tot de ongekende lekkage van 34 miljoen paspoortgegevens door de Indonesian Immigration Directorate General, dit jaar heeft onverbiddelijk de kwetsbaarheden binnen onze digitale ecosystemen blootgelegd. Maar het is niet alleen de omvang van de aanvallen die ons dit jaar heeft verrast; het zijn ook de verfijnde methoden en de ongekende doelen die de aandacht trekken.
In januari werd Royal Mail, een icoon van de Britse infrastructuur, overweldigd door een LockBit ransomware-aanval, wat een duidelijk teken was dat zelfs de meest gevestigde organisaties niet immuun zijn voor de dreigingen van het digitale tijdperk. Vervolgens, in een verrassende wending, zagen we hoe Caesars Entertainment, een gigant in de entertainmentindustrie, worstelde met een ransomware-aanval, waarbij ze uiteindelijk een losgeld van 15 miljoen dollar betaalden om hun gestolen klantendatabase te beschermen. Deze incidenten onderstrepen de noodzaak voor organisaties om hun beveiligingsmaatregelen te heroverwegen en te versterken.
Deze blog duikt dieper in de meest significante cyberaanvallen van 2023, analyseert hun impact, en ontrafelt de lessen die we kunnen leren om onze digitale omgevingen beter te beveiligen. Laten we samen deze reis ondernemen om te begrijpen hoe we ons kunnen wapenen tegen de steeds veranderende dreigingen in het cyberspace. Welkom bij het Overzicht cyberaanvallen 2023 van Rootsec.
Schade: Meer dan 2000 organisaties en 60 miljoen individuen (persoonlijke data) getroffen
Voor het grootste deel van 2023 terroriseert de MOVEit transfer kwetsbaarheid organisaties en individuen wereldwijd. De kwetsbaarheid CVE-2023-34362 in de MOVEit Transfer applicatie betreft een SQL-injectie naar Remote Code Execution (RCE) fout. Dit stelt een ongeautoriseerde gebruiker in staat om op afstand toegang te krijgen tot de MOVEit-serveromgeving. Aanvallers kunnen webshells inzetten op MOVEit-servers om zo verhoogde systeembeheerdersrechten te verkrijgen. Dit leidt tot manipulatie of onthulling van gegevens in de MOVEit-database, zoals gebruikersinformatie, configuratie-instellingen en auditlogs. De aanval biedt toegang tot diverse systeeminstellingen en databases, met mogelijkheden tot sabotage, spionage, datamanipulatie, exfiltratie en het lekken van gevoelige informatie.
Schade: 6 weken lang geen pakketten en brieven kunnen verzenden
In januari 2023 werd Royal Mail getroffen door een cyberaanval van de LockBit ransomware-groep, gelinkt aan Rusland, wat leidde tot een stilstand in de internationale verzending van pakketten en brieven. De aanvallers eisten een aanzienlijk losgeld voor de decryptiesleutel, maar Royal Mail weigerde te betalen. Dit resulteerde in dreigingen om de gestolen en versleutelde data online te publiceren. De aanval dwong het bedrijf om over te schakelen op handmatige processen, wat leidde tot langere wachttijden voor klanten en een impact op het vertrouwen van de klanten. De aanval benadrukte de noodzaak van betere voorbereiding op ransomware. Royal Mail nam snel stappen door de Information Commissioner’s Office en het UK’s National Cyber Security Centre in te lichten.
“Het aantal datalekken in de VS is aanzienlijk toegenomen in het afgelopen decennium, van 447 in 2012 tot meer dan 2.000 in 2023”
Schade: 34 miljoen paspoorten – aangeboden voor $10.000 op darkweb
In Indonesiƫ is een enorme datalek ontdekt waarbij de gegevens van meer dan 34 miljoen paspoorten van het Immigratiedirectoraat Generaal zijn gelekt. De hacktivist Bjorka wordt verantwoordelijk gehouden voor de aanval, en de gelekte informatie wordt voor $10.000 te koop aangeboden. De gelekte gegevens bevatten volledige namen, paspoortnummers, uitgifte- en vervaldatums, geboortedatums en geslacht. De Indonesische autoriteiten onderzoeken de inbreuk, terwijl het ministerie van Communicatie en Informatietechnologie benadrukt dat alle dataverwerkers moeten voldoen aan de nieuwe Wet Bescherming Persoonsgegevens. Dit lek brengt de getroffen personen in gevaar voor identiteitsdiefstal en andere vormen van fraude. Indonesiƫ heeft in vier jaar tijd meer dan 90 datalekken geregistreerd, waardoor zorgen over de cyberveiligheid van het land toenemen.
Schade: 3,8 miljard records waaronder veel password/e-mail pairings
Op 18 september 2023 werd een massaal datalek ontdekt bij DarkBeam, waarbij maar liefst 3,8 miljard records werden blootgesteld. Dit gebeurde door een onbeschermde Elasticsearch en Kibana interface. Het scenario onthult een ernstige verwaarlozing van basale beveiligingsmaatregelen, waarbij cruciale interfaces toegankelijk bleven voor onbevoegden. De gevolgen waren verstrekkend, gezien de enorme hoeveelheid gevoelige data die hierdoor op straat kwam te liggen. Deze situatie benadrukt het belang van regelmatige controles op netwerkconfiguraties en het beveiligen van interfaces. Het incident bij DarkBeam dient als een waarschuwing voor organisaties om hun cybersecurity praktijken te herzien en te versterken.
Schade: 15 miljoen euro ransomware bij Caesars
Op 19 september 2023 werd Caesars Entertainment, een toonaangevend bedrijf in de casinobranche, slachtoffer van een ernstige cyberaanval. Hackers slaagden erin de databases van Caesars’ casino en MGM te infiltreren en eisten een losgeld van 15 miljoen dollar van Caesars. Deze aanval toont aan hoe hackers geavanceerde technieken gebruikten, mogelijk door sociale engineering en zwakke punten in het netwerk van het bedrijf. De impact van de hack was aanzienlijk, zowel financieel als op het gebied van reputatieschade. Het incident benadrukt de noodzaak voor bedrijven, vooral in de entertainment- en gastvrijheidssector, om hun netwerkbeveiliging voortdurend te versterken en hun personeel te trainen in het herkennen en afweren van dergelijke aanvallen. De gevolgen van de aanval reiken verder dan alleen directe financiĆ«le verliezen; ze onderstrepen ook het belang van gegevensbescherming en de noodzaak om te investeren in geavanceerde cybersecuritymaatregelen.
De bovenstaande incidenten waren zogenaamd het meest noemenswaardig, maar dit was enkel het tipje van die welbekende ijsberg. De onderstaande feiten spreken voor zich:
Benieuwd hoe je ervoor kunt zorgen dat jouw organisatie niet het volgende slachtoffer in deze lijst wordt? Onze specialisten staan u graag te woord!
Automated page speed optimizations for fast site performance