2024 legjelentősebb kibertámadásai
A TechTarget összefoglalja az év tíz legjelentősebb kiberbiztonsági eseményét.
1. LockBit csoport felszámolása: A LockBit, az egyik legaktívabb zsarolóvírus-csoport, jelentős csapást szenvedett el a brit Nemzeti Bűnügyi Ügynökség által vezetett nemzetközi rendőrségi művelet során. Az akcióban 28 szervert foglaltak le, letartóztattak több feltételezett tagot, és megszerezték a csoport forráskódját, valamint több mint 1000 dekódoló kulcsot. (YANAC hír, a LockBit és változatai ismét aktívak)
2. Change Healthcare zsarolóvírus támadása: Az Alphv/BlackCat zsarolóvírus csoport támadása súlyos fennakadásokat okozott az egészségügyi szektorban, érintve többek között a CVS és a Walgreens gyógyszertárláncokat. A támadás következtében orvosok és kórházak napokig nem tudtak megfelelően működni, és becslések szerint az amerikai lakosság egyharmadát érintette. (YANAC hír)
3. Microsoft e-mail rendszerek feltörése: Kínai hackerek sikeresen behatoltak a Microsoft e-mail rendszereibe, hozzáférve több szervezet, köztük az amerikai kormányzat e-mailjeihez. A támadás során a hackerek egy érvényes aláíró kulcsot használtak, amelyet a Microsoft hibásan kezelt. (YANAC hír)
4. CrowdStrike Falcon frissítés okozta globális IT leállás: A CrowdStrike hibás frissítése világszerte több millió Windows gép működését akadályozta, beleértve kritikus infrastruktúrákat is. A cég gyorsan reagált, visszavonta a frissítést és elnézést kért az okozott problémákért. (YANAC hír)
5. Rekordösszegű zsarolóvírus kifizetés: Egy meg nem nevezett amerikai vállalat 100 millió dollárt fizetett a LockBit csoportnak, ami a valaha volt legnagyobb ismert zsarolóvírus kifizetés. A vállalat a fizetést a működésének fenntartása érdekében teljesítette. (YANAC zsarolóvírus kifizetések)
6. Amerikai elnöki kampány hackelése: Az orosz Nobelium csoport sikeresen behatolt egy jelentős amerikai elnöki kampány szervereibe, érzékeny adatokat szerezve meg. A kampány gyorsan reagált, és együttműködött a hatóságokkal a károk minimalizálása érdekében. (YANAC hír és a választások befolyásolása)
7. T-Mobile és más telekommunikációs cégek adatlopása: Kínai hackerek több amerikai telekommunikációs vállalat, köztük a T-Mobile rendszereibe hatoltak be, és jelentős mennyiségű ügyféladatot loptak el. A támadások célja valószínűleg kémkedés volt. (YANAC hír)
8. SolarWinds újabb támadása: A SolarWinds ismét célponttá vált, ezúttal egy ismeretlen csoport által, amely a cég szoftverfrissítési folyamatát kompromittálta. A támadás mértéke és hatása még vizsgálat alatt áll. (YANAC: SolarWinds)
9. OpenAI adatvédelmi botrány: Kiderült, hogy az OpenAI ChatGPT modelljei érzékeny felhasználói adatokat tároltak és adtak ki, ami komoly adatvédelmi aggályokat vetett fel. Az OpenAI azonnali intézkedéseket tett a probléma orvoslására. (YANAC OpenAI adatkezelés)
10. Európai Parlament kibertámadása: Egy ismeretlen csoport sikeresen behatolt az Európai Parlament rendszereibe, hozzáférve bizalmas dokumentumokhoz és e-mailekhez. A támadás politikai motivációjú lehetett, és az ügyben folyik a nyomozás. (YANAC hír)