จาก Skyhigh Studios ที่ Skyhigh Security , ฉัน Scott Schlee วันนี้เป็นวันพฤหัสบดีที่ 12 ธันวาคม 2024 และวันนี้ เราจะมานับถอยหลัง 10 หัวข้อข่าวเกี่ยวกับความปลอดภัยทางไซเบอร์ยอดนิยมประจำปี 2024 ในปีนี้เต็มไปด้วยความท้าทายมากมาย ไม่ว่าจะเป็นการละเมิดระบบดูแลสุขภาพที่เปิดเผยข้อมูลนับล้านรายการ การหยุดชะงักของ CrowdStrike ทั่วโลกที่ส่งผลกระทบต่อธุรกิจทั่วโลก และแม้แต่การละเมิดที่เกิดขึ้นจากบริษัทหนึ่งไปสู่อีกบริษัทหนึ่ง เรื่องราวเหล่านี้สะท้อนถึงภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาที่เราต้องเผชิญ และบทเรียนสำคัญบางประการที่ได้เรียนรู้ระหว่างทาง และตอนนี้ เรามาเจาะลึกถึงปีที่ผ่านมาในด้านความปลอดภัยทางไซเบอร์กันดีกว่า โดยไม่ได้เรียงลำดับใดๆ
ในเดือนกรกฎาคม 2024 มีการรั่วไหลของชุดรหัสผ่านแบบข้อความธรรมดาที่ไม่ซ้ำกันเกือบ 10,000 ล้านรหัสที่เรียกว่า "RockYou2024" บนฟอรัมแฮ็กเกอร์ชื่อดัง ชุดข้อมูลนี้รวบรวมรหัสผ่านจากการละเมิดข้อมูลในอดีตหลายพันครั้ง ทั้งเก่าและใหม่ ทำให้เกิดคลังข้อมูลรับรองที่ถูกบุกรุกที่ไม่เคยมีมาก่อน การรั่วไหลดังกล่าวเพิ่มความเสี่ยงของการโจมตีแบบ Credential Stuffing อย่างมาก ซึ่งอาชญากรทางไซเบอร์ใช้ประโยชน์จากรหัสผ่านที่นำมาใช้ซ้ำเพื่อเข้าถึงบัญชีต่างๆ โดยไม่ได้รับอนุญาต ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้บุคคลต่างๆ รีเซ็ตรหัสผ่านที่ถูกบุกรุกทันที ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละบัญชี ใช้ตัวจัดการรหัสผ่าน และเปิดใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อลดภัยคุกคามที่อาจเกิดขึ้น
ในเดือนมกราคม 2024 Microsoft เปิดเผยว่ากลุ่ม Midnight Blizzard (หรือที่รู้จักกันในชื่อ APT29 หรือ Nobelium) ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียได้แทรกซึมเข้าไปในระบบอีเมลขององค์กร ผู้โจมตีใช้การโจมตีแบบสเปรย์รหัสผ่านเพื่อเจาะระบบบัญชีทดสอบที่ไม่ได้ใช้งานจริงซึ่งขาดการตรวจสอบสิทธิ์หลายปัจจัย การโจมตีครั้งแรกนี้ทำให้พวกเขาสามารถเพิ่มสิทธิ์และเข้าถึงบัญชีอีเมลขององค์กรจำนวนเล็กน้อยได้ รวมถึงบัญชีของผู้บริหารระดับสูงและเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ กลุ่มดังกล่าวได้แอบขโมยอีเมลและไฟล์แนบเพื่อรวบรวมข้อมูลข่าวกรองเกี่ยวกับการดำเนินงานของ Microsoft ตั้งแต่นั้นเป็นต้นมา Microsoft ได้นำมาตรการรักษาความปลอดภัยขั้นสูงมาใช้ในสภาพแวดล้อมต่างๆ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายกันในอนาคต
ในเดือนกุมภาพันธ์ 2024 Change Healthcare ซึ่งเป็นบริษัทในเครือของ UnitedHealth Group ถูกโจมตีด้วยแรนซัมแวร์โดยกลุ่ม ALPHV/BlackCat ซึ่งทำให้ข้อมูลส่วนตัวและสุขภาพของผู้คนมากกว่า 100 ล้านคนถูกบุกรุก ซึ่งถือเป็นการละเมิดข้อมูลด้านสุขภาพครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐอเมริกา ข้อมูลที่ถูกขโมยไปนั้นรวมถึงชื่อ รายละเอียดการติดต่อ หมายเลขประกันสังคม บันทึกทางการแพทย์ และข้อมูลทางการเงิน การละเมิดดังกล่าวได้ก่อให้เกิดความขัดข้องต่อบริการด้านสุขภาพทั่วประเทศ ส่งผลกระทบต่อการดำเนินการเรียกร้องค่าสินไหมทดแทนและการดูแลผู้ป่วย UnitedHealth จ่ายค่าไถ่ 22 ล้านดอลลาร์ให้กับผู้โจมตี และได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบแล้ว พร้อมทั้งเสนอบริการตรวจสอบเครดิตและปกป้องข้อมูลประจำตัวฟรีเป็นเวลา 2 ปี
ในเดือนเมษายน 2024 บริษัท National Public Data ซึ่งเป็นบริษัทตรวจสอบประวัติ ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ ส่งผลให้ข้อมูลกว่า 2.9 พันล้านรายการถูกเปิดเผย ส่งผลกระทบต่อบุคคลมากถึง 170 ล้านรายทั่วสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา ข้อมูลที่ถูกบุกรุก ได้แก่ ชื่อนามสกุล หมายเลขประกันสังคม ที่อยู่ไปรษณีย์ ที่อยู่อีเมล และหมายเลขโทรศัพท์ การละเมิดดังกล่าวเกิดจากแฮกเกอร์บุคคลที่สามซึ่งเข้าถึงระบบของบริษัทได้ในเดือนธันวาคม 2023 โดยข้อมูลรั่วไหลตั้งแต่เดือนเมษายนถึงฤดูร้อนปี 2024 เหตุการณ์นี้ส่งผลให้เกิดคดีความหลายคดีและความเสียหายต่อชื่อเสียงอย่างมาก ซึ่งส่งผลให้บริษัท National Public Data ยื่นฟ้องล้มละลายตามมาตรา 11 ในเดือนตุลาคม 2024
ในช่วงกลางปี 2024 กลุ่มอาชญากรไซเบอร์ที่ระบุตัวตนว่าเป็น UNC5537 ได้ดำเนินการโจมตีชุดหนึ่งที่กำหนดเป้าหมายลูกค้าของ Snowflake ซึ่งเป็นแพลตฟอร์มข้อมูลบนคลาวด์ที่มีชื่อเสียง โดยใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมมาจากมัลแวร์ขโมยข้อมูล ผู้โจมตีสามารถเข้าถึงบัญชีลูกค้าประมาณ 165 บัญชีที่ไม่มีการตรวจสอบปัจจัยหลายอย่าง (MFA) ส่งผลให้ข้อมูลสำคัญจำนวนมากถูกขโมยไป เหยื่อที่โดดเด่น ได้แก่ Ticketmaster, Santander Bank และ AT&T ซึ่งการละเมิดของ AT&T ส่งผลให้บันทึกการโทรของลูกค้ากว่า 100 ล้านรายถูกเปิดเผย ผู้โจมตีพยายามกรรโชกทรัพย์องค์กรที่ได้รับผลกระทบ โดยเรียกร้องค่าไถ่เพื่อป้องกันการเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ ในการตอบสนอง Snowflake ได้ร่วมมือกับ Mandiant ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์เพื่อตรวจสอบการละเมิดดังกล่าว และได้ริเริ่มแผนบังคับใช้ MFA สำหรับบัญชีผู้ใช้ทั้งหมดเพื่อเพิ่มความปลอดภัย
ในเดือนพฤษภาคม 2024 Ticketmaster ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ซึ่งเปิดเผยข้อมูลส่วนบุคคลของลูกค้าประมาณ 560 ล้านคนทั่วโลก กลุ่มแฮกเกอร์ ShinyHunters อ้างว่าเป็นผู้รับผิดชอบโดยเสนอข้อมูลที่ถูกขโมยไป 1.3 เทราไบต์ ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลบัตรเครดิตบางส่วน ในราคา 500,000 ดอลลาร์บนเว็บมืด Ticketmaster ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตเมื่อวันที่ 20 พฤษภาคม และได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อสืบสวนการละเมิดดังกล่าว บริษัทให้คำมั่นกับลูกค้าว่าบัญชีของพวกเขายังคงปลอดภัยและเสนอบริการตรวจสอบข้อมูลประจำตัวฟรี 12 เดือนแก่บุคคลที่ได้รับผลกระทบ ขอแนะนำให้ลูกค้าตรวจสอบบัญชีการเงินของตนเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่ และเฝ้าระวังการพยายามฟิชชิ่งที่อาจเกิดขึ้น
ในเดือนกรกฎาคม 2024 AT&T เปิดเผยการละเมิดข้อมูลที่สำคัญซึ่งส่งผลกระทบต่อบันทึกการโทรและข้อความของลูกค้าระบบไร้สายเกือบทั้งหมด การละเมิดดังกล่าวส่งผลกระทบต่อผู้คนประมาณ 110 ล้านคน โดยเปิดเผยข้อมูลเมตา เช่น หมายเลขโทรศัพท์ ระยะเวลาในการโทร และตำแหน่งเสาโทรศัพท์มือถือที่เกี่ยวข้อง แม้ว่าจะไม่ได้รวมเนื้อหาของการสื่อสารและข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม แต่ข้อมูลที่เปิดเผยยังคงถูกใช้ประโยชน์สำหรับการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายและกิจกรรมที่เป็นอันตรายอื่นๆ ได้ ตั้งแต่นั้นมา AT&T ได้รักษาความปลอดภัยของการละเมิด แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบ และกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมาย ส่งผลให้มีการจับกุมอย่างน้อยหนึ่งรายที่เกี่ยวข้องกับเหตุการณ์ดังกล่าว
ในเดือนพฤษภาคม 2024 Ascension ซึ่งเป็นระบบดูแลสุขภาพหลักของสหรัฐฯ ถูกโจมตีด้วยแรนซัมแวร์โดยพนักงานดาวน์โหลดไฟล์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ กลุ่ม Black Basta ซึ่งมีความเกี่ยวข้องกับรัสเซียถูกระบุว่าเป็นผู้ก่อเหตุ การโจมตีดังกล่าวได้ขัดขวางการดำเนินงานในโรงพยาบาล 140 แห่งของ Ascension ส่งผลให้ต้องเปลี่ยนเส้นทางรถพยาบาล เลื่อนขั้นตอนทางการแพทย์ และบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) หยุดชะงักเป็นเวลา 6 สัปดาห์ ในด้านการเงิน การโจมตีดังกล่าวส่งผลให้ขาดทุนสุทธิ 1.1 พันล้านดอลลาร์ในปีงบประมาณที่สิ้นสุดในวันที่ 30 มิถุนายน 2024 เนื่องจากกระบวนการวงจรรายได้ล่าช้าและต้นทุนการแก้ไขที่เพิ่มขึ้น Ascension ได้คืนการเข้าถึง EHR แล้ว และกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อเสริมความแข็งแกร่งให้กับการป้องกันและป้องกันเหตุการณ์ที่จะเกิดขึ้นในอนาคต
ในเดือนมิถุนายน 2024 CDK Global ซึ่งเป็นผู้ให้บริการซอฟต์แวร์ชั้นนำสำหรับตัวแทนจำหน่ายรถยนต์ ตกเป็นเหยื่อการโจมตีด้วยแรนซัมแวร์โดยกลุ่ม BlackSuit ส่งผลให้การดำเนินงานหยุดชะงักเป็นวงกว้างในตัวแทนจำหน่ายประมาณ 15,000 รายในอเมริกาเหนือ การละเมิดดังกล่าวบังคับให้ตัวแทนจำหน่ายจำนวนมากต้องกลับไปใช้กระบวนการด้วยตนเอง ส่งผลให้การขายและการบริการล่าช้าลงอย่างมาก เพื่อเร่งการกู้คืนระบบ CDK Global รายงานว่าได้จ่ายเงินค่าไถ่ 25 ล้านดอลลาร์ให้กับผู้โจมตี เหตุการณ์นี้ไม่เพียงแต่เน้นย้ำถึงช่องโหว่ในโครงสร้างพื้นฐานดิจิทัลของภาคส่วนยานยนต์เท่านั้น แต่ยังเน้นย้ำถึงความเสี่ยงทางการเงินและการปฏิบัติการที่สำคัญที่เกี่ยวข้องกับการโจมตีทางไซเบอร์อีกด้วย
ในเดือนกรกฎาคม 2024 การอัปเดตซอฟต์แวร์ที่มีข้อบกพร่องจากบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ CrowdStrike ทำให้ระบบไอทีทั่วโลกหยุดชะงัก ส่งผลให้หลายอุตสาหกรรมต้องหยุดชะงัก การอัปเดตที่มีข้อบกพร่องดังกล่าวส่งผลให้ระบบล่มเป็นวงกว้าง โดยเฉพาะหน้าจอสีน้ำเงินแห่งความตายบนอุปกรณ์ Windows เหตุการณ์นี้ส่งผลกระทบต่ออุปกรณ์มากกว่า 8.5 ล้านเครื่องทั่วโลก ทำให้เที่ยวบินหลายพันเที่ยวต้องหยุดให้บริการ ธุรกรรมทางการเงินหยุดชะงัก และบริการด้านการดูแลสุขภาพได้รับผลกระทบ กระบวนการกู้คืนมีความซับซ้อน ต้องมีการแทรกแซงด้วยตนเองและรีบูตระบบ ซึ่งทำให้หลายองค์กรต้องหยุดทำงานเป็นเวลานาน การหยุดชะงักดังกล่าวเน้นย้ำถึงความจำเป็นอย่างยิ่งในการทดสอบซอฟต์แวร์ที่มีประสิทธิภาพและช่องโหว่ที่มีอยู่ในโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบรวมศูนย์
และนั่นคือพาดหัวข่าวหลักของคุณสำหรับปี 2024 ขอบคุณอีกครั้งที่รับฟัง Skyhigh CloudCast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มพอดแคสต์ที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดตใดๆ หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม SkyhighSecurity.com
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์