Ada alat keamanan siber bisnis, seperti router, firewall dan VPN, ada untuk melindungi jaringan perusahaan dari penyusup komputer dan bajak laut yang berbahaya, sesuatu yang sangat penting dalam usia kerja jarak jauh saat ini dan hibrida umum.
Tetapi meskipun mereka disajikan sebagai alat yang membantu organisasi tetap aman dari ancaman eksternal, telah ditemukan bahwa banyak dari produk ini mengandung kesalahan perangkat lunak yang memungkinkan bajak laut komputer berbahaya untuk mengkompromikan jaringan yang sama dengan produk ini dirancang untuk dilindungi.
Kesalahan ini telah disalahkan Untuk ledakan di dalam Kampanye kepadatan massal Dalam beberapa tahun terakhir, bajak laut komputer yang berbahaya menyalahgunakan cacat keamanan ini dengan mudah dieksploitasi untuk memasuki jaringan ribuan organisasi dan mencuri data rahasia perusahaan.
Kami telah mengumpulkan sejarah singkat peretasan massal dan kami akan memperbarui artikel ini dalam hal cahaya yang lebih tak terelakkan.
Salah satu peretasan massal pertama dekade ini Tim Ransomware yang terkenal mengeksploitasi kerentanan di mana saja di mana saja Perangkat lunak transfer file yang dikelola, produk yang digunakan oleh perusahaan untuk berbagi file besar dan set data rahasia melalui Internet. Geng clop ransomware yang produktif mengeksploitasi kesalahan untuk membahayakan lebih dari 130 organisasi dan mencuri data pribadi jutaan orang. Kerentanan dieksploitasi sebagai hari nol, yang berarti bahwa Fortra tidak punya waktu untuk memperbaikinya sebelum serangan. Clop kemudian menerbitkan data curian dari organisasi korban yang tidak membayar bajak laut komputer. Energi Hitachi, Raksasa Keamanan Rubrikdan Organisasi Teknologi Kesehatan Florida Nationbenefits yang melihat data lebih dari tiga juta anggota curian dalam serangan – Laporan terinformasi yang dihasilkan dari perangkat lunak buggy.
Mei 2023: Cacat Moveit memungkinkan pencurian 60 juta data
Dia Hack of Moving massal Itu masih salah satu dari Pelanggaran massa terbesar sepanjang masaDengan bajak laut komputer yang menyalahgunakan satu cacat pada perangkat lunak transfer file lain yang banyak digunakan, dikembangkan oleh Software Progress, untuk mencuri data dari beberapa ribu organisasi. Serangan itu kembali diklaim oleh CLOP Ransomware Group, yang mengeksploitasi kerentanan gerakan untuk mencuri data lebih dari 60 juta orang, menurut perusahaan keamanan cyber Emsisoft. Pemerintah AS Mempekerjakan Raksasa Hingga 11 juta orang.
Oktober 2023: Cisco Zero Day Zero mengekspos ribuan router untuk akuisisi
Peretasan massal berlanjut di paruh kedua tahun 2023, dengan Bajak laut komputer yang mengeksploitasi kerentanan nol hari tanpa menetas di jaringan Cisco Sepanjang Oktober, untuk mengkompromikan puluhan ribu perangkat yang bergantung pada perangkat lunak, seperti sakelar bisnis, pengontrol nirkabel, titik akses dan router industri. Kesalahan memberi para penyerang “kontrol total atas perangkat yang berkomitmen.” Meskipun Cisco tidak mengkonfirmasi berapa banyak klien yang terpengaruh oleh kegagalan, kecaman, mesin pencari perangkat yang terhubung ke internet, mengatakan bahwa mereka telah mengamati hampir 42.000 perangkat yang berkomitmen yang terpapar ke internet.
November 2023: Ransomware Citrix Bug Gang Exploits
Citrix Netscaler, yang digunakan perusahaan besar dan pemerintah untuk pengiriman aplikasi dan konektivitas VPN, menjadi Target terakhir palu massal Hanya satu bulan kemudian, pada bulan November 2023. Kesalahan, yang dikenal sebagai “Citrixed”, memungkinkan geng ransomware yang ditautkan oleh Rusia Lockbit untuk mengekstraksi informasi rahasia dari sistem Netscaler yang terkena dampak di perusahaan terkenal. Raksasa Aerospace Boeing, Firma Hukum Allen & Overy, dan bank industri dan komersial China diklaim sebagai korban.
Januari 2024: Bajak laut komputer China mengeksploitasi kesalahan VPN Ivanti untuk perusahaan pemerkosaan
Ivanti menjadi sinonim nama untuk peretasan massal setelah peretas yang didukung oleh negara Cina mulai dieksploitasi secara massal Dua kerentanan kritis hari nol di VPN Corporate Connect Secure Device of Ivanti. Sementara Ivanti mengatakan pada waktu itu bahwa hanya sejumlah besar pelanggan yang terpengaruh, perusahaan cybersecurity Volexity menemukan bahwa lebih dari 1.700 peralatan Ivanti di seluruh dunia dieksploitasi, yang mempengaruhi organisasi di kedirgantaraan, industri perbankan, pertahanan dan telekomunikasi. Badan -badan pemerintah Amerika Serikat dengan sistem Ivanti yang terpengaruh dalam operasi menerima pesanan segera Keluar dari Sistem Layanan. Eksploitasi kerentanan ini telah terjadi sejak itu melompat kepada kelompok spionase yang didukung oleh Cina yang dikenal sebagai Topan garamBaru -baru ini ditemukan bahwa jaringan setidaknya sembilan perusahaan telekomunikasi Amerika, Pirate.
Pada bulan Februari 2024, peretas tujuan Dengan dua kerentanan “mudah dieksploitasi” di ConnectWise Screenconnect, alat akses jarak jauh yang populer yang memungkinkan teknisi dan mengakui bahwa mereka memberikan bantuan teknis yang jauh langsung dalam sistem pelanggan. Raksasa keamanan dunia maya, Mandiant, mengatakan bahwa pada saat itu para peneliti telah mengamati “eksploitasi massal yang diidentifikasi” dari dua kegagalan, yang dilecehkan oleh beberapa aktor ancaman untuk menggunakan kata sandi yang dicuri, pintu belakang dan, dalam beberapa kasus, ransomware.
Bajak Laut Komputer Pukul Pelanggan Ivanti (lagi) dengan serangga segar
Ivanti adalah berita lagi, juga pada bulan Februari 2024, ketika para penyerang meledakkan kerentanan lain dalam peralatan VPN bisnis yang banyak digunakan Untuk meretas pelanggan Anda. The Shadowserver Foundation, sebuah organisasi nirlaba yang memindai dan memantau Internet untuk eksploitasi, mengatakan kepada TechCrunch pada saat itu bahwa mereka telah mengamati lebih dari 630 alamat IP unik yang mencoba mengeksploitasi kegagalan sisi server, yang memungkinkan penyerang mengakses perangkat pengaksaan penyerang mengakses perangkat akses penyerang. dan sistem yang tampaknya dilindungi oleh peralatan rentan Ivanti.
November 2024: Palo Alto Firewall Kesalahan menempatkan ribuan perusahaan dalam risiko
Kemudian pada tahun 2024, bajak laut komputer berpotensi mengganggu ribuan organisasi yang mengeksploitasi Dua kerentanan nol hari Dalam perangkat lunak yang dibuat oleh jaringan raksasa cyber Palo Alto Security dan digunakan oleh pelanggan di seluruh dunia. Kerentanan dalam Pan-OS, sistem operasi yang dieksekusi di semua firewall generasi berikutnya dari Palo Alto, memungkinkan para penyerang untuk berkompromi dan mengeksproksi data rahasia jaringan perusahaan. Menurut Peneliti perusahaan keamanan Labs WatchtowrItu membuat tambalan Palo Alto dari Reverse Engineering, kegagalan yang dihasilkan dari kesalahan dasar dalam proses pengembangan.
Desember 2024: Clop mengkompromikan pelanggan CLEO
Pada bulan Desember 2024, geng clop ransomware pergi ke teknologi transfer file populer lainnya untuk meluncurkan gelombang baru peretasan besar -besaran. Kali ini, geng kegagalan yang dieksploitasi Dalam alat yang dibuat oleh CLEO Software, produsen perangkat lunak bisnis yang berbasis di Illinois, untuk menyerang lusinan klien perusahaan. Pada awal Januari 2025, Clop mendaftarkan hampir 60 perusahaan CLEO Bahwa ia seharusnya berkomitmen, termasuk perangkat lunak rantai pasokan Amerika Serikat, Blue Yander dan raksasa manufaktur Jerman. Pada akhir Januari, Clop menambahkan 50 korban cleo hack-hack ke situs webnya yang gelap.
Januari 2025: Tahun Baru, Bug Ivanti Baru Di Bawah Serangan
Tahun Baru dimulai dengan Ivanti yang jatuh korban bajak laut komputer – sekali lagi. Raksasa perangkat lunak AS memperingatkan pelanggan pada awal Januari 2025 bahwa bajak laut komputer mengeksploitasi kerentanan nol hari baru pada perangkat VPN bisnis mereka untuk melanggar jaringan klien perusahaan mereka. Ivanti mengatakan bahwa “jumlah terbatas” pelanggan terpengaruh, tetapi menolak untuk mengatakan berapa banyak. The Shadowserver Foundation Kata data Anda menunjukkan Ratusan sistem pelanggan belakang.
Fortinet Firewall Bugs dieksploitasi sejak Desember
Beberapa hari setelah kesalahan terakhir Ivanti terungkap, Fortinet mengkonfirmasi bahwa bajak laut komputer telah dieksploitasi secara terpisah kerentanan dalam firewall mereka untuk memasuki jaringan klien perusahaan dan bisnis mereka. Kesalahan, yang mempengaruhi firewall perusahaan cybersecurity Itu telah “dieksploitasi massal” sebagai kesalahan nol hari sejak setidaknya Desember 2024Menurut tanda tangan penelitian keamanan. Fortinet menolak untuk mengatakan berapa banyak klien yang terpengaruh, tetapi perusahaan riset keamanan yang menyelidiki serangan yang mengamati gangguan yang mempengaruhi “puluhan” perangkat yang terkena dampak.
Sonicwall mengatakan bahwa bajak laut komputer adalah pelanggan bajak laut
Januari 2025 tetap menjadi bulan yang ditempati untuk bajak laut komputer yang mengeksploitasi kesalahan dalam perangkat lunak keamanan bisnis. Sonicwall mengatakan pada akhir Januari bahwa perompak komputer yang tidak dikenal sedang mengeksploitasi kerentanan yang baru ditemukan di salah satu produk bisnis mereka Untuk memasukkan jaringan pelanggan Anda. Kerentanan, yang mempengaruhi perangkat akses jarak jauh SMA1000 Sonicwall, ditemukan oleh para peneliti ancaman Microsoft dan “menegaskan akan secara aktif dieksploitasi di alam,” menurut Sonicwall. Perusahaan belum mengatakan berapa banyak pelanggannya yang terpengaruh atau jika perusahaan memiliki kapasitas teknis untuk mengonfirmasi, tetapi dengan Lebih dari 2.300 perangkat yang terpapar ke internetKesalahan ini berpotensi menjadi peretasan besar terakhir tahun 2025.
