Rewindの「バックアップ・ブリーフ」第1号へようこそ。今月のサイバーセキュリティ関連ニュースを毎月まとめてお届けします。今月、当社のサイバーセキュリティ専門家が取り上げたトピックは以下のとおりです。
あなたには本がありません:Indigo の停止
インディゴ・ブックス&ミュージック社のウェブサイトをダウンさせたサイバーセキュリティインシデントは、 一週間これはカナダの組織に対する一連の攻撃の最新の事例であり、小売業界全体で懸念が高まっている一例です。インディゴは、ランサムウェア攻撃によって 過去および現在の従業員情報ただし、顧客データは漏洩していないと主張している。
インディゴは損失額についてはコメントしなかったが、少なくとも 何百万ドル小売業アナリストで作家のブルース・ウィンダー氏は、その数は数千万ではないにしても、数千万に達するだろうと述べた。
10日間の停止(そして一時的に閲覧のみのサイト)の後、Indigo.caは、 Shopifyサービス わずか3日でストアをリニューアルしました(勤勉な開発者たちに敬意を表します) Shopifyサービスもちろん、Rewind Backupsのような信頼できるストアデータ復旧ソリューションがあれば、 Shopifyサービス店舗の復旧は数日ではなく数時間で完了できたはずです。
同社は今回の障害発生時に透明性を重視していたものの、今日の消費者はeコマースサイトの機能性に非常に厳しいため、インディゴのブランド評判は損なわれている可能性が高い。最近の調査によると、 88% 一度悪い経験をすると、そのサイトに戻る可能性が低くなるという消費者もいます。これは、インターネット上で二度目のチャンスはないということをさらに浮き彫りにしています。
愛を感じない:従業員の資格情報が盗まれ、Atlassian の情報漏洩が発生
エンタープライズソフトウェア大手 アトラシアン 同社は、ハッカー集団が同社に関する情報を漏洩したことを受けて調査を開始した。 メンバーがハクティビストであると主張するSiegedSecという名の脅威アクターが、Telegramチャンネルとハッキングフォーラムで「ソフトウェア会社Atlassianをハッキングした」と発表した。
バレンタインデーの夜遅く、彼らは35MBのファイルを公開しました。これには、サンフランシスコとシドニーにあるアトラシアンの建物のフロアプランを保存したと思われる13,000つの画像ファイルと、XNUMX人のアトラシアン従業員の氏名、メールアドレス、電話番号などの情報が含まれているとされるファイルが含まれています。
ハッキンググループは、「アトラシアンの従業員が誤って公開リポジトリに投稿した」その従業員の認証情報を入手した。認証情報をハードコードしないよう、改めて注意喚起する必要があるなら、まさにこれだ。
ハッキンググループは、「アトラシアンの従業員が誤って公開リポジトリに投稿した」その従業員の認証情報を入手した。認証情報をハードコードしないよう、改めて注意喚起する必要があるなら、まさにこれだ。
Redditは最近の漏洩を受けて2FAを推奨している
Reddit ソーシャルメディア企業が5月XNUMX日にデータ侵害を受けたことを確認した。RedditのCTO、クリストファー・スロー氏は最近の攻撃に関する声明で、「攻撃者は従業員XNUMX人の認証情報を入手した後、社内文書やコード、社内ダッシュボードや業務システムにアクセスした」と説明した。
スロー氏は、Redditのシステムには「主要な本番システム(Redditを運営し、データの大部分を保存しているスタック部分)への侵入の兆候は見られない」としたものの、「会社の連絡先や従業員(現職および元職)の限定的な連絡先情報、および限定的な広告主情報」がすべてアクセスされたことは確認した。
現時点では、Reddit には「ユーザーの非公開データにアクセスされた、あるいは Reddit の情報がオンラインで公開または配布されたことを示す証拠はありません」。
もう一つの例は マルチファクタ認証 (あるいは、 セキュリティキー) は、今日のサイバー脅威の状況において不可欠です。
医療情報漏洩がまたもや発生
ヘルスケア関連企業(および健康保険記録などの貴重な個人情報を大量に保管している企業)は長年ハッカーの標的となっており、今月も例外ではありませんでした。
シャープヘルスケアカリフォルニア州サンディエゴ最大の医療機関であるは、最近同社のウェブサイトが攻撃を受け、約63,000万XNUMX人の患者の個人情報が漏洩したことを通知した。顧客の社会保障番号、健康保険データ、健康記録などがすべて漏洩したが、シャープ氏によると、銀行口座やクレジットカード情報は盗まれていないという。
シャープ氏によると、漏洩した情報の種類は「人によって様々」であり、個人情報が漏洩した可能性のあるユーザーにとっては懸念材料となる。サイバー犯罪者は、漏洩した社会保障番号や医療記録などの認証情報を利用して、より説得力のある詐欺を仕掛けることができる。人々は、(個人情報だと思われている)個人情報を含む詐欺に巻き込まれやすい傾向がある。医療が「医療」と呼ばれるのには理由がある。 「貴重なチケットサイバー詐欺師や犯罪者のための「」。
私たちはサイバー黙示録に向かっているのでしょうか?
スイスのダボスで開催された世界経済フォーラム2023年年次総会は、有力者による不安な予測で幕を閉じました。フォーラムのマネージングディレクター、ジェレミー・ユルゲンス氏は、2023年版グローバルサイバーセキュリティ展望レポートに関するプレゼンテーションで、調査対象者の93%が「壊滅的な「今後 2 年以内にサイバー セキュリティ イベントが発生する可能性が高くなります。」
サイバーセキュリティ・ベンチャーズによると、サイバー犯罪は2025年までに世界経済に年間約10.5兆ドルの損害をもたらすと予想されており、これは3年の2015兆ドルから増加しています。これを国に例えると、サイバー犯罪は米国と中国に次ぐ世界第19位のGDPを占めることになります。この成長の主な要因は、社会のデジタル化の進行、新型コロナウイルス感染症の世界的パンデミックによる行動の変化、ウクライナ戦争などの政情不安、そして世界的な景気後退です。
残念ながら、今日のクラウドファーストでSaaSに依存するエコシステムには、サイバー脅威が尽きることはありません。だからこそ、個人データのアカウントレベルのバックアップとリカバリシステムは、堅牢な災害復旧計画に不可欠な要素です。データ損失の壊滅的な影響を個人的な経験から知るのではなく、Rewindでビジネスクリティカルなデータをバックアップして、今すぐ備えましょう。
