Įmonių kibernetinio saugumo priemonės, tokios kaip maršrutizatoriai, ugniasienės ir VPN, yra siekiant apsaugoti įmonių tinklus nuo įsibrovėlių ir kenksmingų įsilaužėlių – tai yra ypač svarbu šiandienos plačiai paplitusio nuotolinio ir hibridinio darbo amžiuje.
Tačiau nors ir kaip įrankiai, padedantys organizacijoms išlikti saugi nuo grėsmių išorėje, daugelyje šių produktų vėl ir vėl nustatyta, kad juose yra programinės įrangos klaidų, leidžiančių kenkėjiškiems įsilaužėliams pakenkti patys tinklai, kuriuos šie produktai buvo skirti apsaugoti.
Šios klaidos buvo kaltinamos pastaraisiais metais dėl sprogimo masinio kūrimo kampanijose, kai kenkėjiški įsilaužėliai piktnaudžiauja šiais dažnai lengvai išryškinamais saugumo trūkumais, kad patektų į tūkstančių organizacijų tinklus ir pavogtų neskelbtinus įmonės duomenis.
Mes sukūrėme trumpą masinių žaidimų istoriją ir atnaujinsime šį straipsnį, kai neišvengiamai paaiškės.
Viename iš pirmųjų šio dešimtmečio masinių žarnų buvo žinoma, kad žinoma „Ransomware“ įgula išnaudojo „Fortra's Goanywhere“ valdomos failų perdavimo programinės įrangos pažeidžiamumą-produktą, kurį įmonės naudoja dideliems failams ir jautriems duomenų rinkiniams pasidalyti internete. Produktyvi „Clop Ransomware Gang“ išnaudojo klaidą, kad pakenktų daugiau nei 130 organizacijų ir pavogtų milijonų asmenų asmeninius duomenis. Pažeidžiamumas buvo išnaudotas kaip nulinė diena, tai reiškia, kad „Fortra“ neturėjo laiko ją ištaisyti, kol jis nebuvo užpultas. Vėliau Clopas paskelbė iš aukų organizacijų pavogtus duomenis, kurie nemokėjo įsilaužėlių išpirkos. „Hitachi Energy“, „Saugumo milžinė Rubrik“ ir Floridoje įsikūrusi sveikatos technologijų organizacija „NationBenefits“, kurios metu buvo rodomi daugiau nei trijų milijonų narių, pavogtų per išpuolį, duomenis, pranešė apie įkvėpimus, atsirandančius dėl „Buggy“ programinės įrangos.
2023 m. Gegužės mėn
Masinės „MoveIt“ lieka vienu didžiausių visų laikų masinių traktų, kai įsilaužėliai piktnaudžiauja kitos plačiai naudojamos failų perdavimo programinės įrangos, kurią sukūrė progreso programinė įranga, trūkumu, kad pavogtų kelių tūkstančių organizacijų duomenis. Išpuolius vėl tvirtino „Clop Ransomware Group“, kuri, pasak kibernetinio saugumo bendrovės „Emsisoft“, išnaudojo „MoveTit“ pažeidžiamumą pavogti daugiau nei 60 milijonų asmenų duomenis. JAV vyriausybės tarnybų sutarčių sudarymo milžinė „Maximus“ buvo didžiausia „MoveIt“ pažeidimo auka patvirtinus, kad įsilaužėliai pasiekė saugomą informaciją apie 11 milijonų asmenų.
2023 m. Spalio
Masinės žandikauliai tęsėsi į antrą 2023 m. Pusę, kai įsilaužėliai spalio mėnesį išnaudojo nepalygintą nulinės dienos pažeidžiamumą „Cisco“ tinklo programinėje įrangoje, kad pakenktų dešimtims tūkstančių įrenginių, kurie remiasi programine įranga, pavyzdžiui, įmonių jungikliai, belaidžių valdiklių, prieigos taškai, prieigos taškai, prieigos taškai, prieigos taškai, prieigos taškai. ir pramoniniai maršrutizatoriai. Klaida suteikė užpuolikams „visiškai kontroliuoti pažeistą įrenginį“. Nors „Cisco“ nepatvirtino, kiek klientų paveikė trūkumas, „Censys“, interneto prijungtų įrenginių ir turto paieškos variklis, sako, kad pastebėjo beveik 42 000 pažeistų prietaisų, veikiančių internete.
2023 m. Lapkritis: „Ransomware Gang“ išnaudoja „Citrix Bug“
„Citrix Netscaler“, kurią didelės įmonės ir vyriausybės naudoja programų pristatymui ir VPN ryšiui, tapo naujausiu masinio ir drebėjimo tikslu vos po mėnesio, 2023 m. Lapkričio mėn. Neskelbtina informacija iš paveiktų „Netscaler“ sistemų garsiose firmose. Aviacijos ir kosmoso milžinė „Boeing“, advokatų kontora „Allen & Overy“ bei Kinijos pramoninis ir komercinis bankas buvo reikalaujami aukų.
2024 m. Sausio mėn.: Kinijos įsilaužėliai išnaudojo Ivanti VPN klaidas, kad pažeistų įmones
„Ivanti“ tapo pavadinimu „Mass-Hacks“ sinonimu po to, kai Kinijos valstybės remiami įsilaužėliai pradėjo masiškai išaiškinti du kritinius nulinės dienos pažeidžiamumus „Ivanti Corporate Connect Secure VPN“ prietaise. Nors tuo metu „Ivanti“ teigė, kad nukentėjo tik nedaugelis klientų, kibernetinio saugumo įmonės „Volexity“ nustatė, kad visame pasaulyje buvo išnaudota daugiau nei 1700 „Ivanti“ prietaisų, turinčių įtakos organizacijoms aviacijos, bankų, gynybos ir telekomunikacijų pramonėje. JAV vyriausybinėms agentūroms, turinčioms veikiamų „Ivanti Systems“, buvo lieptos nedelsiant pašalinti sistemas. Nuo to laiko šių pažeidžiamumų išnaudojimas buvo susijęs su Kinijos remiama šnipinėjimo grupe, vadinama „Salt Typhoon“, kuri neseniai buvo nustatyta, kad įsilaužė į mažiausiai devynių JAV telekomunikacijų bendrovių tinklus.
2024 m. Vasario mėn. Įsilaužėliai siekė dviejų „lengvai išsektų“ pažeidžiamumų „ConnectWise ScreenConnect“-populiarioje nuotolinės prieigos įrankyje, leidžiančiam IT ir palaikymo technikams nuotoliniu būdu teikti techninę pagalbą tiesiogiai klientų sistemoms. Kibernetinio saugumo milžinė Mandiant teigė, kad tuo metu tyrėjai pastebėjo „nustatytą masinį išnaudojimą“ iš dviejų trūkumų, kuriuos įvairių grėsmės veikėjai piktnaudžiavo diegdami slaptažodžių vogimo priemones, užpakalinius duris ir kai kuriais atvejais – „Ransomware“.
Įsilaužėliai smogė „Ivanti“ klientams (vėl) su naujomis klaidomis
„Ivanti“ vėl sukūrė antraštes-taip pat 2024 m. Vasario mėn.-Kai užpuolikai išnaudojo dar vieną pažeidžiamumą savo plačiai naudojamame įmonės VPN prietaise, kad masiškai gautų savo klientus. „Shadowserver“ fondas, ne pelno siekianti organizacija, kuri nuskaito ir stebi internetą išnaudojimui, sakė „TechCrunch“ tuo metu, kai ji pastebėjo daugiau nei 630 unikalių IP adresų, bandančių išnaudoti serverio pusės ydą, o tai leidžia užpuolikams gauti prieigą prie įrenginių ir sistemų, matyt, Apsaugoti pažeidžiami „Ivanti“ prietaisai.
2024 m. Lapkričio mėn.: „Palo Alto“ ugniasienės klaidos kelia pavojų tūkstančiams firmų
Vėliau, 2024 m., Įsilaužėliai pakenkė potencialiai tūkstančiams organizacijų, išnaudodami du nulinės dienos pažeidžiamumus programinės įrangos, kurią sukūrė kibernetinio saugumo milžinė „Palo Alto“ tinklai ir naudojasi klientais visame pasaulyje. „Pan-OS“-operacinės sistemos, veikiančios visose „Palo Alto“ naujos kartos ugniasienėse, pažeidžiamumas leido užpuolikams kompromituoti ir ištraukti neskelbtinus duomenis iš įmonių tinklų. Pasak apsaugos firmos „Watchtowr Labs“, kurie atvirkščiai sukūrė Palo Alto pataisas, tyrėjų, trūkumai atsirado dėl pagrindinių klaidų kūrimo procese.
2024 m. Gruodžio mėn.: „Clop“ kompromituoja „Cleo“ klientus
2024 m. Gruodžio mėn. „Clop Ransomware Gang“ buvo nukreipta į dar vieną populiarią failų perdavimo technologiją, kad paleistų naują masinių įsilaužimų bangą. Šį kartą gauja išnaudojo „Cleo Software“, Ilinojaus valstijos „Enterprise Software“ gamintoją „Cleo Software“, trūkumus, kad būtų nukreipti dešimtys bendrovės klientų. Iki 2025 m. Sausio mėn. Pradžios CLOP išvardijo beveik 60 CLEO kompanijų, kurias ji tariamai pakenkė, įskaitant JAV tiekimo grandinės programinę įrangą „Giant Blue Yonder“ ir Vokietijos gamybos milžinė „Covestro“. Iki sausio pabaigos Clop pridėjo dar 50 tariamų „Cleo Mass-Hack“ aukų į savo tamsią žiniatinklio nuotėkio svetainę.

2025 m. Sausio mėn
Naujieji metai prasidėjo nuo to, kad Ivanti nukentėjo nuo įsilaužėlių – vėl. JAV programinės įrangos milžinė 2025 m. Sausio mėn. Pradžioje įspėjo klientus, kad įsilaužėliai išnaudojo naują nulinės dienos pažeidžiamumą savo įmonės VPN prietaise, kad pažeistų savo įmonių klientų tinklus. Ivanti teigė, kad paveiktas „ribotas skaičius“ klientų, tačiau atsisakė pasakyti, kiek jų. „Shadowerver“ fondas sako, kad jo duomenys rodo šimtus klientų sistemų.
„Fortinet“ ugniasienės klaidos išnaudotos nuo gruodžio
Praėjus kelioms dienoms po to, kai buvo atskleista naujausia „Ivanti“ klaida, „Fortinet“ patvirtino, kad įsilaužėliai atskirai išnaudojo savo ugniasienių pažeidžiamumą, kad galėtų įsilaužti į savo įmonių ir įmonių klientų tinklus. Saugumo tyrimų įmonių duomenimis, trūkumas, turintis įtakos kibernetinio saugumo bendrovės „FortiGate“ ugniasienėms, nuo bent 2024 m. Gruodžio mėn. Buvo „masiškai išnaudojamos“ kaip nulinės dienos klaida. „Fortinet“ atsisakė pasakyti, kiek klientų nukentėjo, tačiau saugumo tyrimų firmos, tiriančios išpuolius, pastebėjo įsibrovimus, turinčius įtakos „dešimtimis“ paveiktų prietaisų.
„Sonicwall“ sako, kad įsilaužėliai nuotoliniu būdu įsilaužė klientus
2025 m. Sausio mėn. Liko įtemptas įsilaužėlių mėnuo, panaudojant „Enterprise Security“ programinės įrangos klaidas. „Sonicwall“ sausio pabaigoje teigė, kad dar nežinomi įsilaužėliai išnaudoja naujai atrastą vieno iš savo įmonių produktų pažeidžiamumą, kad galėtų įsitraukti į savo klientų tinklus. „Microsoft“ grėsmės tyrėjai atrado pažeidžiamumą, turintį įtakos „Sonicwall“ nuotolinės prieigos prietaisui SMA1000 ir yra „patvirtinta kaip aktyviai išnaudojama gamtoje“, teigia Sonicwall. Bendrovė nepasakė, kiek jos klientų nukentėjo, ar įmonė turi techninę galimybę patvirtinti, tačiau su internete veikiami daugiau nei 2 300 įrenginių, ši klaida gali būti naujausia 2025 m. .