Nenda kwa yaliyomo

Mtumiaji:ColintTz

Kutoka Wikipedia, kamusi elezo huru

Matukio ya Uhalifu wa kimtandao yanayojitokeza hivi karibuni

[hariri | hariri chanzo]

1.shambulizi la solarwinds

[hariri | hariri chanzo]

mnamo disemba 2020, ilifichuliwa kwamba wadukuzi, wanaoshukiwa kuwa wa asili ya urusi, waliingia kwenye kampuni ya programu ya solarwinds na kuingiza nambari yenye nia mbaya kwenye sasisho za programu yake ya orion. Shambulizi hili lilikuwa na athari kwa mashirika mengi, ikiwa ni pamoja na mashirika ya serikali na makampuni makubwa, kuruhusu wadukuzi kupata ufikivu wa data nyeti.

Kampuni ya solarwinds ililazimika kukabiliana na athari kubwa za shambulizi hilo. Shirika hilo lilipoteza sifa yake na imani ya wateja wake kutokana na uvunjaji wa usalama. Pia, kulikuwa na gharama kubwa za kukarabati mfumo wa usalama na kufanya uchunguzi wa kina kuhusu jinsi uvamizi ulivyotokea. Hatua zilizochukuliwa ni pamoja na kusasisha na kuboresha programu yake, kuimarisha mikakati ya usalama wa mtandao, na kushirikiana na vyombo vya usalama kuzuia shambulizi kama hilo kutokea tena.

hatua zilizochukuliwa

[hariri | hariri chanzo]

solarwinds ilichukua hatua za dharura kurekebisha mapungufu katika programu yake na kutoa sasisho zilizosahihisha shida. Pia, ilifanya uchunguzi wa kina kufahamu kina cha uharibifu na kuimarisha mifumo yake ya usalama ili kuzuia shambulizi kama hilo kutokea tena.

2.shambulizi la ransomware dhidi ya bomba la colonial pipeline

[hariri | hariri chanzo]

mnamo mei 2021, bomba la colonial pipeline, ambalo linaendesha bomba kubwa la mafuta nchini marekani, lilishambuliwa na ransomware. Shambulizi hilo liliwalazimisha kampuni kusitisha operesheni zake kwa muda, ikisababisha upungufu wa mafuta na kununua kwa wingi kwenye pwani ya mashariki. Kikundi cha darkside kilihusishwa na shambulizi.

Ishambulizi lilisababisha athari kubwa kwa operesheni za colonial pipeline na jamii kwa ujumla. Kusitishwa kwa operesheni kulisababisha upungufu mkubwa wa mafuta na kuongezeka kwa bei.

hatua zilizochukuliwa

[hariri | hariri chanzo]

Hatua zilizochukuliwa ni pamoja na kulipa fidia kwa wadukuzi, kufanya ukarabati wa mfumo wa it ili kudhibiti shambulizi hilo, na kuongeza usalama wa kimtandao ili kuzuia shambulizi kama hilo kutokea tena

3.shambulizi la ransomware[1] dhidi ya jbs foods

[hariri | hariri chanzo]

moja ya makampuni makubwa ya usindikaji wa nyama duniani, ilikumbwa na shambulizi la ransomware. Shambulizi hilo lilisababisha kuvurugika kwa uzalishaji wa nyama huko Amerika Kaskazini na Australia, ikileta wasiwasi juu ya kuvurugika kwa minyororo ya usambazaji wa chakula. Kikundi cha REvil [2]kiliripotiwa kuwa nyuma ya shambulizi hilo.

shambulizi lilisababisha kuvurugika kwa uzalishaji wa nyama katika vituo vya jbs foods huko amerika kaskazini na australia, kusababisha wasiwasi wa upungufu wa chakula katika soko la kimataifa.

hatua zilizochukuliwa

[hariri | hariri chanzo]

jbs foods ilifanya kazi kwa karibu na timu za usalama za kimataifa na mamlaka za serikali kuchunguza shambulizi na kurejesha mifumo yake ya it. Pia, kampuni iliboresha mifumo yake ya usalama na kuimarisha mazoea yake ya kuzuia shambulizi za mtandaoni.

4.mapungufu ya usalama wa microsoft ft exchange server[3]

[hariri | hariri chanzo]

Mnamo Machi 2021, Microsoft ilifichua kuwa mapungufu mengi ya (zero day) yaligunduliwa kwenye programu yake ya Microsoft Exchange Server. Mapungufu haya yalitumiwa na kikundi cha upelelezi wa mtandaoni cha China kinachoitwa Hafnium kuingia kwenye akaunti za barua pepe na kusakinisha programu hasidi isiyo halali.

shambulizi hilo liliathiri maelfu ya mashirika ulimwenguni kote ambayo yalitumia microsoft exchange server, ikisababisha upotevu wa data na kuvuruga operesheni za biashara.

hatua zilizochukuliwa

[hariri | hariri chanzo]

microsoft ilichapisha sasisho zilizosahihisha mapungufu na kuwataka watumiaji wake kusasisha haraka programu zao. Pia, ilisaidia wateja wake kufanya uchunguzi wa shambulizi na kurekebisha uharibifu uliotokea.

5.udukuzi wa electronic arts (ea)[4]

[hariri | hariri chanzo]

Mnamo Juni 2021, iliripotiwa kuwa wadukuzi walikuwa wamevamia mtandao wa Electronic Arts, kampuni kubwa ya michezo ya video. Wadukuzi walinyakua nambari ya chanzo ya michezo maarufu kama FIFA 21 na nambari ya chanzo na zana za injini ya mchezo ya Frostbite.

udukuzi huo ulisababisha upotevu wa data nyeti ya kampuni, pamoja na nambari za chanzo za michezo yake maarufu. Hii inaweza kuathiri siri za biashara na kusababisha tishio la ukiukaji wa usalama wa watumiaji.

hatua zilizochukuliwa

[hariri | hariri chanzo]

electronic arts ilichukua hatua za kufanya uchunguzi wa kina wa udukuzi huo na kudhibiti uharibifu. Pia, kampuni iliboresha usalama wake wa mtandao na mifumo ya it ili kuzuia udukuzi wa baadaye.

References

[hariri | hariri chanzo]
  1. "Ransomware", Wikipedia (kwa Kiingereza), 2024-04-16, iliwekwa mnamo 2024-04-22
  2. "REvil", Wikipedia (kwa Kiingereza), 2024-01-16, iliwekwa mnamo 2024-04-22
  3. "Microsoft Exchange Server", Wikipedia (kwa Kiingereza), 2024-03-31, iliwekwa mnamo 2024-04-22
  4. "Electronic Arts", Wikipedia (kwa Kiingereza), 2024-04-10, iliwekwa mnamo 2024-04-22