Най-известните хакове и изтичания през 2022 г

Киберсигурността е една от най-важните теми на нашето поколение и въпреки че компаниите инвестират десетки милиони за укрепване на бази данни, системи и мрежи, имаме новини за значителни хакове и течове на всеки година. 2022 г. не беше по-различна с множество конгломерати, банкови системи и мощни корпорации, които пострадаха.

Това, което е толкова ужасяващо в нарушенията на данните е, че ние се доверяваме на компаниите да защитават жизненоважната ни информация. И все пак лошото управление на системите и сигурността означават, че най-лошото може да ни се случи. Научаването за предишни нарушения потенциално може да ни помогне да предотвратим бъдещи. Научете повече за най-известните хакове и изтичания през 2022 г. по-долу.

Свързано четене:

  • Какво е пост-квантова криптография?
  • Най-добрите крипто хардуерни портфейли за 2021 г
  • Какво е етичен хакер?
  • Как да премахна хакер от моя телефон: Най-доброто ръководство

Най-известните хакове и изтичания през 2022 г

Ето най-известните хакове и изтичания през 2022 г., които биха могли да засегнат вас или вашите близки. Някои от тези атаки означаваха, че компаниите трябваше да възстановят разходите на своите клиенти в зависимост от тежестта на нарушението. Ако сте били жертва, може да сте получили имейл относно потенциален колективен иск, в който можете да участвате.

1. Пробив в данните на LastPass

lastpass еквивалентни домейни не работят корекция

Множество компании и агенции използват LastPass, за да споделят ценни пароли с членовете на екипа. Основната предпоставка на услугата е, че тя криптира пароли и улеснява екипите да ги попълват автоматично в определени приложения и уебсайтове. Като цяло, ние гледаме на мениджърите на пароли като на безопасни и защитени, отчасти защото целта е да заключите личната си информация зад неразбиваем воал.

Въпреки това, според главния изпълнителен директор Карим Туба, хакерите откраднаха резервно копие на данните от трезора на клиентите, използвайки ключове за съхранение в облак от служител на LastPass. Това архивиране беше криптирано, но ако хакерите имаха главната парола на клиента, те можеха да получат достъп до цялата информация. Това им позволява да се опитат да проникнат чрез груба сила в придобиването на вашата парола. Ако хакер открие, че разполага с резервно копие на голяма корпорация, може да го насочи конкретно, за да открие главната парола и да получи достъп до изключително важни акаунти.

Тези, които използват LastPass, биха получили имейл относно проблема, а новинарските издания докладваха широко за въпроса. Въпреки че компанията твърди, че нарушителите не са разкрили никаква конкретна информация, тя издаде предупреждение, призоваващо всички клиенти да променят паролите. Пробивът причина ли е да използвате различна услуга? Ако е така, какво можеше да направи друга компания?

2. Lapsus$

Хаковете на Lapsus$ се отнасят до поредица от кибератаки от група, която нарича себе си „Lapsus$“. Тази група стои зад няколко от най-известните хакове и изтичания през 2022 г., включително Microsoft, Samsung и Nvidia. Киберг бандата има връзки с група тийнейджъри, базирани в Лондон, Обединеното кралство. За групата обаче не се знае много. Разполагаме само с тази следа, защото лондонски тийнейджър беше арестуван за ролята си в изтичането на информация от Rockstar Games, което демонстрира развитието на Grand Theft Auto 6.

Може би групата се е вдъхновила от Anonymous, но изглежда имат по-злонамерени намерения. Например, когато групата хакна Nvidia, те заплашиха да пуснат чувствителни компютърни чипсет файлове за всички скорошни GPU издания като RTX 3090Ti. Целта на групата зад тази атака беше, че иска Nvidia да направи своите драйвери отворен код.

По същия начин групата хакна Samsung и пусна изходния код на телефоните Samsung Galaxy. Изненадващо, такива гигантски корпорации бяха обект на жестоки атаки, но може би въпросните компании биха могли да го използват като урок за значително укрепване на сигурността.

3. Uber хакове

Мнозина също приписват хаковете на Uber на групата Lapsus$, но не се знае много за нарушителите. Хаковете на Uber бяха особено запомнящи се и един от най-известните хакове и изтичания през 2022 г., тъй като атаката изглеждаше груба. Това, което се случи е, че индивид (или група) получи достъп до мрежата на Uber и започна да причинява хаос.

Въпреки че хаковете не разкриха изрично чувствителна информация, те публикуваха неподходящи изображения на вътрешни уебсайтове, изпраща спам в каналите на Slack и разкрива вътрешните условия на работа на компанията на линия. Uber публично обвини Lapsus$ за атаките, но няма конкретни доказателства, които да го предполагат.

4. Кражба на севернокорейска криптовалута

Изображение на криптовалута
Кредити за изображения: Дейвид Макби

Едно от най-големите разкрития през 2022 г. (поне за обществеността – правителството на САЩ вероятно знае за това много по-отдавна) е, че група севернокорейски хакери се насочва към източници на криптовалута и краде от тях, за да финансира държавни дейности. Една от тези атаки беше срещу компанията за крипто видеоигри Axie Infinity. Според множество източници, севернокорейски хакери са откраднали 620 милиона долара от компанията, което я прави едно от най-големите грабежи на криптовалута някога.

Множество доклади спекулират, че Северна Корея стои зад много повече подобни атаки, пробиви и кражби. Въпреки че западните власти може да са в състояние да идентифицират кой го е направил, те не могат да направят много, след като то е в ръцете на изолираната държава. Никой няма да отиде в Северна Корея и да поиска парите обратно – средствата са изчезнали завинаги. Това поставя под въпрос безопасността на притежаването на крипто. Ако огромни компании могат внезапно да загубят стотици милиони долари, кой спира някой да вземе нашите притежания?

5. 500 милиона потребители на Whatsapp

Fix-Whatsapp-View-Once-Not-Working

Може би едно от най-значимите нарушения на данните за 2022 г., което засегна най-много хора, се случи на 16 ноември 2022 г. Хакер публикува в популярен форум, наречен BreachForums, и искаше да продаде набор от данни, съдържащ личната информация на приблизително 500 милиона потребители. Какво може да направи някой с това количество информация?

Първо, онези със злонамерени намерения могат да създадат фалшив профил за вас, където пожелаят. Ако имаха вашия адрес, телефонен номер, имейл адрес и контакти, бихте могли да считате, че самоличността ви е открадната. Няма какво да подкрепя валидността на тези твърдения, освен публикацията в BreachForums. Meta отрече всякакви твърдения за пробив в сигурността, но се твърди, че компанията е уволнила един от служителите си за хакване на потребителски акаунти.

6. 1,2 милиона номера на кредитни карти

Тъмната мрежа е прословуто място, където можете да откриете всякакъв вид незаконна дейност. Един от най-известните хакове и изтичания през 2022 г. дойде под формата на 1,2 милиона номера на кредитни карти, които бяха пуснати безплатно. Това се случи на пазара за карти BidenCash на 12 октомври 2022 г. и е основен проблем за финансовата киберсигурност. Не е излязла много информация за състоянието на тези номера на кредитни карти, които са изтекли между 2023 и 2026 г. Мнозина твърдят, че BidenCash е използвал „пробива“ като форма на реклама.

Наборът от данни включваше цялата необходима информация за извършване на онлайн транзакции, което означава, че нападателите биха имали неограничен финансов контрол върху жертвите. Може да се окаже, че ситуацията все още се развива или може да се окаже, че наборът от данни е фалшив и просто рекламен трик. Независимо от това, ако 1,2 милиона легитимни номера на кредитни карти и информация бяха изтекли безплатно, това би направило това едно от най-големите и злонамерени изтичания на всички времена.

Заключение

Като потребители, ние имаме голямо доверие и вяра в институциите за защита на личната ни информация. Хакове, пробиви и атаки винаги ще се случват, без значение колко напреднала е сигурността, защото с напредването на технологиите се развиват и начините за проникване. За да се защитите максимално, опитайте се да запазите различни пароли за всеки уебсайт и активирайте двуфакторно удостоверяване.