Kybernetická bezpečnost je jedním z nejdůležitějších témat naší generace, a to i přesto, že firmy investují desítky milionů na posílení databází, systémů a sítí, máme zprávy o významných hackech a únikech rok. Rok 2022 nebyl jiný, mnoho konglomerátů, bankovních systémů a mocných korporací trpělo.
Na únikech dat je tak trýznivé, že věříme společnostem, že ochrání naše životně důležité informace. Špatná správa systémů a zabezpečení však znamenají, že se nám může stát to nejhorší. Informace o předchozích porušeních nám mohou potenciálně pomoci zabránit těm budoucím. Zjistěte více o nejznámějších hackech a únikech v roce 2022 níže.
Související čtení:
- Co je to postkvantová kryptografie?
- Nejlepší krypto hardwarové peněženky 2021
- Co je to etický hacker?
- Jak odstranit hackera z mého telefonu: Konečný průvodce
Nejznámější hacky a úniky roku 2022
Zde jsou nejznámější hacky a úniky z roku 2022, které mohly ovlivnit vás nebo vaše blízké. Některé z těchto útoků znamenaly, že společnosti musely svým zákazníkům uhradit peníze v závislosti na závažnosti porušení. Pokud jste byli obětí, možná jste obdrželi e-mail týkající se potenciální hromadné žaloby, které se můžete zúčastnit.
1. LastPass Data Breach
Několik společností a agentur používá LastPass ke sdílení cenných hesel se členy týmu. Základním předpokladem služby je, že šifruje hesla a usnadňuje týmům jejich automatické vyplňování do určitých aplikací a webů. Obecně považujeme správce hesel za bezpečné a bezpečné, částečně proto, že hlavním cílem je uzamknout vaše osobní údaje za neprolomitelný závoj.
Nicméně, podle generálního ředitele Karima Toubbyhackeři ukradli záložní kopii dat v trezoru zákazníků pomocí klíčů cloudového úložiště od zaměstnance LastPass. Tato záloha byla zašifrována, ale pokud hackeři měli hlavní heslo zákazníka, měli přístup ke všem informacím. To jim umožňuje pokusit se získat vaše heslo hrubou silou. Pokud by hacker zjistil, že má zálohu velké korporace, mohl by se na ni konkrétně zaměřit, aby zjistil hlavní heslo a získal přístup k extrémně důležitým účtům.
Ti, kteří používají LastPass, by obdrželi e-mail týkající se problému a zpravodajské zdroje o této záležitosti rozsáhle informovaly. I když společnost tvrdí, že vetřelci neodhalili žádné konkrétní informace, vydala varování, ve kterém vyzvala všechny zákazníky, aby si změnili hesla. Je porušení důvodem k použití jiné služby? Pokud ano, co mohla jiná společnost udělat jinak?
2. Lapsus $
Hacky Lapsus$ odkazují na sérii kybernetických útoků ze strany skupiny, která se sama označuje jako „Lapsus$“. Tato skupina stojí za několika nejznámějšími hacky a úniky z roku 2022, včetně společností Microsoft, Samsung a Nvidia. Kybergang má vazby na skupinu teenagerů se sídlem v Londýně ve Spojeném království. O skupině se však příliš neví. Toto vedení máme pouze proto, že londýnský teenager byl zatčen za svou roli v únikech z Rockstar Games, které předvedly vývoj Grand Theft Auto 6.
Možná se skupina inspirovala od Anonymous, ale zdá se, že mají zákeřnější úmysly. Například, když skupina hackla Nvidii, pohrozila vydáním citlivých souborů počítačových čipsetů pro všechny nejnovější GPU vydání jako RTX 3090Ti. Cílem skupiny za tímto útokem bylo, že chtěla, aby Nvidia vyrobila své ovladače open-source.
Podobně skupina hackla Samsung a zveřejnila zdrojový kód telefonů Samsung Galaxy. Překvapivě byly takové obří korporace vystaveny krutým útokům, ale možná by to dotyčné společnosti mohly využít jako lekci k výraznému posílení bezpečnosti.
3. Uber Hacks
Mnozí také připisují hacky Uber skupině Lapsus$, ale o vetřelcích se toho moc neví. Hacky Uber byly obzvláště nezapomenutelné a jeden z nejznámějších hacků a úniků z roku 2022 se zdál být hrubý. Stalo se, že jednotlivec (nebo skupina) získal přístup k síti Uberu a začal způsobovat chaos.
Přestože hackeři neodhalili žádné výslovně citlivé informace, zveřejnili nevhodné obrázky na interních webech, spamoval kanály Slack a odhalil interní pracovní podmínky společnosti online. Uber veřejně obvinil Lapsus$ z útoků, ale neexistují žádné konkrétní důkazy, které by tomu nasvědčovaly.
4. Krádež severokorejské kryptoměny
Jedno z největších odhalení v roce 2022 (alespoň pro veřejnost – americká vláda o tom ví pravděpodobně mnohem déle) je, že skupina severokorejských hackerů se zaměřuje na zdroje kryptoměn a okrádá je, aby financovala státní aktivity. Jeden z těchto útoků byl na krypto videoherní společnost Axie Infinity. Podle více zdrojů severokorejští hackeři ukradli společnosti 620 milionů dolarů, což z ní dělá jeden z největších lupičů kryptoměn vůbec.
Několik zpráv spekulovalo o tom, že Severní Korea stojí za mnoha dalšími podobnými útoky, narušeními a vloupáními. Ačkoli západní úřady mohou být schopny identifikovat, kdo to udělal, není toho moc, co mohou udělat, jakmile je to v rukou izolovaného státu. Nikdo nepůjde do Severní Koreje a nebude požadovat peníze zpět – prostředky jsou nadobro pryč. To zpochybňuje bezpečnost držení kryptoměn. Pokud obrovské společnosti mohou náhle ztratit stovky milionů dolarů, kdo někomu brání v převzetí našich podílů?
5. 500 milionů uživatelů Whatsapp
K jednomu z nejvýznamnějších úniků dat v roce 2022, které postihlo nejvíce lidí, došlo 16. listopadu 2022. Hacker zveřejnil příspěvek na populární fórum BreachForums a chtěl prodat datovou sadu obsahující osobní údaje přibližně 500 milionů uživatelů. Co může někdo dělat s takovým množstvím informací?
Za prvé, ti se zlými úmysly by si mohli vytvořit váš falešný profil, kdekoli by chtěli. Pokud by měli vaši adresu, telefonní číslo, e-mailovou adresu a kontakty, mohli byste svou identitu považovat za skutečně ukradenou. Není toho moc, co by podpořilo platnost těchto tvrzení, kromě příspěvku na BreachForums. Meta popřela jakákoli tvrzení o narušení bezpečnosti, ale společnost údajně propustila jednoho ze svých zaměstnanců za nabourání se do uživatelských účtů.
6. 1,2 milionu čísel kreditních karet
Dark web je notoricky známé místo, kde můžete najít nejrůznější nelegální aktivity. Jeden z nejznámějších hacků a úniků v roce 2022 přišel v podobě 1,2 milionu čísel kreditních karet, které byly uvolněny zdarma. Stalo se to na kartovém trhu BidenCash 12. října 2022 a jedná se o hlavní problém finanční kybernetické bezpečnosti. O stavu těchto čísel kreditních karet, jejichž platnost všem vypršela v letech 2023 až 2026, nevyšlo mnoho informací. Mnozí tvrdí, že BidenCash používal „porušení“ jako formu reklamy.
Dataset obsahoval všechny potřebné informace k provádění online transakcí, což znamená, že útočníci by měli neomezenou finanční kontrolu nad oběťmi. Je možné, že se situace stále vyvíjí, nebo se může stát, že dataset byl nepravdivý a pouze reklamní trik. Bez ohledu na to, pokud by 1,2 milionu legitimních čísel a informací kreditních karet uniklo na veřejnost zdarma, šlo by o jeden z největších a nejškodlivějších úniků všech dob.
Závěr
Jako spotřebitelé vkládáme velkou důvěru a důvěru v instituce, které chrání naše soukromé informace. K hackům, prolomení a útokům dojde vždy, bez ohledu na to, jak pokročilé zabezpečení je, protože s pokrokem technologie se mění způsoby, jak do ní proniknout. Abyste se co nejvíce ochránili, snažte se mít pro každý web jiná hesla a povolte dvoufaktorové ověřování.