Cybersikkerhed er et af de vigtigste emner i vores generation, og selvom virksomheder investerer titusindvis af millioner til at forstærke databaser, systemer og netværk, vi har nyheder om betydelige hacks og læk hver gang år. 2022 var ikke anderledes, med adskillige konglomerater, banksystemer og magtfulde virksomheder, der led.
Det, der er så rystende ved databrud, er, at vi stoler på, at virksomheder beskytter vores vitale oplysninger. Alligevel betyder dårlig systemstyring og sikkerhed, at det værste kan ske for os. At lære om tidligere brud kan potentielt hjælpe os med at forhindre fremtidige brud. Find ud af mere om 2022s mest berygtede hacks og lækager nedenfor.
Relateret læsning:
- Hvad er postkvantekryptering?
- Bedste krypto-hardware-punge 2021
- Hvad er en etisk hacker?
- Sådan fjerner du en hacker fra min telefon: Den ultimative guide
2022s mest berygtede hacks og lækager
Her er 2022s mest berygtede hacks og lækager, der kunne have påvirket dig eller dine kære. Nogle af disse angreb betød, at virksomheder skulle refundere deres kunder afhængigt af bruddets alvor. Hvis du var et offer, har du muligvis modtaget en e-mail vedrørende et potentielt gruppesøgsmål, som du kan deltage i.
1. LastPass databrud
Flere virksomheder og bureauer bruger LastPass til at dele værdifulde adgangskoder med teammedlemmer. Den grundlæggende forudsætning for tjenesten er, at den krypterer adgangskoder og gør det nemt for teams at autofylde dem i bestemte apps og websteder. Generelt betragter vi adgangskodeadministratorer som sikre og sikre, delvist fordi hele pointen er at låse dine personlige oplysninger bag et ubrydeligt slør.
Imidlertid, ifølge CEO Karim Toubba, stjal hackere en sikkerhedskopi af kunders vault-data ved hjælp af cloud storage-nøgler fra en medarbejder hos LastPass. Denne backup var krypteret, men hvis hackerne havde kundens hovedadgangskode, kunne de få adgang til alle oplysninger. Dette giver dem mulighed for at forsøge at trænge sig frem til at anskaffe din adgangskode. Hvis en hacker fandt ud af, at de havde backup af en større virksomhed, kunne de specifikt målrette den for at finde ud af hovedadgangskoden og få adgang til ekstremt vigtige konti.
De, der bruger LastPass, ville have modtaget en e-mail om problemet, og nyhedsmedier rapporterede sagen omfattende. Mens virksomheden hævder, at ubudne gæster ikke afslørede nogen specifik information, udstedte det en advarsel, der opfordrede alle kunder til at ændre adgangskoder. Er bruddet en grund til at bruge en anden tjeneste? Hvis ja, hvad kunne en anden virksomhed have gjort anderledes?
2. Lapsus$
Lapsus$-hackene refererer til en række cyberangreb fra en gruppe, der omtaler sig selv som "Lapsus$." Denne gruppe står bag flere af 2022s mest berygtede hacks og lækager, herunder Microsoft, Samsung og Nvidia. Cyberbanden har bånd til en gruppe teenagere med base i London, Storbritannien. Man ved dog ikke meget om gruppen. Vi har kun denne føring, fordi en London-teenager blev arresteret for deres rolle i Rockstar Games-lækagen, der viste Grand Theft Auto 6's udvikling.
Måske har gruppen hentet inspiration fra Anonymous, men det ser ud til, at de har mere ondsindede hensigter. For eksempel, da gruppen hackede Nvidia, truede de med at frigive følsomme computerchipsætfiler til alle de seneste GPU'er udgivelser som RTX 3090Ti. Gruppens mål bag dette angreb var, at den ønskede, at Nvidia skulle lave sine drivere open source.
På samme måde hackede gruppen Samsung og frigav kildekoden til Samsung Galaxy-telefoner. Overraskende nok var sådanne gigantiske virksomheder udsat for ondskabsfulde angreb, men måske kunne de pågældende virksomheder bruge det som en lektie til at styrke sikkerheden betydeligt.
3. Uber hacks
Mange tilskriver også Uber-hackene til Lapsus$-gruppen, men man ved ikke meget om de ubudne gæster. Uber-hackene var særligt mindeværdige, og et af 2022s mest berygtede hacks og lækager på grund af rå angrebet virkede. Det der skete er, at en person (eller gruppe) fik adgang til Ubers netværk og begyndte at forårsage kaos.
Selvom hackene ikke afslørede nogen eksplicit følsomme oplysninger, postede de upassende billeder på interne hjemmesider, spammede Slack-kanaler og afslørede virksomhedens interne arbejdsforhold online. Uber gav offentligt Lapsus$ skylden for angrebene, men der er ingen konkrete beviser, der tyder på det.
4. Nordkoreansk Cryptocurrency Tyveri
En af de største afsløringer i 2022 (i hvert fald for offentligheden – den amerikanske regering har formentlig vidst om det meget længere) er, at en gruppe nordkoreanske hackere retter sig mod kryptovalutakilder og stjæler fra dem for at finansiere statslige aktiviteter. Et af disse angreb var på krypto-videospilfirmaet Axie Infinity. Ifølge flere kilder stjal nordkoreanske hackere 620 millioner dollars fra virksomheden, hvilket gør det til et af de største cryptocurrency-plyndring nogensinde.
Flere rapporter har spekuleret i, at Nordkorea står bag mange flere sådanne angreb, brud og indbrud. Selvom vestlige myndigheder måske er i stand til at identificere, hvem der gjorde det, er der ikke meget, de kan gøre, når først det er i den isolerede stats hænder. Ingen vil tage til Nordkorea og kræve pengene tilbage - midlerne er væk for altid. Dette sætter spørgsmålstegn ved sikkerheden ved at holde krypto. Hvis store virksomheder pludselig kan miste hundreder af millioner af dollars, hvem forhindrer så nogen i at tage vores besiddelser?
5. 500 millioner Whatsapp-brugere
Måske et af de mest markante databrud i 2022, der berørte flest mennesker, skete den 16. november 2022. En hacker skrev til et populært forum kaldet BreachForums og ønskede at sælge et datasæt, der indeholder personlige oplysninger om cirka 500 millioner brugere. Hvad kunne nogen gøre med denne mængde information?
For det første kunne dem med ondsindet hensigt oprette en falsk profil af dig, hvor end de måtte ønske det. Hvis de havde din adresse, telefonnummer, e-mailadresse og kontakter, kunne du betragte din identitet som stjålet. Der er ikke meget til at understøtte gyldigheden af disse påstande bortset fra indlægget på BreachForums. Meta har afvist alle påstande om et sikkerhedsbrud, men virksomheden har angiveligt fyret en af sine ansatte for at hacke sig ind på brugerkonti.
6. 1,2 millioner kreditkortnumre
Det mørke web er et berygtet sted, hvor du kan finde alle mulige former for ulovlig aktivitet. Et af 2022s mest berygtede hacks og lækager kom i form af 1,2 millioner kreditkortnumre, der blev frigivet gratis. Dette skete på carding-markedspladsen BidenCash den 12. oktober 2022 og er et stort finansielt cybersikkerhedsproblem. Der er ikke kommet meget information ud om status for disse kreditkortnumre, som alle udløb mellem 2023 og 2026. Mange hævder, at BidenCash brugte "bruddet" som en form for reklame.
Datasættet indeholdt al den nødvendige information til at foretage online-transaktioner, hvilket betyder, at angriberne ville have uhindret økonomisk kontrol over ofrene. Det kan være, at situationen stadig udspiller sig, eller det kan være, at datasættet var falsk og blot et reklametrick. Uanset hvad, hvis 1,2 millioner legitime kreditkortnumre og information blev lækket til offentligheden gratis, ville det gøre det til en af de største og mest ondsindede lækager nogensinde.
Konklusion
Som forbrugere sætter vi stor tillid til og tillid til institutioner for at beskytte vores private oplysninger. Hacks, brud og angreb vil altid ske, uanset hvor avanceret sikkerhed bliver, for efterhånden som teknologien udvikler sig, gør måder at trænge ind i den også på. For at beskytte dig selv så meget som muligt, prøv at beholde forskellige adgangskoder for hvert websted og aktivere to-faktor-godkendelse.