Cybersicherheit ist eines der wichtigsten Themen unserer Generation, und das, obwohl Unternehmen zigfach investieren Millionen, um Datenbanken, Systeme und Netzwerke zu verstärken, wir haben jeden Tag Neuigkeiten über bedeutende Hacks und Leaks Jahr. 2022 war das nicht anders, zahlreiche Konglomerate, Bankensysteme und mächtige Konzerne litten darunter.
Das Erschütternde an Datenschutzverletzungen ist, dass wir darauf vertrauen, dass Unternehmen unsere lebenswichtigen Informationen schützen. Schlechte Systemverwaltung und -sicherheit bedeuten jedoch, dass uns das Schlimmste passieren könnte. Informationen über frühere Verstöße können uns möglicherweise dabei helfen, zukünftige zu verhindern. Erfahren Sie unten mehr über die berüchtigtsten Hacks und Lecks des Jahres 2022.
Verwandte Lektüre:
- Was ist Post-Quanten-Kryptographie?
- Beste Krypto-Hardware-Geldbörsen 2021
- Was ist ein ethischer Hacker?
- So entfernen Sie einen Hacker von meinem Telefon: Der ultimative Leitfaden
Die berüchtigtsten Hacks und Leaks des Jahres 2022
Hier sind die berüchtigtsten Hacks und Lecks des Jahres 2022, die Sie oder Ihre Lieben betreffen könnten. Einige dieser Angriffe führten dazu, dass Unternehmen ihren Kunden je nach Schwere des Verstoßes Kosten erstatten mussten. Wenn Sie ein Opfer waren, haben Sie möglicherweise eine E-Mail bezüglich einer möglichen Sammelklage erhalten, an der Sie teilnehmen können.
1. LastPass-Datenverletzung
Mehrere Unternehmen und Agenturen nutzen LastPass, um wertvolle Passwörter mit Teammitgliedern zu teilen. Die Grundvoraussetzung des Dienstes ist, dass er Passwörter verschlüsselt und es Teams erleichtert, sie automatisch in bestimmte Apps und Websites einzufügen. Im Allgemeinen betrachten wir Passwort-Manager als sicher und sicher, teilweise weil der springende Punkt darin besteht, Ihre persönlichen Daten hinter einem unknackbaren Schleier zu verstecken.
Jedoch, so CEO Karim Toubba, stahlen Hacker eine Sicherungskopie der Tresordaten von Kunden mithilfe von Cloud-Speicherschlüsseln von einem Mitarbeiter von LastPass. Dieses Backup war verschlüsselt, aber wenn die Hacker das Master-Passwort des Kunden hatten, konnten sie auf alle Informationen zugreifen. Auf diese Weise können sie versuchen, mit brutaler Gewalt an Ihr Passwort zu gelangen. Wenn ein Hacker herausfand, dass er das Backup eines großen Unternehmens hatte, konnte er es gezielt angreifen, um das Master-Passwort herauszufinden und auf extrem wichtige Konten zuzugreifen.
Diejenigen, die LastPass verwenden, hätten eine E-Mail bezüglich des Problems erhalten, und Nachrichtenagenturen haben ausführlich über die Angelegenheit berichtet. Während das Unternehmen behauptet, dass die Eindringlinge keine spezifischen Informationen aufgedeckt hätten, gab es eine Warnung heraus, in der es alle Kunden aufforderte, Passwörter zu ändern. Ist der Verstoß ein Grund, einen anderen Dienst zu nutzen? Wenn ja, was hätte ein anderes Unternehmen anders machen können?
2. Lapsus$
Die Lapsus$-Hacks beziehen sich auf eine Reihe von Cyberangriffen einer Gruppe, die sich selbst als „Lapsus$“ bezeichnet. Diese Gruppe steckt hinter mehreren der berüchtigtsten Hacks und Lecks des Jahres 2022, darunter Microsoft, Samsung und NVIDIA. Die Cybergang hat Verbindungen zu einer Gruppe von Teenagern aus London, Vereinigtes Königreich. Über die Gruppe ist jedoch nicht viel bekannt. Wir haben diese Spur nur, weil ein Londoner Teenager wegen seiner Rolle in den Leaks von Rockstar Games verhaftet wurde, die die Entwicklung von Grand Theft Auto 6 zeigten.
Vielleicht hat sich die Gruppe von Anonymous inspirieren lassen, aber es scheint, dass sie böswilligere Absichten haben. Als die Gruppe beispielsweise Nvidia hackte, drohte sie, sensible Computerchipsatzdateien für alle neueren GPUs freizugeben Veröffentlichungen wie die RTX 3090Ti. Das Ziel der Gruppe hinter diesem Angriff war, dass sie wollte, dass Nvidia ihre Treiber herstellt Open Source.
In ähnlicher Weise hackte die Gruppe Samsung und veröffentlichte den Quellcode von Samsung Galaxy-Handys. Überraschenderweise waren solche riesigen Unternehmen bösartigen Angriffen ausgesetzt, aber vielleicht könnten die betreffenden Unternehmen dies als Lektion nutzen, um die Sicherheit erheblich zu verbessern.
3. Uber-Hacks
Viele schreiben die Uber-Hacks auch der Lapsus$-Gruppe zu, aber über die Eindringlinge ist nicht viel bekannt. Die Uber-Hacks waren besonders denkwürdig und einer der berüchtigtsten Hacks und Lecks des Jahres 2022, weil der Angriff so grob aussah. Was passiert ist, ist, dass eine Person (oder Gruppe) Zugang zum Uber-Netzwerk erlangten und Chaos anrichteten.
Obwohl die Hacks keine explizit sensiblen Informationen preisgaben, posteten sie unangemessene Bilder auf internen Websites, spammte Slack-Kanäle und enthüllte die internen Arbeitsbedingungen des Unternehmens online. Uber machte Lapsus$ öffentlich für die Angriffe verantwortlich, aber es gibt keine konkreten Beweise dafür.
4. Nordkoreanischer Kryptowährungsdiebstahl
Eine der größten Enthüllungen im Jahr 2022 (zumindest für die Öffentlichkeit – die US-Regierung weiß es wahrscheinlich schon viel länger) ist, dass eine Gruppe nordkoreanischer Hacker auf Kryptowährungsquellen abzielt und sie stiehlt, um staatliche Aktivitäten zu finanzieren. Einer dieser Angriffe galt dem Krypto-Videospielunternehmen Axie Infinity. Laut mehreren Quellen haben nordkoreanische Hacker dem Unternehmen 620 Millionen Dollar gestohlen, was es zu einer der größten Plünderungen von Kryptowährungen aller Zeiten macht.
Mehrere Berichte haben spekuliert, dass Nordkorea hinter vielen weiteren solcher Angriffe, Verstöße und Einbrüche steckt. Auch wenn westliche Behörden möglicherweise herausfinden können, wer es war, können sie nicht viel tun, sobald es in den Händen des isolierten Staates ist. Niemand wird nach Nordkorea gehen und das Geld zurückfordern – die Gelder sind für immer weg. Dies stellt die Sicherheit des Haltens von Krypto in Frage. Wenn riesige Unternehmen plötzlich Hunderte Millionen Dollar verlieren können, wer hindert dann irgendjemanden daran, unsere Beteiligungen zu übernehmen?
5. 500 Millionen WhatsApp-Nutzer
Eine der vielleicht bedeutendsten Datenschutzverletzungen des Jahres 2022, von der die meisten Menschen betroffen waren, ereignete sich am 16. November 2022. Ein Hacker hat in einem beliebten Forum namens BreachForums gepostet und wollte einen Datensatz verkaufen, der die persönlichen Daten von ungefähr 500 Millionen Benutzern enthält. Was könnte jemand mit dieser Menge an Informationen anfangen?
Erstens könnten Personen mit böswilliger Absicht ein gefälschtes Profil von Ihnen erstellen, wo immer sie möchten. Wenn sie Ihre Adresse, Telefonnummer, E-Mail-Adresse und Kontakte hätten, könnten Sie davon ausgehen, dass Ihre Identität effektiv gestohlen wurde. Es gibt nicht viel, um die Gültigkeit dieser Behauptungen zu untermauern, außer dem Beitrag auf BreachForums. Meta hat jegliche Behauptungen einer Sicherheitsverletzung zurückgewiesen, aber das Unternehmen hat angeblich einen seiner Mitarbeiter entlassen, weil er sich in Benutzerkonten gehackt hatte.
6. 1,2 Millionen Kreditkartennummern
Das Dark Web ist ein berüchtigter Ort, an dem Sie alle möglichen illegalen Aktivitäten finden können. Einer der berüchtigtsten Hacks und Lecks des Jahres 2022 war die kostenlose Freigabe von 1,2 Millionen Kreditkartennummern. Dies geschah am 12. Oktober 2022 auf dem Carding-Marktplatz BidenCash und ist ein großes Problem der finanziellen Cybersicherheit. Über den Status dieser Kreditkartennummern, die alle zwischen 2023 und 2026 abgelaufen sind, sind nicht viele Informationen bekannt geworden. Viele behaupten, BidenCash habe die „Verletzung“ als Werbeform genutzt.
Der Datensatz enthielt alle notwendigen Informationen, um Online-Transaktionen durchzuführen, was bedeutet, dass die Angreifer uneingeschränkte finanzielle Kontrolle über die Opfer hätten. Es könnte sein, dass sich die Situation noch entwickelt, oder es könnte sein, dass der Datensatz falsch und nur ein Werbetrick war. Unabhängig davon, wenn 1,2 Millionen legitime Kreditkartennummern und -informationen kostenlos an die Öffentlichkeit weitergegeben würden, wäre dies eines der größten und böswilligsten Lecks aller Zeiten.
Abschluss
Als Verbraucher setzen wir viel Vertrauen und Vertrauen in Institutionen, um unsere privaten Informationen zu schützen. Hacks, Sicherheitsverletzungen und Angriffe werden immer passieren, egal wie fortschrittlich die Sicherheit ist, denn mit dem Fortschritt der Technologie entwickeln sich auch die Möglichkeiten, sie zu durchdringen. Um sich so gut wie möglich zu schützen, versuchen Sie, für jede Website unterschiedliche Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.