Οι πιο διαβόητες εισβολές και διαρροές του 2022

Η κυβερνοασφάλεια είναι ένα από τα πιο σημαντικά θέματα της γενιάς μας, και παρόλο που οι εταιρείες επενδύουν δεκάδες εκατομμύρια για να ενισχύσουμε βάσεις δεδομένων, συστήματα και δίκτυα, έχουμε νέα για σημαντικά hacks και διαρροές κάθε έτος. Το 2022 δεν ήταν διαφορετικό, με πολλούς ομίλους ετερογενών δραστηριοτήτων, τραπεζικά συστήματα και ισχυρές εταιρείες να υποφέρουν.

Αυτό που είναι τόσο οδυνηρό σχετικά με τις παραβιάσεις δεδομένων είναι ότι εμπιστευόμαστε τις εταιρείες για την προστασία των ζωτικών πληροφοριών μας. Ωστόσο, η κακή διαχείριση συστημάτων και η ασφάλεια σημαίνουν ότι το χειρότερο μπορεί να συμβεί σε εμάς. Η μάθηση για προηγούμενες παραβιάσεις μπορεί ενδεχομένως να μας βοηθήσει να αποτρέψουμε μελλοντικές παραβιάσεις. Μάθετε περισσότερα για τα πιο διαβόητα hacks και διαρροές του 2022 παρακάτω.

Σχετική ανάγνωση:

  • Τι είναι η μετα-κβαντική κρυπτογραφία;
  • Τα καλύτερα πορτοφόλια υλικού κρυπτογράφησης 2021
  • Τι είναι ένας ηθικός χάκερ;
  • Πώς να αφαιρέσετε έναν χάκερ από το τηλέφωνό μου: Ο απόλυτος οδηγός

Οι πιο διαβόητες εισβολές και διαρροές του 2022

Εδώ είναι τα πιο διαβόητα hacks και διαρροές του 2022 που θα μπορούσαν να έχουν επηρεάσει εσάς ή τους αγαπημένους σας. Ορισμένες από αυτές τις επιθέσεις σήμαιναν ότι οι εταιρείες έπρεπε να αποζημιώσουν τους πελάτες τους, ανάλογα με τη σοβαρότητα της παραβίασης. Εάν ήσασταν θύμα, μπορεί να έχετε λάβει ένα email σχετικά με μια πιθανή αγωγή ομαδικής αγωγής στην οποία μπορείτε να συμμετάσχετε.

1. Παραβίαση δεδομένων LastPass

επιδιορθώστε τους ισοδύναμους τομείς του lastpass που δεν λειτουργούν

Πολλές εταιρείες και πρακτορεία χρησιμοποιούν το LastPass για να μοιράζονται πολύτιμους κωδικούς πρόσβασης με τα μέλη της ομάδας. Η βασική προϋπόθεση της υπηρεσίας είναι ότι κρυπτογραφεί τους κωδικούς πρόσβασης και διευκολύνει τις ομάδες να τους συμπληρώσουν αυτόματα σε ορισμένες εφαρμογές και ιστότοπους. Γενικά, θεωρούμε τους διαχειριστές κωδικών πρόσβασης ως ασφαλείς και ασφαλείς, εν μέρει επειδή το όλο θέμα είναι να κλειδώσετε τα προσωπικά σας στοιχεία πίσω από ένα πέπλο που δεν μπορεί να σπάσει.

Ωστόσο, σύμφωνα με τον CEO Karim Toubba, χάκερ έκλεψαν ένα αντίγραφο ασφαλείας των δεδομένων αποθήκευσης πελατών χρησιμοποιώντας κλειδιά αποθήκευσης cloud από έναν υπάλληλο του LastPass. Αυτό το αντίγραφο ασφαλείας ήταν κρυπτογραφημένο, αλλά εάν οι χάκερ είχαν τον κύριο κωδικό πρόσβασης του πελάτη, θα μπορούσαν να έχουν πρόσβαση σε όλες τις πληροφορίες. Αυτό τους επιτρέπει να προσπαθήσουν και να εξαναγκάσουν τον δρόμο τους για να αποκτήσουν τον κωδικό πρόσβασής σας. Εάν ένας χάκερ ανακάλυπτε ότι είχε το αντίγραφο ασφαλείας μιας μεγάλης εταιρείας, θα μπορούσε να τη στοχεύσει ειδικά για να βρει τον κύριο κωδικό πρόσβασης και να αποκτήσει πρόσβαση σε εξαιρετικά σημαντικούς λογαριασμούς.

Όσοι χρησιμοποιούν το LastPass θα είχαν λάβει ένα email σχετικά με το ζήτημα και τα ειδησεογραφικά πρακτορεία ανέφεραν το θέμα εκτενώς. Ενώ η εταιρεία ισχυρίζεται ότι οι εισβολείς δεν αποκάλυψαν συγκεκριμένες πληροφορίες, εξέδωσε μια προειδοποίηση καλώντας όλους τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης. Είναι η παραβίαση λόγος για χρήση διαφορετικής υπηρεσίας; Αν ναι, τι θα μπορούσε να είχε κάνει διαφορετικά μια άλλη εταιρεία;

2. Lapsus$

Οι αμυχές Lapsus$ αναφέρονται σε μια σειρά κυβερνοεπιθέσεων από μια ομάδα που αναφέρεται στον εαυτό τους ως "Lapsus$". Αυτή η ομάδα βρίσκεται πίσω από πολλά από τα πιο διαβόητα hacks και διαρροές του 2022, συμπεριλαμβανομένων των Microsoft, Samsung και Nvidia. Το cybergang έχει δεσμούς με μια ομάδα εφήβων με έδρα το Λονδίνο του Ηνωμένου Βασιλείου. Ωστόσο, δεν είναι πολλά γνωστά για την ομάδα. Έχουμε μόνο αυτό το προβάδισμα επειδή ένας έφηβος από το Λονδίνο συνελήφθη για το ρόλο του στις διαρροές των Rockstar Games που παρουσίαζαν την ανάπτυξη του Grand Theft Auto 6.

Ίσως η ομάδα εμπνεύστηκε από τους Anonymous, αλλά φαίνεται ότι έχει πιο κακόβουλες προθέσεις. Για παράδειγμα, όταν η ομάδα χακάρισε τη Nvidia, απείλησε να απελευθερώσει ευαίσθητα αρχεία chipset υπολογιστή για όλες τις πρόσφατες GPU κυκλοφορίες όπως το RTX 3090Ti. Ο στόχος του γκρουπ πίσω από αυτή την επίθεση ήταν ότι ήθελε η Nvidia να κάνει τους οδηγούς της ανοιχτή πηγή.

Ομοίως, η ομάδα χακάρισε τη Samsung και κυκλοφόρησε τον πηγαίο κώδικα των τηλεφώνων Samsung Galaxy. Παραδόξως, τέτοιες γιγάντιες εταιρείες δέχθηκαν άγριες επιθέσεις, αλλά ίσως οι εν λόγω εταιρείες θα μπορούσαν να το χρησιμοποιήσουν ως μάθημα για να ενισχύσουν σημαντικά την ασφάλεια.

3. Uber Hacks

Πολλοί αποδίδουν επίσης τις εισβολές Uber στην ομάδα Lapsus$, αλλά δεν είναι γνωστά πολλά για τους εισβολείς. Τα hacks της Uber ήταν ιδιαίτερα αξιομνημόνευτα και ένα από τα πιο διαβόητα hacks και διαρροές του 2022 λόγω της ωμής επίθεσης φαινόταν. Αυτό που συνέβη είναι ότι ένα άτομο (ή ομάδα) απέκτησε πρόσβαση στο δίκτυο της Uber και άρχισε να προκαλεί χάος.

Αν και τα hacks δεν αποκάλυψαν ρητά ευαίσθητες πληροφορίες, δημοσίευσαν ακατάλληλες εικόνες σε εσωτερικούς ιστότοπους, έστειλε spam στα κανάλια Slack και αποκάλυψε τις εσωτερικές συνθήκες εργασίας της εταιρείας Σε σύνδεση. Η Uber κατηγόρησε δημόσια το Lapsus$ για τις επιθέσεις, αλλά δεν υπάρχουν συγκεκριμένα στοιχεία που να το υποδηλώνουν.

4. Βορειοκορεατική κλοπή κρυπτονομισμάτων

Κρυπτονόμισμα Στοκ Εικόνα
Πηγές εικόνας: David McBee

Μία από τις μεγαλύτερες αποκαλύψεις το 2022 (Τουλάχιστον στο κοινό – η κυβέρνηση των ΗΠΑ πιθανότατα το γνώριζε εδώ και πολύ καιρό) είναι ότι μια ομάδα βορειοκορεατών χάκερ στοχεύει πηγές κρυπτονομισμάτων και τις κλέβει για να χρηματοδοτήσει κρατικές δραστηριότητες. Μία από αυτές τις επιθέσεις ήταν στην εταιρεία βιντεοπαιχνιδιών κρυπτογράφησης Axie Infinity. Σύμφωνα με πολλές πηγές, Βορειοκορεάτες χάκερ έκλεψαν 620 εκατομμύρια δολάρια από την εταιρεία, καθιστώντας την μια από τις μεγαλύτερες λεηλασίες κρυπτονομισμάτων που έγιναν ποτέ.

Πολλές αναφορές υποθέτουν ότι η Βόρεια Κορέα βρίσκεται πίσω από πολλές άλλες τέτοιες επιθέσεις, παραβιάσεις και διαρρήξεις. Αν και οι δυτικές αρχές μπορεί να είναι σε θέση να προσδιορίσουν ποιος το έκανε, δεν μπορούν να κάνουν πολλά από τη στιγμή που είναι στα χέρια του απομονωμένου κράτους. Κανείς δεν θα πάει στη Βόρεια Κορέα και θα ζητήσει τα χρήματα πίσω – τα κεφάλαια έχουν χαθεί οριστικά. Αυτό θέτει υπό αμφισβήτηση την ασφάλεια της διατήρησης κρυπτογράφησης. Εάν οι τεράστιες εταιρείες μπορούν να χάσουν ξαφνικά εκατοντάδες εκατομμύρια δολάρια, ποιος εμποδίζει κανέναν από το να πάρει τις συμμετοχές μας;

5. 500 εκατομμύρια χρήστες Whatsapp

Fix-Whatsapp-View-Once-Not-Working

Ίσως μια από τις πιο σημαντικές παραβιάσεις δεδομένων του 2022 που επηρέασε τους περισσότερους ανθρώπους συνέβη στις 16 Νοεμβρίου 2022. Ένας χάκερ δημοσίευσε σε ένα δημοφιλές φόρουμ που ονομάζεται BreachForums και ήθελε να πουλήσει ένα σύνολο δεδομένων που περιέχει τα προσωπικά στοιχεία περίπου 500 εκατομμυρίων χρηστών. Τι θα μπορούσε να κάνει κάποιος με αυτόν τον όγκο πληροφοριών;

Πρώτον, όσοι έχουν κακόβουλη πρόθεση θα μπορούσαν να δημιουργήσουν ένα ψεύτικο προφίλ σας όπου θέλουν. Εάν είχαν τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τις επαφές σας, θα μπορούσατε να θεωρήσετε την ταυτότητά σας ουσιαστικά κλεμμένη. Δεν υπάρχουν πολλά που να υποστηρίζουν την εγκυρότητα αυτών των αξιώσεων εκτός από τη δημοσίευση στο BreachForums. Η Meta έχει αρνηθεί οποιουσδήποτε ισχυρισμούς για παραβίαση ασφάλειας, αλλά η εταιρεία φέρεται να απέλυσε έναν από τους υπαλλήλους της για εισβολή σε λογαριασμούς χρηστών.

6. 1,2 εκατομμύρια αριθμοί πιστωτικών καρτών

Ο σκοτεινός ιστός είναι ένα διαβόητο μέρος όπου μπορείτε να βρείτε κάθε είδους παράνομη δραστηριότητα. Ένα από τα πιο διαβόητα hacks και διαρροές του 2022 ήρθε με τη μορφή 1,2 εκατομμυρίων αριθμών πιστωτικών καρτών που κυκλοφόρησαν δωρεάν. Αυτό συνέβη στην αγορά λαναρίσματος BidenCash στις 12 Οκτωβρίου 2022 και είναι ένα σημαντικό ζήτημα χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο. Δεν υπάρχουν πολλές πληροφορίες σχετικά με την κατάσταση αυτών των αριθμών πιστωτικών καρτών, οι οποίοι έληξαν μεταξύ 2023 και 2026. Πολλοί ισχυρίζονται ότι ο BidenCash χρησιμοποιούσε την «παραβίαση» ως μορφή διαφήμισης.

Το σύνολο δεδομένων περιελάμβανε όλες τις απαραίτητες πληροφορίες για την πραγματοποίηση ηλεκτρονικών συναλλαγών, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα είχαν απεριόριστο οικονομικό έλεγχο στα θύματα. Θα μπορούσε να είναι ότι η κατάσταση εξακολουθεί να εκτυλίσσεται ή μπορεί να είναι ότι το σύνολο δεδομένων ήταν ψευδές και απλώς ένα διαφημιστικό τέχνασμα. Ανεξάρτητα, εάν 1,2 εκατομμύρια νόμιμοι αριθμοί πιστωτικών καρτών και πληροφορίες διέρρευαν δωρεάν στο κοινό, αυτό θα την καθιστούσε μια από τις μεγαλύτερες και πιο κακόβουλες διαρροές όλων των εποχών.

συμπέρασμα

Ως καταναλωτές, έχουμε μεγάλη εμπιστοσύνη και πίστη στους θεσμούς για την προστασία των προσωπικών μας πληροφοριών. Οι εισβολές, οι παραβιάσεις και οι επιθέσεις θα συμβαίνουν πάντα, ανεξάρτητα από το πόσο προηγμένη είναι η ασφάλεια, γιατί όσο προχωρά η τεχνολογία, τόσο αυξάνονται οι τρόποι διείσδυσής της. Για να προστατευτείτε όσο το δυνατόν περισσότερο, προσπαθήστε να διατηρήσετε διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.