Küberturvalisus on meie põlvkonna üks olulisemaid teemasid ja kuigi ettevõtted investeerivad kümneid miljoneid andmebaaside, süsteemide ja võrkude tugevdamiseks, on meil iga kord uudiseid oluliste häkkimiste ja lekete kohta aastal. 2022. aasta ei olnud teistsugune, kuna kannatasid arvukad konglomeraadid, pangandussüsteemid ja võimsad ettevõtted.
Andmerikkumiste puhul on nii ahistav see, et usaldame ettevõtteid meie olulise teabe kaitsmises. Kuid halb süsteemihaldus ja turvalisus tähendavad, et meiega võib juhtuda halvim. Varasemate rikkumiste kohta õppimine võib aidata meil tulevasi rikkumisi ära hoida. Lisateavet 2022. aasta kurikuulsamate häkkimiste ja lekete kohta leiate altpoolt.
Seotud lugemine:
- Mis on post-kvantkrüptograafia?
- Parimad krüpto riistvara rahakotid 2021
- Mis on eetiline häkker?
- Kuidas häkker minu telefonist eemaldada: ülim juhend
2022. aasta kurikuulsaimad häkkimised ja lekked
Siin on 2022. aasta kurikuulsamad häkkimised ja lekked, mis võisid mõjutada teid või teie lähedasi. Mõned neist rünnakutest tähendasid, et ettevõtted pidid oma klientidele hüvitama, olenevalt rikkumise tõsidusest. Kui olite ohver, võisite saada meili võimaliku ühishagi kohta, milles võite osaleda.
1. LastPassi andmete rikkumine
Mitu ettevõtet ja agentuuri kasutavad LastPassi väärtuslike paroolide jagamiseks meeskonnaliikmetega. Teenuse põhieeldus on see, et see krüpteerib paroolid ja hõlbustab meeskondadel nende automaatse täitmise teatud rakendustesse ja veebisaitidele. Üldiselt peame paroolihaldureid turvaliseks, osaliselt seetõttu, et kogu mõte on lukustada teie isiklik teave purunematu loori taha.
Kuid, tegevjuhi Karim Toubba sõnul, varastasid häkkerid LastPassi töötajalt pilvesalvestusvõtmete abil klientide varahoidla andmete varukoopia. See varukoopia krüpteeriti, kuid kui häkkeritel oli kliendi peaparool, pääsesid nad kogu teabele juurde. See võimaldab neil proovida teie parooli hankida jõhkralt jõuga. Kui häkker saab teada, et tal on suurettevõtte varukoopia, võiks ta selle konkreetselt sihtida, et teada saada põhiparool ja pääseda juurde äärmiselt olulistele kontodele.
Need, kes kasutavad LastPassi, oleksid saanud selle probleemi kohta meili ja uudisteväljaanded teatasid sellest laialdaselt. Kuigi ettevõte väidab, et sissetungijad ei avastanud mingit konkreetset teavet, andis ta siiski hoiatuse, kutsudes kõiki kliente üles paroole muutma. Kas rikkumine on põhjus mõne muu teenuse kasutamiseks? Kui jah, siis mida oleks võinud teine ettevõte teisiti teha?
2. Lapsus$
Lapsus$ häkid viitavad küberrünnakute seeriale, mille on korraldanud rühmitus, kes nimetab end "Lapsus$". See grupp on mitme 2022. aasta kurikuulsama häkkimise ja lekke taga, sealhulgas Microsoft, Samsung ja Nvidia. Kübergangil on sidemed Suurbritannias Londonis asuva teismeliste rühmaga. Grupi kohta pole aga palju teada. Meil on see juhtpositsioon ainult seetõttu, et üks Londoni teismeline arreteeriti tema rolli eest Rockstar Gamesi leketes, mis näitasid Grand Theft Auto 6 arengut.
Võib-olla sai rühm inspiratsiooni Anonymoust, kuid tundub, et neil on rohkem pahatahtlikke kavatsusi. Näiteks kui rühmitus häkkis Nvidiasse, ähvardasid nad vabastada kõigi hiljutiste GPU jaoks tundlikud arvutikiibistiku failid. väljalasked nagu RTX 3090Ti. Rünnaku eesmärk oli, et Nvidia teeks oma draiverid avatud lähtekoodiga.
Samamoodi häkkis rühmitus Samsungi ja avaldas Samsung Galaxy telefonide lähtekoodi. Üllataval kombel tabasid sellised hiiglaslikud ettevõtted tigedaid rünnakuid, kuid võib-olla said kõnealused ettevõtted seda kasutada õppetunnina turvalisuse oluliseks tugevdamiseks.
3. Uber Hacks
Paljud omistavad Uberi häkkimised ka Lapsus$ grupile, kuid sissetungijate kohta pole palju teada. Uberi häkkimised olid eriti meeldejäävad ning ründe rünnak oli üks 2022. aasta kurikuulsamaid häkkimisi ja lekkeid. Juhtus see, et üksikisik (või rühma) sai juurdepääsu Uberi võrgule ja hakkas kaost tekitama.
Kuigi häkkimised ei paljastanud selgesõnaliselt tundlikku teavet, postitasid nad sobimatuid pilte siseveebisaitidel, saatis rämpsposti Slacki kanaleid ja paljastas ettevõtte sisemised töötingimused võrgus. Uber süüdistas rünnakutes avalikult Lapsus$, kuid selle kohta pole konkreetseid tõendeid.
4. Põhja-Korea krüptovaluuta vargus
Üks suurimaid paljastusi 2022. aastal (vähemalt avalikkusele – USA valitsus on sellest ilmselt palju kauem teadnud). Üks neist rünnakutest oli krüptovideomängude ettevõtte Axie Infinity vastu. Mitmete allikate sõnul varastasid Põhja-Korea häkkerid ettevõttelt 620 miljonit dollarit, muutes selle kõigi aegade üheks suurimaks krüptovaluuta röövimiseks.
Mitmetes aruannetes on spekuleeritud, et Põhja-Korea on paljude selliste rünnakute, rikkumiste ja sissemurdmiste taga. Kuigi lääne võimud suudavad tuvastada, kes selle tegi, ei saa nad palju teha, kui see on isoleeritud osariigi käes. Keegi ei lähe Põhja-Koreasse raha tagasi nõudma – raha on lõplikult kadunud. See seab krüpto omamise ohutuse kahtluse alla. Kui suured ettevõtted võivad ootamatult kaotada sadu miljoneid dollareid, siis kes takistab kellelgi meie osalust ära võtmast?
5. 500 miljonit Whatsappi kasutajat
Võib-olla üks 2022. aasta olulisematest andmetega seotud rikkumistest, mis mõjutas kõige rohkem inimesi, leidis aset 16. novembril 2022. Häkker postitas populaarsesse foorumisse nimega BreachForums ja soovis müüa andmestikku, mis sisaldab ligikaudu 500 miljoni kasutaja isikuandmeid. Mida saaks keegi sellise infohulgaga peale hakata?
Esiteks võivad pahatahtlikud inimesed luua sinust võltsprofiili, kus iganes nad soovivad. Kui neil oleks teie aadress, telefoninumber, e-posti aadress ja kontaktid, võiksite lugeda, et teie identiteet on tegelikult varastatud. Nende väidete paikapidavust ei saa palju toetada, välja arvatud BreachForumsi postitus. Meta on eitanud kõiki väiteid turvarikkumise kohta, kuid väidetavalt vallandas ettevõte ühe oma töötaja kasutajakontodele sissemurdmise eest.
6. 1,2 miljonit krediitkaardinumbrit
Tume veeb on kurikuulus koht, kust võib leida igasugust ebaseaduslikku tegevust. Üks 2022. aasta kurikuulsamaid häkkimisi ja lekkeid seisnes selles, et 1,2 miljonit krediitkaardinumbrit avaldati tasuta. See juhtus kaardistamisturul BidenCash 12. oktoobril 2022 ja on suur finantsküberturvalisuse probleem. Nende krediitkaardinumbrite oleku kohta, mis kõik aegusid aastatel 2023–2026, pole palju teavet. Paljud väidavad, et BidenCash kasutas "rikkumist" reklaamivormina.
Andmekogum sisaldas kogu vajalikku teavet veebitehingute tegemiseks, mis tähendab, et ründajatel oleks ohvrite üle piiramatu finantskontroll. Võib juhtuda, et olukord alles areneb, või võib juhtuda, et andmestik oli vale ja lihtsalt reklaamitrikk. Sellest hoolimata, kui 1,2 miljonit seaduslikku krediitkaardinumbrit ja teavet lekitaks avalikkusele tasuta, oleks see üks kõigi aegade suurimaid ja pahatahtlikumaid lekkeid.
Järeldus
Tarbijatena usaldame ja usaldame institutsioone meie privaatse teabe kaitsmisel. Häkkimisi, rikkumisi ja ründeid juhtub alati, olenemata sellest, kui kõrgetasemeline turvalisus muutub, sest tehnoloogia arenedes muutuvad ka võimalused sellesse tungimiseks. Enda võimalikult suureks kaitsmiseks proovige säilitada igal veebisaidil erinevad paroolid ja lubage kahefaktoriline autentimine.