Les piratages et les fuites les plus notoires de 2022

La cybersécurité est l'un des sujets les plus importants de notre génération, et même si les entreprises investissent des dizaines de des millions pour renforcer les bases de données, les systèmes et les réseaux, nous avons des nouvelles de piratages et de fuites importants tous les année. 2022 n'a pas été différent, avec de nombreux conglomérats, systèmes bancaires et sociétés puissantes souffrant.

Ce qui est si déchirant dans les violations de données, c'est que nous faisons confiance aux entreprises pour protéger nos informations vitales. Pourtant, une gestion et une sécurité des systèmes médiocres signifient que le pire pourrait nous arriver. En savoir plus sur les violations précédentes peut potentiellement nous aider à en prévenir de futures. En savoir plus sur les piratages et les fuites les plus notoires de 2022 ci-dessous.

Lecture connexe :

  • Qu'est-ce que la cryptographie post-quantique ?
  • Meilleurs portefeuilles matériels cryptographiques 2021
  • Qu'est-ce qu'un hacker éthique ?
  • Comment supprimer un pirate de mon téléphone: le guide ultime

Les piratages et les fuites les plus notoires de 2022

Voici les piratages et les fuites les plus notoires de 2022 qui auraient pu vous affecter, vous ou vos proches. Certaines de ces attaques ont obligé les entreprises à rembourser leurs clients, en fonction de la gravité de la violation. Si vous étiez une victime, vous avez peut-être reçu un e-mail concernant un éventuel recours collectif auquel vous pouvez participer.

1. Violation des données LastPass

les domaines équivalents lastpass ne fonctionnent pas

Plusieurs entreprises et agences utilisent LastPass pour partager des mots de passe précieux avec les membres de l'équipe. Le principe de base du service est qu'il crypte les mots de passe et permet aux équipes de les remplir automatiquement dans certaines applications et sites Web. Généralement, nous considérons les gestionnaires de mots de passe comme sûrs et sécurisés, en partie parce que le but est de verrouiller vos informations personnelles derrière un voile indéchiffrable.

Cependant, selon le PDG Karim Toubba, les pirates ont volé une copie de sauvegarde des données du coffre-fort des clients à l'aide de clés de stockage dans le cloud à un employé de LastPass. Cette sauvegarde était cryptée, mais si les pirates avaient le mot de passe principal du client, ils pouvaient accéder à toutes les informations. Cela leur permet d'essayer de forcer brutalement pour acquérir votre mot de passe. Si un pirate découvrait qu'il avait la sauvegarde d'une grande entreprise, il pourrait la cibler spécifiquement pour découvrir le mot de passe principal et accéder à des comptes extrêmement importants.

Ceux qui utilisent LastPass auraient reçu un e-mail concernant le problème, et les organes de presse ont largement rapporté le sujet. Bien que la société affirme que les intrus n'ont découvert aucune information spécifique, elle a émis un avertissement exhortant tous les clients à changer de mot de passe. La violation est-elle une raison d'utiliser un service différent? Si oui, qu'est-ce qu'une autre entreprise aurait pu faire différemment ?

2. Lapsus$

Les hacks Lapsus$ font référence à une série de cyberattaques par un groupe qui se fait appeler « Lapsus$ ». Ce groupe est à l'origine de plusieurs des piratages et des fuites les plus notoires de 2022, notamment Microsoft, Samsung et Nvidia. Le cybergang a des liens avec un groupe d'adolescents basé à Londres, au Royaume-Uni. Cependant, on ne sait pas grand-chose sur le groupe. Nous n'avons cette piste que parce qu'un adolescent londonien a été arrêté pour son rôle dans les fuites de Rockstar Games qui présentaient le développement de Grand Theft Auto 6.

Peut-être que le groupe s'est inspiré d'Anonymous, mais il semble qu'ils aient des intentions plus malveillantes. Par exemple, lorsque le groupe a piraté Nvidia, il a menacé de divulguer des fichiers de puces informatiques sensibles pour tous les GPU récents. des versions comme le RTX 3090Ti. L'objectif du groupe derrière cette attaque était qu'il voulait que Nvidia rende ses pilotes Open source.

De même, le groupe a piraté Samsung et publié le code source des téléphones Samsung Galaxy. Étonnamment, ces sociétés géantes ont fait l'objet d'attaques vicieuses, mais peut-être que les entreprises en question pourraient l'utiliser comme une leçon pour renforcer considérablement la sécurité.

3. Hacks Uber

Beaucoup attribuent également les hacks Uber au groupe Lapsus$, mais on ne sait pas grand-chose sur les intrus. Les piratages d'Uber ont été particulièrement mémorables et l'un des piratages et des fuites les plus notoires de 2022 en raison de la brutalité de l'attaque. Ce qui s'est passé, c'est qu'un individu (ou groupe) a eu accès au réseau d'Uber et a commencé à semer la pagaille.

Bien que les hacks n'aient révélé aucune information explicitement sensible, ils ont publié des images inappropriées sur des sites Web internes, spammé les chaînes Slack et révélé les conditions de travail internes de l'entreprise en ligne. Uber a publiquement blâmé Lapsus$ pour les attaques, mais il n'y a aucune preuve concrète pour le suggérer.

4. Vol de crypto-monnaie nord-coréen

Image de stock de crypto-monnaie
Crédits image: David McBee

L'une des plus grosses révélations de 2022 (au moins pour le public - le gouvernement américain le sait probablement depuis bien plus longtemps) est qu'un groupe de pirates nord-coréens cible des sources de crypto-monnaie et les vole pour financer les activités de l'État. L'une de ces attaques visait la société de jeux vidéo cryptographiques Axie Infinity. Selon plusieurs sources, des pirates nord-coréens ont volé 620 millions de dollars à l'entreprise, ce qui en fait l'un des plus gros pillages de crypto-monnaie de tous les temps.

Plusieurs rapports ont émis l'hypothèse que la Corée du Nord est derrière de nombreuses autres attaques, violations et cambriolages de ce type. Bien que les autorités occidentales puissent être en mesure d'identifier qui l'a fait, il n'y a pas grand-chose qu'elles puissent faire une fois que c'est entre les mains de l'État isolé. Personne n'ira en Corée du Nord et exigera l'argent - les fonds sont partis pour de bon. Cela remet en question la sécurité de la détention de crypto. Si d'énormes entreprises peuvent perdre des centaines de millions de dollars soudainement, qui empêche quiconque de prendre nos participations ?

5. 500 millions d'utilisateurs Whatsapp

Fix-Whatsapp-View-Once-Not-Working

L'une des violations de données les plus importantes de 2022 qui a touché le plus de personnes s'est peut-être produite le 16 novembre 2022. Un pirate a posté sur un forum populaire appelé BreachForums et voulait vendre un ensemble de données contenant les informations personnelles d'environ 500 millions d'utilisateurs. Que pourrait faire quelqu'un avec cette quantité d'informations ?

Premièrement, ceux qui ont des intentions malveillantes pourraient créer un faux profil de vous où ils le souhaitent. S'ils avaient votre adresse, votre numéro de téléphone, votre adresse e-mail et vos contacts, vous pourriez considérer que votre identité a été effectivement volée. Il n'y a pas grand-chose pour étayer la validité de ces affirmations, à l'exception de la publication sur BreachForums. Meta a nié toute allégation d'atteinte à la sécurité, mais la société aurait licencié l'un de ses employés pour avoir piraté des comptes d'utilisateurs.

6. 1,2 million de numéros de carte de crédit

Le dark web est un endroit notoire où vous pouvez trouver toutes sortes d'activités illégales. L'un des piratages et des fuites les plus notoires de 2022 s'est présenté sous la forme de 1,2 million de numéros de cartes de crédit publiés gratuitement. Cela s'est produit sur le marché des cartes BidenCash le 12 octobre 2022 et constitue un problème majeur de cybersécurité financière. Peu d'informations sont sorties sur le statut de ces numéros de carte de crédit, qui ont tous expiré entre 2023 et 2026. Beaucoup affirment que BidenCash utilisait la "violation" comme forme de publicité.

L'ensemble de données comprenait toutes les informations nécessaires pour effectuer des transactions en ligne, ce qui signifie que les attaquants auraient un contrôle financier absolu sur les victimes. Il se peut que la situation soit toujours en cours ou que l'ensemble de données soit faux et qu'il ne s'agisse que d'un stratagème publicitaire. Quoi qu'il en soit, si 1,2 million de numéros de cartes de crédit et d'informations légitimes étaient divulgués gratuitement au public, cela en ferait l'une des fuites les plus importantes et les plus malveillantes de tous les temps.

Conclusion

En tant que consommateurs, nous accordons une grande confiance aux institutions pour protéger nos informations privées. Les piratages, les violations et les attaques se produiront toujours, quelle que soit la sécurité avancée, car à mesure que la technologie progresse, les moyens de la pénétrer augmentent également. Pour vous protéger au maximum, essayez de conserver des mots de passe différents pour chaque site Web et activez l'authentification à deux facteurs.