Kibernetička sigurnost jedna je od najvažnijih tema naše generacije, iako tvrtke ulažu desetke milijuna za jačanje baza podataka, sustava i mreža, imamo vijesti o značajnim hakiranju i curenju informacija svakog godina. 2022. nije bila ništa drugačija, s brojnim konglomeratima, bankarskim sustavima i moćnim korporacijama koji su patili.
Ono što je toliko zastrašujuće u vezi s povredama podataka je to što vjerujemo tvrtkama da će zaštititi naše vitalne informacije. Ipak, loše upravljanje sustavima i sigurnost znači da bi nam se moglo dogoditi najgore. Učenje o prethodnim kršenjima potencijalno nam može pomoći u sprječavanju budućih. U nastavku saznajte više o najozloglašenijim hakiranju i curenju informacija u 2022.
Povezano čitanje:
- Što je postkvantna kriptografija?
- Najbolji novčanici za kripto hardver 2021
- Što je etički haker?
- Kako ukloniti hakera s mog telefona: ultimativni vodič
Najozloglašenija hakiranja i curenja podataka u 2022
Ovo su najozloglašenija hakiranja i curenja informacija u 2022. koja su mogla utjecati na vas ili vaše voljene. Neki od tih napada značili su da su tvrtke morale nadoknaditi troškove svojim kupcima, ovisno o težini kršenja. Ako ste bili žrtva, možda ste primili e-poruku u vezi s potencijalnom zajedničkom tužbom u kojoj možete sudjelovati.
1. Povreda podataka LastPass
Više tvrtki i agencija koristi LastPass za dijeljenje vrijednih lozinki s članovima tima. Osnovna premisa usluge je da šifrira zaporke i timovima olakšava njihovo automatsko popunjavanje u određenim aplikacijama i na web stranicama. Općenito, upravitelje lozinki smatramo sigurnima, djelomično zato što je cijela poanta zaključati vaše osobne podatke iza vela koji se ne može probiti.
Međutim, prema riječima izvršnog direktora Karima Toubbe, hakeri su ukrali sigurnosnu kopiju podataka trezora korisnika pomoću ključeva za pohranu u oblaku od zaposlenika LastPassa. Ova je sigurnosna kopija bila šifrirana, ali ako su hakeri imali klijentovu glavnu lozinku, mogli su pristupiti svim informacijama. To im omogućuje da pokušaju doći do vaše lozinke. Ako bi haker saznao da ima sigurnosnu kopiju velike korporacije, mogao bi je posebno ciljati kako bi otkrio glavnu lozinku i pristupio iznimno važnim računima.
Oni koji koriste LastPass primili bi e-poruku u vezi s problemom, a novinske kuće opširno su izvijestile o tome. Iako tvrtka tvrdi da uljezi nisu otkrili nikakve konkretne informacije, izdala je upozorenje pozivajući sve kupce da promijene zaporke. Je li kršenje razlog za korištenje druge usluge? Ako je tako, što je druga tvrtka mogla učiniti drugačije?
2. Lapsus$
Lapsus$ hakiranje odnosi se na niz kibernetičkih napada od strane grupe koja sebe naziva "Lapsus$". Ova skupina stoji iza nekoliko najozloglašenijih hakiranja i curenja informacija 2022., uključujući Microsoft, Samsung i Nvidia. Cybergang je povezan sa skupinom tinejdžera sa sjedištem u Londonu, Ujedinjeno Kraljevstvo. No, o grupi se ne zna mnogo. Ovaj trag imamo samo zato što je londonski tinejdžer uhićen zbog svoje uloge u curenju informacija iz Rockstar Gamesa koje su prikazivale razvoj Grand Theft Auto 6.
Možda je grupa uzela inspiraciju od Anonymousa, ali čini se da imaju zlonamjernije namjere. Na primjer, kada je grupa hakirala Nvidiju, zaprijetili su da će objaviti osjetljive datoteke računalnog čipseta za sve novije GPU izdanja poput RTX 3090Ti. Cilj skupine iza tog napada bio je da želi da Nvidia napravi svoje upravljačke programe otvoreni izvor.
Slično, grupa je hakirala Samsung i objavila izvorni kod Samsung Galaxy telefona. Iznenađujuće, takve divovske korporacije bile su izložene žestokim napadima, ali možda bi dotične tvrtke to mogle iskoristiti kao lekciju za značajno jačanje sigurnosti.
3. Uber hakovi
Mnogi hakiranje Ubera također pripisuju grupi Lapsus$, no o uljezima se ne zna puno. Hakiranja Ubera bila su posebno nezaboravna i jedno od najozloglašenijih hakiranja i curenja podataka u 2022. jer se napad činio grubim. Ono što se dogodilo je da je pojedinac (ili grupa) dobio pristup Uberovoj mreži i počeo izazivati haos.
Iako hakiranja nisu otkrila nikakve eksplicitno osjetljive informacije, objavila su neprikladne slike na internim web stranicama, slali su neželjenu poštu Slack kanalima i otkrili interne uvjete rada tvrtke na liniji. Uber je javno okrivio Lapsus$ za napade, ali nema konkretnih dokaza koji bi to upućivali.
4. Sjevernokorejska krađa kriptovalute
Jedno od najvećih otkrića u 2022. (barem javnosti – američka vlada za to vjerojatno zna mnogo dulje) je da skupina sjevernokorejskih hakera cilja na izvore kriptovaluta i krade od njih kako bi financirala državne aktivnosti. Jedan od tih napada bio je na kompaniju za kripto video igre Axie Infinity. Prema više izvora, sjevernokorejski hakeri ukrali su 620 milijuna dolara iz tvrtke, što je čini jednom od najvećih pljački kriptovaluta ikada.
Brojna izvješća nagađaju da Sjeverna Koreja stoji iza mnogo više takvih napada, provala i provala. Iako bi zapadne vlasti mogle identificirati tko je to učinio, ne mogu puno učiniti nakon što je u rukama izolirane države. Nitko neće otići u Sjevernu Koreju i tražiti novac natrag - sredstva su nestala zauvijek. To dovodi u pitanje sigurnost držanja kriptovaluta. Ako ogromne tvrtke mogu iznenada izgubiti stotine milijuna dolara, tko ikoga sprječava da nam uzme posjede?
5. 500 milijuna korisnika Whatsappa
Možda jedna od najznačajnijih povreda podataka u 2022. koja je utjecala na većinu ljudi dogodila se 16. studenog 2022. Haker je objavio na popularnom forumu pod nazivom BreachForums i želio je prodati skup podataka koji sadrži osobne podatke približno 500 milijuna korisnika. Što bi netko mogao učiniti s ovom količinom informacija?
Prvo, oni sa zlom namjerom mogu napraviti vaš lažni profil gdje god žele. Kad bi imali vašu adresu, broj telefona, adresu e-pošte i kontakte, mogli biste smatrati da je vaš identitet zapravo ukraden. Ne postoji mnogo toga što bi potvrdilo valjanost ovih tvrdnji osim objave na BreachForums. Meta je zanijekala bilo kakve tvrdnje o kršenju sigurnosti, no tvrtka je navodno otpustila jednog od svojih zaposlenika zbog hakiranja korisničkih računa.
6. 1,2 milijuna brojeva kreditnih kartica
Dark web ozloglašeno je mjesto na kojem možete pronaći sve vrste ilegalnih aktivnosti. Jedan od najozloglašenijih hakiranja i curenja podataka u 2022. došao je u obliku besplatnog objavljivanja 1,2 milijuna brojeva kreditnih kartica. To se dogodilo na kartičnom tržištu BidenCash 12. listopada 2022. i predstavlja veliki problem financijske kibernetičke sigurnosti. Nije izašlo mnogo informacija o statusu ovih brojeva kreditnih kartica, koji su svi istekli između 2023. i 2026. godine. Mnogi tvrde da je BidenCash koristio "proboj" kao oblik oglašavanja.
Skup podataka je sadržavao sve potrebne podatke za online transakcije, što znači da bi napadači imali nesputanu financijsku kontrolu nad žrtvama. Moguće je da se situacija još uvijek odvija ili je skup podataka lažan i samo reklamni trik. Bez obzira na to, ako bi 1,2 milijuna legitimnih brojeva kreditnih kartica i informacija besplatno procurilo u javnost, to bi to učinilo jednim od najvećih i najzlonamjernijih curenja svih vremena.
Zaključak
Kao potrošači, polažemo veliko povjerenje u institucije koje će zaštititi naše privatne podatke. Hakiranja, provale i napadi uvijek će se događati, bez obzira na to koliko je sigurnost napredna, jer kako tehnologija napreduje, tako se mijenjaju i načini za probijanje. Kako biste se zaštitili što je više moguće, pokušajte zadržati različite lozinke za svaku web stranicu i omogućiti dvofaktorsku autentifikaciju.