A kiberbiztonság generációnk egyik legfontosabb témája, és annak ellenére, hogy a cégek több tízet fektetnek be milliók az adatbázisok, rendszerek és hálózatok megerősítésére, minden alkalommal jelentős hackekről és kiszivárogtatásokról kapunk hírt év. 2022 sem volt másként, számos konglomerátum, bankrendszer és nagyhatalmú vállalat szenvedett.
Az adatszivárgásban az a borzasztó, hogy megbízunk a vállalatokban, hogy megvédjék létfontosságú információinkat. A rossz rendszerkezelés és -biztonság azonban azt jelenti, hogy a legrosszabb történhet velünk. A korábbi jogsértések megismerése segíthet megelőzni a jövőbeni jogsértéseket. Tudjon meg többet 2022 leghírhedtebb feltöréseiről és kiszivárogtatásairól alább.
Kapcsolódó olvasmányok:
- Mi az a poszt-kvantum kriptográfia?
- A legjobb kriptográfiai hardver pénztárcák 2021
- Mi az az etikus hacker?
- Hogyan távolíthatok el egy hackert a telefonomról: Az Ultimate Guide
2022 leghírhedtebb feltörései és kiszivárogtatásai
Íme 2022 leghírhedtebb feltörései és kiszivárogtatásai, amelyek hatással lehettek Önre vagy szeretteire. E támadások némelyike azt jelentette, hogy a vállalatoknak vissza kellett fizetniük ügyfeleiknek a jogsértés súlyosságától függően. Ha Ön áldozat volt, előfordulhat, hogy e-mailt kapott egy lehetséges csoportos keresettel kapcsolatban, amelyben részt vehet.
1. LastPass adatszivárgás
Több vállalat és ügynökség használja a LastPass szolgáltatást, hogy értékes jelszavakat osszon meg a csapattagokkal. A szolgáltatás alapfeltétele, hogy titkosítja a jelszavakat, és megkönnyíti a csapatok számára, hogy automatikusan kitöltsék azokat bizonyos alkalmazásokban és webhelyeken. Általában véve a jelszókezelőket biztonságosnak tekintjük, részben azért, mert a lényeg az, hogy személyes adatait egy feltörhetetlen fátyol mögé zárjuk.
Azonban, Karim Toubba vezérigazgató szerint, hackerek ellopták az ügyfelek trezoradatainak biztonsági másolatát felhőtárhely-kulcsok segítségével a LastPass egyik alkalmazottjától. Ez a biztonsági másolat titkosítva volt, de ha a hackerek rendelkeztek az ügyfél fő jelszavával, minden információhoz hozzáférhettek. Ez lehetővé teszi számukra, hogy brutális erőszakkal próbálják megszerezni az Ön jelszavát. Ha egy hacker megtudja, hogy egy nagyvállalat biztonsági másolatával rendelkezik, akkor konkrétan megcélozhatja azt, hogy megtudja a fő jelszót, és hozzáférjen a rendkívül fontos fiókokhoz.
A LastPass-t használók e-mailt kaptak volna a témával kapcsolatban, és a hírügynökségek széles körben beszámoltak az ügyről. Bár a cég azt állítja, hogy a behatolók nem tártak fel konkrét információkat, figyelmeztetést adott ki, amelyben felszólította az ügyfeleket, hogy változtassanak jelszavakat. A jogsértés oka egy másik szolgáltatás igénybevételének? Ha igen, mit tehetett volna más cég másként?
2. Lapsus$
A Lapsus$ feltörései egy magukat "Lapsus$"-ként emlegető csoport kibertámadásainak sorozatára utalnak. Ez a csoport áll 2022 leghírhedtebb feltörése és kiszivárogtatása mögött, köztük a Microsoft, a Samsung és a Nvidia. A cybergang kapcsolatban áll az Egyesült Királyságban, Londonban élő tizenévesek egy csoportjával. A csoportról azonban nem sokat tudni. Ez csak azért van, mert egy londoni tinédzsert letartóztattak a Rockstar Games kiszivárogtatásában játszott szerepe miatt, amely bemutatta a Grand Theft Auto 6 fejlesztését.
Lehet, hogy a csoport az Anonymoustól merített ihletet, de úgy tűnik, több rosszindulatú szándékuk van. Például amikor a csoport feltörte az Nvidiát, azzal fenyegetőztek, hogy kiadnak érzékeny számítógépes lapkakészlet fájlokat az összes legutóbbi GPU-hoz. olyan kiadások, mint az RTX 3090Ti. A csoport célja a támadás mögött az volt, hogy azt akarta, hogy az Nvidia készítse el a meghajtóit nyílt forráskód.
Hasonlóképpen, a csoport feltörte a Samsungot, és kiadta a Samsung Galaxy telefonok forráskódját. Meglepő módon az ilyen óriásvállalatokat ördögi támadások érték, de a szóban forgó vállalatok talán tanulságként használhatják fel a biztonság jelentős megerősítésére.
3. Uber Hacks
Sokan az Uber-hackeléseket is a Lapsus$ csoportnak tulajdonítják, de nem sokat tudni a behatolókról. Az Uber-hackek különösen emlékezetesek voltak, és 2022 egyik leghírhedtebb feltörésének és kiszivárogtatásának tűnt a durva támadás miatt. Az történt, hogy egy személy (vagy csoport) hozzáférést kapott az Uber hálózatához, és káoszokat kezdett okozni.
Bár a feltörések nem tártak fel kifejezetten érzékeny információkat, nem megfelelő képeket tettek közzé belső weboldalakon spammelt Slack csatornákat, és felfedte a cég belső munkakörülményeit online. Az Uber nyilvánosan Lapsus$-t hibáztatta a támadásokért, de erre nincs konkrét bizonyíték.
4. Észak-koreai kriptovaluta lopás
2022 egyik legnagyobb felfedezése (legalábbis a nyilvánosság számára – az Egyesült Államok kormánya valószínűleg már régebb óta tud róla). Az egyik ilyen támadás az Axie Infinity kriptovideojáték-vállalat ellen irányult. Több forrás szerint észak-koreai hackerek 620 millió dollárt loptak el a cégtől, amivel a valaha volt egyik legnagyobb kriptovaluta-rablás.
Számos jelentés feltételezi, hogy Észak-Korea áll még több ilyen támadás, jogsértés és betörés mögött. Bár a nyugati hatóságok képesek lehetnek azonosítani, ki tette, de nem sok mindent tehetnek, ha már az elszigetelt állam kezében van. Senki nem megy Észak-Koreába, és nem követeli vissza a pénzt – az alapok végleg elfogytak. Ez megkérdőjelezi a kriptográfia biztonságát. Ha hatalmas cégek dollár százmilliókat veszíthetnek hirtelen, ki akadályoz meg bárkit abban, hogy elvegye a részesedésünket?
5. 500 millió Whatsapp-felhasználó
2022 talán egyik legjelentősebb adatszivárgása, amely a legtöbb embert érintette, 2022. november 16-án történt. Egy hacker közzétett egy népszerű BreachForums fórumot, és egy körülbelül 500 millió felhasználó személyes adatait tartalmazó adatkészletet akart eladni. Mit tud valaki kezdeni ennyi információval?
Először is, a rosszindulatúak hamis profilt készíthetnek Önről, ahol csak akarnak. Ha tudták volna az Ön címét, telefonszámát, e-mail címét és elérhetőségeit, akkor azt tekintheti, hogy személyazonosságát ténylegesen ellopták. Nem sok minden támasztja alá ezen állítások érvényességét, kivéve a BreachForums-on található bejegyzést. A Meta tagadta a biztonság megsértésére vonatkozó állításokat, de a cég állítólag elbocsátotta egyik alkalmazottját felhasználói fiókok feltörése miatt.
6. 1,2 millió hitelkártyaszám
A sötét web egy hírhedt hely, ahol mindenféle illegális tevékenység megtalálható. 2022 egyik leghírhedtebb feltörése és kiszivárogtatása az volt, hogy 1,2 millió hitelkártyaszámot adtak ki ingyenesen. Ez a BidenCash kártyapiacon történt 2022. október 12-én, és jelentős pénzügyi kiberbiztonsági probléma. Nem sok információ látott napvilágot ezen hitelkártyaszámok állapotáról, amelyek mindegyike 2023 és 2026 között járt le. Sokan azt állítják, hogy a BidenCash a „sértést” reklámozási formaként használta.
Az adatkészlet minden szükséges információt tartalmazott az online tranzakciók lebonyolításához, ami azt jelenti, hogy a támadók korlátlanul rendelkeznének az áldozatok pénzügyi ellenőrzésével. Lehetséges, hogy a helyzet még mindig kibontakozóban van, vagy az is lehet, hogy az adathalmaz hamis volt, és csak egy reklámfogás. Mindazonáltal, ha 1,2 millió hiteles hitelkártyaszám és információ ingyen kerülne a nyilvánosság elé, az minden idők egyik legnagyobb és legrosszindulatúbb kiszivárogtatása lenne.
Következtetés
Fogyasztóként nagyon bízunk az intézményekben, hogy megvédjék személyes adatainkat. Hackelések, jogsértések és támadások mindig történnek, függetlenül attól, hogy milyen fejlett a biztonság, mert ahogy a technológia fejlődik, úgy fejlődnek a behatolás módjai is. Annak érdekében, hogy a lehető legjobban megvédje magát, próbáljon meg különböző jelszavakat tartani minden webhelyhez, és engedélyezze a kéttényezős hitelesítést.