אבטחת סייבר הוא אחד הנושאים החשובים בדורנו, ולמרות שחברות משקיעות עשרות מיליונים כדי לחזק מסדי נתונים, מערכות ורשתות, יש לנו חדשות על פריצות והדלפות משמעותיות בכל פעם שָׁנָה. שנת 2022 לא הייתה שונה, עם הרבה קונגלומרטים, מערכות בנקאיות ותאגידים רבי עוצמה שסבלו.
מה שכל כך מזעזע בהפרות מידע הוא שאנו סומכים על חברות שיגן על המידע החיוני שלנו. עם זאת, ניהול מערכות ואבטחה לקויים פירושם שהגרוע מכל יכול לקרות לנו. למידה על הפרות קודמות עשויה לעזור לנו למנוע הפרות עתידיות. גלה עוד על הפריצות והדליפות הידועים לשמצה ביותר של 2022 למטה.
קריאה קשורה:
- מהי קריפטוגרפיה פוסט קוונטית?
- ארנקי חומרת הקריפטו הטובים ביותר 2021
- מהו האקר אתי?
- כיצד להסיר האקר מהטלפון שלי: המדריך האולטימטיבי
הפריצות והדלפות הכי ידועות לשמצה של 2022
להלן הפריצות וההדלפות הידוע לשמצה ביותר של 2022 שיכולות היו להשפיע עליך או על יקיריכם. חלק מהתקפות אלו הביאו לכך שחברות נאלצו להחזיר ללקוחותיהן, בהתאם לחומרת ההפרה. אם היית קורבן, ייתכן שקיבלת אימייל בנוגע לתביעה ייצוגית אפשרית שתוכל להשתתף בה.
1. הפרת נתונים של LastPass
חברות וסוכנויות מרובות משתמשות ב-LastPass כדי לשתף סיסמאות יקרות ערך עם חברי הצוות. הנחת היסוד של השירות היא שהוא מצפין סיסמאות ומקל על צוותים למלא אותן אוטומטית באפליקציות ובאתרים מסוימים. באופן כללי, אנו רואים במנהלי סיסמאות בטוחים ומאובטחים, חלקית מכיוון שכל העניין הוא לנעול את המידע האישי שלך מאחורי צעיף בלתי ניתן לפיצוח.
למרות זאת, לדברי המנכ"ל קארים טובבה, האקרים גנבו עותק גיבוי של נתוני הכספת של הלקוחות באמצעות מפתחות אחסון בענן מעובד של LastPass. הגיבוי הזה היה מוצפן, אבל אם להאקרים הייתה סיסמת האב של הלקוח, הם יכלו לגשת לכל המידע. זה מאפשר להם לנסות ולהכריח את דרכם להשיג את הסיסמה שלך. אם האקר גילה שיש לו גיבוי של תאגיד גדול, הם יכולים למקד אותו במיוחד כדי לגלות את סיסמת האב ולגשת לחשבונות חשובים ביותר.
מי שמשתמש ב-LastPass היה מקבל מייל בנוגע לנושא, וכלי חדשות דיווחו על הנושא בהרחבה. בעוד שהחברה טוענת שהפולשים לא חשפו מידע ספציפי, היא כן הוציאה אזהרה הקוראת לכל הלקוחות להחליף סיסמאות. האם ההפרה היא סיבה להשתמש בשירות אחר? אם כן, מה יכלה חברה אחרת לעשות אחרת?
2. לאפסוס$
הפריצות של Lapsus$ מתייחסות לסדרה של התקפות סייבר על ידי קבוצה שמתייחסת לעצמה "Lapsus$". קבוצה זו עומדת מאחורי כמה מהפריצות והדלפות הידועים לשמצה של 2022, כולל מיקרוסופט, סמסונג ו Nvidia. לקבוצת הסייבר יש קשרים עם קבוצת בני נוער שבסיסה בלונדון, בריטניה. עם זאת, לא הרבה ידוע על הקבוצה. יש לנו רק את ההובלה הזו כי נער לונדוני נעצר על תפקידו בהדלפות של משחקי Rockstar שהציגו את הפיתוח של Grand Theft Auto 6.
אולי הקבוצה קיבלה השראה מאנונימוס, אבל נראה שיש להם כוונות זדוניות יותר. לדוגמה, כשהקבוצה פרצה ל-Nvidia, הם איימו לשחרר קבצי ערכת שבבים רגישים עבור כל ה-GPU האחרון מהדורות כמו RTX 3090Ti. המטרה של הקבוצה מאחורי המתקפה הזו הייתה שהיא רצתה ש-Nvidia תיצור את הנהגים שלה קוד פתוח.
באופן דומה, הקבוצה פרצה לסמסונג ופרסמה את קוד המקור של טלפונים של סמסונג גלקסי. באופן מפתיע, תאגידי ענק כאלה היו נתונים להתקפות מרושעות, אבל אולי החברות המדוברות יכולות להשתמש בזה כלקח כדי לחזק את האבטחה באופן משמעותי.
3. Uber Hacks
רבים גם מייחסים את הפריצות ל-Uber לקבוצת Lapsus$, אך לא הרבה ידוע על הפולשים. הפריצות של אובר היו בלתי נשכחות במיוחד ונראה היה שאחת הפריצות והדליפות הידועות לשמצה של 2022 בגלל ההתקפה הגסה. מה שקרה זה שאדם (או קבוצה) השיג גישה לרשת של אובר והחל לגרום למהומה.
למרות שהפריצות לא חשפו מידע רגיש במפורש, הם פרסמו תמונות לא הולמות באתרים פנימיים, שלח ספאם לערוצי Slack, וחשף את תנאי העבודה הפנימיים של החברה באינטרנט. אובר האשימה בפומבי את Lapsus$ בהתקפות, אך אין ראיות קונקרטיות המצביעות על כך.
4. גניבת מטבעות קריפטו בצפון קוריאה
אחד הגילויים הגדולים ביותר בשנת 2022 (לפחות לציבור - ממשלת ארה"ב כנראה יודעת על זה הרבה יותר זמן) היא שקבוצה של האקרים צפון קוריאנים מכוונת למקורות מטבעות קריפטוגרפיים וגונבת מהם כדי לממן פעילויות מדינה. אחת ההתקפות הללו הייתה על חברת משחקי וידאו קריפטו Axie Infinity. על פי מספר מקורות, האקרים צפון קוריאנים גנבו מהחברה 620 מיליון דולר, מה שהופך אותה לאחת מבזיפות המטבעות הקריפטו הגדולים אי פעם.
דיווחים רבים העלו השערות שצפון קוריאה עומדת מאחורי התקפות, פריצות ופריצות רבות נוספות מסוג זה. למרות שרשויות המערב אולי יוכלו לזהות מי עשה את זה, אין הרבה שהם יכולים לעשות ברגע שזה יהיה בידי המדינה המבודדת. אף אחד לא ייסע לצפון קוריאה וידרוש את הכסף בחזרה - הכספים נעלמו סופית. זה מעמיד בספק את הבטיחות של החזקת קריפטו. אם חברות ענק יכולות להפסיד מאות מיליוני דולרים פתאום, מי מונע ממישהו לקחת את ההחזקות שלנו?
5. 500 מיליון משתמשי וואטסאפ
אולי אחת מפריצות הנתונים המשמעותיות ביותר של 2022 שהשפיעה על רוב האנשים קרתה ב-16 בנובמבר 2022. האקר פרסם בפורום פופולרי בשם BreachForums ורצה למכור מערך נתונים המכיל מידע אישי של כ-500 מיליון משתמשים. מה מישהו יכול לעשות עם כמות המידע הזו?
ראשית, בעלי כוונות זדוניות יכולים ליצור פרופיל מזויף שלך בכל מקום שירצו. אם היו להם את הכתובת, מספר הטלפון, כתובת האימייל ואנשי הקשר שלך, אתה יכול לשקול את זהותך כגנובה למעשה. אין הרבה כדי לגבות את תקפות הטענות הללו מלבד הפוסט ב-BreachForums. Meta הכחישה כל טענות לפרצת אבטחה, אך החברה פיטרה לכאורה את אחד מעובדיה בגין פריצה לחשבונות משתמש.
6. 1.2 מיליון מספרי כרטיסי אשראי
הרשת האפלה היא מקום ידוע לשמצה שבו אתה יכול למצוא כל מיני פעילות לא חוקית. אחת הפריצות וההדלפות הידועות לשמצה של 2022 הגיעה בצורה של 1.2 מיליון מספרי כרטיסי אשראי שפורסמו בחינם. זה קרה ב-Carding Marketplace BidenCash ב-12 באוקטובר 2022, והוא נושא אבטחת סייבר פיננסי מרכזי. לא יצא מידע רב על מצבם של מספרי כרטיסי אשראי אלה, שפג תוקפם בין 2023 ל-2026. רבים טוענים כי BidenCash השתמש ב"הפרה" כסוג של פרסום.
מערך הנתונים כלל את כל המידע הדרוש לביצוע עסקאות מקוונות, מה שאומר שלתוקפים תהיה שליטה פיננסית בלתי מוגבלת על הקורבנות. יכול להיות שהמצב עדיין מתפתח, או שיכול להיות שמערך הנתונים היה שקרי וסתם תכסיס פרסומי. בלי קשר, אם 1.2 מיליון מספרי כרטיסי אשראי ומידע לגיטימיים היו דלפים לציבור בחינם, זה יהפוך את זה לאחת ההדלפות הגדולות והזדוניות ביותר בכל הזמנים.
סיכום
כצרכנים, אנו נותנים אמון ואמון רב במוסדות כדי להגן על המידע הפרטי שלנו. פריצות, הפרות והתקפות תמיד יקרו, לא משנה כמה אבטחה תתקדם, כי ככל שהטכנולוגיה מתקדמת, כך גם הדרכים לחדור אליה. כדי להגן על עצמך ככל האפשר, נסה לשמור סיסמאות שונות לכל אתר ולאפשר אימות דו-גורמי.