2022 年の最も悪名高いハッキングとリーク

その他Apr 09, 2023
click fraud protection

サイバーセキュリティは私たちの世代の最も重要なトピックの 1 つです。 データベース、システム、およびネットワークを強化するために数百万ドルを費やしていますが、重大なハッキングとリークのニュースが毎年あります。 年。 2022 年も例外ではなく、多数のコングロマリット、銀行システム、強力な企業が苦しんでいました。

データ侵害の悲惨な点は、重要な情報を保護するために企業を信頼しているということです。 しかし、システム管理とセキュリティが不十分であるということは、最悪の事態が発生する可能性があることを意味します。 以前の侵害について知ることは、将来の侵害を防止するのに役立つ可能性があります。 2022 年の最も悪名高いハッキングとリークの詳細については、以下をご覧ください。

関連資料:

  • ポスト量子暗号とは?
  • 2021年の最高の暗号ハードウェアウォレット
  • エシカルハッカーとは?
  • 私の電話からハッカーを削除する方法: 究極のガイド

2022 年の最も悪名高いハッキングとリーク

あなたやあなたの愛する人に影響を与えた可能性のある 2022 年の最も悪名高いハッキングとリークは次のとおりです。 これらの攻撃のいくつかは、侵害の深刻度に応じて、企業が顧客に返金しなければならないことを意味していました。 あなたが被害者だった場合、参加できる集団訴訟の可能性に関する電子メールを受け取っている可能性があります。

1. LastPass のデータ侵害

lastpass と同等のドメインが機能しない問題を修正

複数の企業や機関が LastPass を使用して、貴重なパスワードをチーム メンバーと共有しています。 このサービスの基本的な前提は、パスワードを暗号化し、チームが特定のアプリや Web サイトにパスワードを簡単に自動入力できるようにすることです。 一般的に、私たちはパスワード マネジャーを安全で安全なものと見なしていますが、その理由の 1 つは、あなたの個人情報をクラックできないベールの後ろに閉じ込めることにあるからです。

しかし、 CEOのカリム・トゥバによると、ハッカーは、LastPassの従業員からクラウドストレージキーを使用して、顧客のボールトデータのバックアップコピーを盗みました. このバックアップは暗号化されていましたが、ハッカーが顧客のマスター パスワードを知っていれば、すべての情報にアクセスできました。 これにより、彼らはあなたのパスワードを取得するためにブルート フォースを試みることができます。 ハッカーが大企業のバックアップを持っていることを発見した場合、彼らは特にそれを標的にして、マスター パスワードを見つけ出し、非常に重要なアカウントにアクセスすることができます。

LastPass を使用している人は、この問題に関する電子メールを受け取り、報道機関がこの問題を広く報道しました。 同社は、侵入者が特定の情報を明らかにしなかったと主張していますが、すべての顧客にパスワードを変更するように促す警告を発行しました. 違反は別のサービスを使用する理由ですか? もしそうなら、別の会社は何を別の方法で行うことができたでしょうか?

2. ラプサス$

Lapsus$ ハッキングは、自身を「Lapsus$」と呼ぶグループによる一連のサイバー攻撃を指します。 このグループは、Microsoft、Samsung、および NVIDIA。 このサイバーギャングは、イギリスのロンドンを拠点とする 10 代の若者グループと関係があります。 しかし、グループについてはあまり知られていません。 グランド・セフト・オート6の開発を紹介したロックスター・ゲームスのリークで、ロンドンの10代の若者が逮捕されたため、私たちはこのリードを持っているだけです.

おそらくこのグループは Anonymous から着想を得たのでしょうが、もっと悪意があるようです。 たとえば、このグループが Nvidia をハッキングしたとき、彼らは最近のすべての GPU の機密性の高いコンピューター チップセット ファイルを公開すると脅迫しました。 RTX 3090Ti のようなリリース。 この攻撃の背後にあるグループの目的は、Nvidia にドライバーを作成してもらうことでした。 オープンソース。

同様に、グループは Samsung をハッキングし、Samsung Galaxy 電話のソース コードを公開しました。 驚くべきことに、このような大企業は悪質な攻撃を受けていましたが、問題の企業はそれを教訓としてセキュリティを大幅に強化できたのではないでしょうか。

3. ユーバーハック

多くの人が Uber のハッキングを Lapsus$ グループの仕業だと考えていますが、侵入者についてはあまり知られていません。 Uber のハッキングは特に記憶に残り、2022 年の最も悪名高いハッキングとリークの 1 つでした。 何が起こったのかというと、個人 (またはグループ) が Uber のネットワークにアクセスし、大混乱を引き起こし始めました。

ハッキングによって明らかに機密情報が明らかになったわけではありませんが、不適切な画像が投稿されました 社内 Web サイトで Slack チャネルをスパムし、社内の労働条件を明らかにしました。 オンライン。 Uber は攻撃の責任を Lapsus$ にあると公に非難していますが、それを示唆する具体的な証拠はありません。

4. 北朝鮮の暗号通貨の盗難

暗号通貨ストック イメージ
画像クレジット: デビッド・マクビー

2022 年最大の啓示の 1 つ (少なくとも一般の人々には - 米国政府はおそらくそれについてずっと前から知っていました) は、北朝鮮のハッカーのグループが暗号通貨のソースを標的にして、国家の活動に資金を提供するために盗んでいるというものです。 これらの攻撃の 1 つは、クリプト ビデオ ゲーム会社の Axie Infinity に対するものでした。 複数の情報源によると、北朝鮮のハッカーは同社から 6 億 2000 万ドルを盗み、これまでで最大の暗号通貨の略奪の 1 つとなっています。

複数の報告書は、北朝鮮がさらに多くのそのような攻撃、違反、強盗の背後にいると推測しています。 西側当局は誰がそれを行ったのかを特定できるかもしれませんが、孤立した州の手に渡ると、できることはあまりありません. 誰も北朝鮮に行って返金を要求することはありません。資金は永久に失われます。 これは、暗号を保持することの安全性に疑問を投げかけています。 大企業が突然数億ドルを失う可能性がある場合、誰かが私たちの持ち株を奪うのを誰が止めているのでしょうか?

5. 5億人のWhatsappユーザー

修正-Whatsapp-View-Once-Not-Working

おそらく、2022 年に最も多くの人々に影響を与えた最も重大なデータ侵害の 1 つは、2022 年 11 月 16 日に発生しました。 BreachForums と呼ばれる人気のあるフォーラムに投稿したハッカーは、約 5 億人のユーザーの個人情報を含むデータセットを販売したいと考えていました。 この量の情報を使って何ができるでしょうか?

第一に、悪意のある人は、あなたの偽のプロファイルを好きな場所に作成することができます. 彼らがあなたの住所、電話番号、電子メールアドレス、および連絡先を知っていれば、あなたの身元が事実上盗まれたと考えることができます. BreachForums への投稿を除いて、これらの主張の有効性を裏付けるものはあまりありません。 メタはセキュリティ侵害の主張を否定しましたが、同社はユーザー アカウントへのハッキングで従業員の 1 人を解雇したとされています。

6. 120 万のクレジット カード番号

ダークウェブは、あらゆる種類の違法行為を見つけることができる悪名高い場所です. 2022 年の最も悪名高いハッキングとリークの 1 つは、120 万件のクレジット カード番号が無料で公開されるという形で発生しました。 これは、2022 年 10 月 12 日にカーディング市場 BidenCash で発生したもので、金融のサイバーセキュリティに関する主要な問題です。 2023 年から 2026 年の間にすべて有効期限が切れたこれらのクレジット カード番号のステータスに関する情報はあまり出ていません。 多くの人が、バイデンキャッシュが「侵害」を広告の一形態として使用していたと主張しています。

データセットには、オンライン トランザクションを行うために必要なすべての情報が含まれていました。 状況はまだ解明されていない可能性があります。あるいは、データセットが虚偽であり、単なる広告の策略であった可能性もあります。 いずれにせよ、120 万件の正当なクレジット カード番号と情報が無料で公開された場合、史上最大かつ最も悪質な漏洩の 1 つになります。

結論

消費者として、私たちは個人情報を保護するために機関に多くの信頼と信頼を置いています. テクノロジーが進歩するにつれて、セキュリティに侵入する方法も進化するため、セキュリティがどれほど高度化されても、ハッキング、侵害、および攻撃は常に発生します。 できる限り身を守るために、Web サイトごとに異なるパスワードを使用し、2 要素認証を有効にしてください。