კიბერუსაფრთხოება ჩვენი თაობის ერთ-ერთი ყველაზე მნიშვნელოვანი თემაა და მიუხედავად იმისა, რომ კომპანიები ათობით ინვესტიციას ახდენენ მილიონობით მონაცემთა ბაზების, სისტემების და ქსელების გასაძლიერებლად, ჩვენ გვაქვს სიახლეები მნიშვნელოვანი ჰაკებისა და გაჟონვის შესახებ წელიწადი. 2022 წელი არ იყო განსხვავებული, მრავალი კონგლომერატი, საბანკო სისტემა და ძლიერი კორპორაციები განიცდიან.
რაც იმდენად შემაძრწუნებელია მონაცემთა დარღვევებთან დაკავშირებით, არის ის, რომ ჩვენ ვენდობით კომპანიებს ჩვენი სასიცოცხლო ინფორმაციის დაცვაში. თუმცა, ცუდი სისტემების მენეჯმენტი და უსაფრთხოება ნიშნავს, რომ ყველაზე უარესი შეიძლება მოხდეს ჩვენთვის. წინა დარღვევების შესახებ ცოდნა პოტენციურად დაგვეხმარება მომავალი დარღვევების თავიდან აცილებაში. შეიტყვეთ მეტი 2022 წლის ყველაზე ცნობილი ჰაკებისა და გაჟონვის შესახებ ქვემოთ.
დაკავშირებული კითხვა:
- რა არის პოსტ-კვანტური კრიპტოგრაფია?
- საუკეთესო კრიპტო აპარატურის საფულეები 2021
- რა არის ეთიკური ჰაკერი?
- როგორ ამოიღოთ ჰაკერი ჩემი ტელეფონიდან: საბოლოო გზამკვლევი
2022 წლის ყველაზე ცნობილი ჰაკები და გაჟონვები
აქ არის 2022 წლის ყველაზე ცნობილი ჰაკები და გაჟონვა, რამაც შეიძლება გავლენა მოახდინოს თქვენზე ან თქვენს ახლობლებზე. ზოგიერთი ეს თავდასხმა ნიშნავდა იმას, რომ კომპანიებმა უნდა აენაზღაურებინათ თავიანთი კლიენტები, დარღვევის სიმძიმის მიხედვით. თუ მსხვერპლი იყავით, შესაძლოა მიგეღოთ ელფოსტა პოტენციური კლასობრივი სარჩელის შესახებ, რომელშიც მონაწილეობა შეგიძლიათ.
1. LastPass მონაცემთა დარღვევა
მრავალი კომპანია და სააგენტო იყენებს LastPass-ს გუნდის წევრებთან ღირებული პაროლების გასაზიარებლად. სერვისის ძირითადი წინაპირობა არის ის, რომ ის შიფრავს პაროლებს და აადვილებს გუნდებს მათ ავტომატურად შევსებას გარკვეულ აპებსა და ვებსაიტებში. ზოგადად, ჩვენ განვიხილავთ პაროლის მენეჯერებს, როგორც უსაფრთხო და დაცულს, ნაწილობრივ იმიტომ, რომ მთელი მიზანი არის თქვენი პერსონალური ინფორმაციის ჩაკეტვა გაუხსნელი ფარდის მიღმა.
თუმცა, აღმასრულებელი დირექტორის კარიმ ტუბას თქმით, ჰაკერებმა მოიპარეს მომხმარებელთა სარდაფის მონაცემების სარეზერვო ასლი ღრუბლოვანი საცავის გასაღებების გამოყენებით LastPass-ის თანამშრომლისგან. ეს სარეზერვო ასლი დაშიფრული იყო, მაგრამ თუ ჰაკერებს ჰქონდათ მომხმარებლის ძირითადი პაროლი, მათ შეეძლოთ წვდომა ყველა ინფორმაციაზე. ეს საშუალებას აძლევს მათ სცადონ და ძალით აიძულონ გზა მიიღონ თქვენი პაროლი. თუ ჰაკერი აღმოაჩენდა, რომ მათ ჰქონდათ მსხვილი კორპორაციის სარეზერვო ასლი, მათ შეეძლოთ კონკრეტულად დაემიზნათ მას, რათა გაეგოთ მთავარი პაროლი და შეხვიდეთ ძალიან მნიშვნელოვან ანგარიშებზე.
ისინი, ვინც LastPass-ს იყენებდნენ, მიიღებდნენ ელ.წერილს ამ საკითხთან დაკავშირებით და საინფორმაციო გამოშვებები ამ საკითხს ფართოდ ავრცელებდნენ. მიუხედავად იმისა, რომ კომპანია ამტკიცებს, რომ თავდამსხმელებმა არ გამოავლინეს რაიმე კონკრეტული ინფორმაცია, მან გამოსცა გაფრთხილება და მოუწოდებდა ყველა მომხმარებელს შეცვალონ პაროლი. არის თუ არა დარღვევა სხვა სერვისის გამოყენების მიზეზი? თუ ასეა, რა შეეძლო სხვა კომპანიას სხვანაირად გაეკეთებინა?
2. ლაფსუსი$
Lapsus$-ის ჰაკები ეხება ჯგუფის მიერ კიბერშეტევების სერიას, რომელიც საკუთარ თავს "Lapsus$"-ად მოიხსენიებს. ეს ჯგუფი დგას 2022 წლის ყველაზე ცნობილი ჰაკებისა და გაჟონვის უკან, მათ შორის Microsoft-ის, Samsung-ისა და Nvidia. კიბერგანგს კავშირი აქვს თინეიჯერების ჯგუფთან, რომლებიც დაფუძნებულია ლონდონში, გაერთიანებული სამეფო. თუმცა, ჯგუფის შესახებ ბევრი რამ არ არის ცნობილი. ჩვენ გვაქვს ეს უპირატესობა მხოლოდ იმიტომ, რომ ლონდონელი მოზარდი დააკავეს Rockstar Games-ის გაჟონვაში როლის გამო, რომელიც აჩვენა Grand Theft Auto 6-ის განვითარება.
შესაძლოა, ჯგუფმა შთაგონება ანონიმისგან მიიღო, მაგრამ, როგორც ჩანს, მათ უფრო მავნე ზრახვები აქვთ. მაგალითად, როდესაც ჯგუფმა გატეხა Nvidia, ისინი დაემუქრნენ სენსიტიური კომპიუტერის ჩიპსეტის ფაილების გამოშვებით ყველა ბოლო GPU-სთვის. გამოშვებები, როგორიცაა RTX 3090Ti. ჯგუფის მიზანი ამ თავდასხმის უკან იყო ის, რომ მას სურდა Nvidia-ს თავისი დრაივერები შეექმნა საჯარო წყარო.
ანალოგიურად, ჯგუფმა გატეხა Samsung და გამოუშვა Samsung Galaxy ტელეფონების საწყისი კოდი. გასაკვირია, რომ ასეთი გიგანტური კორპორაციები ექვემდებარებოდნენ სასტიკი თავდასხმებს, მაგრამ შესაძლოა ამ კომპანიებს შეეძლოთ ეს გაკვეთილად გამოიყენონ უსაფრთხოების მნიშვნელოვნად გასაძლიერებლად.
3. Uber Hacks
ბევრი ასევე მიაწერს Uber ჰაკერებს Lapsus$ ჯგუფს, მაგრამ ბევრი რამ არ არის ცნობილი თავდამსხმელების შესახებ. Uber-ის ჰაკები განსაკუთრებით დასამახსოვრებელი იყო და 2022 წლის ერთ-ერთი ყველაზე ცნობილი ჰაკი და გაჟონვა უხეში შეტევის გამო ჩანდა. რაც მოხდა არის ის, რომ ინდივიდი (ან ჯგუფი) მოიპოვა წვდომა Uber-ის ქსელში და დაიწყო არეულობა.
მიუხედავად იმისა, რომ ჰაკერებმა არ გამოავლინეს რაიმე აშკარად მგრძნობიარე ინფორმაცია, მათ გამოაქვეყნეს შეუსაბამო სურათები შიდა ვებსაიტებზე, სპამი დაწერა Slack-ის არხები და გამოავლინა კომპანიის შიდა სამუშაო პირობები ონლაინ. Uber-მა საჯაროდ დაადანაშაულა Lapsus$ თავდასხმებში, მაგრამ ამის დამადასტურებელი კონკრეტული მტკიცებულება არ არსებობს.
4. ჩრდილოეთ კორეის კრიპტოვალუტის ქურდობა
ერთ-ერთი ყველაზე დიდი აღმოჩენა 2022 წელს (ყოველ შემთხვევაში საზოგადოებისთვის - აშშ-ს მთავრობამ ამის შესახებ ალბათ დიდი ხანია იცის) არის ის, რომ ჩრდილოეთ კორეელი ჰაკერების ჯგუფი მიზნად ისახავს კრიპტოვალუტის წყაროებს და იპარავს მათგან სახელმწიფო საქმიანობის დასაფინანსებლად. ერთ-ერთი ასეთი თავდასხმა იყო კრიპტო ვიდეო თამაშების კომპანია Axie Infinity-ზე. მრავალი წყაროს თანახმად, ჩრდილოეთ კორეელმა ჰაკერებმა კომპანიისგან 620 მილიონი დოლარი მოიპარეს, რაც მას კრიპტოვალუტის ერთ-ერთ ყველაზე დიდ ძარცვად აქცევს.
მრავალი ცნობა ვარაუდობს, რომ ჩრდილოეთ კორეა დგას მრავალი ასეთი თავდასხმის, დარღვევისა და ძარცვის უკან. მიუხედავად იმისა, რომ დასავლურმა ხელისუფლებამ შეიძლება შეძლოს იმის იდენტიფიცირება, თუ ვინ გააკეთა ეს, მათ ბევრი რამის გაკეთება არ შეუძლიათ, როდესაც ის იზოლირებული სახელმწიფოს ხელშია. არავინ წავა ჩრდილოეთ კორეაში და მოითხოვს ფულს უკან - თანხები სამუდამოდ გაქრა. ეს ეჭვქვეშ აყენებს კრიპტოვალუტის შენახვის უსაფრთხოებას. თუ უზარმაზარ კომპანიებს შეუძლიათ მოულოდნელად დაკარგონ ასობით მილიონი დოლარი, ვინ აჩერებს ვინმეს ჩვენი ქონების აღებას?
5. Whatsapp-ის 500 მილიონი მომხმარებელი
შესაძლოა, 2022 წლის მონაცემების ერთ-ერთი ყველაზე მნიშვნელოვანი დარღვევა, რომელიც ყველაზე მეტ ადამიანს შეეხო, მოხდა 2022 წლის 16 ნოემბერს. ჰაკერმა გამოაქვეყნა პოპულარულ ფორუმზე სახელწოდებით BreachForums და სურდა გაეყიდა მონაცემთა ბაზა, რომელიც შეიცავს დაახლოებით 500 მილიონი მომხმარებლის პერსონალურ ინფორმაციას. რისი გაკეთება შეუძლია ვინმეს ამ რაოდენობის ინფორმაციისთვის?
პირველ რიგში, მავნე განზრახვის მქონე პირებს შეუძლიათ შექმნან თქვენი ყალბი პროფილი სადაც მოესურვებათ. თუ მათ ჰქონდათ თქვენი მისამართი, ტელეფონის ნომერი, ელ.ფოსტის მისამართი და კონტაქტები, შეგეძლოთ ჩათვალოთ, რომ თქვენი ვინაობა ეფექტურად მოიპარეს. ამ პრეტენზიების მართებულობის სარეზერვო ბევრი არაფერია, გარდა პოსტის BreachForums-ზე. მეტამ უარყო უსაფრთხოების დარღვევის შესახებ რაიმე პრეტენზია, მაგრამ კომპანიამ, სავარაუდოდ, გაათავისუფლა მისი ერთ-ერთი თანამშრომელი მომხმარებლის ანგარიშების გატეხვის გამო.
6. 1.2 მილიონი საკრედიტო ბარათის ნომრები
ბნელი ქსელი არის ცნობილი ადგილი, სადაც შეგიძლიათ იპოვოთ ყველა სახის უკანონო საქმიანობა. 2022 წლის ერთ-ერთი ყველაზე ცნობილი ჰაკი და გაჟონვა მოვიდა 1,2 მილიონი საკრედიტო ბარათის ნომრის უფასოდ გამოშვების სახით. ეს მოხდა კარდინგის ბაზარში BidenCash 2022 წლის 12 ოქტომბერს და არის ფინანსური კიბერუსაფრთხოების მთავარი საკითხი. ამ საკრედიტო ბარათის ნომრების სტატუსის შესახებ ბევრი ინფორმაცია არ გამოქვეყნებულა, რომლებსაც ვადა 2023-დან 2026 წლამდე ეწურებოდა. ბევრი ამტკიცებს, რომ BidenCash იყენებდა „დარღვევას“, როგორც რეკლამის ფორმას.
მონაცემთა ნაკრები მოიცავდა ყველა საჭირო ინფორმაციას ონლაინ ტრანზაქციების განსახორციელებლად, რაც ნიშნავს, რომ თავდამსხმელებს ექნებოდათ შეუზღუდავი ფინანსური კონტროლი მსხვერპლებზე. შესაძლოა, სიტუაცია ჯერ კიდევ ვითარდება, ან შეიძლება იყოს ის, რომ მონაცემთა ნაკრები იყო ყალბი და მხოლოდ სარეკლამო ხრიკი. მიუხედავად იმისა, რომ თუ 1.2 მილიონი ლეგიტიმური საკრედიტო ბარათის ნომერი და ინფორმაცია გაჟონა საზოგადოებაში უფასოდ, ეს გახდის მას ყველა დროის ერთ-ერთ ყველაზე დიდ და მავნე გაჟონვას.
დასკვნა
როგორც მომხმარებლები, ჩვენ დიდ ნდობას და რწმენას ვაძლევთ ინსტიტუტებს ჩვენი პირადი ინფორმაციის დასაცავად. ჰაკები, დარღვევები და თავდასხმები ყოველთვის მოხდება, მიუხედავად იმისა, თუ რამდენად მოწინავე უსაფრთხოება იქნება, რადგან ტექნოლოგიების წინსვლისას, ასევე ხდება მასში შეღწევის გზები. იმისათვის, რომ მაქსიმალურად დაიცვათ თავი, შეეცადეთ შეინახოთ სხვადასხვა პაროლები თითოეული ვებსაიტისთვის და ჩართოთ ორფაქტორიანი ავთენტიფიკაცია.