Kibernetinis saugumas yra viena iš svarbiausių mūsų kartos temų, ir nors įmonės investuoja dešimtis milijonus duomenų bazėms, sistemoms ir tinklams sustiprinti, kiekvieną kartą turime naujienų apie didelius įsilaužimus ir nutekėjimus metų. 2022-ieji nesiskyrė nuo to, kad kenčia daugybė konglomeratų, bankų sistemų ir galingų korporacijų.
Duomenų pažeidimai taip gąsdina tai, kad pasitikime įmonėmis, kurios apsaugo mūsų svarbią informaciją. Tačiau prastas sistemų valdymas ir saugumas reiškia, kad mums gali nutikti blogiausia. Sužinoję apie ankstesnius pažeidimus galime padėti išvengti būsimų pažeidimų. Sužinokite daugiau apie liūdniausius 2022 m. įsilaužimus ir nutekėjimus toliau.
Susiję skaitymai:
- Kas yra postkvantinė kriptografija?
- Geriausios 2021 m. kriptovaliutų aparatinės įrangos piniginės
- Kas yra etiškas įsilaužėlis?
- Kaip pašalinti įsilaužėlį iš mano telefono: galutinis vadovas
Žinomiausi 2022 m. įsilaužimai ir nutekėjimai
Čia yra žinomiausi 2022 m. įsilaužimai ir nutekėjimai, kurie galėjo turėti įtakos jums ar jūsų artimiesiems. Kai kurios iš šių išpuolių reiškė, kad įmonės turėjo kompensuoti savo klientams, priklausomai nuo pažeidimo sunkumo. Jei buvote auka, galbūt gavote el. laišką dėl galimo grupės ieškinio, kuriame galite dalyvauti.
1. LastPass duomenų pažeidimas
Kelios įmonės ir agentūros naudoja LastPass, kad galėtų pasidalinti vertingais slaptažodžiais su komandos nariais. Pagrindinė paslaugos prielaida yra ta, kad ji užšifruoja slaptažodžius ir leidžia komandoms lengvai juos automatiškai užpildyti tam tikrose programose ir svetainėse. Paprastai slaptažodžių tvarkykles vertiname kaip saugias, iš dalies todėl, kad svarbiausia yra užrakinti jūsų asmeninę informaciją po nesulaužoma šydu.
Tačiau Pasak generalinio direktoriaus Karimo Toubba, įsilaužėliai pavogė klientų saugyklos duomenų atsarginę kopiją, naudodami debesies saugyklos raktus iš LastPass darbuotojo. Ši atsarginė kopija buvo užšifruota, bet jei įsilaužėliai turėjo pagrindinį kliento slaptažodį, jie galėjo pasiekti visą informaciją. Tai leidžia jiems bandyti žiauria jėga gauti jūsų slaptažodį. Jei įsilaužėlis sužinotų, kad turi didelės korporacijos atsarginę kopiją, jis galėtų konkrečiai ją nukreipti, kad sužinotų pagrindinį slaptažodį ir pasiektų itin svarbias paskyras.
Tie, kurie naudojasi „LastPass“, būtų gavę el. laišką dėl šios problemos, o naujienų kanalai apie tai plačiai pranešė. Nors bendrovė teigia, kad įsibrovėliai neatskleidė jokios konkrečios informacijos, ji paskelbė įspėjimą, ragindama visus klientus pakeisti slaptažodžius. Ar pažeidimas yra priežastis naudotis kita paslauga? Jei taip, ką kita įmonė galėjo padaryti kitaip?
2. Lapsus $
„Lapsus$“ įsilaužimai reiškia daugybę kibernetinių atakų, kurias įvykdė grupė, kuri save vadina „Lapsus$“. Ši grupė yra už kelių žinomiausių 2022 m. įsilaužimų ir nutekėjimų, įskaitant „Microsoft“, „Samsung“ ir Nvidia. Kibergangas palaiko ryšius su grupe paauglių, įsikūrusių Londone, Jungtinėje Karalystėje. Tačiau apie grupę žinoma nedaug. Turime tik tai, kad Londono paauglys buvo areštuotas už vaidmenį „Rockstar Games“ nutekėjime, kuris demonstravo „Grand Theft Auto 6“ kūrimą.
Galbūt grupė įkvėpimo sėmėsi iš Anonymous, tačiau atrodo, kad jie turi daugiau piktų ketinimų. Pavyzdžiui, kai grupė įsilaužė į „Nvidia“, jie pagrasino išleisti slaptus kompiuterio lustų rinkinius, skirtus visam naujausiam GPU. tokius leidimus kaip RTX 3090Ti. Šios atakos tikslas buvo, kad „Nvidia“ sukurtų savo tvarkykles atviro kodo.
Panašiai grupė įsilaužė į „Samsung“ ir išleido „Samsung Galaxy“ telefonų šaltinio kodą. Keista, kad tokios milžiniškos korporacijos buvo žiaurių išpuolių objektas, tačiau galbūt aptariamos įmonės galėtų tai panaudoti kaip pamoką, kad gerokai sustiprintų saugumą.
3. Uber Hacks
Daugelis „Uber“ įsilaužimus taip pat priskiria „Lapsus$“ grupei, tačiau apie įsibrovusius žinoma nedaug. „Uber“ įsilaužimai buvo ypač įsimintini ir atrodė, kad vienas iš labiausiai žinomų 2022 m. įsilaužimų ir nutekėjimų dėl šiurkščios atakos. Atsitiko tai, kad asmuo (arba grupė) gavo prieigą prie Uber tinklo ir pradėjo kelti chaosą.
Nors įsilaužimai neatskleidė jokios aiškiai jautrios informacijos, jie paskelbė netinkamus vaizdus vidinėse svetainėse, siuntinėjo „Slack“ kanalus el. pašto šiukšlėmis ir atskleidė vidines įmonės darbo sąlygas prisijungęs. Uberas viešai kaltino Lapsus$ dėl išpuolių, tačiau nėra konkrečių įrodymų, kad tai būtų galima teigti.
4. Šiaurės Korėjos kriptovaliutos vagystė
Vienas didžiausių atradimų 2022 m.bent jau visuomenei – JAV valdžia apie tai tikriausiai žinojo kur kas seniau) yra tai, kad Šiaurės Korėjos įsilaužėlių grupė taikosi į kriptovaliutų šaltinius ir vagia iš jų siekdama finansuoti valstybės veiklą. Viena iš šių atakų buvo nukreipta prieš kriptovaliutų vaizdo žaidimų įmonę „Axie Infinity“. Daugelio šaltinių teigimu, Šiaurės Korėjos įsilaužėliai pavogė iš bendrovės 620 mln.
Daugelyje pranešimų spėjama, kad Šiaurės Korėja yra už daug daugiau tokių išpuolių, pažeidimų ir vagysčių. Nors Vakarų valdžios institucijos gali nustatyti, kas tai padarė, jos nelabai ką gali padaryti, kai tai atsidurs izoliuotos valstybės rankose. Niekas nevažiuos į Šiaurės Korėją ir nereikalaus pinigų – lėšos dingo visam laikui. Tai kelia abejonių dėl kriptovaliutų saugojimo saugumo. Jei didžiulės įmonės gali staiga prarasti šimtus milijonų dolerių, kas niekam neleidžia atimti mūsų akcijų?
5. 500 milijonų Whatsapp vartotojų
Bene vienas reikšmingiausių 2022 m. duomenų pažeidimų, patyrusių daugiausiai žmonių, įvyko 2022 m. lapkričio 16 d. Įsilaužėlis paskelbė pranešimą populiariame forume BreachForums ir norėjo parduoti duomenų rinkinį, kuriame yra maždaug 500 milijonų vartotojų asmeninė informacija. Ką kas nors galėtų padaryti su tokiu informacijos kiekiu?
Pirma, tie, kurie turi piktų ketinimų, gali sukurti netikrą jūsų profilį, kur tik nori. Jei jie turėtų jūsų adresą, telefono numerį, el. pašto adresą ir kontaktus, galėtumėte laikyti, kad jūsų tapatybė iš tikrųjų pavogta. Nėra daug pagrindo šių teiginių pagrįstumui, išskyrus įrašą „BreachForums“. „Meta“ neigė bet kokius teiginius dėl saugumo pažeidimo, tačiau bendrovė tariamai atleido vieną savo darbuotoją dėl įsilaužimo į vartotojų paskyras.
6. 1,2 milijono kredito kortelių numerių
Tamsusis internetas yra liūdnai pagarsėjusi vieta, kurioje galite rasti įvairiausios nelegalios veiklos. Vienas iš labiausiai žinomų 2022 m. įsilaužimų ir nutekėjimų buvo 1,2 milijono kredito kortelių numerių, kurie buvo išleisti nemokamai. Tai įvyko 2022 m. spalio 12 d. karščių rinkoje „BidenCash“ ir yra pagrindinė finansinio kibernetinio saugumo problema. Nedaug informacijos apie šių kredito kortelių numerių, kurie baigėsi 2023–2026 m., būseną. Daugelis teigia, kad „BidenCash“ „pažeidimą“ naudojo kaip reklamos formą.
Duomenų rinkinyje buvo visa reikalinga informacija internetinėms operacijoms atlikti, o tai reiškia, kad užpuolikai turėtų nevaržomą aukų finansinę kontrolę. Gali būti, kad situacija vis dar klostosi, arba gali būti, kad duomenų rinkinys buvo klaidingas ir tik reklaminis triukas. Nepaisant to, jei 1,2 milijono teisėtų kredito kortelių numerių ir informacijos būtų nemokamai nutekėję, tai taptų vienu didžiausių ir kenkėjiškiausių visų laikų nutekėjimų.
Išvada
Kaip vartotojai, mes labai pasitikime institucijomis, kad apsaugotų mūsų privačią informaciją. Įsilaužimų, pažeidimų ir atakų visada įvyks, kad ir koks pažangus saugumas būtų, nes tobulėjant technologijoms, tobulėja ir būdai, kaip į ją įsiskverbti. Norėdami kiek įmanoma labiau apsisaugoti, pasistenkite išsaugoti skirtingus kiekvienos svetainės slaptažodžius ir įgalinti dviejų veiksnių autentifikavimą.