Cybersikkerhet er et av de viktigste temaene i vår generasjon, og selv om selskaper investerer titalls millioner for å forsterke databaser, systemer og nettverk, har vi nyheter om betydelige hacks og lekkasjer hver år. 2022 var ikke annerledes, med mange konglomerater, banksystemer og mektige selskaper som led.
Det som er så oppsiktsvekkende med datainnbrudd er at vi stoler på at selskaper beskytter vår viktige informasjon. Likevel betyr dårlig systemadministrasjon og sikkerhet at det verste kan skje oss. Å lære om tidligere brudd kan potensielt hjelpe oss med å forhindre fremtidige brudd. Finn ut mer om 2022s mest beryktede hacks og lekkasjer nedenfor.
Relatert lesning:
- Hva er postkvantekryptering?
- Beste kryptomaskinvarelommebøker 2021
- Hva er en etisk hacker?
- Slik fjerner du en hacker fra telefonen min: Den ultimate guiden
2022s mest beryktede hacks og lekkasjer
Her er 2022s mest beryktede hacks og lekkasjer som kunne ha påvirket deg eller dine kjære. Noen av disse angrepene medførte at selskaper måtte refundere kundene sine, avhengig av alvorlighetsgraden av bruddet. Hvis du var et offer, kan det hende du har mottatt en e-post angående et potensielt gruppesøksmål som du kan delta i.
1. LastPass databrudd
Flere selskaper og byråer bruker LastPass til å dele verdifulle passord med teammedlemmer. Den grunnleggende forutsetningen for tjenesten er at den krypterer passord og gjør det enkelt for team å automatisk fylle dem inn i visse apper og nettsteder. Vanligvis ser vi på passordbehandlere som trygge og sikre, delvis fordi hele poenget er å låse din personlige informasjon bak et uslåelig slør.
Derimot, ifølge administrerende direktør Karim Toubba, stjal hackere en sikkerhetskopi av kundenes hvelvdata ved å bruke skylagringsnøkler fra en ansatt i LastPass. Denne sikkerhetskopien var kryptert, men hvis hackerne hadde kundens hovedpassord, kunne de få tilgang til all informasjon. Dette lar dem prøve å tvange seg frem til å skaffe passordet ditt. Hvis en hacker fant ut at de hadde sikkerhetskopien til et større selskap, kunne de spesifikt målrette mot det for å finne ut hovedpassordet og få tilgang til ekstremt viktige kontoer.
De som bruker LastPass ville ha mottatt en e-post angående problemet, og nyhetskanaler rapporterte saken mye. Mens selskapet hevder at inntrengerne ikke avdekket noen spesifikk informasjon, ga det en advarsel som oppfordret alle kunder til å endre passord. Er bruddet en grunn til å bruke en annen tjeneste? Hvis ja, hva kunne et annet selskap ha gjort annerledes?
2. Lapsus$
Lapsus$-hakkene refererer til en serie nettangrep fra en gruppe som omtaler seg selv som «Lapsus$». Denne gruppen står bak flere av 2022s mest beryktede hacks og lekkasjer, inkludert Microsoft, Samsung og Nvidia. Cybergjengen har bånd til en gruppe tenåringer med base i London, Storbritannia. Det er imidlertid ikke mye kjent om gruppen. Vi har bare denne ledelsen fordi en tenåring fra London ble arrestert for sin rolle i Rockstar Games-lekkasjene som viste Grand Theft Auto 6s utvikling.
Kanskje tok gruppen inspirasjon fra Anonymous, men det ser ut til at de har mer ondsinnede intensjoner. For eksempel, da gruppen hacket Nvidia, truet de med å frigi sensitive databrikkesettfiler for alle nyere GPU utgivelser som RTX 3090Ti. Gruppens mål bak angrepet var at de ønsket at Nvidia skulle lage sine sjåfører åpen kilde.
På samme måte hacket gruppen Samsung og ga ut kildekoden til Samsung Galaxy-telefoner. Overraskende nok ble slike gigantiske selskaper utsatt for ondsinnede angrep, men kanskje de aktuelle selskapene kunne bruke det som en leksjon for å styrke sikkerheten betydelig.
3. Uber-hack
Mange tilskriver også Uber-hakkene til Lapsus$-gruppen, men ikke mye er kjent om inntrengerne. Uber-hakkene var spesielt minneverdige og en av 2022s mest beryktede hacks og lekkasjer på grunn av grovt angrep virket. Det som skjedde er at en person (eller gruppe) fikk tilgang til Ubers nettverk og begynte å skape kaos.
Selv om hackene ikke avslørte noen eksplisitt sensitiv informasjon, la de ut upassende bilder på interne nettsider, spammet Slack-kanaler og avslørte selskapets interne arbeidsforhold på nett. Uber beskyldte Lapsus$ offentlig for angrepene, men det er ingen konkrete bevis som tyder på det.
4. Nordkoreansk kryptovalutatyveri
En av de største avsløringene i 2022 (i det minste for offentligheten – den amerikanske regjeringen har sannsynligvis visst om det mye lenger) er at en gruppe nordkoreanske hackere sikter mot kryptovalutakilder og stjeler fra dem for å finansiere statlige aktiviteter. Et av disse angrepene var på kryptovideospillselskapet Axie Infinity. Ifølge flere kilder stjal nordkoreanske hackere 620 millioner dollar fra selskapet, noe som gjør det til et av de største kryptovaluta-plyndringene noensinne.
Flere rapporter har spekulert i at Nord-Korea står bak mange flere slike angrep, innbrudd og innbrudd. Selv om vestlige myndigheter kanskje kan identifisere hvem som gjorde det, er det ikke mye de kan gjøre når det først er i den isolerte statens hender. Ingen vil reise til Nord-Korea og kreve pengene tilbake – midlene er borte for alltid. Dette setter spørsmålstegn ved sikkerheten ved å holde krypto. Hvis store selskaper plutselig kan tape hundrevis av millioner dollar, hvem hindrer noen i å ta eierandelene våre?
5. 500 millioner Whatsapp-brukere
Kanskje et av de mest betydelige datainnbruddene i 2022 som berørte flest mennesker skjedde 16. november 2022. En hacker postet til et populært forum kalt BreachForums og ønsket å selge et datasett som inneholder personlig informasjon til omtrent 500 millioner brukere. Hva kan noen gjøre med denne mengden informasjon?
For det første kan de med ondsinnet hensikt opprette en falsk profil av deg hvor de måtte ønske. Hvis de hadde adressen din, telefonnummeret, e-postadressen din og kontakter, kan du vurdere identiteten din som stjålet. Det er ikke mye som bekrefter gyldigheten av disse påstandene bortsett fra innlegget på BreachForums. Meta har avvist alle påstander om et sikkerhetsbrudd, men selskapet skal ha sparket en av sine ansatte for hacking av brukerkontoer.
6. 1,2 millioner kredittkortnumre
Det mørke nettet er et beryktet sted hvor du kan finne all slags ulovlig aktivitet. En av 2022s mest beryktede hacks og lekkasjer kom i form av at 1,2 millioner kredittkortnumre ble frigitt gratis. Dette skjedde på Carding-markedsplassen BidenCash 12. oktober 2022, og er et stort økonomisk cybersikkerhetsproblem. Det har ikke kommet ut mye informasjon om statusen til disse kredittkortnumrene, som alle utløp mellom 2023 og 2026. Mange hevder at BidenCash brukte "bruddet" som en form for reklame.
Datasettet inkluderte all nødvendig informasjon for å foreta transaksjoner på nettet, noe som betyr at angriperne ville ha uhindret økonomisk kontroll over ofrene. Det kan være at situasjonen fortsatt utspiller seg, eller det kan være at datasettet var falskt og bare et reklametriks. Uansett, hvis 1,2 millioner legitime kredittkortnumre og informasjon ble lekket til offentligheten gratis, ville det gjort det til en av de største og mest ondsinnede lekkasjer gjennom tidene.
Konklusjon
Som forbrukere setter vi mye tillit til og tro på institusjoner for å beskytte vår private informasjon. Hacks, brudd og angrep vil alltid skje, uansett hvor avansert sikkerheten blir, for etter hvert som teknologien utvikler seg, vil også måter å trenge inn i den på. For å beskytte deg selv så mye som mulig, prøv å beholde forskjellige passord for hvert nettsted og aktiver tofaktorautentisering.