Cyberbezpieczeństwo to jeden z najważniejszych tematów naszego pokolenia i choć firmy inwestują dziesiątki miliony na wzmocnienie baz danych, systemów i sieci, co roku otrzymujemy informacje o znaczących włamaniach i wyciekach rok. Nie inaczej było w 2022 roku, w którym ucierpiały liczne konglomeraty, systemy bankowe i potężne korporacje.
Najbardziej wstrząsające w przypadku naruszeń danych jest to, że ufamy firmom w zakresie ochrony naszych ważnych informacji. Jednak złe zarządzanie systemami i bezpieczeństwo oznaczają, że może nas spotkać najgorsze. Poznanie wcześniejszych naruszeń może potencjalnie pomóc nam w zapobieganiu przyszłym naruszeniom. Dowiedz się więcej o najbardziej znanych hackach i przeciekach w 2022 roku poniżej.
Powiązana lektura:
- Co to jest kryptografia postkwantowa?
- Najlepsze kryptowalutowe portfele sprzętowe 2021 r
- Kim jest etyczny haker?
- Jak usunąć hakera z mojego telefonu: najlepszy przewodnik
Najbardziej znane hacki i przecieki w 2022 roku
Oto najsłynniejsze włamania i wycieki w 2022 roku, które mogły mieć wpływ na Ciebie lub Twoich bliskich. Niektóre z tych ataków oznaczały, że firmy musiały zwrócić swoim klientom zwrot kosztów, w zależności od wagi naruszenia. Jeśli byłeś ofiarą, mogłeś otrzymać wiadomość e-mail dotyczącą potencjalnego pozwu zbiorowego, w którym możesz wziąć udział.
1. Naruszenie danych LastPass
Wiele firm i agencji używa LastPass do udostępniania cennych haseł członkom zespołu. Podstawowym założeniem usługi jest szyfrowanie haseł i ułatwia zespołom automatyczne ich uzupełnianie w niektórych aplikacjach i witrynach internetowych. Ogólnie rzecz biorąc, uważamy, że menedżery haseł są bezpieczne, częściowo dlatego, że chodzi o to, aby ukryć dane osobowe za zasłoną niemożliwą do złamania.
Jednakże, według prezesa Karima Toubbyhakerzy ukradli kopię zapasową danych w skarbcu klientów za pomocą kluczy do przechowywania w chmurze od pracownika LastPass. Ta kopia zapasowa była zaszyfrowana, ale gdyby hakerzy znali hasło główne klienta, mogliby uzyskać dostęp do wszystkich informacji. To pozwala im spróbować brutalnie wymusić zdobycie twojego hasła. Jeśli haker dowiedziałby się, że ma kopię zapasową dużej korporacji, mógłby ją konkretnie zaatakować, aby znaleźć hasło główne i uzyskać dostęp do niezwykle ważnych kont.
Ci, którzy korzystają z LastPass, otrzymaliby wiadomość e-mail dotyczącą problemu, a serwisy informacyjne obszernie opisały sprawę. Chociaż firma twierdzi, że intruzi nie odkryli żadnych konkretnych informacji, wydała ostrzeżenie wzywające wszystkich klientów do zmiany haseł. Czy naruszenie jest powodem do skorzystania z innej usługi? Jeśli tak, co inna firma mogła zrobić inaczej?
2. Lapsus $
Hacki Lapsus$ odnoszą się do serii cyberataków przeprowadzonych przez grupę, która określa się jako „Lapsus$”. Ta grupa stoi za kilkoma najbardziej znanymi włamaniami i wyciekami w 2022 r., w tym Microsoft, Samsung i Nvidia. Cybergang ma powiązania z grupą nastolatków z Londynu w Wielkiej Brytanii. Niewiele jednak wiadomo o grupie. Mamy ten trop tylko dlatego, że londyński nastolatek został aresztowany za swoją rolę w wyciekach Rockstar Games, które pokazywały rozwój Grand Theft Auto 6.
Być może grupa czerpała inspirację z Anonymous, ale wygląda na to, że mają bardziej złośliwe zamiary. Na przykład, kiedy grupa zhakowała Nvidię, zagroziła udostępnieniem poufnych plików chipsetu komputerowego dla wszystkich najnowszych procesorów graficznych wydania takie jak RTX 3090Ti. Celem grupy stojącej za tym atakiem było to, że Nvidia stworzyła swoje sterowniki otwarte źródło.
Podobnie grupa zhakowała Samsunga i udostępniła kod źródłowy telefonów Samsung Galaxy. Co zaskakujące, takie gigantyczne korporacje były przedmiotem okrutnych ataków, ale być może firmy, o których mowa, mogłyby wykorzystać to jako lekcję, aby znacząco wzmocnić bezpieczeństwo.
3. Hacki Ubera
Wielu przypisuje również włamania do Ubera grupie Lapsus$, ale niewiele wiadomo o intruzach. Hacki Ubera były szczególnie niezapomniane i były jednymi z najbardziej znanych włamań i wycieków w 2022 roku ze względu na to, że atak wydawał się prymitywny. Stało się tak, że osoba (lub grupa) uzyskał dostęp do sieci Ubera i zaczął siać chaos.
Chociaż ataki hakerskie nie ujawniły żadnych jawnie poufnych informacji, zamieściły nieodpowiednie obrazy na wewnętrznych stronach internetowych, spamował kanały Slack i ujawniał wewnętrzne warunki pracy firmy online. Uber publicznie obwinił Lapsus$ za ataki, ale nie ma konkretnych dowodów na to.
4. Kradzież kryptowaluty w Korei Północnej
Jedna z największych rewelacji 2022 roku (przynajmniej opinii publicznej – rząd USA prawdopodobnie wiedział o tym znacznie dłużej) jest to, że grupa hakerów z Korei Północnej atakuje źródła kryptowalut i kradnie je w celu finansowania działań państwa. Jeden z tych ataków dotyczył firmy Axie Infinity zajmującej się kryptograficznymi grami wideo. Według wielu źródeł północnokoreańscy hakerzy ukradli firmie 620 milionów dolarów, co czyni ją jedną z największych kradzieży kryptowalut w historii.
W wielu raportach spekulowano, że Korea Północna stoi za znacznie większą liczbą takich ataków, naruszeń i włamań. Chociaż zachodnie władze mogą być w stanie zidentyfikować, kto to zrobił, niewiele mogą zrobić, gdy znajdzie się w rękach izolowanego państwa. Nikt nie pojedzie do Korei Północnej i nie zażąda zwrotu pieniędzy – pieniądze przepadły bezpowrotnie. Stawia to pod znakiem zapytania bezpieczeństwo posiadania kryptowalut. Jeśli wielkie firmy mogą nagle stracić setki milionów dolarów, kto powstrzyma kogokolwiek przed przejęciem naszych udziałów?
5. 500 milionów użytkowników Whatsappa
Być może jedno z najbardziej znaczących naruszeń danych w 2022 r., które dotknęło większość osób, miało miejsce 16 listopada 2022 r. Haker opublikował post na popularnym forum o nazwie BreachForums i chciał sprzedać zestaw danych zawierający dane osobowe około 500 milionów użytkowników. Co ktoś mógłby zrobić z taką ilością informacji?
Po pierwsze, osoby o złych intencjach mogą stworzyć fałszywy profil, gdziekolwiek zechcą. Gdyby mieli Twój adres, numer telefonu, adres e-mail i kontakty, możesz uznać, że Twoja tożsamość została skutecznie skradziona. Niewiele jest dowodów na poparcie słuszności tych twierdzeń, z wyjątkiem postu na BreachForums. Meta zaprzeczyła jakimkolwiek doniesieniom o naruszeniu bezpieczeństwa, ale firma rzekomo zwolniła jednego ze swoich pracowników za włamanie się do kont użytkowników.
6. 1,2 miliona numerów kart kredytowych
Ciemna sieć to znane miejsce, w którym można znaleźć wszelkiego rodzaju nielegalne działania. Jeden z najbardziej znanych włamań i wycieków w 2022 roku polegał na udostępnieniu za darmo 1,2 miliona numerów kart kredytowych. Stało się to na rynku kart płatniczych BidenCash 12 października 2022 r. i stanowi poważny problem cyberbezpieczeństwa finansowego. Niewiele informacji pojawiło się na temat statusu tych numerów kart kredytowych, które wygasły w latach 2023-2026. Wielu twierdzi, że BidenCash wykorzystywał „wyłom” jako formę reklamy.
Zbiór danych zawierał wszystkie informacje niezbędne do dokonywania transakcji online, co oznacza, że osoby atakujące miałyby nieograniczoną kontrolę finansową nad ofiarami. Może być tak, że sytuacja wciąż się rozwija lub może być tak, że zestaw danych był fałszywy i był tylko sztuczką reklamową. Niezależnie od tego, gdyby 1,2 miliona legalnych numerów kart kredytowych i informacji wyciekło do opinii publicznej za darmo, byłby to jeden z największych i najbardziej złośliwych wycieków wszechczasów.
Wniosek
Jako konsumenci pokładamy duże zaufanie w instytucjach chroniących nasze prywatne informacje. Włamania, włamania i ataki zawsze będą miały miejsce, bez względu na to, jak zaawansowane są zabezpieczenia, ponieważ wraz z postępem technologii zmieniają się sposoby jej penetracji. Aby zabezpieczyć się w jak największym stopniu, staraj się zachować różne hasła do każdej witryny i włącz uwierzytelnianie dwuskładnikowe.