Securitatea cibernetică este unul dintre cele mai importante subiecte ale generației noastre și chiar dacă companiile investesc zeci de milioane pentru a consolida bazele de date, sisteme și rețele, avem știri despre hack-uri și scurgeri semnificative fiecare an. 2022 nu a fost diferit, cu numeroase conglomerate, sisteme bancare și corporații puternice suferind.
Ceea ce este atât de îngrozitor la încălcarea datelor este că avem încredere în companii pentru a ne proteja informațiile vitale. Cu toate acestea, managementul și securitatea slabă a sistemelor înseamnă că ni se poate întâmpla cel mai rău. Aflarea despre încălcările anterioare ne poate ajuta să le prevenim pe cele viitoare. Aflați mai multe despre cele mai notorii hack-uri și scurgeri de informații din 2022 mai jos.
Lectură asociată:
- Ce este criptografia post-cuantică?
- Cele mai bune portofele hardware Crypto 2021
- Ce este un hacker etic?
- Cum să eliminați un hacker de pe telefonul meu: Ghidul final
Cele mai notorii hack-uri și scurgeri din 2022
Iată cele mai notorii hack-uri și scurgeri de informații din 2022 care ar fi putut să vă afecteze pe dumneavoastră sau pe cei dragi. Unele dintre aceste atacuri au însemnat că companiile trebuiau să-și ramburseze clienții, în funcție de gravitatea încălcării. Dacă ați fost o victimă, este posibil să fi primit un e-mail cu privire la un potențial proces colectiv la care puteți participa.
1. Încălcarea datelor LastPass
Mai multe companii și agenții folosesc LastPass pentru a partaja parole valoroase membrilor echipei. Premisa de bază a serviciului este că criptează parolele și facilitează echipelor să le completeze automat în anumite aplicații și site-uri web. În general, considerăm managerii de parole ca fiind siguri și siguri, parțial pentru că scopul principal este să vă blocați informațiile personale în spatele unui văl care nu poate fi spart.
In orice caz, potrivit CEO-ului Karim Toubba, hackerii au furat o copie de rezervă a datelor seifului clienților folosind cheile de stocare în cloud de la un angajat al LastPass. Această copie de rezervă a fost criptată, dar dacă hackerii aveau parola principală a clientului, ar putea accesa toate informațiile. Acest lucru le permite să încerce să obțină o parolă cu forța brută. Dacă un hacker a aflat că are backup-ul unei mari corporații, ar putea să o vizeze în mod special pentru a afla parola principală și a accesa conturi extrem de importante.
Cei care folosesc LastPass ar fi primit un e-mail cu privire la problemă, iar instituțiile de știri au raportat problema pe larg. În timp ce compania susține că intrușii nu au descoperit nicio informație specifică, a emis un avertisment prin care îndeamnă toți clienții să schimbe parolele. Este încălcarea un motiv pentru a utiliza un alt serviciu? Dacă da, ce ar fi putut face altfel o altă companie?
2. Lapsus$
Hack-urile Lapsus$ se referă la o serie de atacuri cibernetice ale unui grup care se numește „Lapsus$”. Acest grup se află în spatele câtorva dintre cele mai notorii hack-uri și scurgeri de informații din 2022, inclusiv Microsoft, Samsung și Nvidia. Cybergang-ul are legături cu un grup de adolescenți din Londra, Regatul Unit. Cu toate acestea, nu se știu multe despre grup. Avem această pistă doar pentru că un adolescent londonez a fost arestat pentru rolul său în scurgerile Rockstar Games care au prezentat dezvoltarea lui Grand Theft Auto 6.
Poate că grupul s-a inspirat din Anonymous, dar se pare că au intenții mai rău intenționate. De exemplu, când grupul a piratat Nvidia, a amenințat că va elibera fișiere sensibile de chipset de computer pentru toate GPU-urile recente. versiuni precum RTX 3090Ti. Scopul grupului din spatele acestui atac a fost acela că dorea ca Nvidia să-și facă driverele sursa deschisa.
În mod similar, grupul a spart Samsung și a lansat codul sursă al telefoanelor Samsung Galaxy. În mod surprinzător, astfel de corporații gigantice au fost supuse unor atacuri vicioase, dar poate că companiile în cauză ar putea să o folosească ca o lecție pentru a consolida securitatea în mod semnificativ.
3. Hack-uri Uber
Mulți atribuie și hack-urile Uber grupului Lapsus$, dar despre intruși nu se știu prea multe. Hack-urile Uber au fost deosebit de memorabile și una dintre cele mai notorii hack-uri și scurgeri din 2022 din cauza atacului brut părea. Ce sa întâmplat este că un individ (sau grup) a obținut acces la rețeaua Uber și a început să provoace haos.
Deși hackurile nu au dezvăluit informații sensibile în mod explicit, au postat imagini nepotrivite pe site-uri web interne, a trimis spam pe canalele Slack și a dezvăluit condițiile interne de lucru ale companiei pe net. Uber a dat vina public pe Lapsus$ pentru atacuri, dar nu există dovezi concrete care să sugereze acest lucru.
4. Furtul de criptomonede din Coreea de Nord
Una dintre cele mai mari dezvăluiri din 2022 (cel puțin pentru public – probabil că guvernul SUA știe despre asta de mult mai mult timp) este că un grup de hackeri nord-coreeni vizează surse de criptomonede și le fură pentru a finanța activitățile statului. Unul dintre aceste atacuri a fost asupra companiei de jocuri video cripto Axie Infinity. Potrivit mai multor surse, hackerii nord-coreeni au furat 620 de milioane de dolari de la companie, făcând-o una dintre cele mai mari jefuiri de criptomonede vreodată.
Mai multe rapoarte au speculat că Coreea de Nord se află în spatele multor astfel de atacuri, încălcări și spargeri. Deși autoritățile occidentale ar putea să identifice cine a făcut-o, nu mai pot face multe odată ce este în mâinile statului izolat. Nimeni nu va merge în Coreea de Nord și nu va cere banii înapoi - fondurile au dispărut definitiv. Acest lucru pune sub semnul întrebării siguranța deținerii crypto. Dacă companiile uriașe pot pierde sute de milioane de dolari dintr-o dată, cine oprește pe cineva să ne preia participațiile?
5. 500 de milioane de utilizatori Whatsapp
Poate una dintre cele mai semnificative încălcări ale datelor din 2022 care a afectat cei mai mulți oameni a avut loc pe 16 noiembrie 2022. Un hacker a postat pe un forum popular numit BreachForums și a vrut să vândă un set de date care conținea informațiile personale a aproximativ 500 de milioane de utilizatori. Ce ar putea face cineva cu această cantitate de informații?
În primul rând, cei cu intenții rău intenționate ar putea crea un profil fals al tău oriunde doresc. Dacă ar avea adresa, numărul de telefon, adresa de e-mail și contactele dvs., ați putea considera că identitatea dvs. a fost furată. Nu există multe care să susțină validitatea acestor afirmații, cu excepția postării de pe BreachForums. Meta a negat orice pretenție de încălcare a securității, dar compania ar fi concediat unul dintre angajații săi pentru că a spart conturile de utilizator.
6. 1,2 milioane de numere de card de credit
Dark web este un loc notoriu unde poți găsi tot felul de activități ilegale. Una dintre cele mai notorii hack-uri și scurgeri de informații din 2022 a venit sub forma a 1,2 milioane de numere de card de credit eliberate gratuit. Acest lucru s-a întâmplat pe piața de carduri BidenCash pe 12 octombrie 2022 și este o problemă majoră de securitate cibernetică financiară. Nu au ieșit multe informații despre starea acestor numere de card de credit, care au expirat toate între 2023 și 2026. Mulți susțin că BidenCash folosea „încălcarea” ca formă de publicitate.
Setul de date includea toate informațiile necesare pentru a face tranzacții online, ceea ce înseamnă că atacatorii ar avea control financiar neîngrădit asupra victimelor. S-ar putea ca situația să se desfășoare în continuare sau s-ar putea ca setul de date să fi fost fals și doar un truc publicitar. Indiferent, dacă 1,2 milioane de numere și informații legitime ale cardurilor de credit ar fi scurse publicului gratuit, aceasta ar face una dintre cele mai mari și mai rău intenționate scurgeri din toate timpurile.
Concluzie
În calitate de consumatori, punem multă încredere și încredere în instituții pentru a ne proteja informațiile private. Hack-urile, încălcările și atacurile vor avea loc întotdeauna, indiferent de cât de avansată devine securitatea, deoarece pe măsură ce tehnologia avansează, la fel și modalitățile de a pătrunde în ea. Pentru a vă proteja cât mai mult posibil, încercați să păstrați parole diferite pentru fiecare site web și să activați autentificarea cu doi factori.