Кибербезопасность — одна из самых важных тем нашего поколения, и хотя компании инвестируют десятки миллионы на укрепление баз данных, систем и сетей, у нас есть новости о серьезных взломах и утечках каждый год. 2022 год не стал исключением, когда пострадали многочисленные конгломераты, банковские системы и могущественные корпорации.
Что так мучительно в утечках данных, так это то, что мы доверяем компаниям защищать нашу жизненно важную информацию. Тем не менее, плохое управление системами и безопасность означают, что самое худшее может случиться с нами. Информация о предыдущих нарушениях потенциально может помочь нам предотвратить будущие. Узнайте больше о самых громких взломах и утечках 2022 года ниже.
Связанное чтение:
- Что такое постквантовая криптография?
- Лучшие аппаратные криптокошельки 2021
- Кто такой этичный хакер?
- Как удалить хакера с моего телефона: полное руководство
Самые известные взломы и утечки 2022 года
Вот самые известные взломы и утечки 2022 года, которые могли затронуть вас или ваших близких. Некоторые из этих атак означали, что компании должны были возместить расходы своим клиентам в зависимости от серьезности нарушения. Если вы были жертвой, возможно, вы получили электронное письмо о потенциальном коллективном иске, в котором вы можете принять участие.
1. Нарушение данных LastPass
Многие компании и агентства используют LastPass для обмена ценными паролями с членами команды. Основная предпосылка службы заключается в том, что она шифрует пароли и позволяет командам автоматически вводить их в определенные приложения и веб-сайты. Как правило, мы считаем менеджеры паролей безопасными и надежными, отчасти потому, что вся их суть заключается в том, чтобы скрыть вашу личную информацию за непроницаемой завесой.
Однако, по словам генерального директора Карима Туббы, хакеры похитили резервную копию данных хранилища клиентов с помощью ключей облачного хранилища у сотрудника LastPass. Эта резервная копия была зашифрована, но если бы у хакеров был главный пароль клиента, они могли бы получить доступ ко всей информации. Это позволяет им попытаться получить ваш пароль методом грубой силы. Если хакер узнает, что у него есть резервная копия крупной корпорации, он может специально нацелить ее, чтобы узнать мастер-пароль и получить доступ к чрезвычайно важным учетным записям.
Те, кто использует LastPass, должны были получить электронное письмо по поводу проблемы, и новостные агентства широко освещали этот вопрос. Хотя компания утверждает, что злоумышленники не раскрыли никакой конкретной информации, она выпустила предупреждение, призывающее всех клиентов сменить пароли. Является ли нарушение причиной использования другого сервиса? Если да, то что могла бы сделать другая компания по-другому?
2. Лапсус$
Взломы Lapsus$ относятся к серии кибератак, совершенных группой, называющей себя «Lapsus$». Эта группа стоит за несколькими из самых громких взломов и утечек 2022 года, включая Microsoft, Samsung и Нвидиа. Кибербанда связана с группой подростков из Лондона, Великобритания. Однако о группе известно не так много. У нас есть эта зацепка только потому, что лондонский подросток был арестован за участие в утечке информации из Rockstar Games, которая продемонстрировала разработку Grand Theft Auto 6.
Возможно, группа черпала вдохновение у Anonymous, но, похоже, у них более злобные намерения. Например, когда группа взломала Nvidia, они пригрозили опубликовать конфиденциальные файлы компьютерных наборов микросхем для всех последних графических процессоров. релизы, такие как RTX 3090Ti. Цель этой атаки заключалась в том, чтобы Nvidia сделала свои драйверы Открытый исходный код.
Точно так же группа взломала Samsung и опубликовала исходный код телефонов Samsung Galaxy. Удивительно, но такие гигантские корпорации подвергались злобным атакам, но, возможно, рассматриваемые компании могли бы использовать это как урок для значительного укрепления безопасности.
3. Убер Хаки
Многие также связывают взломы Uber с группой Lapsus$, но о злоумышленниках известно немногое. Взломы Uber были особенно запоминающимися, и это был один из самых громких взломов и утечек 2022 года из-за грубости атаки. Случилось так, что человек (или группа) получил доступ к сети Uber и начал сеять хаос.
Хотя хакеры не раскрыли никакой явно конфиденциальной информации, они разместили неприемлемые изображения. на внутренних сайтах, заспамили Slack-каналы и раскрыли внутренние условия работы компании В сети. Uber публично обвинил Lapsus$ в атаках, но конкретных доказательств этому нет.
4. Северокорейская кража криптовалюты
Одно из самых больших откровений 2022 года (по крайней мере для публики - правительство США, вероятно, знало об этом намного дольше) заключается в том, что группа северокорейских хакеров нацелена на источники криптовалюты и крадет их для финансирования государственной деятельности. Одна из таких атак была направлена на компанию по производству криптографических видеоигр Axie Infinity. Согласно нескольким источникам, северокорейские хакеры украли у компании 620 миллионов долларов, что сделало ее одним из крупнейших ограблений криптовалюты за всю историю.
В многочисленных сообщениях предполагалось, что Северная Корея стоит за многими другими такими атаками, взломами и кражами со взломом. Хотя западные власти могут установить, кто это сделал, они мало что могут сделать, когда дело окажется в руках изолированного государства. Никто не поедет в Северную Корею и не потребует деньги обратно — деньги пропали безвозвратно. Это ставит под вопрос безопасность хранения криптовалюты. Если огромные компании могут внезапно потерять сотни миллионов долларов, кто мешает кому-то забрать наши активы?
5. 500 миллионов пользователей WhatsApp
Возможно, одна из самых значительных утечек данных 2022 года, затронувшая большинство людей, произошла 16 ноября 2022 года. Хакер разместил сообщение на популярном форуме BreachForums и хотел продать набор данных, содержащий личную информацию примерно 500 миллионов пользователей. Что можно было сделать с таким объемом информации?
Во-первых, злоумышленники могут создать поддельный профиль где угодно. Если бы у них был ваш адрес, номер телефона, адрес электронной почты и контакты, вы могли бы считать, что ваша личность фактически украдена. Мало что может подтвердить обоснованность этих утверждений, кроме сообщения на BreachForums. Meta отрицает какие-либо заявления о нарушении безопасности, но компания якобы уволила одного из своих сотрудников за взлом учетных записей пользователей.
6. 1,2 миллиона номеров кредитных карт
Даркнет — печально известное место, где можно найти все виды незаконной деятельности. Один из самых громких взломов и утечек 2022 года произошел в виде бесплатного разглашения 1,2 миллиона номеров кредитных карт. Это произошло на кардинговой площадке BidenCash 12 октября 2022 года и является серьезной проблемой финансовой кибербезопасности. Появилось немного информации о статусе этих номеров кредитных карт, срок действия которых истек в период с 2023 по 2026 год. Многие утверждают, что BidenCash использовал «взлом» как форму рекламы.
Набор данных включал всю необходимую информацию для совершения онлайн-транзакций, а это означает, что злоумышленники будут иметь неограниченный финансовый контроль над жертвами. Возможно, ситуация все еще развивается, а может быть, набор данных был ложным и просто рекламным ходом. Тем не менее, если бы 1,2 миллиона законных номеров кредитных карт и информации были бы опубликованы бесплатно, это сделало бы эту утечку одной из самых крупных и злонамеренных утечек за все время.
Заключение
Как потребители, мы очень доверяем учреждениям, которые защищают нашу личную информацию. Взломы, взломы и атаки будут происходить всегда, независимо от того, насколько развита система безопасности, потому что с развитием технологий появляются и способы взлома. Чтобы максимально обезопасить себя, старайтесь использовать разные пароли для каждого сайта и включите двухфакторную аутентификацию.