Kybernetická bezpečnosť je jednou z najdôležitejších tém našej generácie, a to aj napriek tomu, že firmy investujú desiatky miliónov na posilnenie databáz, systémov a sietí, máme správy o významných hackoch a únikoch rok. Rok 2022 nebol iný, pričom mnohé konglomeráty, bankové systémy a silné korporácie trpeli.
Na porušení ochrany údajov je také trýznivé, že dôverujeme spoločnostiam, že chránia naše životne dôležité informácie. Zlá správa systémov a bezpečnosť však znamenajú, že sa nám môže stať to najhoršie. Informácie o predchádzajúcich porušeniach nám môžu potenciálne pomôcť predchádzať tým budúcim. Zistite viac o najznámejších hackoch a únikoch v roku 2022 nižšie.
Súvisiace čítanie:
- Čo je to postkvantová kryptografia?
- Najlepšie krypto hardvérové peňaženky 2021
- Čo je to etický hacker?
- Ako odstrániť hackera z môjho telefónu: Konečný sprievodca
Najznámejšie hacky a úniky v roku 2022
Tu sú najznámejšie hacky a úniky z roku 2022, ktoré mohli ovplyvniť vás alebo vašich blízkych. Niektoré z týchto útokov znamenali, že spoločnosti museli svojim zákazníkom vrátiť peniaze v závislosti od závažnosti porušenia. Ak ste boli obeťou, možno ste dostali e-mail týkajúci sa potenciálnej skupinovej žaloby, ktorej sa môžete zúčastniť.
1. LastPass Data Breach
Viaceré spoločnosti a agentúry používajú LastPass na zdieľanie cenných hesiel s členmi tímu. Základným predpokladom služby je, že šifruje heslá a uľahčuje tímom ich automatické dopĺňanie do určitých aplikácií a webových stránok. Vo všeobecnosti považujeme správcov hesiel za bezpečných a bezpečných, čiastočne preto, že hlavným cieľom je uzamknúť vaše osobné údaje za nepreniknuteľný závoj.
však podľa generálneho riaditeľa Karima Toubbuhackeri ukradli záložnú kópiu údajov trezora zákazníkov pomocou kľúčov cloudového úložiska zamestnancovi LastPass. Táto záloha bola zašifrovaná, ale ak mali hackeri hlavné heslo zákazníka, mali prístup ku všetkým informáciám. To im umožňuje pokúsiť sa hrubou silou získať vaše heslo. Ak by hacker zistil, že má zálohu veľkej korporácie, mohol by sa na ňu špeciálne zamerať, aby zistil hlavné heslo a získal prístup k mimoriadne dôležitým účtom.
Tí, ktorí používajú LastPass, by dostali e-mail týkajúci sa tohto problému a spravodajské kanály túto záležitosť rozsiahlo informovali. Aj keď spoločnosť tvrdí, že votrelci neodhalili žiadne konkrétne informácie, vydala varovanie, v ktorom vyzvala všetkých zákazníkov, aby si zmenili heslá. Je porušenie dôvodom na použitie inej služby? Ak áno, čo mohla iná spoločnosť urobiť inak?
2. Lapsus $
Hacknutia Lapsus$ označujú sériu kybernetických útokov zo strany skupiny, ktorá sa označuje ako „Lapsus$“. Táto skupina stojí za niekoľkými najznámejšími hackmi a únikmi informácií v roku 2022 vrátane spoločností Microsoft, Samsung a Nvidia. Kybergang má väzby na skupinu tínedžerov so sídlom v Londýne v Spojenom kráľovstve. O skupine sa však veľa nevie. Toto vedieme len preto, že londýnsky tínedžer bol zatknutý za svoju úlohu v únikoch z Rockstar Games, ktoré ukázali vývoj Grand Theft Auto 6.
Možno sa skupina inšpirovala od Anonymous, ale zdá sa, že majú zlomyseľnejšie úmysly. Napríklad, keď skupina hackla Nvidiu, pohrozila uvoľnením citlivých súborov počítačových čipsetov pre všetky najnovšie GPU vydania ako RTX 3090Ti. Cieľom skupiny za týmto útokom bolo, že chcela, aby Nvidia vyrobila svoje ovládače open-source.
Podobne skupina hackla Samsung a zverejnila zdrojový kód telefónov Samsung Galaxy. Prekvapivo, takéto obrovské korporácie boli vystavené krutým útokom, ale možno by to príslušné spoločnosti mohli použiť ako lekciu na výrazné posilnenie bezpečnosti.
3. Uber Hacks
Mnohí tiež pripisujú hacky Uber skupine Lapsus$, no o votrelcoch sa toho veľa nevie. Hacky Uber boli obzvlášť nezabudnuteľné a jeden z najznámejších hackov a únikov v roku 2022 sa zdal byť surový. Stalo sa to, že jednotlivec (alebo skupina) získal prístup do siete Uberu a začal spôsobovať chaos.
Hoci hackeri neodhalili žiadne vyslovene citlivé informácie, zverejnili nevhodné obrázky na interných webových stránkach, spamovali kanály Slack a odhalili interné pracovné podmienky spoločnosti online. Uber verejne obvinil Lapsus$ z útokov, no neexistujú žiadne konkrétne dôkazy, ktoré by tomu nasvedčovali.
4. Krádež severokórejskej kryptomeny
Jedno z najväčších odhalení v roku 2022 (aspoň pre verejnosť – vláda USA o tom vie zrejme oveľa dlhšie) je, že skupina severokórejských hackerov sa zameriava na zdroje kryptomien a kradne z nich, aby financovala štátne aktivity. Jeden z týchto útokov bol na krypto videohernú spoločnosť Axie Infinity. Podľa viacerých zdrojov severokórejskí hackeri ukradli spoločnosti 620 miliónov dolárov, čo z nej robí jednu z najväčších lúpeží kryptomien vôbec.
Viaceré správy špekulovali, že Severná Kórea je za mnohými ďalšími útokmi, narušeniami a vlámaniami. Hoci západné úrady môžu byť schopné identifikovať, kto to urobil, nie je toho veľa, čo môžu urobiť, keď je to v rukách izolovaného štátu. Nikto nepôjde do Severnej Kórey a nebude žiadať peniaze späť – prostriedky sú definitívne preč. To spochybňuje bezpečnosť držby kryptomien. Ak môžu obrovské spoločnosti náhle prísť o stovky miliónov dolárov, kto niekomu bráni v tom, aby prevzal naše podiely?
5. 500 miliónov používateľov Whatsapp
Možno jedno z najvýznamnejších porušení ochrany údajov v roku 2022, ktoré postihlo najviac ľudí, sa stalo 16. novembra 2022. Hacker zverejnil príspevok na populárnom fóre s názvom BreachForums a chcel predať súbor údajov obsahujúci osobné informácie približne 500 miliónov používateľov. Čo môže niekto urobiť s takým množstvom informácií?
Po prvé, tí, ktorí majú zlý úmysel, by si mohli vytvoriť váš falošný profil, kdekoľvek chcú. Ak by mali vašu adresu, telefónne číslo, e-mailovú adresu a kontakty, mohli by ste považovať svoju identitu za skutočne ukradnutú. Neexistuje veľa, čo by podporilo platnosť týchto tvrdení, okrem príspevku na BreachForums. Meta poprela akékoľvek tvrdenia o porušení bezpečnosti, ale spoločnosť údajne prepustila jedného zo svojich zamestnancov za nabúranie sa do používateľských účtov.
6. 1,2 milióna čísel kreditných kariet
Dark web je notoricky známym miestom, kde môžete nájsť najrôznejšie nelegálne aktivity. Jeden z najznámejších hackov a únikov v roku 2022 prišiel vo forme 1,2 milióna čísel kreditných kariet, ktoré boli uvoľnené zadarmo. Stalo sa to na kartovom trhu BidenCash 12. októbra 2022 a ide o hlavný problém finančnej kybernetickej bezpečnosti. O stave týchto čísel kreditných kariet, ktorých platnosť vypršala medzi rokmi 2023 a 2026, sa neobjavilo veľa informácií. Mnohí tvrdia, že BidenCash používal „porušenie“ ako formu reklamy.
Súbor údajov obsahoval všetky potrebné informácie na uskutočňovanie online transakcií, čo znamená, že útočníci by mali neobmedzenú finančnú kontrolu nad obeťami. Je možné, že situácia sa stále vyvíja, alebo sa môže stať, že súbor údajov bol falošný a išlo len o reklamný trik. Bez ohľadu na to, ak by 1,2 milióna legitímnych čísel a informácií kreditných kariet uniklo na verejnosť zadarmo, znamenalo by to jeden z najväčších a najškodlivejších únikov všetkých čias.
Záver
Ako spotrebitelia vkladáme veľkú dôveru a dôveru v inštitúcie, aby chránili naše súkromné informácie. K hackerom, narušeniam a útokom dôjde vždy, bez ohľadu na to, aké pokročilé zabezpečenie je, pretože s pokrokom technológie sa menia aj spôsoby, ako do nej preniknúť. Aby ste sa čo najviac ochránili, snažte sa pre každú webovú stránku zachovať iné heslá a povoliť dvojfaktorové overenie.