Сајбер безбедност је једна од најважнијих тема наше генерације, иако компаније улажу на десетине милионе за јачање база података, система и мрежа, имамо вести о значајним хаковима и цурењима сваког године. 2022. није била другачија, са бројним конгломератима, банкарским системима и моћним корпорацијама које су патиле.
Оно што је толико мучно у вези са кршењем података је то што верујемо компанијама да штите наше виталне информације. Ипак, лоше управљање системима и безбедност значе да би нам се могло догодити најгоре. Учење о претходним кршењима потенцијално нам може помоћи да спречимо будућа. Сазнајте више о најозлоглашенијим хаковима и цурењима из 2022. у наставку.
Повезано читање:
- Шта је пост-квантна криптографија?
- Најбољи крипто хардверски новчаници 2021
- Шта је етички хакер?
- Како уклонити хакера са мог телефона: Ултимативни водич
Најозлоглашенији хакови и цурења из 2022
Ево најозлоглашенијих хакова и цурења из 2022. који су могли да утичу на вас или ваше вољене. Неки од ових напада значили су да су компаније морале да надокнаде своје клијенте, у зависности од тежине кршења. Да сте били жртва, можда сте добили е-пошту у вези са потенцијалном групном тужбом у којој можете учествовати.
1. ЛастПасс кршење података
Више компанија и агенција користи ЛастПасс за дељење вредних лозинки са члановима тима. Основна премиса услуге је да шифрује лозинке и олакшава тимовима да их аутоматски попуне у одређене апликације и веб локације. Генерално, сматрамо да су менаџери лозинки безбедни и безбедни, делимично зато што је цела поента закључавање ваших личних података иза вела који се не може пробити.
Међутим, према генералном директору Кариму Тоуби, хакери су украли резервну копију података о трезору клијената користећи кључеве за складиштење у облаку од запосленог у ЛастПасс-у. Ова резервна копија је била шифрована, али ако су хакери имали главну лозинку клијента, могли су да приступе свим информацијама. Ово им омогућава да покушају грубом силом да пробију вашу лозинку. Ако би хакер открио да има резервну копију велике корпорације, могао би је посебно циљати како би сазнао главну лозинку и приступио изузетно важним налозима.
Они који користе ЛастПасс добили би е-пошту у вези са овим проблемом, а новинске куће су опширно извештавале о томе. Иако компанија тврди да уљези нису открили никакве конкретне информације, издала је упозорење позивајући све купце да промене лозинке. Да ли је повреда разлог за коришћење друге услуге? Ако јесте, шта је друга компанија могла учинити другачије?
2. Лапсус$
Лапсус$ хакови се односе на серију сајбер напада групе која себе назива „Лапсус$“. Ова група стоји иза неколико најозлоглашенијих хакова и цурења у 2022, укључујући Мицрософт, Самсунг и Нвидиа. Сајберганг има везе са групом тинејџера са седиштем у Лондону, Уједињено Краљевство. Међутим, о групи се не зна много. Имамо само овај траг јер је лондонски тинејџер ухапшен због своје улоге у цурењу информација о Роцкстар Гамес-у које је приказало развој Гранд Тхефт Ауто 6.
Можда је група добила инспирацију од Анонимуса, али изгледа да имају више злонамерних намера. На пример, када је група хаковала Нвидију, запретила је да ће објавити осетљиве фајлове рачунарског чипсета за све недавне ГПУ издања попут РТКС 3090Ти. Циљ групе иза тог напада био је да жели да Нвидиа направи своје драјвере отвореног кода.
Слично, група је хаковала Самсунг и објавила изворни код Самсунг Галаки телефона. Изненађујуће, такве гигантске корпорације биле су подложне жестоким нападима, али можда би дотичне компаније то могле искористити као лекцију за значајно јачање безбедности.
3. Убер Хацкс
Многи такође приписују Убер хакове групи Лапсус$, али се о уљезима не зна много. Уберови хакови су били посебно незаборавни и чинило се да је један од најозлоглашенијих хакова и цурења информација у 2022. због грубог напада. Десило се да појединац (или група) добио приступ Уберовој мрежи и почео да изазива хаос.
Иако хакови нису открили никакве експлицитно осетљиве информације, поставили су неприкладне слике на интерним веб страницама, слао нежељену пошту на Слацк канале и открио интерне услове рада компаније онлајн. Убер је јавно окривио Лапсус$ за нападе, али нема конкретних доказа који би то сугерисали.
4. Севернокорејска крађа криптовалута
Једно од највећих открића у 2022. (бар јавности – америчка влада вероватно зна за то много дуже) је да група севернокорејских хакера циља на изворе криптовалута и краде од њих како би финансирала државне активности. Један од ових напада био је на компанију за крипто видео игре Акие Инфинити. Према више извора, севернокорејски хакери су украли 620 милиона долара од компаније, што је чини једном од највећих пљачки криптовалута икада.
У више извештаја се спекулише да Северна Кореја стоји иза много више таквих напада, провала и провала. Иако би западне власти можда могле да идентификују ко је то урадио, не могу много да ураде када је у рукама изоловане државе. Нико неће отићи у Северну Кореју и тражити новац назад – средства су нестала заувек. Ово доводи у питање сигурност држања криптовалута. Ако огромне компаније могу изненада да изгубе стотине милиона долара, ко спречава било кога да узме наше власништво?
5. 500 милиона корисника Вхатсапп-а
Можда једна од најзначајнијих повреда података у 2022. која је погодила највише људи догодила се 16. новембра 2022. године. Хакер је објавио на популарном форуму под називом БреацхФорумс и желео да прода скуп података који садржи личне податке приближно 500 милиона корисника. Шта би неко могао да уради са овом количином информација?
Прво, они са злонамерним намерама могу да направе ваш лажни профил где год пожеле. Ако су имали вашу адресу, број телефона, адресу е-поште и контакте, могли бисте сматрати да је ваш идентитет ефективно украден. Нема много тога што би потврдило валидност ових тврдњи осим објаве на БреацхФорумс. Мета је демантовала било какве тврдње о кршењу безбедности, али је компанија наводно отпустила једног од својих запослених због хаковања корисничких налога.
6. 1,2 милиона бројева кредитних картица
Дарк веб је озлоглашено место где можете пронаћи све врсте илегалних активности. Један од најозлоглашенијих хакова и цурења у 2022. дошао је у облику 1,2 милиона бројева кредитних картица који су објављени бесплатно. Ово се догодило на тржишту картица БиденЦасх 12. октобра 2022. и представља велики проблем финансијске сајбер безбедности. Није изашло много информација о статусу ових бројева кредитних картица, који су сви истекли између 2023. и 2026. године. Многи тврде да је БиденЦасх користио „кршење“ као облик оглашавања.
Скуп података је укључивао све потребне информације за обављање онлајн трансакција, што значи да би нападачи имали несметану финансијску контролу над жртвама. Може бити да се ситуација још увек одвија, или да је скуп података лажан и само рекламни трик. Без обзира на то, ако би 1,2 милиона легитимних бројева кредитних картица и информација бесплатно процурили у јавност, то би то учинило једним од највећих и најзлонамјернијих цурења информација свих времена.
Закључак
Као потрошачи, полажемо пуно поверења и поверења институцијама да заштите наше приватне информације. Хакови, провале и напади ће се увек дешавати, без обзира на то колико је безбедност напредна, јер како технологија напредује, тако се мењају и начини да се продре у њу. Да бисте се заштитили што је више могуће, покушајте да задржите различите лозинке за сваку веб локацију и омогућите двофакторску аутентификацију.