Cybersäkerhet är ett av de viktigaste ämnena i vår generation, och även om företag investerar tiotals miljoner för att förstärka databaser, system och nätverk, vi har nyheter om betydande hack och läckor varje år. 2022 var inte annorlunda, med många konglomerat, banksystem och mäktiga företag som led.
Det som är så upprörande med dataintrång är att vi litar på att företag skyddar vår viktiga information. Ändå innebär dålig systemhantering och säkerhet att det värsta kan hända oss. Att lära oss om tidigare överträdelser kan potentiellt hjälpa oss att förhindra framtida. Ta reda på mer om 2022:s mest ökända hacks och läckor nedan.
Relaterad läsning:
- Vad är postkvantkryptering?
- Bästa plånböcker för kryptohårdvara 2021
- Vad är en etisk hackare?
- Hur man tar bort en hackare från min telefon: Den ultimata guiden
2022:s mest ökända hack och läckor
Här är 2022 års mest ökända hacks och läckor som kunde ha påverkat dig eller dina nära och kära. Vissa av dessa attacker innebar att företag var tvungna att ersätta sina kunder, beroende på hur allvarlig överträdelsen var. Om du var ett offer kan du ha fått ett e-postmeddelande angående en potentiell grupptalan som du kan delta i.
1. LastPass dataintrång
Flera företag och byråer använder LastPass för att dela värdefulla lösenord med teammedlemmar. Grundförutsättningen för tjänsten är att den krypterar lösenord och gör det enkelt för team att autofylla dem i vissa appar och webbplatser. Generellt sett ser vi lösenordshanterare som säkra och säkra, delvis eftersom hela poängen är att låsa din personliga information bakom en oknäckbar slöja.
Dock, enligt vd Karim Toubba, stal hackare en säkerhetskopia av kundernas valvdata med hjälp av molnlagringsnycklar från en anställd på LastPass. Denna säkerhetskopia var krypterad, men om hackarna hade kundens huvudlösenord kunde de komma åt all information. Detta gör det möjligt för dem att försöka tvinga sig fram till att skaffa ditt lösenord. Om en hackare fick reda på att de hade säkerhetskopian av ett stort företag, kunde de rikta in sig på det specifikt för att ta reda på huvudlösenordet och komma åt extremt viktiga konton.
De som använder LastPass skulle ha fått ett e-postmeddelande angående frågan, och nyhetsbyråer rapporterade mycket om saken. Medan företaget hävdar att inkräktarna inte upptäckte någon specifik information, utfärdade det en varning som uppmanade alla kunder att byta lösenord. Är överträdelsen en anledning att använda en annan tjänst? Om så är fallet, vad kunde ett annat företag ha gjort annorlunda?
2. Lapsus$
Lapsus$-hacken hänvisar till en serie cyberattacker av en grupp som refererar till sig själva som "Lapsus$." Denna grupp ligger bakom flera av 2022:s mest ökända hacks och läckor, inklusive Microsoft, Samsung och Nvidia. Cybergänget har band till en grupp tonåringar baserade i London, Storbritannien. Det är dock inte mycket känt om gruppen. Vi har bara denna ledning eftersom en tonåring i London greps för sin roll i Rockstar Games-läckorna som visade upp Grand Theft Auto 6:s utveckling.
Kanske har gruppen tagit inspiration från Anonymous, men det verkar som om de har mer illvilliga avsikter. Till exempel, när gruppen hackade Nvidia, hotade de att släppa känsliga datorchipset-filer för alla senaste GPU släpper som RTX 3090Ti. Gruppens mål bakom den attacken var att den ville att Nvidia skulle göra sina förare öppen källa.
På samma sätt hackade gruppen Samsung och släppte källkoden för Samsung Galaxy-telefoner. Överraskande nog var sådana jätteföretag utsatta för våldsamma attacker, men kanske företagen i fråga skulle kunna använda det som en läxa för att stärka säkerheten avsevärt.
3. Uber hackar
Många tillskriver också Uber-hackarna till Lapsus$-gruppen, men inte mycket är känt om inkräktarna. Uber-hacken var särskilt minnesvärda och ett av 2022:s mest ökända hack och läckor på grund av grov attack verkade. Det som hände är att en individ (eller grupp) fick tillgång till Ubers nätverk och började orsaka kaos.
Även om hackarna inte avslöjade någon explicit känslig information, postade de olämpliga bilder på interna webbplatser, spammade Slack-kanaler och avslöjade företagets interna arbetsförhållanden uppkopplad. Uber anklagade offentligt Lapsus$ för attackerna, men det finns inga konkreta bevis som tyder på det.
4. Nordkoreansk stöld av kryptovalutor
En av de största avslöjandena under 2022 (åtminstone för allmänheten – den amerikanska regeringen har förmodligen vetat om det mycket längre) är att en grupp nordkoreanska hackare riktar in sig på kryptovalutakällor och stjäl från dem för att finansiera statliga aktiviteter. En av dessa attacker var mot krypto-videospelsföretaget Axie Infinity. Enligt flera källor stal nordkoreanska hackare 620 miljoner dollar från företaget, vilket gör det till ett av de största kryptovaluta-plundringarna någonsin.
Flera rapporter har spekulerat i att Nordkorea ligger bakom många fler sådana attacker, intrång och inbrott. Även om västerländska myndigheter kanske kan identifiera vem som gjorde det, finns det inte mycket de kan göra när det väl är i den isolerade statens händer. Ingen kommer att åka till Nordkorea och kräva tillbaka pengarna – medlen är borta för alltid. Detta ifrågasätter säkerheten med att hålla krypto. Om stora företag kan förlora hundratals miljoner dollar plötsligt, vem hindrar någon från att ta våra innehav?
5. 500 miljoner Whatsapp-användare
Kanske ett av de mest betydande dataintrången 2022 som påverkade flest människor inträffade den 16 november 2022. En hacker skrev till ett populärt forum som heter BreachForums och ville sälja en datauppsättning som innehåller personlig information om cirka 500 miljoner användare. Vad kan någon göra med denna mängd information?
För det första kan de med illvilliga avsikter skapa en falsk profil av dig var de vill. Om de hade din adress, ditt telefonnummer, din e-postadress och dina kontakter skulle du kunna betrakta din identitet som stulen. Det finns inte mycket som styrker giltigheten av dessa påståenden förutom inlägget på BreachForums. Meta har förnekat alla påståenden om ett säkerhetsintrång, men företaget ska ha sparkat en av sina anställda för att ha hackat sig in på användarkonton.
6. 1,2 miljoner kreditkortsnummer
Den mörka webben är en ökänd plats där du kan hitta alla möjliga olagliga aktiviteter. Ett av 2022:s mest ökända hack och läckor kom i form av att 1,2 miljoner kreditkortsnummer släpptes gratis. Detta hände på carding-marknadsplatsen BidenCash den 12 oktober 2022 och är en stor ekonomisk cybersäkerhetsfråga. Det har inte kommit ut mycket information om statusen för dessa kreditkortsnummer, som alla löpte ut mellan 2023 och 2026. Många hävdar att BidenCash använde "överträdelsen" som en form av reklam.
Datauppsättningen innehöll all nödvändig information för att göra onlinetransaktioner, vilket innebär att angriparna skulle ha oinskränkt ekonomisk kontroll över offren. Det kan vara så att situationen fortfarande håller på att utvecklas, eller så kan det vara så att datasetet var falskt och bara ett reklamknep. Oavsett vilket, om 1,2 miljoner legitima kreditkortsnummer och information läcktes till allmänheten gratis, skulle det göra det till en av de största och mest skadliga läckorna genom tiderna.
Slutsats
Som konsumenter sätter vi stort förtroende och tilltro till institutioner för att skydda vår privata information. Hacks, intrång och attacker kommer alltid att hända, oavsett hur avancerad säkerheten blir, för allt eftersom tekniken går framåt, gör också sätt att penetrera den. För att skydda dig själv så mycket som möjligt, försök att behålla olika lösenord för varje webbplats och aktivera tvåfaktorsautentisering.