Siber güvenlik, bizim neslimizin en önemli konularından biri ve şirketler onlarca yatırım yapsa da veritabanlarını, sistemleri ve ağları güçlendirmek için milyonlarca, her gün önemli saldırı ve sızıntı haberlerimiz var. yıl. Çok sayıda holding, bankacılık sistemi ve güçlü şirketin acı çektiği 2022 farklı değildi.
Veri ihlalleriyle ilgili bu kadar can sıkıcı olan şey, hayati bilgilerimizi korumak için şirketlere güvenmemizdir. Yine de zayıf sistem yönetimi ve güvenlik, başımıza en kötüsünün gelebileceği anlamına gelir. Önceki ihlaller hakkında bilgi edinmek, gelecekteki ihlalleri önlememize potansiyel olarak yardımcı olabilir. 2022'nin en kötü şöhretli hack'leri ve sızıntıları hakkında daha fazla bilgiyi aşağıda bulabilirsiniz.
İlgili Okuma:
- Kuantum Sonrası Kriptografi Nedir?
- En İyi Kripto Donanım Cüzdanları 2021
- Etik Hacker Nedir?
- Bir Hacker'ı Telefonumdan Nasıl Kaldırırım: En İyi Kılavuz
2022'nin En Meşhur Hack'leri ve Sızıntıları
İşte 2022'nin sizi veya sevdiklerinizi etkileyebilecek en kötü şöhretli hack'leri ve sızıntıları. Bu saldırılardan bazıları, şirketlerin ihlalin ciddiyetine bağlı olarak müşterilerine tazminat ödemesi gerektiği anlamına geliyordu. Bir mağdur olsaydınız, katılabileceğiniz potansiyel bir toplu dava davasıyla ilgili bir e-posta almış olabilirsiniz.
1. LastPass Veri İhlali
Birden çok şirket ve ajans, değerli parolaları ekip üyeleriyle paylaşmak için LastPass'ı kullanır. Hizmetin temel önermesi, şifreleri şifrelemesi ve ekiplerin bunları belirli uygulamalara ve web sitelerine otomatik olarak doldurmasını kolaylaştırmasıdır. Genel olarak, kısmen kişisel bilgilerinizi kırılmaz bir perdenin arkasına kilitlemek olduğundan, parola yöneticilerini güvenli ve emniyetli olarak görüyoruz.
Fakat, CEO Karim Toubba'ya göre, bilgisayar korsanları, bir LastPass çalışanından bulut depolama anahtarlarını kullanarak müşterilerin kasa verilerinin yedek bir kopyasını çaldı. Bu yedekleme şifrelenmişti, ancak bilgisayar korsanları müşterinin ana parolasına sahipse tüm bilgilere erişebilirdi. Bu, parolanızı ele geçirmek için kendi yollarını denemelerine ve kaba kuvvet kullanmalarına olanak tanır. Bir bilgisayar korsanı, büyük bir şirketin yedeğine sahip olduğunu öğrenirse, ana parolayı bulmak ve son derece önemli hesaplara erişmek için onu özellikle hedefleyebilir.
LastPass kullananlar konuyla ilgili bir e-posta alacaktı ve haber kaynakları konuyu kapsamlı bir şekilde bildirdi. Şirket, davetsiz misafirlerin herhangi bir özel bilgiyi ortaya çıkarmadığını iddia etse de, tüm müşterileri şifrelerini değiştirmeye çağıran bir uyarı yayınladı. İhlal, farklı bir hizmet kullanmak için bir neden midir? Eğer öyleyse, başka bir şirket neyi farklı yapabilirdi?
2. Lapsus$
Lapsus$ hack'leri, kendilerini "Lapsus$" olarak tanımlayan bir grup tarafından gerçekleştirilen bir dizi siber saldırıyı ifade eder. Bu grup, Microsoft, Samsung ve Nvidia. Siber çetenin Londra, Birleşik Krallık merkezli bir grup gençle bağları var. Ancak grup hakkında pek bir şey bilinmiyor. Bu ipucuna sahibiz çünkü Londralı bir genç, Grand Theft Auto 6'nın gelişimini gösteren Rockstar Games sızıntılarındaki rolü nedeniyle tutuklandı.
Grup, Anonymous'tan ilham almış olabilir, ancak görünüşe göre daha kötü niyetliler. Örneğin, grup Nvidia'yı hacklediğinde, tüm yeni GPU'lar için hassas bilgisayar yonga seti dosyalarını yayınlamakla tehdit ettiler. RTX 3090Ti gibi yayınlar. Grubun bu saldırının arkasındaki amacı, Nvidia'nın sürücülerini yapmasını istemesiydi. açık kaynak.
Benzer şekilde grup, Samsung'u hackledi ve Samsung Galaxy telefonlarının kaynak kodunu yayınladı. Şaşırtıcı bir şekilde, bu tür dev şirketler şiddetli saldırılara maruz kaldılar, ancak belki de söz konusu şirketler, güvenliği önemli ölçüde artırmak için bunu bir ders olarak kullanabilirler.
3. Uber Hack'leri
Birçoğu, Uber hack'lerini Lapsus$ grubuna da atfediyor, ancak davetsiz misafirler hakkında pek bir şey bilinmiyor. Uber hack'leri özellikle akılda kalıcıydı ve 2022'nin en kötü şöhretli hack'lerinden biri ve saldırı kaba göründüğü için sızıntılar gibi görünüyordu. Olan şu ki, bir birey (veya grup) Uber ağına erişim sağladı ve kargaşaya neden olmaya başladı.
Bilgisayar korsanları, açıkça hassas herhangi bir bilgiyi ifşa etmese de, uygunsuz resimler yayınladılar. dahili web sitelerinde, spam Slack kanallarında ve şirketin dahili çalışma koşullarını ortaya çıkardı çevrimiçi. Uber, saldırılardan açıkça Lapsus$'ı sorumlu tuttu, ancak bunu önerecek somut bir kanıt yok.
4. Kuzey Kore Kripto Para Hırsızlığı
2022'deki en büyük keşiflerden biri (en azından halk için - ABD hükümeti muhtemelen bunu çok daha uzun süredir biliyor), bir grup Kuzey Koreli bilgisayar korsanının kripto para kaynaklarını hedef alması ve devlet faaliyetlerini finanse etmek için onlardan çalmasıdır. Bu saldırılardan biri kripto video oyun şirketi Axie Infinity'ye yönelikti. Birden fazla kaynağa göre, Kuzey Koreli bilgisayar korsanları şirketten 620 milyon dolar çaldı ve bu, onu şimdiye kadarki en büyük kripto para birimi yağmalarından biri haline getirdi.
Birden fazla rapor, Kuzey Kore'nin bu tür daha birçok saldırının, ihlalin ve hırsızlığın arkasında olduğunu iddia ediyor. Batılı yetkililer bunu kimin yaptığını tespit edebilse de, izole edilmiş devletin ellerine geçtiğinde yapabilecekleri fazla bir şey yok. Kimse Kuzey Kore'ye gidip parayı geri talep etmeyecek - fonlar temelli gitti. Bu, kripto tutmanın güvenliğini sorgular. Devasa şirketler aniden yüz milyonlarca doları kaybedebiliyorsa, varlıklarımızı almaktan kim vazgeçer?
5. 500 Milyon Whatsapp Kullanıcısı
2022'nin belki de en çok insanı etkileyen en önemli veri ihlallerinden biri 16 Kasım 2022'de yaşandı. Bir bilgisayar korsanı, BreachForums adlı popüler bir foruma gönderi paylaştı ve yaklaşık 500 milyon kullanıcının kişisel bilgilerini içeren bir veri setini satmak istedi. Birisi bu kadar bilgiyle ne yapabilir?
İlk olarak, kötü niyetli kişiler istedikleri yerde sizinle ilgili sahte bir profil oluşturabilirler. Adresiniz, telefon numaranız, e-posta adresiniz ve kişileriniz onlarda olsaydı, kimliğinizin etkili bir şekilde çalındığını düşünebilirdiniz. BreachForums'taki gönderi dışında bu iddiaların geçerliliğini destekleyecek pek bir şey yok. Meta, herhangi bir güvenlik ihlali iddiasını reddetti, ancak şirketin çalışanlarından birini kullanıcı hesaplarını hacklemekten kovduğu iddia edildi.
6. 1,2 Milyon Kredi Kartı Numarası
Dark web, her türlü yasa dışı faaliyeti bulabileceğiniz kötü şöhretli bir yerdir. 2022'nin en kötü şöhretli hack ve sızıntılarından biri, 1,2 milyon kredi kartı numarasının ücretsiz olarak yayınlanması şeklinde geldi. Bu, 12 Ekim 2022'de tarak pazarı BidenCash'te meydana geldi ve önemli bir finansal siber güvenlik sorunu. Tamamı 2023 ile 2026 yılları arasında sona eren bu kredi kartı numaralarının durumu hakkında pek bir bilgi ortaya çıkmadı. Birçoğu, BidenCash'in "ihlal" i bir reklam biçimi olarak kullandığını iddia ediyor.
Veri seti, çevrimiçi işlemler yapmak için gerekli tüm bilgileri içeriyordu; bu, saldırganların kurbanlar üzerinde sınırsız mali kontrole sahip olacağı anlamına geliyor. Durum hala gelişiyor olabilir veya veri seti yanlış ve sadece bir reklam hilesi olabilir. Ne olursa olsun, 1,2 milyon meşru kredi kartı numarası ve bilgisi halka ücretsiz olarak sızdırılsaydı, bu onu tüm zamanların en büyük ve en kötü niyetli sızıntılarından biri haline getirirdi.
Çözüm
Tüketiciler olarak, özel bilgilerimizi korumak için kurumlara çok güveniyor ve inanıyoruz. Güvenlik ne kadar gelişirse gelişsin, bilgisayar korsanlıkları, ihlaller ve saldırılar her zaman olacaktır, çünkü teknoloji geliştikçe onu delmenin yolları da gelişmektedir. Kendinizi olabildiğince korumak için her web sitesi için farklı parolalar kullanmaya çalışın ve iki faktörlü kimlik doğrulamayı etkinleştirin.