Hakimet dhe rrjedhjet më famëkeqe të vitit 2022

Siguria kibernetike është një nga temat më të rëndësishme të gjeneratës sonë, dhe megjithëse kompanitë investojnë dhjetëra miliona për të përforcuar bazat e të dhënave, sistemet dhe rrjetet, ne kemi lajme për hakime dhe rrjedhje të konsiderueshme çdo vit. 2022 nuk ishte ndryshe, me konglomerate të shumta, sisteme bankare dhe korporata të fuqishme që vuajnë.

Ajo që është aq tronditëse për shkeljet e të dhënave është se ne u besojmë kompanive për të mbrojtur informacionin tonë jetik. Megjithatë, menaxhimi i dobët i sistemeve dhe siguria do të thotë se më e keqja mund të na ndodhë. Mësimi rreth shkeljeve të mëparshme mund të na ndihmojë potencialisht të parandalojmë shkeljet e ardhshme. Zbuloni më shumë rreth hakimeve dhe rrjedhjeve më famëkeqe të vitit 2022 më poshtë.

Lexim i ngjashëm:

• Çfarë është kriptografia post-kuantike?
• Kuletat më të mira të harduerit kripto 2021
• Çfarë është një Haker Etik?
• Si të hiqni një haker nga telefoni im: Udhëzuesi përfundimtar

Hakimet dhe rrjedhjet më famëkeqe të vitit 2022

Këtu janë hakimet dhe rrjedhjet më famëkeqe të vitit 2022 që mund të kenë prekur ju ose të dashurit tuaj. Disa nga këto sulme nënkuptonin që kompanitë duhej të rimbursonin klientët e tyre, në varësi të ashpërsisë së shkeljes. Nëse do të ishit viktimë, mund të keni marrë një email në lidhje me një padi të mundshme të veprimit në grup ku mund të merrni pjesë.

1. Shkelja e të dhënave të LastPass

Kompani dhe agjenci të shumta përdorin LastPass për të ndarë fjalëkalime të vlefshme me anëtarët e ekipit. Premisa bazë e shërbimit është që ai kodon fjalëkalimet dhe ua lehtëson ekipeve plotësimin automatik të tyre në aplikacione dhe uebsajte të caktuara. Në përgjithësi, ne i shohim menaxherët e fjalëkalimeve si të sigurt dhe të sigurt, pjesërisht sepse e gjithë çështja është të mbyllni informacionin tuaj personal pas një velloje të pathyeshme.

Megjithatë, sipas CEO Karim Toubba , hakerët vodhën një kopje rezervë të të dhënave të kasafortës së klientëve duke përdorur çelësat e ruajtjes së cloud nga një punonjës i LastPass. Ky rezervë ishte i koduar, por nëse hakerët kishin fjalëkalimin kryesor të klientit, ata mund të hynin në të gjitha informacionet. Kjo i lejon ata të përpiqen dhe të detyrojnë rrugën e tyre për të marrë fjalëkalimin tuaj. Nëse një haker zbulon se ata kishin kopjen rezervë të një korporate të madhe, ata mund ta synonin atë në mënyrë specifike për të gjetur fjalëkalimin kryesor dhe për të hyrë në llogari jashtëzakonisht të rëndësishme.

Ata që përdorin LastPass do të kishin marrë një email në lidhje me këtë çështje, dhe mediat e raportuan gjerësisht këtë çështje. Ndërsa kompania pretendon se ndërhyrësit nuk zbuluan ndonjë informacion specifik, ajo lëshoi ​​një paralajmërim duke u kërkuar të gjithë klientëve të ndryshojnë fjalëkalimet. A është shkelja një arsye për të përdorur një shërbim tjetër? Nëse po, çfarë mund të kishte bërë ndryshe një kompani tjetër?

2. Lapsus$

Hakimet e Lapsus$ i referohen një serie sulmesh kibernetike nga një grup që i referohet vetes si "Lapsus$". Ky grup qëndron pas disa nga hakimet dhe rrjedhjet më famëkeqe të vitit 2022, duke përfshirë Microsoft, Samsung dhe Nvidia. Cybergang ka lidhje me një grup adoleshentësh me bazë në Londër, Mbretëria e Bashkuar. Megjithatë, nuk dihet shumë për grupin. Ne kemi vetëm këtë drejtim sepse një adoleshent nga Londra u arrestua për rolin e tij në rrjedhjet e zbulimeve të Rockstar Games që shfaqnin zhvillimin e Grand Theft Auto 6.

Ndoshta grupi mori frymëzim nga Anonymous, por duket se ata kanë qëllime më keqdashëse. Për shembull, kur grupi hakoi Nvidia, ata kërcënuan të lëshonin skedarë të ndjeshëm të çipave kompjuterikë për të gjitha lëshimet e fundit të GPU si RTX 3090Ti. Qëllimi i grupit pas atij sulmi ishte që ai dëshironte që Nvidia t'i bënte drejtuesit e saj me burim të hapur.

Në mënyrë të ngjashme, grupi hakoi Samsung dhe publikoi kodin burimor të telefonave Samsung Galaxy. Çuditërisht, korporata të tilla gjigante iu nënshtruan sulmeve të egra, por ndoshta kompanitë në fjalë mund ta përdorin atë si një mësim për të forcuar ndjeshëm sigurinë.

3. Hacks Uber

Shumë gjithashtu ia atribuojnë hakimet e Uber grupit Lapsus$, por nuk dihet shumë për ndërhyrës. Hakimet e Uber ishin veçanërisht të paharrueshme dhe dukej një nga hakimet dhe rrjedhjet më famëkeqe të vitit 2022 për shkak të sulmit të papërpunuar. Ajo që ndodhi është se një individ ( ose grup ) fitoi akses në rrjetin e Uber dhe filloi të shkaktojë kaos.

Megjithëse hakimet nuk zbuluan ndonjë informacion të ndjeshëm, ata postuan imazhe të papërshtatshme në faqet e brendshme të internetit, dërguan spam kanalet Slack dhe zbuluan kushtet e brendshme të punës së kompanisë në internet. Uber fajësoi publikisht Lapsus$ për sulmet, por nuk ka prova konkrete për ta sugjeruar atë.

4. Vjedhja e kriptomonedhave të Koresë së Veriut

Kreditë e imazhit: David McBee

Një nga zbulimet më të mëdha në vitin 2022 ( të paktën për publikun – qeveria e SHBA ndoshta e ka ditur për shumë më gjatë ) është se një grup hakerësh koreano-veriorë po synojnë burimet e kriptomonedhave dhe po vjedhin prej tyre për të financuar aktivitetet shtetërore. Një nga këto sulme ishte në kompaninë e lojërave të kriptove Axie Infinity. Sipas burimeve të shumta, hakerat e Koresë së Veriut vodhën 620 milionë dollarë nga kompania, duke e bërë atë një nga plaçkitjet më të mëdha të kriptomonedhave ndonjëherë.

Raporte të shumta kanë spekuluar se Koreja e Veriut qëndron pas shumë sulmeve, shkeljeve dhe vjedhjeve të tilla të tjera. Megjithëse autoritetet perëndimore mund të jenë në gjendje të identifikojnë se kush e bëri atë, nuk mund të bëjnë shumë pasi të jetë në duart e shtetit të izoluar. Askush nuk do të shkojë në Korenë e Veriut dhe të kërkojë paratë mbrapsht – fondet janë zhdukur përgjithmonë. Kjo vë në pikëpyetje sigurinë e mbajtjes së kriptove. Nëse kompanitë e mëdha mund të humbasin qindra miliona dollarë papritmas, kush po e ndalon dikë që të marrë pronat tona?

5. 500 milionë përdorues të Whatsapp

Ndoshta një nga shkeljet më të rëndësishme të të dhënave të vitit 2022 që preku më shumë njerëz ndodhi më 16 nëntor 2022. Një haker postoi në një forum të njohur të quajtur BreachForums dhe donte të shiste një grup të dhënash që përmban informacionin personal të rreth 500 milionë përdoruesve. Çfarë mund të bëjë dikush me këtë sasi informacioni?

Së pari, ata me qëllime dashakeqe mund të krijojnë një profil të rremë për ju kudo që dëshirojnë. Nëse ata kishin adresën tuaj, numrin e telefonit, adresën e emailit dhe kontaktet tuaja, ju mund ta konsideroni identitetin tuaj efektivisht të vjedhur. Nuk ka shumë për të mbështetur vlefshmërinë e këtyre pretendimeve, përveç postimit në BreachForums. Meta ka mohuar çdo pretendim për një shkelje të sigurisë, por kompania dyshohet se pushoi një nga punonjësit e saj për hakerim në llogaritë e përdoruesve.

6. 1.2 milionë numra të kartave të kreditit

Rrjeti i errët është një vend famëkeq ku mund të gjesh të gjitha llojet e aktiviteteve të paligjshme. Një nga hakimet dhe rrjedhjet më famëkeqe të vitit 2022 erdhi në formën e 1.2 milionë numrave të kartave të kreditit që u lëshuan falas. Kjo ndodhi në tregun e kartonit BidenCash më 12 tetor 2022 dhe është një çështje e madhe e sigurisë kibernetike financiare. Nuk ka dalë shumë informacion mbi statusin e këtyre numrave të kartave të kreditit, të cilët të gjithë kanë skaduar midis 2023 dhe 2026. Shumë pretendojnë se BidenCash po përdorte "shkeljen" si një formë reklamimi.

Të dhënat përfshinin të gjithë informacionin e nevojshëm për të kryer transaksione në internet, që do të thotë se sulmuesit do të kishin kontroll të papenguar financiar mbi viktimat. Mund të ndodhë që situata është ende duke u shpalosur, ose mund të jetë që grupi i të dhënave ishte fals dhe thjesht një mashtrim reklamues. Pavarësisht, nëse 1.2 milionë numra dhe informacione të ligjshme të kartave të kreditit do t'i dilnin publikut falas, kjo do ta bënte atë një nga rrjedhjet më të mëdha dhe më keqdashëse të të gjitha kohërave.

konkluzioni

Si konsumatorë, ne kemi shumë besim dhe besim tek institucionet për të mbrojtur informacionin tonë privat. Hakimet, shkeljet dhe sulmet do të ndodhin gjithmonë, pa marrë parasysh se sa e avancuar bëhet siguria, sepse ndërsa teknologjia përparon, po ashtu edhe mënyrat për të depërtuar në të. Për t'u mbrojtur sa më shumë, përpiquni të mbani fjalëkalime të ndryshme për çdo faqe interneti dhe aktivizoni vërtetimin me dy faktorë.