Kybernetická bezpečnost je jedním z nejdůležitějších témat naší generace, a přestože společnosti investují desítky milionů do posílení databází, systémů a sítí, každý rok máme zprávy o významných hackech a únikech. Rok 2022 nebyl jiný, mnoho konglomerátů, bankovních systémů a mocných korporací trpělo.
Na narušení dat je tak trýznivé, že věříme společnostem, že ochrání naše životně důležité informace. Špatná správa systémů a zabezpečení však znamenají, že se nám může stát to nejhorší. Informace o předchozích porušeních nám mohou potenciálně pomoci zabránit těm budoucím. Zjistěte více o nejznámějších hackech a únikech v roce 2022 níže.
Související čtení:
Nejznámější hacky a úniky roku 2022
Zde jsou nejznámější hacky a úniky z roku 2022, které mohly ovlivnit vás nebo vaše blízké. Některé z těchto útoků znamenaly, že společnosti musely svým zákazníkům uhradit peníze v závislosti na závažnosti porušení. Pokud jste byli obětí, možná jste obdrželi e-mail týkající se potenciální hromadné žaloby, které se můžete zúčastnit.
1. LastPass Data Breach
Několik společností a agentur používá LastPass ke sdílení cenných hesel se členy týmu. Základním předpokladem služby je, že šifruje hesla a usnadňuje týmům jejich automatické vyplňování do určitých aplikací a webů. Obecně považujeme správce hesel za bezpečné a bezpečné, částečně proto, že hlavním cílem je uzamknout vaše osobní údaje za neprolomitelný závoj.
Podle generálního ředitele Karima Toubby však hackeři ukradli záložní kopii dat v trezoru zákazníků pomocí klíčů cloudového úložiště od zaměstnance LastPass. Tato záloha byla zašifrována, ale pokud měli hackeři hlavní heslo zákazníka, měli přístup ke všem informacím. To jim umožňuje pokusit se získat vaše heslo hrubou silou. Pokud by hacker zjistil, že má zálohu velké korporace, mohl by se na ni konkrétně zaměřit, aby zjistil hlavní heslo a získal přístup k extrémně důležitým účtům.
Ti, kteří používají LastPass, by obdrželi e-mail týkající se problému a zpravodajské zdroje o této záležitosti rozsáhle informovaly. I když společnost tvrdí, že vetřelci neodhalili žádné konkrétní informace, vydala varování, ve kterém vyzvala všechny zákazníky, aby si změnili hesla. Je porušení důvodem k použití jiné služby? Pokud ano, co mohla jiná společnost udělat jinak?
2. Lapsus$
Hacky Lapsus$ odkazují na sérii kybernetických útoků ze strany skupiny, která se sama označuje jako „Lapsus$“. Tato skupina stojí za několika nejznámějšími hacky a úniky z roku 2022, včetně společností Microsoft, Samsung a Nvidia. Kybergang má vazby na skupinu teenagerů se sídlem v Londýně ve Spojeném království. O skupině se však příliš neví. Toto vedení máme jen proto, že londýnský teenager byl zatčen za svou roli v únikech z Rockstar Games, které předváděly vývoj Grand Theft Auto 6.
Možná se skupina inspirovala od Anonymous, ale zdá se, že mají zákeřnější úmysly. Například, když skupina hackla Nvidii, pohrozila vydáním citlivých souborů počítačových čipsetů pro všechna nedávná vydání GPU, jako je RTX 3090Ti. Cílem skupiny za tímto útokem bylo, že chtěla, aby Nvidia vytvořila své ovladače jako open source.
Podobně skupina hackla Samsung a zveřejnila zdrojový kód telefonů Samsung Galaxy. Překvapivě byly takové obří korporace vystaveny krutým útokům, ale možná by to dotyčné společnosti mohly využít jako lekci k výraznému posílení bezpečnosti.
3. Uber Hacks
Mnozí také připisují hacky Uber skupině Lapsus$, ale o vetřelcích se toho moc neví. Hacky Uberu byly obzvláště nezapomenutelné a zdálo se, že jeden z nejznámějších hacků a úniků v roce 2022 kvůli hrubému útoku. Stalo se, že jednotlivec ( nebo skupina ) získal přístup k síti Uberu a začal způsobovat chaos.
Přestože hackeři neodhalili žádné výslovně citlivé informace, zveřejnili nevhodné obrázky na interních webových stránkách, spamovali kanály Slack a odhalili interní pracovní podmínky společnosti online. Uber veřejně obvinil Lapsus$ z útoků, ale neexistují žádné konkrétní důkazy, které by tomu nasvědčovaly.
4. Krádež severokorejské kryptoměny
Obrazový kredit: David McBee
Jedním z největších odhalení v roce 2022 ( alespoň pro veřejnost – americká vláda o tom ví pravděpodobně mnohem déle ) je, že skupina severokorejských hackerů se zaměřuje na zdroje kryptoměn a okrádá je, aby financovala státní aktivity. Jeden z těchto útoků byl na krypto videoherní společnost Axie Infinity. Podle více zdrojů severokorejští hackeři ukradli společnosti 620 milionů dolarů, což z ní dělá jeden z největších lupičů kryptoměn vůbec.
Několik zpráv spekulovalo o tom, že Severní Korea stojí za mnoha dalšími podobnými útoky, narušeními a vloupáními. Ačkoli západní úřady mohou být schopny identifikovat, kdo to udělal, není toho moc, co mohou udělat, jakmile je to v rukou izolovaného státu. Nikdo nepůjde do Severní Koreje a nebude požadovat peníze zpět – prostředky jsou navždy pryč. To zpochybňuje bezpečnost držení kryptoměn. Pokud obrovské společnosti mohou náhle ztratit stovky milionů dolarů, kdo někomu brání v převzetí našich podílů?
5. 500 milionů uživatelů Whatsapp
K jednomu z nejvýznamnějších úniků dat v roce 2022, které postihlo nejvíce lidí, došlo 16. listopadu 2022. Hacker zveřejnil příspěvek na populární fórum BreachForums a chtěl prodat datovou sadu obsahující osobní údaje přibližně 500 milionů uživatelů. Co může někdo dělat s takovým množstvím informací?
Za prvé, ti se zlými úmysly by si mohli vytvořit váš falešný profil, kdekoli by chtěli. Pokud by měli vaši adresu, telefonní číslo, e-mailovou adresu a kontakty, mohli byste svou identitu považovat za skutečně ukradenou. Není toho moc, co by podpořilo platnost těchto tvrzení, kromě příspěvku na BreachForums. Meta popřela jakákoli tvrzení o narušení bezpečnosti, ale společnost údajně propustila jednoho ze svých zaměstnanců za nabourání se do uživatelských účtů.
6. 1,2 milionu čísel kreditních karet
Dark web je notoricky známé místo, kde můžete najít nejrůznější nelegální aktivity. Jeden z nejznámějších hacků a úniků v roce 2022 přišel v podobě 1,2 milionu čísel kreditních karet, které byly uvolněny zdarma. Stalo se to na kartovém trhu BidenCash 12. října 2022 a jedná se o hlavní problém finanční kybernetické bezpečnosti. O stavu těchto čísel kreditních karet, jejichž platnost vypršela mezi lety 2023 a 2026, se neobjevilo mnoho informací. Mnozí tvrdí, že BidenCash používal „porušení“ jako formu reklamy.
Dataset obsahoval všechny potřebné informace k provádění online transakcí, což znamená, že útočníci by měli neomezenou finanční kontrolu nad oběťmi. Je možné, že se situace stále vyvíjí, nebo se může stát, že dataset byl nepravdivý a pouze reklamní trik. Bez ohledu na to, pokud by 1,2 milionu legitimních čísel a informací kreditních karet uniklo na veřejnost zdarma, šlo by o jeden z největších a nejškodlivějších úniků všech dob.
Závěr
Jako spotřebitelé vkládáme velkou důvěru a důvěru v instituce, které chrání naše soukromé informace. K hackům, prolomení a útokům dojde vždy, bez ohledu na to, jak pokročilé zabezpečení je, protože s pokrokem technologie se mění způsoby, jak do ní proniknout. Abyste se co nejvíce ochránili, snažte se mít pro každý web jiná hesla a povolte dvoufaktorové ověřování.
Máte problém s nepodporovanou certifikací TPM v aplikaci Microsoft Edge? Získejte podrobné opravy, které vám pomohou rychle povolit certifikaci TPM. Opravte chyby pro Windows Hello, FIDO2 a zabezpečené prohlížení ještě dnes!
Už vás nebaví frustrující chyba 0x204 v aplikaci Microsoft Edge, která blokuje vaše vzdálené relace? Řiďte se našimi odbornými a aktuálními řešeními, která problém rychle vyřeší a obnoví bezproblémové připojení. Funguje na nejnovějších verzích Edge!
Zjistěte, jak snadno spravovat více profilů v aplikaci Microsoft Edge a synchronizovat je napříč zařízeními. Podrobný návod k vytváření, přepínání a optimalizaci profilů pro práci, osobní použití a další – zvyšte produktivitu ještě dnes!
Máte potíže s chybami ochrany osobních údajů a problémy s certifikáty v aplikaci Microsoft Edge? Objevte podrobná řešení pro obnovení bezpečného prohlížení. Vymažte mezipaměť, aktualizujte certifikáty a proveďte další kroky pro okamžité výsledky.
Máte potíže s chybou „Zpoždění hodin v prohlížeči Edge“ ve Windows 11? Získejte podrobné řešení pro synchronizaci hodin, resetování Edge a obnovení plynulého prohlížení. Rychlá a spolehlivá řešení pro bezproblémové surfování.
Objevte osvědčené kroky k vyčištění zbývajících souborů v aplikaci Microsoft Edge po jejich odstranění. Uvolněte místo, zrychlete počítač a odstraňte zbytky pro optimální výkon. Podrobný návod uvnitř!
Už vás nebaví chyby typu „Omezení přístupu v Microsoft Edge“ blokující bankovní stránky? Objevte rychlé a spolehlivé opravy pro bezpečné obnovení přístupu. Podrobný návod pro bezproblémové bankovnictví.
Objevte skryté poklady pro hraní offline her v prohlížeči Microsoft Edge. Od napínavých hádanek až po nekonečné běhací hry, užijte si ty nejlepší hry jako Surf, Solitaire a další bez internetu. Ideální pro bezproblémovou zábavu kdykoli!
Narazili jste na chybu „Špatný obrázek v Microsoft Edge“ po aktualizaci systému? Objevte osvědčená podrobná řešení, která problém rychle vyřeší a obnoví bezproblémové prohlížení. Nejsou potřeba žádné technické znalosti!
Máte v prohlížeči Microsoft Edge chybu 404 „Stránka nenalezena“? Objevte osvědčené podrobné opravy, od vymazání mezipaměti až po pokročilé resetování, abyste si prohlížení rychle vrátili do normálu. Nejsou potřeba žádné technické znalosti!
