2022. aasta kurikuulsaimad häkkimised ja lekked

Küberturvalisus on meie põlvkonna üks olulisemaid teemasid ja kuigi ettevõtted investeerivad kümneid miljoneid andmebaaside, süsteemide ja võrkude tugevdamisse, on meil igal aastal uudiseid olulistest häkkidest ja leketest. 2022. aasta ei olnud teistsugune, kuna kannatasid arvukad konglomeraadid, pangandussüsteemid ja võimsad ettevõtted.

Andmerikkumiste puhul on nii ahistav see, et usaldame ettevõtteid meie olulise teabe kaitsmises. Kuid halb süsteemihaldus ja turvalisus tähendavad, et meiega võib juhtuda halvim. Varasemate rikkumiste kohta õppimine võib aidata meil tulevasi rikkumisi ära hoida. Lisateavet 2022. aasta kurikuulsamate häkkimiste ja lekete kohta leiate altpoolt.

Seotud lugemine:

• Mis on post-kvantkrüptograafia?
• Parimad krüpto riistvara rahakotid 2021
• Mis on eetiline häkker?
• Kuidas häkker minu telefonist eemaldada: ülim juhend

2022. aasta kurikuulsaimad häkkimised ja lekked

Siin on 2022. aasta kurikuulsamad häkkimised ja lekked, mis võisid mõjutada teid või teie lähedasi. Mõned neist rünnakutest tähendasid, et ettevõtted pidid oma klientidele hüvitama, olenevalt rikkumise tõsidusest. Kui olite ohver, võisite saada meili võimaliku ühishagi kohta, milles võite osaleda.

1. LastPassi andmete rikkumine

Mitu ettevõtet ja agentuuri kasutavad LastPassi väärtuslike paroolide jagamiseks meeskonnaliikmetega. Teenuse põhieeldus on see, et see krüpteerib paroolid ja hõlbustab meeskondadel nende automaatse täitmise teatud rakendustesse ja veebisaitidele. Üldiselt peame paroolihaldureid turvaliseks, osaliselt seetõttu, et kogu mõte on lukustada teie isiklik teave purunematu loori taha.

Kuid tegevjuhi Karim Toubba sõnul varastasid häkkerid LastPassi töötajalt pilvesalvestusvõtmete abil klientide varahoidla andmete varukoopia. See varukoopia oli krüpteeritud, kuid kui häkkeritel oli kliendi peaparool, pääsesid nad kogu teabele juurde. See võimaldab neil proovida teie parooli hankida jõhkralt jõuga. Kui häkker saab teada, et tal on suurettevõtte varukoopia, võiks ta selle konkreetselt sihtida, et teada saada põhiparool ja pääseda juurde äärmiselt olulistele kontodele.

Need, kes kasutavad LastPassi, oleksid saanud selle probleemi kohta meili ja uudisteväljaanded teatasid sellest laialdaselt. Kuigi ettevõte väidab, et sissetungijad ei avastanud mingit konkreetset teavet, andis ta siiski hoiatuse, kutsudes kõiki kliente üles paroole muutma. Kas rikkumine on põhjus mõne muu teenuse kasutamiseks? Kui jah, siis mida oleks võinud teine ​​ettevõte teisiti teha?

2. Lapsus$

Lapsus$ häkid viitavad küberrünnakute seeriale, mille on korraldanud rühmitus, kes nimetab end "Lapsus$". See grupp on mitme 2022. aasta kurikuulsama häkkimise ja lekke taga, sealhulgas Microsoft, Samsung ja Nvidia. Kübergangil on sidemed Suurbritannias Londonis asuva teismeliste rühmaga. Grupi kohta pole aga palju teada. Meil on see juhtpositsioon ainult seetõttu, et üks Londoni teismeline arreteeriti tema rolli eest Rockstar Gamesi leketes, mis näitasid Grand Theft Auto 6 arengut.

Võib-olla sai rühm inspiratsiooni Anonymoust, kuid tundub, et neil on rohkem pahatahtlikke kavatsusi. Näiteks kui grupp häkkis Nvidiasse, ähvardasid nad vabastada tundlikud arvutikiibistikufailid kõigi hiljutiste GPU-väljaannete jaoks, nagu RTX 3090Ti. Rünnaku taga oli grupi eesmärk, et Nvidia muudaks oma draiverid avatud lähtekoodiga.

Samamoodi häkkis rühmitus Samsungi ja avaldas Samsung Galaxy telefonide lähtekoodi. Üllataval kombel tabasid sellised hiiglaslikud ettevõtted tigedaid rünnakuid, kuid võib-olla said kõnealused ettevõtted seda kasutada õppetunnina turvalisuse oluliseks tugevdamiseks.

3. Uber Hacks

Paljud omistavad Uberi häkkimised ka Lapsus$ grupile, kuid sissetungijate kohta pole palju teada. Uberi sissemurdmised olid eriti meeldejäävad ning ründe rünnak oli 2022. aasta üks kurikuulsamaid häkkimisi ja lekkeid. Juhtus see, et üksikisik ( või rühm ) sai juurdepääsu Uberi võrgule ja hakkas tekitama kaost.

Kuigi häkkimised ei paljastanud otseselt tundlikku teavet, postitasid nad siseveebisaitidele sobimatuid pilte, saatsid Slacki kanalitele rämpsposti ja paljastasid veebis ettevõtte sisemised töötingimused. Uber süüdistas rünnakutes avalikult Lapsus$, kuid selle kohta pole konkreetseid tõendeid.

4. Põhja-Korea krüptovaluuta vargus

Piltide autorid: David McBee

Üks 2022. aasta suurimaid paljastusi ( vähemalt avalikkusele – USA valitsus on sellest ilmselt juba palju kauem teadnud ) on see, et rühm Põhja-Korea häkkereid sihib krüptovaluutaallikaid ja varastab neid, et rahastada riigi tegevust. Üks neist rünnakutest oli krüptovideomängude ettevõtte Axie Infinity vastu. Mitmete allikate sõnul varastasid Põhja-Korea häkkerid ettevõttelt 620 miljonit dollarit, muutes selle kõigi aegade üheks suurimaks krüptovaluuta röövimiseks.

Mitmetes aruannetes on spekuleeritud, et Põhja-Korea on paljude selliste rünnakute, rikkumiste ja sissemurdmiste taga. Kuigi lääne võimud suudavad tuvastada, kes selle tegi, ei saa nad enam palju teha, kui see on isoleeritud osariigi käes. Keegi ei lähe Põhja-Koreasse raha tagasi nõudma – raha on lõplikult kadunud. See seab krüpto omamise ohutuse kahtluse alla. Kui suured ettevõtted võivad ootamatult kaotada sadu miljoneid dollareid, siis kes takistab kellelgi meie osalust ära võtmast?

5. 500 miljonit Whatsappi kasutajat

Võib-olla üks 2022. aasta kõige olulisem andmerikkumine, mis mõjutas kõige rohkem inimesi, juhtus 16. novembril 2022. Häkker postitas populaarsesse foorumisse nimega BreachForums ja soovis müüa andmestikku, mis sisaldab ligikaudu 500 miljoni kasutaja isikuandmeid. Mida saaks keegi sellise infohulgaga peale hakata?

Esiteks võivad pahatahtlikud inimesed luua sinust võltsprofiili, kus iganes nad soovivad. Kui neil oleks teie aadress, telefoninumber, e-posti aadress ja kontaktid, võiksite lugeda, et teie identiteet on tegelikult varastatud. Nende väidete paikapidavust ei saa palju toetada, välja arvatud BreachForumsi postitus. Meta on eitanud kõiki väiteid turvarikkumise kohta, kuid väidetavalt vallandas ettevõte ühe oma töötaja kasutajakontodele sissemurdmise eest.

6. 1,2 miljonit krediitkaardinumbrit

Tume veeb on kurikuulus koht, kust võib leida igasugust ebaseaduslikku tegevust. Üks 2022. aasta kurikuulsamaid häkkimisi ja lekkeid seisnes selles, et 1,2 miljonit krediitkaardinumbrit avaldati tasuta. See juhtus kaardistamisturul BidenCash 12. oktoobril 2022 ja on suur finantsküberturvalisuse probleem. Nende krediitkaardinumbrite oleku kohta pole palju teavet avaldatud, kuna need kõik aegusid aastatel 2023–2026. Paljud väidavad, et BidenCash kasutas "rikkumist" reklaamivormina.

Andmekogum sisaldas kogu vajalikku teavet veebitehingute tegemiseks, mis tähendab, et ründajatel oleks ohvrite üle piiramatu finantskontroll. Võib juhtuda, et olukord alles areneb, või võib juhtuda, et andmestik oli vale ja lihtsalt reklaamitrikk. Sellest hoolimata, kui 1,2 miljonit seaduslikku krediitkaardinumbrit ja teavet lekitaks avalikkusele tasuta, oleks see üks kõigi aegade suurimaid ja pahatahtlikumaid lekkeid.

Järeldus

Tarbijatena usaldame ja usaldame institutsioone meie privaatse teabe kaitsmisel. Häkkimisi, rikkumisi ja ründeid juhtub alati, olenemata sellest, kui kõrgetasemeline turvalisus muutub, sest tehnoloogia arenedes muutuvad ka võimalused sellesse tungimiseks. Enda võimalikult suureks kaitsmiseks proovige säilitada igal veebisaidil erinevad paroolid ja lubage kahefaktoriline autentimine.