Kyberturvallisuus on yksi sukupolvemme tärkeimmistä aiheista, ja vaikka yritykset investoivat kymmeniä miljoonia tietokantojen, järjestelmien ja verkkojen vahvistamiseen, saamme joka vuosi uutisia merkittävistä hakkeroista ja vuodoista. Vuosi 2022 ei ollut erilainen, sillä monet ryhmittymät, pankkijärjestelmät ja voimakkaat yritykset kärsivät.
Tietomurroissa on niin tuskallista, että luotamme yrityksiin suojelemaan tärkeitä tietojamme. Silti huono järjestelmähallinta ja -turvallisuus tarkoittavat, että meille voi tapahtua pahin. Aiemmista rikkomuksista oppiminen voi mahdollisesti auttaa meitä estämään tulevat rikkomukset. Lue alta lisää vuoden 2022 pahamaineisimmista hakkeroista ja vuodoista.
Aiheeseen liittyvää luettavaa:
Vuoden 2022 pahamaineisimmat hakkerit ja vuodot
Tässä on vuoden 2022 pahamaineisimpia hakkereita ja vuotoja, jotka ovat saattaneet vaikuttaa sinuun tai läheisiisi. Jotkut näistä hyökkäyksistä tarkoittivat sitä, että yritysten oli maksettava hyvitystä asiakkailleen rikkomuksen vakavuudesta riippuen. Jos olit uhri, olet saattanut saada sähköpostiviestin mahdollisesta ryhmäkanneoikeudesta, johon voit osallistua.
1. LastPass-tietomurto
Useat yritykset ja virastot käyttävät LastPassia arvokkaiden salasanojen jakamiseen tiimin jäsenten kanssa. Palvelun perusedellytys on, että se salaa salasanat ja helpottaa ryhmien automaattista täyttämistä tiettyihin sovelluksiin ja verkkosivustoihin. Yleensä pidämme salasanojen hallintaohjelmia turvallisina, osittain siksi, että tarkoitus on lukita henkilökohtaiset tietosi rikkoutumattoman verhon taakse.
Toimitusjohtaja Karim Toubban mukaan hakkerit varastivat kuitenkin LastPassin työntekijältä varmuuskopion asiakkaiden holvin tiedoista pilvitallennusavaimilla. Tämä varmuuskopio oli salattu, mutta jos hakkereilla oli asiakkaan pääsalasana, he pääsivät käsiksi kaikkiin tietoihin. Näin he voivat yrittää raa'alla väkivallalla tiensä hankkia salasanasi. Jos hakkeri sai selville, että hänellä oli suuren yrityksen varmuuskopio, hän voisi erityisesti kohdistaa sen saadakseen pääsalasanan selville ja päästäkseen erittäin tärkeisiin tileihin.
LastPassia käyttävät olisivat saaneet asiasta sähköpostin, ja uutistoimistot raportoivat asiasta laajasti. Vaikka yritys väittää, että tunkeilijat eivät paljastaneet mitään erityistä tietoa, se antoi varoituksen, jossa kehotettiin kaikkia asiakkaita vaihtamaan salasanat. Onko rikkomus syy käyttää eri palvelua? Jos olisi, mitä toinen yritys olisi voinut tehdä toisin?
2. Lapsus$
Lapsus$-hakkerit viittaavat sarjaan kyberhyökkäyksiä, joita on tehnyt ryhmä, joka kutsuu itseään nimellä "Lapsus$". Tämä ryhmä on useiden vuoden 2022 pahamaineisimpien hakkerointien ja vuotojen takana, mukaan lukien Microsoft, Samsung ja Nvidia. Kybergangilla on siteitä Lontoossa, Yhdistyneessä kuningaskunnassa asuvaan teiniryhmään. Ryhmästä ei kuitenkaan tiedetä paljoa. Meillä on tämä johto vain, koska eräs lontoolainen teini pidätettiin roolistaan Rockstar Games -vuodoissa, jotka esittelivät Grand Theft Auto 6:n kehitystä.
Ehkä ryhmä sai inspiraationsa Anonymousilta, mutta näyttää siltä, että heillä on enemmän ilkeämpiä aikeita. Esimerkiksi kun ryhmä hakkeroi Nvidian, he uhkasivat vapauttaa arkaluontoiset tietokonepiiritiedostot kaikille viimeaikaisille GPU-julkaisuille, kuten RTX 3090Ti:lle. Ryhmän tavoitteena hyökkäyksen takana oli, että se halusi Nvidian tekevän ohjaimistaan avoimen lähdekoodin.
Samoin ryhmä hakkeroi Samsungin ja julkaisi Samsung Galaxy -puhelimien lähdekoodin. Yllättäen tällaisiin jättiläisyrityksiin kohdistui rajuja hyökkäyksiä, mutta kenties kyseiset yritykset voisivat käyttää sitä opetuksena vahvistaakseen turvallisuutta merkittävästi.
3. Uber Hacks
Monet uskovat myös Uber-hakkeroinnin Lapsus$-ryhmään, mutta tunkeutujista ei tiedetä paljoa. Uberin hakkerit olivat erityisen mieleenpainuvia, ja se vaikutti yhdeltä vuoden 2022 pahamaineisimmista hakkeroista ja vuodoista raa'an hyökkäyksen vuoksi. Tapahtui, että henkilö ( tai ryhmä ) pääsi Uberin verkkoon ja alkoi aiheuttaa sekasortoa.
Vaikka hakkerit eivät paljastaneet mitään nimenomaisesti arkaluontoista tietoa, he julkaisivat sopimattomia kuvia sisäisille verkkosivustoille, lähettivät roskapostia Slackin kanaville ja paljastivat yrityksen sisäiset työolosuhteet verkossa. Uber syytti julkisesti Lapsus$:a hyökkäyksistä, mutta siihen ei ole konkreettisia todisteita.
4. Pohjois-Korean kryptovaluutan varkaus
Kuvat: David McBee
Yksi vuoden 2022 suurimmista paljastuksista ( ainakin yleisölle – Yhdysvaltain hallitus on luultavasti tiennyt siitä paljon pidempään ) on, että ryhmä pohjoiskorealaisia hakkereita kohdistaa kryptovaluuttalähteisiin ja varastaa niitä rahoittaakseen valtion toimintaa. Yksi näistä hyökkäyksistä kohdistui kryptovideopeliyhtiö Axie Infinityyn. Useiden lähteiden mukaan pohjoiskorealaiset hakkerit varastivat yhtiöltä 620 miljoonaa dollaria, mikä teki siitä yhden kaikkien aikojen suurimmista kryptovaluuttojen ryöstöistä.
Useat raportit ovat spekuloineet, että Pohjois-Korea on useiden tällaisten hyökkäysten, loukkausten ja murtojen takana. Vaikka länsimaiset viranomaiset saattavat pystyä tunnistamaan, kuka sen teki, he eivät voi tehdä paljon, kun se on eristetty valtion käsissä. Kukaan ei mene Pohjois-Koreaan vaatimaan rahoja takaisin – varat ovat menneet lopullisesti. Tämä asettaa kyseenalaiseksi krypton hallussapidon turvallisuuden. Jos suuret yritykset voivat menettää satoja miljoonia dollareita yhtäkkiä, kuka estää ketään ottamasta osakkeitamme?
5. 500 miljoonaa Whatsapp-käyttäjää
Ehkä yksi vuoden 2022 merkittävimmistä tietomurroista, joka vaikutti eniten ihmisiin, tapahtui 16. marraskuuta 2022. Hakkeri lähetti viestin suositulle BreachForums-foorumille ja halusi myydä datajoukon, joka sisältää noin 500 miljoonan käyttäjän henkilötiedot. Mitä kukaan voisi tehdä tällä tietomäärällä?
Ensinnäkin ne, joilla on ilkeä tarkoitus, voivat luoda sinusta väärennetyn profiilin missä tahansa. Jos heillä olisi osoitteesi, puhelinnumerosi, sähköpostiosoitteesi ja yhteystietosi, voit katsoa henkilöllisyytesi tosiasiallisesti varastetuksi. Näiden väitteiden paikkansapitävyyden tueksi ei ole paljoakaan, paitsi BreachForums-viesti. Meta on kiistänyt väitteet tietoturvaloukkauksesta, mutta yrityksen väitetään erottaneen yhden työntekijästään käyttäjätileihin murtautumisesta.
6. 1,2 miljoonaa luottokorttinumeroa
Pimeä verkko on pahamaineinen paikka, josta löytyy kaikenlaista laitonta toimintaa. Yksi vuoden 2022 pahamaineisimmista hakkeroista ja vuodoista oli 1,2 miljoonan luottokorttinumeron ilmaiseminen. Tämä tapahtui Carding Marketplace BidenCashilla 12. lokakuuta 2022, ja se on merkittävä taloudellinen kyberturvallisuusongelma. Näiden luottokorttinumeroiden tilasta ei ole paljoakaan paljastunut, ja ne kaikki vanhenivat vuosina 2023–2026. Monet väittävät, että BidenCash käytti "rikkomusta" mainonnan muotona.
Aineisto sisälsi kaikki tarvittavat tiedot verkkotapahtumien tekemiseen, mikä tarkoittaa, että hyökkääjillä olisi esteetön taloudellinen hallinta uhrien suhteen. Voi olla, että tilanne on edelleen kehittymässä, tai voi olla, että tietojoukko oli väärä ja vain mainostemppu. Siitä huolimatta, jos 1,2 miljoonaa laillista luottokorttinumeroa ja -tietoa vuotaisi yleisölle ilmaiseksi, se tekisi siitä yhden kaikkien aikojen suurimmista ja haitallisimmista vuodoista.
Johtopäätös
Kuluttajina luotamme suuresti instituutioihin, jotka suojelevat yksityisiä tietojamme. Hakkeroita, tietomurtoja ja hyökkäyksiä tapahtuu aina riippumatta siitä, kuinka edistynyt tietoturva kehittyy, koska tekniikan kehittyessä myös tavat tunkeutua siihen kehittyvät. Suojaa itseäsi mahdollisimman hyvin yrittämällä säilyttää eri salasanat jokaiselle verkkosivustolle ja sallia kaksivaiheinen todennus.
Oletko kyllästynyt Microsoft Edgen useiden profiilien synkronointiristiriitoihin, jotka pilaavat selaamisesi? Tutustu vaiheittaisiin ratkaisuihin synkronointivirheiden ratkaisemiseksi, profiilien yhdistämiseksi ja saumattoman synkronoinnin tekemiseksi laitteiden välillä. Toimii uusimmissa Edge-versioissa!
Oletko kyllästynyt Microsoft Edgen synkronoinnin keskeytetty -tilin virheeseen, joka keskeyttää selaamisesi? Tutustu nopeisiin ja tehokkaisiin vianmääritysohjeisiin, joilla voit palauttaa saumattoman synkronoinnin laitteiden välillä. Päivitetty uusimmilla korjauksilla vaivatonta Edge-käyttökokemusta varten.
Ratkaise turhauttava tunnistamattoman levyn virhe Xbox Series X|S:n taaksepäin yhteensopivissa peleissä. Palauta klassinen pelikirjastosi välittömästi toimivien vaiheittaisten korjausohjeidemme avulla.
Onko sinulla vaikeuksia Microsoft Edgen Windows Hello PIN-koodin nollausvirheen kanssa? Tutustu vaiheittaisiin ratkaisuihin sen nopeaan ratkaisemiseen. Saat selaimesi takaisin käyttöösi ilman turhautumista – päivitettynä uusimpiin Windows-päivityksiin.
Onko sinulla ongelmia Microsoft Edgen tyhjän valkoisen näytön kanssa käynnistyksen yhteydessä? Tutustu vaiheittaisiin ratkaisuihin Edgen tyhjän valkoisen näytön ongelmaan, nopeista nollauksista edistyneisiin korjauksiin. Palaa selaamisen pariin sujuvasti!
Vaiheittainen opas Microsoft Edgen tietojen, kuten kirjanmerkkien, salasanojen, historian ja asetusten, varmuuskopiointiin ennen järjestelmän palauttamista. Suojaa selaustoimintosi helposti ja luotettavasti.
Jumiutuuko Microsoft Edge Capture Card No Signal 60FPS -virheeseen? Tutustu todistettuihin ratkaisuihin signaalin palauttamiseksi, 60FPS:n saavuttamiseksi sujuvasti ja viiveettömän suoratoiston löytämiseksi. Vaiheittainen opas välittömiin tuloksiin!
Oletko kyllästynyt turhauttavaan Microsoft Edgen rinnakkaismääritysvirheeseen? Tutustu yksinkertaisiin, vaiheittaisiin korjauksiin, jotka ratkaisevat sen nopeasti ja palauttavat sujuvan selaamisen. Päivitetty uusimmilla ratkaisuilla!
Jumiutuuko Microsoft Edgen asennusohjelman virheeseen 124? Hanki vaiheittaiset ohjeet asennusongelmien nopeaan ratkaisemiseen. Todistettuja ratkaisuja Edgen sujuvaan asennukseen Windowsissa. Ei teknisiä taitoja tarvita!
Oletko kyllästynyt Microsoft Edgen asennusohjelman virheeseen 124, joka estää Windows 11:n asennuksen? Seuraa todistettuja ja helppoja ratkaisujamme korjataksesi ongelman nopeasti ja palauttaaksesi sujuvan selaamisen. Teknistä asiantuntemusta ei tarvita!
