Vuoden 2022 pahamaineisimmat hakkerit ja vuodot

Kyberturvallisuus on yksi sukupolvemme tärkeimmistä aiheista, ja vaikka yritykset investoivat kymmeniä miljoonia tietokantojen, järjestelmien ja verkkojen vahvistamiseen, saamme joka vuosi uutisia merkittävistä hakkeroista ja vuodoista. Vuosi 2022 ei ollut erilainen, sillä monet ryhmittymät, pankkijärjestelmät ja voimakkaat yritykset kärsivät.

Tietomurroissa on niin tuskallista, että luotamme yrityksiin suojelemaan tärkeitä tietojamme. Silti huono järjestelmähallinta ja -turvallisuus tarkoittavat, että meille voi tapahtua pahin. Aiemmista rikkomuksista oppiminen voi mahdollisesti auttaa meitä estämään tulevat rikkomukset. Lue alta lisää vuoden 2022 pahamaineisimmista hakkeroista ja vuodoista.

Aiheeseen liittyvää luettavaa:

• Mikä on post-kvanttisalaus?
• Parhaat kryptolaitteistolompakot 2021
• Mikä on eettinen hakkeri?
• Kuinka poistaa hakkeri puhelimestani: Lopullinen opas

Vuoden 2022 pahamaineisimmat hakkerit ja vuodot

Tässä on vuoden 2022 pahamaineisimpia hakkereita ja vuotoja, jotka ovat saattaneet vaikuttaa sinuun tai läheisiisi. Jotkut näistä hyökkäyksistä tarkoittivat sitä, että yritysten oli maksettava hyvitystä asiakkailleen rikkomuksen vakavuudesta riippuen. Jos olit uhri, olet saattanut saada sähköpostiviestin mahdollisesta ryhmäkanneoikeudesta, johon voit osallistua.

1. LastPass-tietomurto

Useat yritykset ja virastot käyttävät LastPassia arvokkaiden salasanojen jakamiseen tiimin jäsenten kanssa. Palvelun perusedellytys on, että se salaa salasanat ja helpottaa ryhmien automaattista täyttämistä tiettyihin sovelluksiin ja verkkosivustoihin. Yleensä pidämme salasanojen hallintaohjelmia turvallisina, osittain siksi, että tarkoitus on lukita henkilökohtaiset tietosi rikkoutumattoman verhon taakse.

Toimitusjohtaja Karim Toubban mukaan hakkerit varastivat kuitenkin LastPassin työntekijältä varmuuskopion asiakkaiden holvin tiedoista pilvitallennusavaimilla. Tämä varmuuskopio oli salattu, mutta jos hakkereilla oli asiakkaan pääsalasana, he pääsivät käsiksi kaikkiin tietoihin. Näin he voivat yrittää raa'alla väkivallalla tiensä hankkia salasanasi. Jos hakkeri sai selville, että hänellä oli suuren yrityksen varmuuskopio, hän voisi erityisesti kohdistaa sen saadakseen pääsalasanan selville ja päästäkseen erittäin tärkeisiin tileihin.

LastPassia käyttävät olisivat saaneet asiasta sähköpostin, ja uutistoimistot raportoivat asiasta laajasti. Vaikka yritys väittää, että tunkeilijat eivät paljastaneet mitään erityistä tietoa, se antoi varoituksen, jossa kehotettiin kaikkia asiakkaita vaihtamaan salasanat. Onko rikkomus syy käyttää eri palvelua? Jos olisi, mitä toinen yritys olisi voinut tehdä toisin?

2. Lapsus$

Lapsus$-hakkerit viittaavat sarjaan kyberhyökkäyksiä, joita on tehnyt ryhmä, joka kutsuu itseään nimellä "Lapsus$". Tämä ryhmä on useiden vuoden 2022 pahamaineisimpien hakkerointien ja vuotojen takana, mukaan lukien Microsoft, Samsung ja Nvidia. Kybergangilla on siteitä Lontoossa, Yhdistyneessä kuningaskunnassa asuvaan teiniryhmään. Ryhmästä ei kuitenkaan tiedetä paljoa. Meillä on tämä johto vain, koska eräs lontoolainen teini pidätettiin roolistaan ​​Rockstar Games -vuodoissa, jotka esittelivät Grand Theft Auto 6:n kehitystä.

Ehkä ryhmä sai inspiraationsa Anonymousilta, mutta näyttää siltä, ​​että heillä on enemmän ilkeämpiä aikeita. Esimerkiksi kun ryhmä hakkeroi Nvidian, he uhkasivat vapauttaa arkaluontoiset tietokonepiiritiedostot kaikille viimeaikaisille GPU-julkaisuille, kuten RTX 3090Ti:lle. Ryhmän tavoitteena hyökkäyksen takana oli, että se halusi Nvidian tekevän ohjaimistaan ​​avoimen lähdekoodin.

Samoin ryhmä hakkeroi Samsungin ja julkaisi Samsung Galaxy -puhelimien lähdekoodin. Yllättäen tällaisiin jättiläisyrityksiin kohdistui rajuja hyökkäyksiä, mutta kenties kyseiset yritykset voisivat käyttää sitä opetuksena vahvistaakseen turvallisuutta merkittävästi.

3. Uber Hacks

Monet uskovat myös Uber-hakkeroinnin Lapsus$-ryhmään, mutta tunkeutujista ei tiedetä paljoa. Uberin hakkerit olivat erityisen mieleenpainuvia, ja se vaikutti yhdeltä vuoden 2022 pahamaineisimmista hakkeroista ja vuodoista raa'an hyökkäyksen vuoksi. Tapahtui, että henkilö ( tai ryhmä ) pääsi Uberin verkkoon ja alkoi aiheuttaa sekasortoa.

Vaikka hakkerit eivät paljastaneet mitään nimenomaisesti arkaluontoista tietoa, he julkaisivat sopimattomia kuvia sisäisille verkkosivustoille, lähettivät roskapostia Slackin kanaville ja paljastivat yrityksen sisäiset työolosuhteet verkossa. Uber syytti julkisesti Lapsus$:a hyökkäyksistä, mutta siihen ei ole konkreettisia todisteita.

4. Pohjois-Korean kryptovaluutan varkaus

Kuvat: David McBee

Yksi vuoden 2022 suurimmista paljastuksista ( ainakin yleisölle – Yhdysvaltain hallitus on luultavasti tiennyt siitä paljon pidempään ) on, että ryhmä pohjoiskorealaisia ​​hakkereita kohdistaa kryptovaluuttalähteisiin ja varastaa niitä rahoittaakseen valtion toimintaa. Yksi näistä hyökkäyksistä kohdistui kryptovideopeliyhtiö Axie Infinityyn. Useiden lähteiden mukaan pohjoiskorealaiset hakkerit varastivat yhtiöltä 620 miljoonaa dollaria, mikä teki siitä yhden kaikkien aikojen suurimmista kryptovaluuttojen ryöstöistä.

Useat raportit ovat spekuloineet, että Pohjois-Korea on useiden tällaisten hyökkäysten, loukkausten ja murtojen takana. Vaikka länsimaiset viranomaiset saattavat pystyä tunnistamaan, kuka sen teki, he eivät voi tehdä paljon, kun se on eristetty valtion käsissä. Kukaan ei mene Pohjois-Koreaan vaatimaan rahoja takaisin – varat ovat menneet lopullisesti. Tämä asettaa kyseenalaiseksi krypton hallussapidon turvallisuuden. Jos suuret yritykset voivat menettää satoja miljoonia dollareita yhtäkkiä, kuka estää ketään ottamasta osakkeitamme?

5. 500 miljoonaa Whatsapp-käyttäjää

Ehkä yksi vuoden 2022 merkittävimmistä tietomurroista, joka vaikutti eniten ihmisiin, tapahtui 16. marraskuuta 2022. Hakkeri lähetti viestin suositulle BreachForums-foorumille ja halusi myydä datajoukon, joka sisältää noin 500 miljoonan käyttäjän henkilötiedot. Mitä kukaan voisi tehdä tällä tietomäärällä?

Ensinnäkin ne, joilla on ilkeä tarkoitus, voivat luoda sinusta väärennetyn profiilin missä tahansa. Jos heillä olisi osoitteesi, puhelinnumerosi, sähköpostiosoitteesi ja yhteystietosi, voit katsoa henkilöllisyytesi tosiasiallisesti varastetuksi. Näiden väitteiden paikkansapitävyyden tueksi ei ole paljoakaan, paitsi BreachForums-viesti. Meta on kiistänyt väitteet tietoturvaloukkauksesta, mutta yrityksen väitetään erottaneen yhden työntekijästään käyttäjätileihin murtautumisesta.

6. 1,2 miljoonaa luottokorttinumeroa

Pimeä verkko on pahamaineinen paikka, josta löytyy kaikenlaista laitonta toimintaa. Yksi vuoden 2022 pahamaineisimmista hakkeroista ja vuodoista oli 1,2 miljoonan luottokorttinumeron ilmaiseminen. Tämä tapahtui Carding Marketplace BidenCashilla 12. lokakuuta 2022, ja se on merkittävä taloudellinen kyberturvallisuusongelma. Näiden luottokorttinumeroiden tilasta ei ole paljoakaan paljastunut, ja ne kaikki vanhenivat vuosina 2023–2026. Monet väittävät, että BidenCash käytti "rikkomusta" mainonnan muotona.

Aineisto sisälsi kaikki tarvittavat tiedot verkkotapahtumien tekemiseen, mikä tarkoittaa, että hyökkääjillä olisi esteetön taloudellinen hallinta uhrien suhteen. Voi olla, että tilanne on edelleen kehittymässä, tai voi olla, että tietojoukko oli väärä ja vain mainostemppu. Siitä huolimatta, jos 1,2 miljoonaa laillista luottokorttinumeroa ja -tietoa vuotaisi yleisölle ilmaiseksi, se tekisi siitä yhden kaikkien aikojen suurimmista ja haitallisimmista vuodoista.

Johtopäätös

Kuluttajina luotamme suuresti instituutioihin, jotka suojelevat yksityisiä tietojamme. Hakkeroita, tietomurtoja ja hyökkäyksiä tapahtuu aina riippumatta siitä, kuinka edistynyt tietoturva kehittyy, koska tekniikan kehittyessä myös tavat tunkeutua siihen kehittyvät. Suojaa itseäsi mahdollisimman hyvin yrittämällä säilyttää eri salasanat jokaiselle verkkosivustolle ja sallia kaksivaiheinen todennus.