Kibernetička sigurnost jedna je od najvažnijih tema naše generacije, a iako tvrtke ulažu desetke milijuna u jačanje baza podataka, sustava i mreža, svake godine imamo vijesti o značajnim hakiranju i curenju informacija. 2022. nije bila ništa drugačija, s brojnim konglomeratima, bankarskim sustavima i moćnim korporacijama koji su patili.
Ono što je toliko zastrašujuće u vezi s povredama podataka je to što vjerujemo tvrtkama da će zaštititi naše vitalne informacije. Ipak, loše upravljanje sustavima i sigurnost znači da bi nam se moglo dogoditi najgore. Učenje o prethodnim kršenjima potencijalno nam može pomoći u sprječavanju budućih. U nastavku saznajte više o najozloglašenijim hakiranju i curenju informacija u 2022.
Povezano čitanje:
Najozloglašenija hakiranja i curenja informacija u 2022
Ovo su najozloglašenija hakiranja i curenja informacija u 2022. koja su mogla utjecati na vas ili vaše voljene. Neki od tih napada značili su da su tvrtke morale nadoknaditi troškove svojim kupcima, ovisno o težini kršenja. Ako ste bili žrtva, možda ste primili e-poruku u vezi s potencijalnom zajedničkom tužbom u kojoj možete sudjelovati.
1. Povreda LastPass podataka
Više tvrtki i agencija koristi LastPass za dijeljenje vrijednih lozinki s članovima tima. Osnovna premisa usluge je da šifrira zaporke i timovima olakšava njihovo automatsko popunjavanje u određene aplikacije i web stranice. Općenito, upravitelje lozinki smatramo sigurnima, djelomično zato što je cijela poanta zaključati vaše osobne podatke iza vela koji se ne može probiti.
Međutim, prema riječima izvršnog direktora Karima Toubbe , hakeri su ukrali sigurnosnu kopiju korisničkih podataka iz trezora pomoću ključeva za pohranu u oblaku od zaposlenika LastPassa. Ova je sigurnosna kopija bila šifrirana, ali ako su hakeri imali klijentovu glavnu lozinku, mogli su pristupiti svim informacijama. To im omogućuje da pokušaju doći do vaše lozinke. Ako bi haker saznao da ima sigurnosnu kopiju velike korporacije, mogao bi je posebno ciljati kako bi otkrio glavnu lozinku i pristupio iznimno važnim računima.
Oni koji koriste LastPass primili bi e-poruku u vezi s problemom, a novinske kuće opširno su izvijestile o tome. Iako tvrtka tvrdi da uljezi nisu otkrili nikakve konkretne informacije, izdala je upozorenje pozivajući sve kupce da promijene lozinke. Je li kršenje razlog za korištenje druge usluge? Ako je tako, što je druga tvrtka mogla učiniti drugačije?
2. Lapsus$
Lapsus$ hakiranje odnosi se na niz kibernetičkih napada od strane grupe koja sebe naziva "Lapsus$". Ova skupina stoji iza nekoliko najozloglašenijih hakiranja i curenja informacija u 2022., uključujući Microsoft, Samsung i Nvidiju. Cybergang je povezan sa skupinom tinejdžera sa sjedištem u Londonu, Ujedinjeno Kraljevstvo. No, o grupi se ne zna mnogo. Ovaj trag imamo samo zato što je londonski tinejdžer uhićen zbog svoje uloge u curenju informacija iz Rockstar Gamesa koje su prikazivale razvoj Grand Theft Auto 6.
Možda je grupa uzela inspiraciju od Anonymousa, ali čini se da imaju zlonamjernije namjere. Na primjer, kada je grupa hakirala Nvidiju, zaprijetili su da će objaviti osjetljive datoteke računalnog čipseta za sva nedavna izdanja GPU-a kao što je RTX 3090Ti. Cilj grupe iza tog napada bio je da Nvidia želi da svoje upravljačke programe učini otvorenim kodom.
Slično, grupa je hakirala Samsung i objavila izvorni kod Samsung Galaxy telefona. Iznenađujuće, takve divovske korporacije bile su izložene žestokim napadima, ali možda bi dotične tvrtke to mogle iskoristiti kao lekciju za značajno jačanje sigurnosti.
3. Uber hakovi
Mnogi hakiranje Ubera također pripisuju grupi Lapsus$, no o uljezima se ne zna puno. Hakiranja Ubera bila su posebno nezaboravna i jedno od najozloglašenijih hakiranja i curenja podataka u 2022. jer se napad činio grubim. Ono što se dogodilo je da je pojedinac ( ili grupa ) dobio pristup Uberovoj mreži i počeo izazivati haos.
Iako hakiranja nisu otkrila nikakve eksplicitno osjetljive informacije, objavila su neprikladne slike na internim web stranicama, spamirala Slack kanale i otkrila interne radne uvjete tvrtke na internetu. Uber je javno okrivio Lapsus$ za napade, ali nema konkretnih dokaza koji bi to upućivali.
4. Sjevernokorejska krađa kriptovalute
Autori slike: David McBee
Jedno od najvećih otkrića u 2022. ( barem javnosti – američka vlada vjerojatno zna za to mnogo duže ) jest da skupina sjevernokorejskih hakera cilja na izvore kriptovaluta i krade od njih kako bi financirala državne aktivnosti. Jedan od tih napada bio je na kompaniju za kripto video igre Axie Infinity. Prema više izvora, sjevernokorejski hakeri ukrali su 620 milijuna dolara iz tvrtke, što je čini jednom od najvećih pljački kriptovaluta ikada.
Brojna izvješća nagađaju da Sjeverna Koreja stoji iza mnogo više takvih napada, provala i provala. Iako bi zapadne vlasti mogle identificirati tko je to učinio, ne mogu puno učiniti nakon što je u rukama izolirane države. Nitko neće otići u Sjevernu Koreju i tražiti novac natrag - sredstva su nestala zauvijek. To dovodi u pitanje sigurnost držanja kriptovaluta. Ako ogromne tvrtke mogu odjednom izgubiti stotine milijuna dolara, tko ikoga sprječava da nam uzme posjede?
5. 500 milijuna Whatsapp korisnika
Možda jedna od najznačajnijih povreda podataka u 2022. koja je utjecala na većinu ljudi dogodila se 16. studenog 2022. Haker je objavio na popularnom forumu pod nazivom BreachForums i želio prodati skup podataka koji sadrži osobne podatke približno 500 milijuna korisnika. Što bi netko mogao učiniti s ovom količinom informacija?
Prvo, oni sa zlom namjerom mogu napraviti vaš lažni profil gdje god žele. Kad bi imali vašu adresu, broj telefona, adresu e-pošte i kontakte, mogli biste smatrati da je vaš identitet zapravo ukraden. Ne postoji mnogo toga što bi potvrdilo valjanost ovih tvrdnji osim objave na BreachForums. Meta je zanijekala bilo kakve tvrdnje o kršenju sigurnosti, no tvrtka je navodno otpustila jednog od svojih zaposlenika zbog hakiranja korisničkih računa.
6. 1,2 milijuna brojeva kreditnih kartica
Dark web ozloglašeno je mjesto na kojem možete pronaći sve vrste ilegalnih aktivnosti. Jedno od najozloglašenijih hakiranja i curenja informacija u 2022. došlo je u obliku besplatnog objavljivanja 1,2 milijuna brojeva kreditnih kartica. To se dogodilo na kartičnom tržištu BidenCash 12. listopada 2022. i predstavlja veliki problem financijske kibernetičke sigurnosti. Nije izašlo mnogo informacija o statusu ovih brojeva kreditnih kartica, koji su svi istekli između 2023. i 2026. Mnogi tvrde da je BidenCash koristio "povredu" kao oblik oglašavanja.
Skup podataka je sadržavao sve potrebne podatke za online transakcije, što znači da bi napadači imali nesputanu financijsku kontrolu nad žrtvama. Moguće je da se situacija još uvijek odvija ili je skup podataka lažan i samo reklamni trik. Bez obzira na to, ako bi 1,2 milijuna legitimnih brojeva kreditnih kartica i informacija besplatno procurilo u javnost, to bi to učinilo jednim od najvećih i najzlonamjernijih curenja svih vremena.
Zaključak
Kao potrošači, polažemo veliko povjerenje u institucije koje će zaštititi naše privatne podatke. Hakiranja, provale i napadi uvijek će se događati, bez obzira na to koliko je sigurnost napredna, jer kako tehnologija napreduje, tako se mijenjaju i načini za probijanje. Kako biste se zaštitili što je više moguće, pokušajte zadržati različite lozinke za svaku web stranicu i omogućiti dvofaktorsku autentifikaciju.
Imate problema s greškom Microsoft Edge 404 Not Found? Otkrijte provjerena, detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim savjetima!
Imate problema s greškom "Pristup odbijen u pregledniku Microsoft Edge 15"? Otkrijte detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim rješenjima!
Imate problema s ERR_SSL_PROTOCOL_ERROR u Microsoft Edgeu? Otkrijte provjerena rješenja za pogreške SSL protokola, od brisanja predmemorije do naprednih podešavanja. Brzo vratite sigurno pregledavanje!
Umorni ste od Microsoft Edge 403 Forbidden koji blokira vaše web-lokacije? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku 403 u Edgeu - bez potrebnih tehničkih vještina. Izbrišite predmemoriju, resetirajte postavke i odmah ponovno ostvarite pristup!
Umorni ste od nametljivih skočnih prozora za kupovinu i kupona u Microsoft Edgeu? Slijedite naš vodič korak po korak kako biste ih trajno onemogućili. Vratite kontrolu i pregledavajte bez ometanja u najnovijoj verziji Edgea!
Imate problema s vezom zbog pogreške 0x80072efe u pregledniku Microsoft Edge? Otkrijte provjerena rješenja za brzo rješavanje ove frustrirajuće pogreške. Detaljan vodič za besprijekorno pregledavanje u najnovijim ažuriranjima preglednika Edge. Obnovite vezu već danas!
Imate problema s kodom pogreške Microsoft Edgea SBOX_FATAL_MEMORY_EXCEEDED? Otkrijte provjerena detaljna rješenja za vraćanje glatkog pregledavanja. Izbrišite predmemoriju, ažurirajte Edge i još mnogo toga - nisu potrebne tehničke vještine!
Nailazite na frustrirajuću pogrešku postavki klasične ljuske programa Microsoft Edge? Otkrijte provjerena, detaljna rješenja za brzo ispravljanje pogreške postavki klasične ljuske programa Microsoft Edge i vraćanje besprijekornog pregledavanja. Uključena su najnovija rješenja!
Umorni ste od frustrirajuće pogreške mapiranja pogona u Microsoft Edgeu putem WebDAV-a? Slijedite naša provjerena, detaljna rješenja kako biste besprijekorno mapirali svoje pogone. Stručni savjeti za korisnike sustava Windows u najnovijim ažuriranjima.
Imate problema s pogreškom 514 u instalacijskom programu Microsoft Edge? Otkrijte detaljna rješenja kako biste brzo riješili ovaj frustrirajući problem. Pokrenite kao administrator, skenirajte SFC i još mnogo toga za besprijekornu instalaciju. Ažurirano s najnovijim savjetima!
