2022 leghírhedtebb feltörései és kiszivárogtatásai

A kiberbiztonság generációnk egyik legfontosabb témája, és bár a vállalatok tízmilliókat fektetnek be adatbázisok, rendszerek és hálózatok megerősítésébe, minden évben jelentős hackekről és kiszivárogtatásokról kapunk hírt. 2022 sem volt másként, számos konglomerátum, bankrendszer és nagyhatalmú vállalat szenvedett.

Az adatszivárgásban az a borzasztó, hogy megbízunk a vállalatokban, hogy megvédjék létfontosságú adatainkat. A rossz rendszerkezelés és -biztonság azonban azt jelenti, hogy a legrosszabb történhet velünk. A korábbi jogsértések megismerése segíthet megelőzni a jövőbeni jogsértéseket. Alább tudhat meg többet 2022 leghírhedtebb feltöréseiről és kiszivárogtatásairól.

Kapcsolódó olvasmányok:

• Mi az a poszt-kvantum kriptográfia?
• A legjobb kriptográfiai hardver pénztárcák 2021
• Mi az az etikus hacker?
• Hogyan távolíthatok el egy hackert a telefonomról: Az Ultimate Guide

2022 leghírhedtebb feltörései és kiszivárogtatásai

Íme 2022 leghírhedtebb feltörései és kiszivárogtatásai, amelyek hatással lehettek Önre vagy szeretteire. E támadások némelyike ​​azt jelentette, hogy a vállalatoknak vissza kellett fizetniük ügyfeleiknek a jogsértés súlyosságától függően. Ha Ön áldozat volt, előfordulhat, hogy e-mailt kapott egy esetleges csoportos keresettel kapcsolatban, amelyben részt vehet.

1. LastPass adatszivárgás

Több vállalat és ügynökség használja a LastPass szolgáltatást, hogy értékes jelszavakat osszon meg a csapat tagjaival. A szolgáltatás alapfeltétele, hogy titkosítja a jelszavakat, és megkönnyíti a csapatok számára, hogy automatikusan kitöltsék azokat bizonyos alkalmazásokban és webhelyeken. Általában véve a jelszókezelőket biztonságosnak tekintjük, részben azért, mert a lényeg az, hogy személyes adatait egy feltörhetetlen fátyol mögé zárjuk.

Karim Toubba vezérigazgató szerint azonban a hackerek a LastPass egyik alkalmazottjától felhőtárolókulcsok segítségével ellopták az ügyfelek trezoradatainak biztonsági másolatát. Ez a biztonsági másolat titkosított volt, de ha a hackerek rendelkeztek az ügyfél fő jelszavával, minden információhoz hozzáfértek. Ez lehetővé teszi számukra, hogy brutális erőszakkal próbálják megszerezni az Ön jelszavát. Ha egy hacker megtudja, hogy egy nagyvállalat biztonsági másolatával rendelkezik, akkor konkrétan megcélozhatja azt, hogy megtudja a fő jelszót, és hozzáférjen a rendkívül fontos fiókokhoz.

A LastPass-t használók e-mailt kaptak volna a témával kapcsolatban, és a hírügynökségek széles körben beszámoltak az ügyről. Bár a cég azt állítja, hogy a behatolók nem tártak fel konkrét információkat, figyelmeztetést adott ki, amelyben felszólította az ügyfeleket, hogy változtassanak jelszavakat. A jogsértés oka egy másik szolgáltatás igénybevételének? Ha igen, mit tehetett volna más cég másként?

2. Lapsus$

A Lapsus$ feltörései egy magukat „Lapsus$-ként” emlegető csoport kibertámadásainak sorozatára utalnak. Ez a csoport áll 2022 leghírhedtebb feltörése és kiszivárogtatása mögött, köztük a Microsoft, a Samsung és az Nvidia. A cybergang kapcsolatban áll az Egyesült Királyságban, Londonban élő tizenévesek egy csoportjával. A csoportról azonban nem sokat tudni. Ez csak azért van, mert egy londoni tinédzsert letartóztattak a Rockstar Games kiszivárogtatásában játszott szerepéért, amely bemutatta a Grand Theft Auto 6 fejlesztését.

Lehet, hogy a csoport az Anonymoustól merített ihletet, de úgy tűnik, több rosszindulatú szándékuk van. Például amikor a csoport feltörte az Nvidiát, azzal fenyegetőzött, hogy érzékeny számítógépes lapkakészlet-fájlokat bocsát ki az összes legutóbbi GPU-kiadáshoz, mint például az RTX 3090Ti. A támadás mögött meghúzódó csoport célja az volt, hogy az Nvidia nyílt forráskódúvá tegye illesztőprogramjait.

Hasonlóképpen, a csoport feltörte a Samsungot, és kiadta a Samsung Galaxy telefonok forráskódját. Meglepő módon az ilyen óriásvállalatokat ördögi támadások érték, de a szóban forgó vállalatok talán tanulságként használhatják fel a biztonság jelentős megerősítésére.

3. Uber Hacks

Sokan az Uber-hackeléseket is a Lapsus$ csoportnak tulajdonítják, de nem sokat tudni a behatolókról. Az Uber-feltörések különösen emlékezetesek voltak, és 2022 egyik leghírhedtebb feltörésének és kiszivárogtatásának tűnt a durva támadás miatt. Az történt, hogy egy egyén ( vagy csoport ) hozzáfért az Uber hálózatához, és káoszba kezdett.

Bár a feltörések nem tártak fel kifejezetten kényes információkat, nem megfelelő képeket tettek közzé belső weboldalakon, spammeltek a Slack csatornáit, és felfedték a cég belső munkakörülményeit az interneten. Az Uber nyilvánosan Lapsus$-t hibáztatta a támadásokért, de erre nincs konkrét bizonyíték.

4. Észak-koreai kriptovaluta-lopás

Kép forrása: David McBee

2022 egyik legnagyobb leleplezése ( legalábbis a nyilvánosság előtt – az Egyesült Államok kormánya valószínűleg már régebb óta tud róla ), hogy észak-koreai hackerek egy csoportja kriptovaluta-forrásokat céloz meg és lop belőlük állami tevékenységek finanszírozására. Az egyik ilyen támadás az Axie Infinity kriptovideojáték-vállalat ellen irányult. Több forrás szerint észak-koreai hackerek 620 millió dollárt loptak el a cégtől, amivel a valaha volt egyik legnagyobb kriptovaluta-rablás.

Számos jelentés feltételezi, hogy Észak-Korea áll még több ilyen támadás, jogsértés és betörés mögött. Bár a nyugati hatóságok talán azonosítani tudják, ki tette ezt, nem sok mindent tehetnek, ha már az elszigetelt állam kezében van. Senki nem megy Észak-Koreába, és nem követeli vissza a pénzt – az alapok végleg elfogytak. Ez megkérdőjelezi a kriptográfia biztonságát. Ha hatalmas cégek dollár százmilliókat veszíthetnek hirtelen, ki akadályoz meg bárkit abban, hogy elvegye a részesedésünket?

5. 500 millió Whatsapp-felhasználó

2022 talán egyik legjelentősebb adatlopása, amely a legtöbb embert érintette, 2022. november 16-án történt. Egy hacker bejegyzést tett a BreachForums nevű népszerű fórumra, és egy körülbelül 500 millió felhasználó személyes adatait tartalmazó adatkészletet akart eladni. Mit tud valaki kezdeni ennyi információval?

Először is, a rosszindulatúak hamis profilt készíthetnek Önről, ahol csak akarnak. Ha tudták volna az Ön címét, telefonszámát, e-mail címét és elérhetőségeit, akkor azt tekintheti, hogy személyazonosságát ténylegesen ellopták. Ezeknek az állításoknak az érvényességét nem sok alátámasztja, kivéve a BreachForums-on található bejegyzést. A Meta tagadta a biztonság megsértésével kapcsolatos állításokat, de a cég állítólag elbocsátotta egyik alkalmazottját felhasználói fiókok feltörése miatt.

6. 1,2 millió hitelkártyaszám

A sötét web egy hírhedt hely, ahol mindenféle illegális tevékenység megtalálható. 2022 egyik leghírhedtebb feltörése és kiszivárogtatása az volt, hogy 1,2 millió hitelkártyaszámot adtak ki ingyenesen. Ez a BidenCash kártyapiacon történt 2022. október 12-én, és jelentős pénzügyi kiberbiztonsági probléma. Nem sok információ látott napvilágot ezeknek a hitelkártyaszámoknak a státuszáról, amelyek 2023 és 2026 között jártak le. Sokan azt állítják, hogy a BidenCash a „sértést” reklámozási formaként használta.

Az adatkészlet minden szükséges információt tartalmazott az online tranzakciók lebonyolításához, ami azt jelenti, hogy a támadók korlátlanul rendelkeznének az áldozatok pénzügyi ellenőrzésével. Lehetséges, hogy a helyzet még mindig kibontakozóban van, vagy az is lehet, hogy az adathalmaz hamis volt, és csak egy reklámfogás. Mindazonáltal, ha 1,2 millió hiteles hitelkártyaszám és információ ingyen kerülne a nyilvánosság elé, az minden idők egyik legnagyobb és legrosszindulatúbb kiszivárogtatása lenne.

Következtetés

Fogyasztóként nagyon bízunk az intézményekben, hogy megvédjék személyes adatainkat. Hackelések, jogsértések és támadások mindig történnek, függetlenül attól, hogy milyen fejlett a biztonság, mert ahogy a technológia fejlődik, úgy fejlődnek a behatolás módjai is. Annak érdekében, hogy a lehető legjobban megvédje magát, próbáljon meg különböző jelszavakat tartani minden webhelyhez, és engedélyezze a kéttényezős hitelesítést.