Kibernetinis saugumas yra viena iš svarbiausių mūsų kartos temų, ir nors įmonės investuoja dešimtis milijonų, kad sustiprintų duomenų bazes, sistemas ir tinklus, kiekvienais metais gauname naujienų apie didelius įsilaužimus ir nutekėjimus. 2022-ieji nesiskyrė nuo to, kad kenčia daugybė konglomeratų, bankų sistemų ir galingų korporacijų.
Duomenų pažeidimai taip gąsdina tai, kad mes pasitikime įmonėmis, kurios apsaugo mūsų svarbią informaciją. Tačiau prastas sistemų valdymas ir saugumas reiškia, kad mums gali nutikti blogiausia. Sužinoję apie ankstesnius pažeidimus galime padėti išvengti būsimų pažeidimų. Sužinokite daugiau apie liūdniausius 2022 m. įsilaužimus ir nutekėjimus toliau.
Susiję skaitymai:
Žinomiausi 2022 m. įsilaužimai ir nutekėjimai
Čia yra žinomiausi 2022 m. įsilaužimai ir nutekėjimai, kurie galėjo turėti įtakos jums ar jūsų artimiesiems. Kai kurios iš šių išpuolių reiškė, kad įmonės turėjo kompensuoti savo klientams, priklausomai nuo pažeidimo sunkumo. Jei buvote auka, galbūt gavote el. laišką dėl galimo grupės ieškinio, kuriame galite dalyvauti.
1. LastPass duomenų pažeidimas
Kelios įmonės ir agentūros naudoja LastPass, kad galėtų pasidalinti vertingais slaptažodžiais su komandos nariais. Pagrindinė paslaugos prielaida yra ta, kad ji užšifruoja slaptažodžius ir leidžia komandoms lengvai juos automatiškai užpildyti tam tikrose programose ir svetainėse. Paprastai slaptažodžių tvarkykles vertiname kaip saugias, iš dalies todėl, kad svarbiausia yra užrakinti jūsų asmeninę informaciją po nesulaužoma šydu.
Tačiau, pasak generalinio direktoriaus Karimo Toubba , įsilaužėliai pavogė klientų saugyklos duomenų atsarginę kopiją, naudodami saugojimo debesyje raktus iš LastPass darbuotojo. Ši atsarginė kopija buvo užšifruota, tačiau jei įsilaužėliai turėjo pagrindinį kliento slaptažodį, jie galėjo pasiekti visą informaciją. Tai leidžia jiems bandyti žiauria jėga gauti jūsų slaptažodį. Jei įsilaužėlis sužinotų, kad turi didelės korporacijos atsarginę kopiją, jis galėtų konkrečiai ją nukreipti, kad sužinotų pagrindinį slaptažodį ir pasiektų itin svarbias paskyras.
Tie, kurie naudojasi „LastPass“, būtų gavę el. laišką dėl šios problemos, o naujienų kanalai apie tai plačiai pranešė. Nors bendrovė teigia, kad įsibrovėliai neatskleidė jokios konkrečios informacijos, ji paskelbė įspėjimą, ragindama visus klientus pakeisti slaptažodžius. Ar pažeidimas yra priežastis naudotis kita paslauga? Jei taip, ką kita įmonė galėjo padaryti kitaip?
2. Lapsus$
„Lapsus$“ įsilaužimai reiškia daugybę kibernetinių atakų, kurias įvykdė grupė, kuri save vadina „Lapsus$“. Ši grupė yra už kelių žinomiausių 2022 m. įsilaužimų ir nutekėjimų, įskaitant „Microsoft“, „Samsung“ ir „Nvidia“. Kibergangas palaiko ryšius su grupe paauglių, įsikūrusių Londone, Jungtinėje Karalystėje. Tačiau apie grupę žinoma nedaug. Turime tik tai, kad Londono paauglys buvo areštuotas už vaidmenį „Rockstar Games“ nutekėjime, kuris demonstravo „Grand Theft Auto 6“ kūrimą.
Galbūt grupė įkvėpimo sėmėsi iš Anonymous, tačiau atrodo, kad jie turi daugiau piktų ketinimų. Pavyzdžiui, kai grupė įsilaužė į Nvidia, jie pagrasino išleisti jautrius kompiuterio mikroschemų rinkinius visoms naujausioms GPU laidoms, tokioms kaip RTX 3090Ti. Šios atakos grupės tikslas buvo siekti, kad „Nvidia“ padarytų savo tvarkykles atvirojo kodo.
Panašiai grupė įsilaužė į „Samsung“ ir išleido „Samsung Galaxy“ telefonų šaltinio kodą. Keista, kad tokios milžiniškos korporacijos buvo žiaurių išpuolių objektas, tačiau galbūt aptariamos įmonės galėtų tai panaudoti kaip pamoką, kad gerokai sustiprintų saugumą.
3. Uber Hacks
Daugelis „Uber“ įsilaužimus taip pat priskiria „Lapsus$“ grupei, tačiau apie įsibrovusius žinoma nedaug. „Uber“ įsilaužimai buvo ypač įsimintini ir atrodė, kad vienas iš labiausiai žinomų 2022 m. įsilaužimų ir nutekėjimų dėl šiurkščios atakos. Atsitiko tai, kad asmuo ( arba grupė ) gavo prieigą prie Uber tinklo ir pradėjo kelti chaosą.
Nors įsilaužimai neatskleidė jokios aiškiai jautrios informacijos, jie skelbė netinkamus vaizdus vidinėse svetainėse, siuntė „Slack“ kanalus ir atskleidė vidines įmonės darbo sąlygas internete. Uberas viešai kaltino Lapsus$ dėl išpuolių, tačiau nėra konkrečių įrodymų, kurie tai leistų.
4. Šiaurės Korėjos kriptovaliutos vagystė
Vaizdo kreditai: David McBee
Vienas didžiausių 2022-ųjų atskleidimų ( bent jau visuomenei – JAV vyriausybė tikriausiai apie tai žinojo daug ilgiau ) yra tai, kad Šiaurės Korėjos įsilaužėlių grupė taikosi į kriptovaliutų šaltinius ir vagia iš jų siekdama finansuoti valstybės veiklą. Viena iš šių atakų buvo nukreipta prieš kriptovaliutų vaizdo žaidimų įmonę „Axie Infinity“. Daugelio šaltinių teigimu, Šiaurės Korėjos įsilaužėliai pavogė iš bendrovės 620 mln.
Daugelyje pranešimų spėjama, kad Šiaurės Korėja yra už daug daugiau tokių išpuolių, pažeidimų ir vagysčių. Nors Vakarų valdžios institucijos gali nustatyti, kas tai padarė, kai tik tai atsidūrė izoliuotos valstybės rankose, jos nelabai ką gali padaryti. Niekas nevažiuos į Šiaurės Korėją ir nereikalaus pinigų – lėšos dingo visam laikui. Tai kelia abejonių dėl kriptovaliutų saugojimo saugumo. Jei didžiulės įmonės gali staiga prarasti šimtus milijonų dolerių, kas niekam neleidžia atimti mūsų akcijų?
5. 500 milijonų Whatsapp vartotojų
Turbūt vienas reikšmingiausių 2022 m. duomenų pažeidimų, patyrusių daugiausiai žmonių, įvyko 2022 m. lapkričio 16 d. Įsilaužėlis paskelbė įrašą populiariame forume BreachForums ir norėjo parduoti duomenų rinkinį, kuriame yra maždaug 500 milijonų vartotojų asmeninė informacija. Ką kas nors galėtų padaryti su tokiu informacijos kiekiu?
Pirma, tie, kurie turi piktų ketinimų, gali sukurti netikrą jūsų profilį, kur tik nori. Jei jie turėtų jūsų adresą, telefono numerį, el. pašto adresą ir kontaktus, galėtumėte laikyti, kad jūsų tapatybė iš tikrųjų pavogta. Nėra daug pagrindo šių teiginių pagrįstumui, išskyrus įrašą „BreachForums“. „Meta“ neigė bet kokius teiginius dėl saugumo pažeidimo, tačiau bendrovė tariamai atleido vieną savo darbuotoją dėl įsilaužimo į vartotojų paskyras.
6. 1,2 milijono kredito kortelių numerių
Tamsusis internetas yra liūdnai pagarsėjusi vieta, kurioje galite rasti įvairiausios nelegalios veiklos. Vienas iš labiausiai žinomų 2022 m. įsilaužimų ir nutekėjimų – 1,2 milijono kredito kortelių numerių, kurie buvo išleisti nemokamai. Tai įvyko 2022 m. spalio 12 d. karščių rinkoje „BidenCash“ ir yra pagrindinė finansinio kibernetinio saugumo problema. Nedaug informacijos apie šių kredito kortelių numerių, kurių visų galiojimas pasibaigė 2023–2026 m., būseną nepateikta. Daugelis teigia, kad „BidenCash“ naudojo „pažeidimą“ kaip reklamos formą.
Duomenų rinkinyje buvo visa reikalinga informacija internetinėms operacijoms atlikti, o tai reiškia, kad užpuolikai turėtų nevaržomą aukų finansinę kontrolę. Gali būti, kad situacija vis dar klostosi, arba gali būti, kad duomenų rinkinys buvo klaidingas ir tik reklaminis triukas. Nepaisant to, jei 1,2 milijono teisėtų kredito kortelių numerių ir informacijos būtų nemokamai nutekėję, tai taptų vienu didžiausių ir kenkėjiškiausių visų laikų nutekėjimų.
Išvada
Kaip vartotojai, mes labai pasitikime institucijomis, kad apsaugotų mūsų privačią informaciją. Įsilaužimų, pažeidimų ir atakų visada įvyks, kad ir koks pažangus saugumas būtų, nes tobulėjant technologijoms, tobulėja ir būdai, kaip į ją įsiskverbti. Norėdami kiek įmanoma labiau apsisaugoti, pasistenkite išsaugoti skirtingus kiekvienos svetainės slaptažodžius ir įgalinti dviejų veiksnių autentifikavimą.
Išspręskite „Microsoft Edge Precision Driver“ suderinamumo problemas su šiuo išsamiu vadovu. Ištaisykite jutiklinės planšetės slinkties, vėlavimo ir klaidų atsiradimą sistemoje „Windows“, kad veikimas būtų sklandus. Žingsnis po žingsnio sprendimai viduje!
Pavargote nuo „Microsoft Edge“ privataus ryšio įspėjimų, blokuojančių jūsų naršymą? Vadovaukitės mūsų patikrintu nuosekliu vadovu, kad greitai ištaisytumėte klaidas „Jūsų ryšys nėra privatus“. Saugūs pataisymai, skirti naujausioms „Edge“ versijoms.
Pavargote nuo erzinančios „Microsoft Edge Elevation Service Disable“ klaidos, blokuojančios atnaujinimus? Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad greitai ją išspręstumėte ir atkurtumėte sklandų naršymą. Nereikia jokių techninių žinių!
Įvaldykite nuotolinį darbą ir mokymąsi naudodami „Microsoft Edge“. Išmokite esminių funkcijų, tokių kaip kolekcijos, įtraukianti skaitytuvė ir „Copilot“ integracija, kad sklandus produktyvumas ir mokymasis būtų kuo geresni. Padidinkite efektyvumą jau šiandien!
Pavargote nuo „Microsoft Edge MSI“ klaidos 1722, blokuojančios diegimą? Atraskite patikrintus, nuoseklius „Windows Installer“ klaidų taisymus, kad greitai atkurtumėte sklandų naršymą.
Kyla problemų dėl „Microsoft Edge PowerShell ISE“ klaidos 2026? Atraskite nuoseklius sprendimus, kurie padės greitai išspręsti šią varginančią problemą. Atnaujinta su naujausiais sklandaus naršymo ir scenarijų kūrimo metodais.
Kyla problemų dėl „Microsoft Edge“ klaidos „Negalima skaityti arba rašyti į duomenų katalogą“? Atraskite patikrintus, nuoseklius sprendimus, kaip atkurti sklandų naršymą. Greiti sprendimai „Windows“ naudotojams – nereikia jokių techninių įgūdžių!
Pavargote nuo erzinančios „Microsoft Edge Untitled“ klaidos, dėl kurios naršyklė užstringa paleidžiant? Vadovaukitės mūsų nuosekliu vadovu su greitais pataisymais, kad išspręstumėte problemą visam laikui ir atkurtumėte sklandų naršymą. Atnaujinta su naujausiais „Edge“ pataisymais.
„Microsoft Edge“ naršyklėje susiduriate su klaida „DirectX 12 Features Not Supported“? Atraskite nuoseklius trikčių šalinimo sprendimus, kad sklandus „WebGL“, žaidimų ir grafikos spartinimas būtų greitas ir efektyvus. Greiti ir veiksmingi sprendimai viduje!
Kyla problemų dėl „Microsoft Edge 400“ blogos užklausos antraštės klaidos? Atraskite patikrintus trikčių šalinimo veiksmus, kad ją greitai išspręstumėte – nuo talpyklos išvalymo iki išplėstinių pataisymų. Grįžkite prie sklandaus naršymo jau šiandien!
