Žinomiausi 2022 m. įsilaužimai ir nutekėjimai

Kibernetinis saugumas yra viena iš svarbiausių mūsų kartos temų, ir nors įmonės investuoja dešimtis milijonų, kad sustiprintų duomenų bazes, sistemas ir tinklus, kiekvienais metais gauname naujienų apie didelius įsilaužimus ir nutekėjimus. 2022-ieji nesiskyrė nuo to, kad kenčia daugybė konglomeratų, bankų sistemų ir galingų korporacijų.

Duomenų pažeidimai taip gąsdina tai, kad mes pasitikime įmonėmis, kurios apsaugo mūsų svarbią informaciją. Tačiau prastas sistemų valdymas ir saugumas reiškia, kad mums gali nutikti blogiausia. Sužinoję apie ankstesnius pažeidimus galime padėti išvengti būsimų pažeidimų. Sužinokite daugiau apie liūdniausius 2022 m. įsilaužimus ir nutekėjimus toliau.

Susiję skaitymai:

• Kas yra postkvantinė kriptografija?
• Geriausios 2021 m. kriptovaliutų aparatinės įrangos piniginės
• Kas yra etiškas įsilaužėlis?
• Kaip pašalinti įsilaužėlį iš mano telefono: galutinis vadovas

Žinomiausi 2022 m. įsilaužimai ir nutekėjimai

Čia yra žinomiausi 2022 m. įsilaužimai ir nutekėjimai, kurie galėjo turėti įtakos jums ar jūsų artimiesiems. Kai kurios iš šių išpuolių reiškė, kad įmonės turėjo kompensuoti savo klientams, priklausomai nuo pažeidimo sunkumo. Jei buvote auka, galbūt gavote el. laišką dėl galimo grupės ieškinio, kuriame galite dalyvauti.

1. LastPass duomenų pažeidimas

Kelios įmonės ir agentūros naudoja LastPass, kad galėtų pasidalinti vertingais slaptažodžiais su komandos nariais. Pagrindinė paslaugos prielaida yra ta, kad ji užšifruoja slaptažodžius ir leidžia komandoms lengvai juos automatiškai užpildyti tam tikrose programose ir svetainėse. Paprastai slaptažodžių tvarkykles vertiname kaip saugias, iš dalies todėl, kad svarbiausia yra užrakinti jūsų asmeninę informaciją po nesulaužoma šydu.

Tačiau, pasak generalinio direktoriaus Karimo Toubba , įsilaužėliai pavogė klientų saugyklos duomenų atsarginę kopiją, naudodami saugojimo debesyje raktus iš LastPass darbuotojo. Ši atsarginė kopija buvo užšifruota, tačiau jei įsilaužėliai turėjo pagrindinį kliento slaptažodį, jie galėjo pasiekti visą informaciją. Tai leidžia jiems bandyti žiauria jėga gauti jūsų slaptažodį. Jei įsilaužėlis sužinotų, kad turi didelės korporacijos atsarginę kopiją, jis galėtų konkrečiai ją nukreipti, kad sužinotų pagrindinį slaptažodį ir pasiektų itin svarbias paskyras.

Tie, kurie naudojasi „LastPass“, būtų gavę el. laišką dėl šios problemos, o naujienų kanalai apie tai plačiai pranešė. Nors bendrovė teigia, kad įsibrovėliai neatskleidė jokios konkrečios informacijos, ji paskelbė įspėjimą, ragindama visus klientus pakeisti slaptažodžius. Ar pažeidimas yra priežastis naudotis kita paslauga? Jei taip, ką kita įmonė galėjo padaryti kitaip?

2. Lapsus$

„Lapsus$“ įsilaužimai reiškia daugybę kibernetinių atakų, kurias įvykdė grupė, kuri save vadina „Lapsus$“. Ši grupė yra už kelių žinomiausių 2022 m. įsilaužimų ir nutekėjimų, įskaitant „Microsoft“, „Samsung“ ir „Nvidia“. Kibergangas palaiko ryšius su grupe paauglių, įsikūrusių Londone, Jungtinėje Karalystėje. Tačiau apie grupę žinoma nedaug. Turime tik tai, kad Londono paauglys buvo areštuotas už vaidmenį „Rockstar Games“ nutekėjime, kuris demonstravo „Grand Theft Auto 6“ kūrimą.

Galbūt grupė įkvėpimo sėmėsi iš Anonymous, tačiau atrodo, kad jie turi daugiau piktų ketinimų. Pavyzdžiui, kai grupė įsilaužė į Nvidia, jie pagrasino išleisti jautrius kompiuterio mikroschemų rinkinius visoms naujausioms GPU laidoms, tokioms kaip RTX 3090Ti. Šios atakos grupės tikslas buvo siekti, kad „Nvidia“ padarytų savo tvarkykles atvirojo kodo.

Panašiai grupė įsilaužė į „Samsung“ ir išleido „Samsung Galaxy“ telefonų šaltinio kodą. Keista, kad tokios milžiniškos korporacijos buvo žiaurių išpuolių objektas, tačiau galbūt aptariamos įmonės galėtų tai panaudoti kaip pamoką, kad gerokai sustiprintų saugumą.

3. Uber Hacks

Daugelis „Uber“ įsilaužimus taip pat priskiria „Lapsus$“ grupei, tačiau apie įsibrovusius žinoma nedaug. „Uber“ įsilaužimai buvo ypač įsimintini ir atrodė, kad vienas iš labiausiai žinomų 2022 m. įsilaužimų ir nutekėjimų dėl šiurkščios atakos. Atsitiko tai, kad asmuo ( arba grupė ) gavo prieigą prie Uber tinklo ir pradėjo kelti chaosą.

Nors įsilaužimai neatskleidė jokios aiškiai jautrios informacijos, jie skelbė netinkamus vaizdus vidinėse svetainėse, siuntė „Slack“ kanalus ir atskleidė vidines įmonės darbo sąlygas internete. Uberas viešai kaltino Lapsus$ dėl išpuolių, tačiau nėra konkrečių įrodymų, kurie tai leistų.

4. Šiaurės Korėjos kriptovaliutos vagystė

Vaizdo kreditai: David McBee

Vienas didžiausių 2022-ųjų atskleidimų ( bent jau visuomenei – JAV vyriausybė tikriausiai apie tai žinojo daug ilgiau ) yra tai, kad Šiaurės Korėjos įsilaužėlių grupė taikosi į kriptovaliutų šaltinius ir vagia iš jų siekdama finansuoti valstybės veiklą. Viena iš šių atakų buvo nukreipta prieš kriptovaliutų vaizdo žaidimų įmonę „Axie Infinity“. Daugelio šaltinių teigimu, Šiaurės Korėjos įsilaužėliai pavogė iš bendrovės 620 mln.

Daugelyje pranešimų spėjama, kad Šiaurės Korėja yra už daug daugiau tokių išpuolių, pažeidimų ir vagysčių. Nors Vakarų valdžios institucijos gali nustatyti, kas tai padarė, kai tik tai atsidūrė izoliuotos valstybės rankose, jos nelabai ką gali padaryti. Niekas nevažiuos į Šiaurės Korėją ir nereikalaus pinigų – lėšos dingo visam laikui. Tai kelia abejonių dėl kriptovaliutų saugojimo saugumo. Jei didžiulės įmonės gali staiga prarasti šimtus milijonų dolerių, kas niekam neleidžia atimti mūsų akcijų?

5. 500 milijonų Whatsapp vartotojų

Turbūt vienas reikšmingiausių 2022 m. duomenų pažeidimų, patyrusių daugiausiai žmonių, įvyko 2022 m. lapkričio 16 d. Įsilaužėlis paskelbė įrašą populiariame forume BreachForums ir norėjo parduoti duomenų rinkinį, kuriame yra maždaug 500 milijonų vartotojų asmeninė informacija. Ką kas nors galėtų padaryti su tokiu informacijos kiekiu?

Pirma, tie, kurie turi piktų ketinimų, gali sukurti netikrą jūsų profilį, kur tik nori. Jei jie turėtų jūsų adresą, telefono numerį, el. pašto adresą ir kontaktus, galėtumėte laikyti, kad jūsų tapatybė iš tikrųjų pavogta. Nėra daug pagrindo šių teiginių pagrįstumui, išskyrus įrašą „BreachForums“. „Meta“ neigė bet kokius teiginius dėl saugumo pažeidimo, tačiau bendrovė tariamai atleido vieną savo darbuotoją dėl įsilaužimo į vartotojų paskyras.

6. 1,2 milijono kredito kortelių numerių

Tamsusis internetas yra liūdnai pagarsėjusi vieta, kurioje galite rasti įvairiausios nelegalios veiklos. Vienas iš labiausiai žinomų 2022 m. įsilaužimų ir nutekėjimų – 1,2 milijono kredito kortelių numerių, kurie buvo išleisti nemokamai. Tai įvyko 2022 m. spalio 12 d. karščių rinkoje „BidenCash“ ir yra pagrindinė finansinio kibernetinio saugumo problema. Nedaug informacijos apie šių kredito kortelių numerių, kurių visų galiojimas pasibaigė 2023–2026 m., būseną nepateikta. Daugelis teigia, kad „BidenCash“ naudojo „pažeidimą“ kaip reklamos formą.

Duomenų rinkinyje buvo visa reikalinga informacija internetinėms operacijoms atlikti, o tai reiškia, kad užpuolikai turėtų nevaržomą aukų finansinę kontrolę. Gali būti, kad situacija vis dar klostosi, arba gali būti, kad duomenų rinkinys buvo klaidingas ir tik reklaminis triukas. Nepaisant to, jei 1,2 milijono teisėtų kredito kortelių numerių ir informacijos būtų nemokamai nutekėję, tai taptų vienu didžiausių ir kenkėjiškiausių visų laikų nutekėjimų.

Išvada

Kaip vartotojai, mes labai pasitikime institucijomis, kad apsaugotų mūsų privačią informaciją. Įsilaužimų, pažeidimų ir atakų visada įvyks, kad ir koks pažangus saugumas būtų, nes tobulėjant technologijoms, tobulėja ir būdai, kaip į ją įsiskverbti. Norėdami kiek įmanoma labiau apsisaugoti, pasistenkite išsaugoti skirtingus kiekvienos svetainės slaptažodžius ir įgalinti dviejų veiksnių autentifikavimą.