2022. gada bēdīgi slavenākās uzlaušanas un noplūdes

Kiberdrošība ir viena no svarīgākajām mūsu paaudzes tēmām, un, lai gan uzņēmumi iegulda desmitiem miljonu, lai stiprinātu datubāzes, sistēmas un tīklus, katru gadu mums ir ziņas par ievērojamiem uzlaušanas gadījumiem un noplūdēm. 2022. gads neatšķīrās, jo cieta daudzi konglomerāti, banku sistēmas un spēcīgas korporācijas.

Datu pārkāpumos tik sāpīgi ir tas, ka mēs uzticamies uzņēmumiem, kas aizsargā mūsu svarīgo informāciju. Tomēr slikta sistēmu pārvaldība un drošība nozīmē, ka ar mums var notikt vissliktākais. Uzzinot par iepriekšējiem pārkāpumiem, mēs varam izvairīties no turpmākiem pārkāpumiem. Uzziniet vairāk par 2022. gada bēdīgi slavenākajiem uzlaušanas gadījumiem un informācijas noplūdēm.

Saistīts lasījums:

• Kas ir pēckvantu kriptogrāfija?
• Labākie kriptogrāfijas aparatūras maki 2021
• Kas ir ētiskais hakeris?
• Kā noņemt hakeru no mana tālruņa: galīgais ceļvedis

2022. gada bēdīgi slavenākās uzlaušanas un noplūdes

Šeit ir 2022. gada bēdīgi slavenākās uzlaušanas un noplūdes, kas varēja ietekmēt jūs vai jūsu mīļos. Daži no šiem uzbrukumiem nozīmēja, ka uzņēmumiem bija jāatlīdzina saviem klientiem atkarībā no pārkāpuma smaguma pakāpes. Ja bijāt upuris, iespējams, esat saņēmis e-pasta ziņojumu par iespējamu kolektīvu prāvu, kurā varat piedalīties.

1. LastPass datu pārkāpums

Vairāki uzņēmumi un aģentūras izmanto LastPass, lai kopīgotu vērtīgas paroles ar komandas locekļiem. Pakalpojuma pamatnosacījums ir tas, ka tas šifrē paroles un ļauj komandām viegli tās automātiski aizpildīt noteiktās lietotnēs un vietnēs. Parasti mēs uzskatām paroļu pārvaldniekus par drošiem, daļēji tāpēc, ka galvenais mērķis ir bloķēt jūsu personisko informāciju aiz nesalaužama plīvura.

Tomēr saskaņā ar izpilddirektora Karima Touba teikto , hakeri no LastPass darbinieka nozaga klientu glabātuves datu rezerves kopiju, izmantojot mākoņa krātuves atslēgas. Šis dublējums tika šifrēts, taču, ja hakeriem bija klienta galvenā parole, viņi varēja piekļūt visai informācijai. Tas viņiem ļauj mēģināt ar rupju spēku iegūt jūsu paroli. Ja hakeris uzzina, ka viņam ir lielas korporācijas dublējums, viņš varētu to īpaši atlasīt, lai uzzinātu galveno paroli un piekļūtu ārkārtīgi svarīgiem kontiem.

Tie, kas izmanto LastPass, būtu saņēmuši e-pasta ziņojumu par šo problēmu, un ziņu punkti par to plaši ziņoja. Lai gan uzņēmums apgalvo, ka iebrucēji neatklāja nekādu konkrētu informāciju, tas tomēr izdeva brīdinājumu, aicinot visus klientus nomainīt paroles. Vai pārkāpums ir iemesls cita pakalpojuma izmantošanai? Ja jā, ko cits uzņēmums varēja darīt savādāk?

2. Lapsus$

Lapsus$ uzlauzumi attiecas uz virkni kiberuzbrukumu, ko veikusi grupa, kas sevi dēvē par "Lapsus$". Šī grupa ir aiz vairākiem 2022. gada bēdīgi slavenākajiem uzlaušanas gadījumiem un informācijas noplūdēm, tostarp Microsoft, Samsung un Nvidia. Kibergangam ir saites ar pusaudžu grupu, kas atrodas Londonā, Apvienotajā Karalistē. Tomēr par grupu nav daudz zināms. Mums ir tikai šī iespēja, jo kāds Londonas pusaudzis tika arestēts par lomu Rockstar Games nopludināšanā, kas demonstrēja Grand Theft Auto 6 attīstību.

Iespējams, grupa smēlusies iedvesmu no Anonymous, taču šķiet, ka viņiem ir vairāk ļaunprātīgu nodomu. Piemēram, kad grupa uzlauza Nvidia, viņi draudēja atbrīvot sensitīvus datora mikroshēmojumu failus visiem jaunākajiem GPU laidieniem, piemēram, RTX 3090Ti. Grupas mērķis aiz šī uzbrukuma bija panākt, lai Nvidia padarītu savus draiverus atvērtā koda režīmā.

Līdzīgi grupa uzlauza Samsung un izlaida Samsung Galaxy tālruņu pirmkodu. Pārsteidzoši, ka šādas milzu korporācijas tika pakļautas nežēlīgiem uzbrukumiem, taču, iespējams, attiecīgie uzņēmumi to varētu izmantot kā mācību, lai ievērojami palielinātu drošību.

3. Uber Hacks

Daudzi Uber uzlauzumus arī attiecina uz Lapsus$ grupu, taču par iebrucējiem nav daudz zināms. Uber uzlauzumi bija īpaši neaizmirstami, un šķita, ka viens no 2022. gada bēdīgi slavenajiem uzlaušanas gadījumiem un informācijas noplūdēm rupja uzbrukuma dēļ. Notika tas, ka kāds indivīds ( vai grupa ) ieguva piekļuvi Uber tīklam un sāka izraisīt haosu.

Lai gan uzlaušanas rezultātā netika atklāta nekāda nepārprotami sensitīva informācija, tie ievietoja nepiemērotus attēlus iekšējās vietnēs, sūtīja surogātpastu Slack kanālos un atklāja uzņēmuma iekšējos darba apstākļus tiešsaistē. Ubers uzbrukumos publiski vainoja Lapsus$, taču nav konkrētu pierādījumu, kas to liecinātu.

4. Ziemeļkorejas kriptovalūtas zādzība

Attēlu kredīti: David McBee

Viena no lielākajām atklāsmēm 2022. gadā ( vismaz sabiedrībai — ASV valdība, iespējams, par to ir zinājusi daudz ilgāk ) ir tāda, ka Ziemeļkorejas hakeru grupa vēršas pret kriptovalūtas avotiem un zog tos, lai finansētu valsts aktivitātes. Viens no šiem uzbrukumiem bija kriptovideospēļu uzņēmumam Axie Infinity. Saskaņā ar vairākiem avotiem, Ziemeļkorejas hakeri uzņēmumam nozaga 620 miljonus dolāru, padarot to par vienu no visu laiku lielākajiem kriptovalūtas laupītājiem.

Vairāki ziņojumi liecina, ka Ziemeļkoreja ir aiz daudziem citiem šādiem uzbrukumiem, pārkāpumiem un zādzībām. Lai gan Rietumu varas iestādes varētu noteikt, kas to izdarīja, nav daudz ko darīt, kad tas ir izolētās valsts rokās. Neviens nebrauks uz Ziemeļkoreju un neprasīs naudu atpakaļ – līdzekļi ir pazuduši uz visiem laikiem. Tas liek apšaubīt kriptovalūtu turēšanas drošību. Ja milzīgi uzņēmumi pēkšņi var zaudēt simtiem miljonu dolāru, kas liedz kādam pārņemt mūsu līdzdalību?

5. 500 miljoni Whatsapp lietotāju

Iespējams, viens no nozīmīgākajiem 2022. gada datu pārkāpumiem, kas skāra visvairāk cilvēku, notika 2022. gada 16. novembrī. Kāds hakeris ievietoja ziņas populārā forumā BreachForums un vēlējās pārdot datu kopu, kurā ir aptuveni 500 miljonu lietotāju personas informācija. Ko kāds varētu darīt ar tik daudz informācijas?

Pirmkārt, tie, kuriem ir ļauni nolūki, var izveidot jūsu viltus profilu, kur vien vēlas. Ja viņiem būtu jūsu adrese, tālruņa numurs, e-pasta adrese un kontaktpersonas, jūs varētu uzskatīt, ka jūsu identitāte ir faktiski nozagta. Nav daudz, lai pamatotu šo apgalvojumu pamatotību, izņemot ziņu vietnē BreachForums. Meta ir noliegusi jebkādas pretenzijas par drošības pārkāpumu, taču uzņēmums esot atlaidis vienu no saviem darbiniekiem par uzlaušanu lietotāju kontos.

6. 1,2 miljoni kredītkaršu numuru

Tumšais tīmeklis ir bēdīgi slavena vieta, kur var atrast visu veidu nelikumīgas darbības. Viens no 2022. gada bēdīgi slavenākajiem uzlaušanas gadījumiem un informācijas noplūdēm bija 1,2 miljonu kredītkaršu numuru bezmaksas izlaišana. Tas notika kāršu tirgū BidenCash 2022. gada 12. oktobrī, un ir liela finanšu kiberdrošības problēma. Nav daudz informācijas par šo kredītkaršu numuru statusu, kuru derīguma termiņš beidzās no 2023. līdz 2026. gadam. Daudzi apgalvo, ka BidenCash izmantoja “pārkāpumu” kā reklāmas veidu.

Datu kopa ietvēra visu nepieciešamo informāciju tiešsaistes darījumu veikšanai, kas nozīmē, ka uzbrucējiem būtu neierobežota finanšu kontrole pār upuriem. Iespējams, ka situācija joprojām attīstās, vai arī datu kopa bija nepatiesa un tikai reklāmas triks. Neatkarīgi no tā, ja sabiedrībai bez maksas tiktu nopludināti 1,2 miljoni likumīgu kredītkaršu numuru un informācijas, tas padarītu to par vienu no visu laiku lielākajām un ļaunprātīgākajām noplūdēm.

Secinājums

Kā patērētāji mēs ļoti uzticamies un ticam iestādēm, kas aizsargā mūsu privāto informāciju. Uzlauzumi, pārkāpumi un uzbrukumi vienmēr notiks neatkarīgi no tā, cik uzlabota ir drošība, jo, attīstoties tehnoloģijai, mainās arī veidi, kā tajā iekļūt. Lai pēc iespējas labāk aizsargātu sevi, mēģiniet saglabāt dažādas paroles katrai vietnei un iespējot divu faktoru autentifikāciju.