Cybersikkerhet er et av de viktigste temaene i vår generasjon, og selv om selskaper investerer titalls millioner for å forsterke databaser, systemer og nettverk, har vi nyheter om betydelige hacks og lekkasjer hvert år. 2022 var ikke annerledes, med mange konglomerater, banksystemer og mektige selskaper som led.
Det som er så opprivende med datainnbrudd er at vi stoler på at selskaper beskytter den vitale informasjonen vår. Likevel betyr dårlig systemadministrasjon og sikkerhet at det verste kan skje oss. Å lære om tidligere brudd kan potensielt hjelpe oss med å forhindre fremtidige brudd. Finn ut mer om 2022s mest beryktede hacks og lekkasjer nedenfor.
Relatert lesning:
2022s mest beryktede hacks og lekkasjer
Her er 2022s mest beryktede hacks og lekkasjer som kunne ha påvirket deg eller dine kjære. Noen av disse angrepene medførte at selskaper måtte refundere kundene sine, avhengig av alvorlighetsgraden av bruddet. Hvis du var et offer, kan det hende du har mottatt en e-post angående et potensielt gruppesøksmål som du kan delta i.
1. LastPass-databrudd
Flere selskaper og byråer bruker LastPass til å dele verdifulle passord med teammedlemmer. Den grunnleggende forutsetningen for tjenesten er at den krypterer passord og gjør det enkelt for team å automatisk fylle dem inn i visse apper og nettsteder. Vanligvis ser vi på passordbehandlere som trygge og sikre, delvis fordi hele poenget er å låse din personlige informasjon bak et uslåelig slør.
Imidlertid, ifølge administrerende direktør Karim Toubba , stjal hackere en sikkerhetskopi av kundenes hvelvdata ved å bruke skylagringsnøkler fra en ansatt i LastPass. Denne sikkerhetskopien var kryptert, men hvis hackerne hadde kundens hovedpassord, kunne de få tilgang til all informasjon. Dette lar dem prøve å tvange seg frem til å skaffe passordet ditt. Hvis en hacker fant ut at de hadde sikkerhetskopien til et større selskap, kunne de spesifikt målrette mot det for å finne ut hovedpassordet og få tilgang til ekstremt viktige kontoer.
De som bruker LastPass ville ha mottatt en e-post angående problemet, og nyhetskanaler rapporterte saken mye. Mens selskapet hevder at inntrengerne ikke avdekket noen spesifikk informasjon, utstedte det en advarsel som oppfordret alle kunder til å endre passord. Er bruddet en grunn til å bruke en annen tjeneste? Hvis ja, hva kunne et annet selskap ha gjort annerledes?
2. Lapsus$
Lapsus$-hakkene refererer til en serie nettangrep fra en gruppe som omtaler seg selv som «Lapsus$». Denne gruppen står bak flere av 2022s mest beryktede hacks og lekkasjer, inkludert Microsoft, Samsung og Nvidia. Cybergjengen har bånd til en gruppe tenåringer med base i London, Storbritannia. Det er imidlertid ikke mye kjent om gruppen. Vi har bare denne ledelsen fordi en tenåring fra London ble arrestert for sin rolle i Rockstar Games-lekkasjene som viste Grand Theft Auto 6s utvikling.
Kanskje tok gruppen inspirasjon fra Anonymous, men det ser ut til at de har mer ondsinnede intensjoner. For eksempel, da gruppen hacket Nvidia, truet de med å frigi sensitive databrikkesettfiler for alle nyere GPU-utgivelser som RTX 3090Ti. Gruppens mål bak angrepet var at de ønsket at Nvidia skulle gjøre driverne til åpen kildekode.
På samme måte hacket gruppen Samsung og ga ut kildekoden til Samsung Galaxy-telefoner. Overraskende nok ble slike gigantiske selskaper utsatt for ondsinnede angrep, men kanskje de aktuelle selskapene kunne bruke det som en leksjon for å styrke sikkerheten betydelig.
3. Uber Hacks
Mange tilskriver også Uber-hakkene til Lapsus$-gruppen, men ikke mye er kjent om inntrengerne. Uber-hakkene var spesielt minneverdige, og en av 2022s mest beryktede hacks og lekkasjer på grunn av grovt angrep virket. Det som skjedde er at en person ( eller gruppe ) fikk tilgang til Ubers nettverk og begynte å forårsake kaos.
Selv om hackene ikke avslørte noen eksplisitt sensitiv informasjon, la de ut upassende bilder på interne nettsteder, spammet Slack-kanaler og avslørte selskapets interne arbeidsforhold på nettet. Uber ga offentlig skylden på Lapsus$ for angrepene, men det er ingen konkrete bevis som tyder på det.
4. Nordkoreansk kryptovaluta-tyveri
Bildekreditt: David McBee
En av de største avsløringene i 2022 ( i hvert fall for offentligheten – den amerikanske regjeringen har sannsynligvis visst om det mye lenger ) er at en gruppe nordkoreanske hackere sikter mot kryptovalutakilder og stjeler fra dem for å finansiere statlige aktiviteter. Et av disse angrepene var på kryptovideospillselskapet Axie Infinity. Ifølge flere kilder stjal nordkoreanske hackere 620 millioner dollar fra selskapet, noe som gjør det til et av de største kryptovaluta-plyndringene noensinne.
Flere rapporter har spekulert i at Nord-Korea står bak mange flere slike angrep, innbrudd og innbrudd. Selv om vestlige myndigheter kanskje kan identifisere hvem som gjorde det, er det ikke mye de kan gjøre når det først er i den isolerte statens hender. Ingen vil reise til Nord-Korea og kreve pengene tilbake – midlene er borte for alltid. Dette setter spørsmålstegn ved sikkerheten ved å holde krypto. Hvis store selskaper plutselig kan tape hundrevis av millioner dollar, hvem hindrer noen i å ta eierandelene våre?
5. 500 millioner Whatsapp-brukere
Kanskje et av de mest betydningsfulle datainnbruddene i 2022 som berørte flest mennesker skjedde 16. november 2022. En hacker postet på et populært forum kalt BreachForums og ønsket å selge et datasett som inneholder personlig informasjon til omtrent 500 millioner brukere. Hva kan noen gjøre med denne mengden informasjon?
For det første kan de med ondsinnet hensikt opprette en falsk profil av deg hvor de måtte ønske. Hvis de hadde adressen din, telefonnummeret, e-postadressen din og kontakter, kan du vurdere identiteten din som stjålet. Det er ikke mye som støtter gyldigheten av disse påstandene bortsett fra innlegget på BreachForums. Meta har avvist alle påstander om et sikkerhetsbrudd, men selskapet skal ha sparket en av sine ansatte for hacking av brukerkontoer.
6. 1,2 millioner kredittkortnumre
Det mørke nettet er et beryktet sted hvor du kan finne all slags ulovlig aktivitet. En av 2022s mest beryktede hacks og lekkasjer kom i form av at 1,2 millioner kredittkortnumre ble frigitt gratis. Dette skjedde på Carding-markedsplassen BidenCash 12. oktober 2022, og er et stort økonomisk cybersikkerhetsproblem. Det har ikke kommet mye informasjon om statusen til disse kredittkortnumrene, som alle utløp mellom 2023 og 2026. Mange hevder at BidenCash brukte "bruddet" som en form for reklame.
Datasettet inkluderte all nødvendig informasjon for å foreta transaksjoner på nettet, noe som betyr at angriperne ville ha uhindret økonomisk kontroll over ofrene. Det kan være at situasjonen fortsatt utspiller seg, eller det kan være at datasettet var falskt og bare et reklametriks. Uansett, hvis 1,2 millioner legitime kredittkortnumre og informasjon ble lekket til offentligheten gratis, ville det gjort det til en av de største og mest ondsinnede lekkasjer gjennom tidene.
Konklusjon
Som forbrukere setter vi mye tillit til og tro på institusjoner for å beskytte vår private informasjon. Hacks, brudd og angrep vil alltid skje, uansett hvor avansert sikkerhet blir, for etter hvert som teknologien utvikler seg, vil også måter å trenge inn i den på. For å beskytte deg selv så mye som mulig, prøv å beholde forskjellige passord for hvert nettsted og aktiver tofaktorautentisering.
Lei av at synkroniseringskonflikt med flere profiler i Microsoft Edge ødelegger nettlesingen din? Oppdag trinnvise løsninger for å løse synkroniseringsfeil, slå sammen profiler og synkronisere sømløst på tvers av enheter. Fungerer på de nyeste Edge-versjonene!
Lei av at Microsoft Edge Sync Pause-kontofeilen forstyrrer nettlesingen din? Oppdag raske og effektive feilsøkingstrinn for å gjenopprette sømløs synkronisering på tvers av enheter. Oppdatert med de nyeste rettelsene for en problemfri Edge-opplevelse.
Få bukt med den frustrerende feilen «Ukjent plate» for bakoverkompatible spill på Xbox Series X|S. Følg våre velprøvde trinnvise løsninger for å gjenopprette det klassiske spillbiblioteket ditt umiddelbart.
Sliter du med tilbakestillingsfeilen for PIN i Microsoft Edge i Windows Hello? Oppdag trinnvise løsninger for å løse det raskt. Få tilgang til nettleseren din igjen uten frustrasjon – oppdatert for de nyeste Windows-oppdateringene.
Sliter du med blank, hvit skjerm i Microsoft Edge ved oppstart? Oppdag trinnvise løsninger for problemet med blank, hvit skjerm i Edge, fra raske tilbakestillinger til avanserte reparasjoner. Kom tilbake til nettlesing uten problemer!
Steg-for-steg-veiledning for hvordan du sikkerhetskopierer Microsoft Edge-data som bokmerker, passord, historikk og innstillinger før en systemtilbakestilling. Beskytt nettleserens viktige elementer med enkle og pålitelige metoder.
Sitter du fast med feilen «Microsoft Edge Capture Card No Signal 60FPS»? Oppdag velprøvde løsninger for å gjenopprette signalet, oppnå 60 FPS jevnt og strømme uten forsinkelser. Steg-for-steg-veiledning for umiddelbare resultater!
Lei av den frustrerende konfigurasjonsfeilen i Microsoft Edge Side-by-Side? Oppdag enkle, trinnvise løsninger for å løse den raskt og gjenopprette problemfri nettlesing. Oppdatert med de nyeste løsningene!
Sitter du fast med Microsoft Edge Installer-feil 124? Få trinnvise løsninger for å løse installasjonsfeil raskt. Velprøvde løsninger for problemfri Edge-oppsett på Windows. Ingen tekniske ferdigheter kreves!
Lei av at Microsoft Edge Installer-feil 124 blokkerer Windows 11-oppsettet ditt? Følg våre velprøvde, enkle løsninger for å løse det raskt og gjenopprette problemfri nettlesing. Ingen teknisk ekspertise nødvendig!
