Najbolj razvpiti vdori in uhajanja podatkov leta 2022

Kibernetska varnost je ena najpomembnejših tem naše generacije, in čeprav podjetja vlagajo na desetine milijonov v okrepitev baz podatkov, sistemov in omrežij, imamo vsako leto novice o znatnih vdorih in uhajanjih informacij. Tudi leto 2022 ni bilo nič drugače, saj so trpeli številni konglomerati, bančni sistemi in močne korporacije.

Kar je tako grozljivo pri kršitvah podatkov, je to, da zaupamo podjetjem, da bodo zaščitila naše pomembne podatke. Vendar pa slabo upravljanje in varnost sistemov pomenita, da se nam lahko zgodi najhujše. Spoznavanje prejšnjih kršitev nam lahko pomaga preprečiti prihodnje. Spodaj izveste več o najbolj razvpitih vdorih in uhajanjih informacij leta 2022.

Sorodno branje:

• Kaj je postkvantna kriptografija?
• Najboljše denarnice za kripto strojno opremo 2021
• Kaj je etični heker?
• Kako odstraniti hekerja iz mojega telefona: najboljši vodnik

Najbolj razvpiti vdori in uhajanja podatkov leta 2022

Tukaj so najbolj razvpiti vdori in uhajanja informacij v letu 2022, ki bi lahko prizadeli vas ali vaše ljubljene. Nekateri od teh napadov so pomenili, da so morala podjetja svojim strankam povrniti stroške, odvisno od resnosti kršitve. Če ste bili žrtev, ste morda prejeli e-poštno sporočilo o morebitni skupinski tožbi, v kateri lahko sodelujete.

1. Kršitev podatkov LastPass

Več podjetij in agencij uporablja LastPass za skupno rabo dragocenih gesel s člani skupine. Osnovna predpostavka storitve je, da šifrira gesla in ekipam olajša njihovo samodejno izpolnjevanje v določene aplikacije in spletna mesta. Na splošno menimo, da so upravitelji gesel varni in zaščiteni, delno zato, ker je celoten namen zakleniti vaše osebne podatke za tančico, ki je ni mogoče razbiti.

Vendar pa so po besedah ​​izvršnega direktorja Karima Toubbe hekerji ukradli varnostno kopijo podatkov trezorja strank z uporabo ključev za shranjevanje v oblaku od zaposlenega v LastPass. Ta varnostna kopija je bila šifrirana, a če bi hekerji imeli glavno geslo stranke, bi lahko dostopali do vseh informacij. To jim omogoča, da poskušajo na silo pridobiti vaše geslo. Če bi heker ugotovil, da ima varnostno kopijo velike korporacije, bi jo lahko posebej usmeril, da bi izvedel glavno geslo in dostopal do izjemno pomembnih računov.

Tisti, ki uporabljajo LastPass, bi prejeli e-poštno sporočilo o tej težavi, novice pa so o zadevi obširno poročale. Medtem ko podjetje trdi, da vsiljivci niso odkrili nobenih posebnih informacij, je izdalo opozorilo, v katerem poziva vse stranke, naj spremenijo gesla. Ali je kršitev razlog za uporabo druge storitve? Če je tako, kaj bi lahko drugo podjetje naredilo drugače?

2. Lapsus$

Vdori Lapsus$ se nanašajo na vrsto kibernetskih napadov skupine, ki se imenuje »Lapsus$«. Ta skupina stoji za več najbolj razvpitimi vdori in uhajanji informacij leta 2022, vključno z Microsoftom, Samsungom in Nvidio. Cybergang je povezan s skupino najstnikov s sedežem v Londonu v Združenem kraljestvu. Vendar pa o skupini ni veliko znanega. To sled imamo samo zato, ker je bil londonski najstnik aretiran zaradi svoje vloge pri uhajanju informacij o Rockstar Games, ki so predstavili razvoj Grand Theft Auto 6.

Morda se je skupina zgledovala po Anonymousih, a zdi se, da imajo bolj zlonamerne namene. Na primer, ko je skupina vdrla v Nvidio, so zagrozili, da bodo izdali občutljive datoteke računalniških čipov za vse nedavne izdaje GPE, kot je RTX 3090Ti. Cilj skupine za tem napadom je bil, da je želela, da bi Nvidia svoje gonilnike naredila odprtokodne.

Podobno je skupina vdrla v Samsung in izdala izvorno kodo telefonov Samsung Galaxy. Presenetljivo je, da so bile takšne velikanske korporacije podvržene hudim napadom, a morda bi lahko zadevna podjetja to uporabila kot lekcijo za znatno okrepitev varnosti.

3. Uber Hacks

Številni vdore v Uber pripisujejo tudi skupini Lapsus$, a o vsiljivcih ni veliko znanega. Vdori Uberja so bili še posebej nepozabni in eden najbolj razvpitih vdorov in uhajanj v letu 2022, ker se je napad zdel grob. Zgodilo se je, da je posameznik ( ali skupina ) dobil dostop do Uberjevega omrežja in začel povzročati nered.

Čeprav vdori niso razkrili nobenih izrecno občutljivih informacij, so objavili neprimerne slike na notranjih spletnih mestih, pošiljali neželeno pošto na kanale Slack in razkrili notranje delovne pogoje podjetja na spletu. Uber je za napade javno okrivil Lapsus$, vendar ni konkretnih dokazov, ki bi to nakazovali.

4. Severnokorejska kraja kriptovalute

Avtorji slike: David McBee

Eno največjih razkritij leta 2022 ( vsaj za javnost – ameriška vlada verjetno ve za to že veliko dlje ) je, da skupina severnokorejskih hekerjev cilja na vire kriptovalut in jih krade za financiranje državnih dejavnosti. Eden od teh napadov je bil na podjetje za kripto video igre Axie Infinity. Po navedbah več virov so severnokorejski hekerji podjetju ukradli 620 milijonov dolarjev, zaradi česar je to eden največjih plenov kriptovalut doslej.

Številna poročila špekulirajo, da Severna Koreja stoji za številnimi več takšnimi napadi, kršitvami in vlomi. Čeprav bi zahodne oblasti morda lahko identificirale, kdo je to storil, ne morejo storiti veliko, ko je v rokah izolirane države. Nihče ne bo šel v Severno Korejo in zahteval denarja nazaj – sredstva so izginila za vedno. To postavlja pod vprašaj varnost posedovanja kripto. Če lahko ogromna podjetja nenadoma izgubijo na stotine milijonov dolarjev, kdo komurkoli preprečuje, da bi vzel naš delež?

5. 500 milijonov uporabnikov WhatsApp

Morda ena najpomembnejših kršitev podatkov v letu 2022, ki je prizadela največ ljudi, se je zgodila 16. novembra 2022. Heker je objavljal na priljubljenem forumu, imenovanem BreachForums, in želel prodati nabor podatkov, ki vsebuje osebne podatke približno 500 milijonov uporabnikov. Kaj bi lahko nekdo naredil s to količino informacij?

Prvič, tisti z zlonamernimi nameni lahko ustvarijo vaš lažni profil, kjer koli želijo. Če bi imeli vaš naslov, telefonsko številko, e-poštni naslov in kontakte, bi lahko šteli, da je vaša identiteta dejansko ukradena. Veljavnosti teh trditev ni veliko, razen objave na BreachForums. Meta je zanikala kakršne koli trditve o kršitvi varnosti, vendar je podjetje domnevno odpustilo enega od svojih zaposlenih zaradi vdora v uporabniške račune.

6. 1,2 milijona številk kreditnih kartic

Temni splet je zloglasno mesto, kjer lahko najdete vse vrste nezakonitih dejavnosti. Eden najbolj razvpitih vdorov in uhajanj informacij v letu 2022 je prišel v obliki brezplačne objave 1,2 milijona številk kreditnih kartic. To se je zgodilo na kartični tržnici BidenCash 12. oktobra 2022 in je velika težava finančne kibernetske varnosti. Ni veliko informacij o statusu teh številk kreditnih kartic, ki so vse potekle med letoma 2023 in 2026. Mnogi trdijo, da je BidenCash uporabil "kršitev" kot obliko oglaševanja.

Nabor podatkov je vključeval vse potrebne informacije za izvajanje spletnih transakcij, kar pomeni, da bi imeli napadalci neomejen finančni nadzor nad žrtvami. Lahko se zgodi, da se situacija še odvija ali pa je bil nabor podatkov napačen in le oglaševalska poteza. Ne glede na to, če bi 1,2 milijona zakonitih številk kreditnih kartic in informacij brezplačno pricurljalo v javnost, bi to postalo eno največjih in najbolj zlonamernih uhajanj vseh časov.

Zaključek

Kot potrošniki zelo zaupamo institucijam, ki bodo varovale naše zasebne podatke. Vdori, vdori in napadi se bodo vedno zgodili, ne glede na to, kako napredna je varnost, kajti z napredkom tehnologije se spreminjajo tudi načini za prodor vanjo. Da bi se čim bolj zaščitili, poskusite ohraniti različna gesla za vsako spletno mesto in omogočite dvofaktorsko avtentikacijo.