Kybernetická bezpečnosť je jednou z najdôležitejších tém našej generácie, a aj keď spoločnosti investujú desiatky miliónov do posilnenia databáz, systémov a sietí, každý rok máme správy o významných hackoch a únikoch. Rok 2022 nebol iný, pričom mnohé konglomeráty, bankové systémy a silné korporácie trpeli.
Na porušení ochrany údajov je také trýznivé, že dôverujeme spoločnostiam, že chránia naše životne dôležité informácie. Zlá správa systémov a bezpečnosť však znamenajú, že sa nám môže stať to najhoršie. Informácie o predchádzajúcich porušeniach nám môžu potenciálne pomôcť predchádzať tým budúcim. Zistite viac o najznámejších hackoch a únikoch v roku 2022 nižšie.
Súvisiace čítanie:
Najznámejšie hacky a úniky v roku 2022
Tu sú najznámejšie hacky a úniky z roku 2022, ktoré mohli ovplyvniť vás alebo vašich blízkych. Niektoré z týchto útokov znamenali, že spoločnosti museli svojim zákazníkom vrátiť peniaze v závislosti od závažnosti porušenia. Ak ste boli obeťou, možno ste dostali e-mail týkajúci sa potenciálnej skupinovej žaloby, ktorej sa môžete zúčastniť.
1. Porušenie údajov LastPass
Viaceré spoločnosti a agentúry používajú LastPass na zdieľanie cenných hesiel s členmi tímu. Základným predpokladom služby je, že šifruje heslá a uľahčuje tímom ich automatické dopĺňanie do určitých aplikácií a webových stránok. Vo všeobecnosti považujeme správcov hesiel za bezpečných a bezpečných, čiastočne preto, že hlavným cieľom je uzamknúť vaše osobné údaje za nepreniknuteľný závoj.
Podľa generálneho riaditeľa Karima Toubbu však hackeri ukradli záložnú kópiu údajov trezora zákazníkov pomocou kľúčov cloudového úložiska zamestnancovi LastPass. Táto záloha bola zašifrovaná, ale ak mali hackeri hlavné heslo zákazníka, mohli sa dostať ku všetkým informáciám. To im umožňuje pokúsiť sa hrubou silou získať vaše heslo. Ak by hacker zistil, že má zálohu veľkej korporácie, mohol by sa na ňu špeciálne zamerať, aby zistil hlavné heslo a získal prístup k mimoriadne dôležitým účtom.
Tí, ktorí používajú LastPass, by dostali e-mail týkajúci sa tohto problému a spravodajské kanály túto záležitosť rozsiahlo informovali. Aj keď spoločnosť tvrdí, že votrelci neodhalili žiadne konkrétne informácie, vydala varovanie, v ktorom vyzýva všetkých zákazníkov, aby si zmenili heslá. Je porušenie dôvodom na použitie inej služby? Ak áno, čo mohla iná spoločnosť urobiť inak?
2. Lapsus$
Hacknutia Lapsus$ označujú sériu kybernetických útokov zo strany skupiny, ktorá sa označuje ako „Lapsus$“. Táto skupina stojí za niekoľkými najznámejšími hackmi a únikmi informácií v roku 2022 vrátane spoločností Microsoft, Samsung a Nvidia. Kybergang má väzby na skupinu tínedžerov so sídlom v Londýne v Spojenom kráľovstve. O skupine sa však veľa nevie. Toto vedieme len preto, že londýnsky tínedžer bol zatknutý za svoju úlohu v únikoch z Rockstar Games, ktoré ukázali vývoj Grand Theft Auto 6.
Možno sa skupina inšpirovala od Anonymous, ale zdá sa, že majú zlomyseľnejšie úmysly. Napríklad, keď skupina hackla Nvidiu, pohrozila uvoľnením citlivých súborov počítačovej čipovej sady pre všetky najnovšie vydania GPU, ako je RTX 3090Ti. Cieľom skupiny za týmto útokom bolo, že chcela, aby Nvidia vytvorila svoje ovládače ako open source.
Podobne skupina hackla Samsung a zverejnila zdrojový kód telefónov Samsung Galaxy. Prekvapivo, takéto obrovské korporácie boli vystavené krutým útokom, ale možno by to príslušné spoločnosti mohli použiť ako lekciu na výrazné posilnenie bezpečnosti.
3. Uber Hacks
Mnohí tiež pripisujú hacky Uber skupine Lapsus$, no o votrelcoch sa toho veľa nevie. Hacknutia Uber boli obzvlášť nezabudnuteľné a zdalo sa, že jeden z najznámejších hackov a únikov v roku 2022 kvôli hrubému útoku. Stalo sa, že jednotlivec ( alebo skupina ) získal prístup do siete Uberu a začal spôsobovať chaos.
Hoci hackeri neodhalili žiadne vyslovene citlivé informácie, zverejnili nevhodné obrázky na interných webových stránkach, spamovali kanály Slack a odhalili interné pracovné podmienky spoločnosti online. Uber verejne obvinil Lapsus$ z útokov, no neexistujú žiadne konkrétne dôkazy, ktoré by tomu nasvedčovali.
4. Krádež kryptomien v Severnej Kórei
Obrazový kredit: David McBee
Jedným z najväčších odhalení v roku 2022 ( aspoň pre verejnosť – americká vláda o tom vie pravdepodobne oveľa dlhšie ) je, že skupina severokórejských hackerov sa zameriava na zdroje kryptomien a kradne ich, aby financovala štátne aktivity. Jeden z týchto útokov bol na krypto videohernú spoločnosť Axie Infinity. Podľa viacerých zdrojov severokórejskí hackeri ukradli spoločnosti 620 miliónov dolárov, čo z nej robí jednu z najväčších lúpeží kryptomien vôbec.
Viaceré správy špekulovali, že Severná Kórea je za mnohými ďalšími útokmi, narušeniami a vlámaniami. Hoci západné úrady môžu byť schopné identifikovať, kto to urobil, nie je toho veľa, čo môžu urobiť, keď je to v rukách izolovaného štátu. Nikto nepôjde do Severnej Kórey a nebude žiadať peniaze späť – prostriedky sú definitívne preč. To spochybňuje bezpečnosť držby kryptomien. Ak môžu obrovské spoločnosti náhle prísť o stovky miliónov dolárov, kto niekomu bráni v tom, aby prevzal naše podiely?
5. 500 miliónov používateľov Whatsapp
Snáď jedno z najvýznamnejších porušení ochrany údajov v roku 2022, ktoré postihlo najviac ľudí, sa stalo 16. novembra 2022. Hacker zverejnil príspevok na populárnom fóre s názvom BreachForums a chcel predať súbor údajov obsahujúci osobné informácie približne 500 miliónov používateľov. Čo môže niekto urobiť s takým množstvom informácií?
Po prvé, tí, ktorí majú zlý úmysel, by si mohli vytvoriť váš falošný profil, kdekoľvek chcú. Ak by mali vašu adresu, telefónne číslo, e-mailovú adresu a kontakty, mohli by ste považovať svoju identitu za skutočne ukradnutú. Neexistuje veľa, čo by podporilo platnosť týchto tvrdení, okrem príspevku na BreachForums. Meta poprela akékoľvek tvrdenia o porušení bezpečnosti, ale spoločnosť údajne prepustila jedného zo svojich zamestnancov za nabúranie sa do používateľských účtov.
6. 1,2 milióna čísel kreditných kariet
Dark web je notoricky známym miestom, kde môžete nájsť najrôznejšie nelegálne aktivity. Jeden z najznámejších hackov a únikov v roku 2022 prišiel v podobe 1,2 milióna čísel kreditných kariet, ktoré boli uvoľnené zadarmo. Stalo sa to na kartovom trhu BidenCash 12. októbra 2022 a ide o hlavný problém finančnej kybernetickej bezpečnosti. O stave týchto čísel kreditných kariet, ktorých platnosť vypršala medzi rokmi 2023 a 2026, nevyšlo veľa informácií. Mnohí tvrdia, že BidenCash využíval „porušenie“ ako formu reklamy.
Súbor údajov obsahoval všetky potrebné informácie na uskutočňovanie online transakcií, čo znamená, že útočníci by mali neobmedzenú finančnú kontrolu nad obeťami. Je možné, že situácia sa stále vyvíja, alebo sa môže stať, že súbor údajov bol falošný a išlo len o reklamný trik. Bez ohľadu na to, ak by 1,2 milióna legitímnych čísel a informácií kreditných kariet uniklo na verejnosť zadarmo, znamenalo by to jeden z najväčších a najškodlivejších únikov všetkých čias.
Záver
Ako spotrebitelia vkladáme veľkú dôveru a dôveru v inštitúcie, aby chránili naše súkromné informácie. K hackerom, narušeniam a útokom dôjde vždy, bez ohľadu na to, aké pokročilé zabezpečenie je, pretože s pokrokom technológie sa menia aj spôsoby, ako do nej preniknúť. Aby ste sa čo najviac ochránili, snažte sa pre každú webovú stránku zachovať iné heslá a povoliť dvojfaktorové overenie.
Už vás nebaví, že vám konflikt synchronizácie viacerých profilov v Microsoft Edge ničí prehliadanie? Objavte podrobné opravy, ktoré vám pomôžu vyriešiť chyby synchronizácie, zlúčiť profily a bezproblémovo synchronizovať medzi zariadeniami. Funguje na najnovších verziách Edge!
Už vás nebaví chyba pozastaveného účtu v Microsoft Edge, ktorá narúša prehliadanie? Objavte rýchle a účinné kroky na riešenie problémov s obnovením bezproblémovej synchronizácie naprieč zariadeniami. Aktualizované s najnovšími opravami pre bezproblémové používanie Edge.
Riešenie frustrujúcej chyby „Nerozpoznaný disk“ pre spätne kompatibilné hry na Xbox Series X|S. Postupujte podľa našich overených podrobných opráv a okamžite obnovte svoju klasickú hernú knižnicu.
Máte problémy s obnovením PIN kódu pre Microsoft Edge v systéme Windows Hello? Objavte podrobné riešenia, ktoré vám pomôžu rýchlo vyriešiť problém. Získajte späť prístup k prehliadaču bez frustrácie – aktualizované o najnovšie aktualizácie systému Windows.
Máte problémy s prázdnou bielou obrazovkou v Microsoft Edge na úvodnej obrazovke? Objavte podrobné riešenia problému s prázdnou bielou obrazovkou v Edge, od rýchleho resetu až po pokročilé opravy. Vráťte sa k plynulému prehliadaniu!
Podrobný návod, ako zálohovať údaje prehliadača Microsoft Edge, ako sú záložky, heslá, história a nastavenia, pred resetom systému. Chráňte svoje základné údaje o prehliadaní pomocou jednoduchých a spoľahlivých metód.
Zasekli ste sa s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objavte overené riešenia na obnovenie signálu, plynulé dosiahnutie 60FPS a streamovanie bez oneskorenia. Podrobný návod pre okamžité výsledky!
Už vás nebaví frustrujúca chyba konfigurácie Microsoft Edge Side-by-Side? Objavte jednoduché a podrobné riešenia, ktoré ju rýchlo vyriešia a obnoví plynulé prehliadanie. Aktualizované s najnovšími riešeniami!
Zasekli ste sa s chybou 124 v inštalátore prehliadača Microsoft Edge? Získajte podrobné riešenia, ktoré rýchlo vyriešia chyby inštalácie. Osvedčené riešenia pre bezproblémové nastavenie prehliadača Edge vo Windowse. Nie sú potrebné žiadne technické zručnosti!
Už vás nebaví chyba inštalátora Microsoft Edge č. 124, ktorá blokuje inštaláciu systému Windows 11? Postupujte podľa našich overených a jednoduchých riešení, ktoré vám ju rýchlo vyriešia a obnoví plynulé prehliadanie. Nie sú potrebné žiadne technické znalosti!
