Најозлоглашенији хакови и цурења из 2022

Сајбер безбедност је једна од најважнијих тема наше генерације, и иако компаније улажу десетине милиона у јачање база података, система и мрежа, сваке године имамо вести о значајним хаковима и цурењима. 2022. није била другачија, са бројним конгломератима, банкарским системима и моћним корпорацијама које су патиле.

Оно што је толико мучно у вези са кршењем података је то што верујемо компанијама да штите наше виталне информације. Ипак, лоше управљање системима и безбедност значе да би нам се могло догодити најгоре. Учење о претходним кршењима потенцијално нам може помоћи да спречимо будућа. Сазнајте више о најозлоглашенијим хаковима и цурењима из 2022. у наставку.

Повезано читање:

• Шта је пост-квантна криптографија?
• Најбољи крипто хардверски новчаници 2021
• Шта је етички хакер?
• Како уклонити хакера са мог телефона: Ултимативни водич

Најозлоглашенији хакови и цурења из 2022

Ево најозлоглашенијих хакова и цурења из 2022. који су могли да утичу на вас или ваше вољене. Неки од ових напада значили су да су компаније морале да надокнаде своје клијенте, у зависности од тежине кршења. Да сте били жртва, можда сте добили е-пошту у вези са потенцијалном групном тужбом у којој можете учествовати.

1. Кршење ЛастПасс података

Више компанија и агенција користи ЛастПасс за дељење вредних лозинки са члановима тима. Основна премиса услуге је да шифрује лозинке и олакшава тимовима да их аутоматски попуне у одређене апликације и веб локације. Генерално, сматрамо да су менаџери лозинки безбедни и безбедни, делимично зато што је цела поента закључавање ваших личних података иза вела који се не може пробити.

Међутим, према речима извршног директора Карима Тоубе , хакери су украли резервну копију података из трезора корисника користећи кључеве за складиштење у облаку од запосленог у ЛастПасс-у. Ова резервна копија је била шифрована, али ако су хакери имали главну лозинку клијента, могли су да приступе свим информацијама. Ово им омогућава да покушају грубом силом да пробију вашу лозинку. Ако би хакер открио да има резервну копију велике корпорације, могао би је посебно циљати како би сазнао главну лозинку и приступио изузетно важним налозима.

Они који користе ЛастПасс добили би е-пошту у вези са овим проблемом, а новинске куће су опширно извештавале о томе. Иако компанија тврди да уљези нису открили никакве конкретне информације, издала је упозорење позивајући све купце да промене лозинке. Да ли је повреда разлог за коришћење друге услуге? Ако јесте, шта је друга компанија могла учинити другачије?

2. Лапсус$

Лапсус$ хакови се односе на серију сајбер напада групе која себе назива „Лапсус$“. Ова група стоји иза неколико најозлоглашенијих хакова и цурења информација у 2022. години, укључујући Мицрософт, Самсунг и Нвидију. Сајберганг има везе са групом тинејџера са седиштем у Лондону, Уједињено Краљевство. Међутим, о групи се не зна много. Имамо само овај траг јер је лондонски тинејџер ухапшен због своје улоге у цурењу информација о Роцкстар Гамес-у које је приказало развој Гранд Тхефт Ауто 6.

Можда је група добила инспирацију од Анонимуса, али изгледа да имају више злонамерних намера. На пример, када је група хаковала Нвидију, запретила је да ће објавити осетљиве фајлове рачунарског чипсета за сва недавна издања ГПУ-а као што је РТКС 3090Ти. Циљ групе иза тог напада био је да жели да Нвидиа своје драјвере учини отвореним кодом.

Слично, група је хаковала Самсунг и објавила изворни код Самсунг Галаки телефона. Изненађујуће, такве гигантске корпорације биле су подложне жестоким нападима, али можда би дотичне компаније то могле искористити као лекцију за значајно јачање безбедности.

3. Убер хакови

Многи такође приписују Убер хакове групи Лапсус$, али се о уљезима не зна много. Уберови хакови су били посебно незаборавни и чинило се да је један од најозлоглашенијих хакова и цурења информација у 2022. због грубог напада. Оно што се догодило је да је појединац ( или група ) добио приступ Уберовој мрежи и почео да изазива хаос.

Иако хакови нису открили ниједну експлицитно осетљиву информацију, поставили су неприкладне слике на интерне веб странице, слали нежељену пошту на Слацк канале и открили интерне услове рада компаније на мрежи. Убер је јавно окривио Лапсус$ за нападе, али нема конкретних доказа који би то сугерисали.

4. Крађа криптовалута у Северној Кореји

Заслуге за слике: Давид МцБее

Једно од највећих открића у 2022. ( барем за јавност – америчка влада вероватно зна за то много дуже ) јесте да група севернокорејских хакера циља на изворе криптовалута и краде од њих како би финансирала државне активности. Један од ових напада био је на компанију за крипто видео игре Акие Инфинити. Према више извора, севернокорејски хакери су украли 620 милиона долара од компаније, што је чини једном од највећих пљачки криптовалута икада.

У више извештаја се спекулише да Северна Кореја стоји иза много више таквих напада, провала и провала. Иако би западне власти можда могле да идентификују ко је то урадио, не могу много да ураде када је у рукама изоловане државе. Нико неће отићи у Северну Кореју и тражити новац назад – средства су нестала заувек. Ово доводи у питање сигурност држања криптовалута. Ако огромне компаније могу изненада да изгубе стотине милиона долара, ко спречава било кога да узме наше власништво?

5. 500 милиона корисника Вхатсапп-а

Можда једна од најзначајнијих повреда података у 2022. која је утицала на највише људи догодила се 16. новембра 2022. Хакер је објавио на популарном форуму под називом БреацхФорумс и желео да прода скуп података који садржи личне податке приближно 500 милиона корисника. Шта би неко могао да уради са овом количином информација?

Прво, они са злонамерним намерама могу да направе ваш лажни профил где год желе. Ако су имали вашу адресу, број телефона, адресу е-поште и контакте, могли бисте сматрати да је ваш идентитет ефективно украден. Нема много тога што би потврдило валидност ових тврдњи осим објаве на БреацхФорумс. Мета је демантовала било какве тврдње о кршењу безбедности, али је компанија наводно отпустила једног од својих запослених због хаковања корисничких налога.

6. 1,2 милиона бројева кредитних картица

Дарк веб је озлоглашено место где можете пронаћи све врсте илегалних активности. Један од најозлоглашенијих хакова и цурења у 2022. дошао је у облику 1,2 милиона бројева кредитних картица који су објављени бесплатно. Ово се догодило на тржишту картица БиденЦасх 12. октобра 2022. и представља велики проблем финансијске сајбер безбедности. Није изашло много информација о статусу ових бројева кредитних картица, који су сви истекли између 2023. и 2026. Многи тврде да је БиденЦасх користио „пробијање“ као облик рекламирања.

Скуп података је укључивао све потребне информације за обављање онлајн трансакција, што значи да би нападачи имали несметану финансијску контролу над жртвама. Може бити да се ситуација још увек одвија, или да је скуп података лажан и само рекламни трик. Без обзира на то, ако би 1,2 милиона легитимних бројева кредитних картица и информација бесплатно процурили у јавност, то би то учинило једним од највећих и најзлонамјернијих цурења информација свих времена.

Закључак

Као потрошачи, полажемо пуно поверења и поверења институцијама да заштите наше приватне информације. Хакови, провале и напади ће се увек дешавати, без обзира на то колико је безбедност напредна, јер како технологија напредује, тако се мењају и начини да се продре у њу. Да бисте се заштитили што је више могуће, покушајте да задржите различите лозинке за сваку веб локацију и омогућите двофакторску аутентификацију.