Найвідоміші хаки та витоки 2022 року

Кібербезпека є однією з найважливіших тем нашого покоління, і хоча компанії інвестують десятки мільйонів у зміцнення баз даних, систем і мереж, ми щороку отримуємо новини про значні зломи та витоки інформації. 2022 рік не був іншим: численні конгломерати, банківські системи та потужні корпорації постраждали.

У витоку даних найжахливіше те, що ми довіряємо компаніям захистити нашу життєво важливу інформацію. Проте погане управління системами та безпека означає, що з нами може статися найгірше. Дізнавшись про попередні порушення, ми можемо допомогти запобігти майбутнім. Дізнайтеся більше про найвідоміші хаки та витоки 2022 року нижче.

Пов'язане читання:

• Що таке постквантова криптографія?
• Найкращі криптоапаратні гаманці 2021 року
• Що таке етичний хакер?
• Як видалити хакера з мого телефону: найкращий посібник

Найвідоміші хаки та витоки 2022 року

Ось найвідоміші зломи та витоки інформації 2022 року, які могли вплинути на вас або ваших близьких. Деякі з цих атак означали, що компанії повинні були відшкодувати своїм клієнтам залежно від серйозності порушення. Якщо ви були жертвою, ви могли отримати електронний лист про можливий колективний позов, у якому ви можете взяти участь.

1. Порушення даних LastPass

Кілька компаній і агентств використовують LastPass, щоб ділитися цінними паролями з членами команди. Основна передумова служби полягає в тому, що вона шифрує паролі та дозволяє командам легко автоматично заповнювати їх у певних програмах і на веб-сайтах. Загалом ми вважаємо менеджери паролів безпечними, частково тому, що суть полягає в тому, щоб закрити вашу особисту інформацію за завісою, яку неможливо зламати.

Однак, за словами генерального директора Каріма Тубби , хакери вкрали резервну копію даних клієнтського сховища за допомогою ключів хмарного сховища у співробітника LastPass. Ця резервна копія була зашифрована, але якби хакери мали головний пароль клієнта, вони могли отримати доступ до всієї інформації. Це дозволяє їм спробувати грубою силою отримати ваш пароль. Якщо хакер дізнається, що в нього є резервна копія великої корпорації, він може спеціально націлитися на неї, щоб дізнатися головний пароль і отримати доступ до надзвичайно важливих облікових записів.

Ті, хто використовує LastPass, отримали б електронний лист про цю проблему, а ЗМІ широко повідомляли про це. Хоча компанія стверджує, що зловмисники не виявили жодної конкретної інформації, вона випустила попередження, закликаючи всіх клієнтів змінити паролі. Чи є порушення причиною для використання іншої послуги? Якщо так, то що інша компанія могла б зробити інакше?

2. Lapsus$

Зломи Lapsus$ стосуються серії кібератак групи, яка називає себе «Lapsus$». Ця група стоїть за кількома найвідомішими зломами та витоками 2022 року, зокрема Microsoft, Samsung і Nvidia. Кібербанда пов’язана з групою підлітків у Лондоні, Велика Британія. Однак про групу відомо небагато. Ми маємо цей слід тільки тому, що лондонського підлітка заарештували за його роль у витоках Rockstar Games, які продемонстрували розробку Grand Theft Auto 6.

Можливо, група черпала натхнення від Anonymous, але, схоже, у них більш злі наміри. Наприклад, коли група зламала Nvidia, вони погрожували опублікувати конфіденційні файли комп’ютерних чіпсетів для всіх останніх випусків GPU, таких як RTX 3090Ti. Метою цієї атаки було те, що Nvidia хотіла, щоб драйвери були відкритими.

Так само група зламала Samsung і оприлюднила вихідний код телефонів Samsung Galaxy. Дивно, але такі гігантські корпорації піддавалися жорстоким атакам, але, можливо, відповідні компанії могли б використати це як урок для значного посилення безпеки.

3. Uber Hacks

Багато хто також приписує зломи Uber групі Lapsus$, але про зловмисників відомо небагато. Зломи Uber особливо запам’яталися, і це стало одним із найгучніших зломів і витоків у 2022 році через грубість атаки. Сталося те, що особа ( або група ) отримала доступ до мережі Uber і почала спричиняти хаос.

Хоча хакерські атаки не виявили жодної конфіденційної інформації, вони розмістили невідповідні зображення на внутрішніх веб-сайтах, розповсюдили спам на канали Slack і розкрили внутрішні умови роботи компанії в Інтернеті. Uber публічно звинуватив Lapsus$ в атаках, але конкретних доказів цього немає.

4. Крадіжка північнокорейської криптовалюти

Автори зображення: Девід Макбі

Одним із найбільших викриттів у 2022 році ( принаймні для громадськості – уряд США, ймовірно, знав про це набагато довше ) є те, що група північнокорейських хакерів націлена на джерела криптовалюти та краде з них, щоб фінансувати діяльність держави. Одна з таких атак була на компанію крипто-відеоігор Axie Infinity. Згідно з багатьма джерелами, північнокорейські хакери вкрали у компанії 620 мільйонів доларів, що зробило її одним із найбільших крадіжок криптовалюти в історії.

Численні звіти припускають, що Північна Корея стоїть за багатьма іншими нападами, вторгненнями та крадіжками зі зломом. Хоча західна влада могла б ідентифікувати, хто це зробив, вони мало що можуть зробити, коли це в руках ізольованої держави. Ніхто не поїде в Північну Корею і вимагатиме назад гроші – кошти пішли назавжди. Це ставить під сумнів безпеку зберігання криптовалюти. Якщо величезні компанії можуть раптово втратити сотні мільйонів доларів, хто заважає заволодіти нашими активами?

5. 500 мільйонів користувачів Whatsapp

Можливо, один із найзначніших витоків даних у 2022 році, який вплинув на більшість людей, стався 16 листопада 2022 року. Хакер написав повідомлення на популярному форумі під назвою BreachForums і хотів продати набір даних, що містить особисту інформацію приблизно 500 мільйонів користувачів. Що хтось може зробити з такою кількістю інформації?

По-перше, люди зі злими намірами можуть створити ваш підроблений профіль, де завгодно. Якби вони мали вашу адресу, номер телефону, адресу електронної пошти та контакти, ви могли б вважати, що вашу особу фактично вкрали. Існує не так багато, щоб підтвердити обґрунтованість цих тверджень, окрім публікації на BreachForums. Meta заперечує будь-які заяви про порушення безпеки, але компанія нібито звільнила одного зі своїх співробітників за злом облікових записів користувачів.

6. 1,2 мільйона номерів кредитних карток

Темна мережа — сумнозвісне місце, де можна знайти всі види незаконної діяльності. Один із найвідоміших хакерів і витоків у 2022 році стався у формі безкоштовного оприлюднення 1,2 мільйона номерів кредитних карток. Це сталося на картковому ринку BidenCash 12 жовтня 2022 року, і це серйозна проблема фінансової кібербезпеки. Не надто багато інформації про статус цих номерів кредитних карток, термін дії яких закінчився між 2023 і 2026 роками. Багато хто стверджує, що BidenCash використовував «порушення» як форму реклами.

Набір даних містив усю необхідну інформацію для здійснення онлайн-транзакцій, що означає, що зловмисники мали б необмежений фінансовий контроль над жертвами. Можливо, ситуація все ще розгортається, або набір даних був неправдивим і просто рекламним ходом. Незважаючи на це, якби 1,2 мільйона легітимних номерів кредитних карток та інформації було безкоштовно оприлюднено, це зробило б це один із найбільших і найзловмисніших витоків усіх часів.

Висновок

Як споживачі, ми дуже довіряємо установам, які захищають нашу особисту інформацію. Зломи, зломи та атаки відбуватимуться завжди, незалежно від того, наскільки розвинена система безпеки, оскільки з розвитком технологій змінюються й способи її проникнення. Щоб максимально захистити себе, спробуйте зберегти різні паролі для кожного веб-сайту та ввімкніть двофакторну автентифікацію.