La sicurezza informatica è uno degli argomenti più importanti della nostra generazione e, anche se le aziende investono decine di milioni per rafforzare database, sistemi e reti, ogni anno riceviamo notizie di attacchi e fughe di notizie significativi. Il 2022 non è stato diverso, con numerosi conglomerati, sistemi bancari e potenti società che hanno sofferto.
La cosa così straziante delle violazioni dei dati è che ci fidiamo delle aziende per proteggere le nostre informazioni vitali. Tuttavia, una cattiva gestione e sicurezza dei sistemi significa che il peggio potrebbe accaderci. Conoscere le violazioni precedenti può potenzialmente aiutarci a prevenirne di future. Scopri di più sugli hack e leak più famosi del 2022 di seguito.
Lettura correlata:
Gli hack e le perdite più famosi del 2022
Ecco gli hack e le perdite più noti del 2022 che potrebbero aver colpito te o i tuoi cari. Alcuni di questi attacchi hanno costretto le aziende a rimborsare i propri clienti, a seconda della gravità della violazione. Se eri una vittima, potresti aver ricevuto un'e-mail riguardante una potenziale azione legale collettiva a cui puoi partecipare.
1. Violazione dei dati di LastPass
Molte aziende e agenzie utilizzano LastPass per condividere preziose password con i membri del team. La premessa di base del servizio è che crittografa le password e rende facile per i team inserirle automaticamente in determinate app e siti Web. In generale, consideriamo i gestori di password sicuri e protetti, in parte perché il punto è bloccare le tue informazioni personali dietro un velo inviolabile.
Tuttavia, secondo il CEO Karim Toubba , gli hacker hanno rubato una copia di backup dei dati del caveau dei clienti utilizzando le chiavi di archiviazione cloud da un dipendente di LastPass. Questo backup era crittografato, ma se gli hacker avevano la password principale del cliente, potevano accedere a tutte le informazioni. Ciò consente loro di provare a forzare la loro strada per acquisire la tua password. Se un hacker scopre di avere il backup di una grande azienda, potrebbe indirizzarlo specificamente per scoprire la password principale e accedere ad account estremamente importanti.
Coloro che utilizzano LastPass avrebbero ricevuto un'e-mail in merito al problema e le agenzie di stampa hanno ampiamente riportato la questione. Sebbene la società affermi che gli intrusi non hanno scoperto alcuna informazione specifica, ha emesso un avviso invitando tutti i clienti a cambiare le password. La violazione è un motivo per utilizzare un servizio diverso? In tal caso, cosa avrebbe potuto fare diversamente un'altra azienda?
2. Lapsus$
Gli hack di Lapsus$ si riferiscono a una serie di attacchi informatici da parte di un gruppo che si definisce "Lapsus$". Questo gruppo è dietro molti degli hack e leak più famosi del 2022, tra cui Microsoft, Samsung e Nvidia. La cybergang ha legami con un gruppo di adolescenti con sede a Londra, nel Regno Unito. Tuttavia, non si sa molto del gruppo. Abbiamo questa pista solo perché un adolescente londinese è stato arrestato per il suo ruolo nelle fughe di notizie di Rockstar Games che mostravano lo sviluppo di Grand Theft Auto 6.
Forse il gruppo si è ispirato ad Anonymous, ma sembra che abbiano intenzioni più maligne. Ad esempio, quando il gruppo ha violato Nvidia, ha minacciato di rilasciare file sensibili del chipset del computer per tutte le recenti versioni di GPU come RTX 3090Ti. L'obiettivo del gruppo dietro quell'attacco era che Nvidia rendesse i suoi driver open-source.
Allo stesso modo, il gruppo ha violato Samsung e rilasciato il codice sorgente dei telefoni Samsung Galaxy. Sorprendentemente, tali gigantesche società sono state oggetto di feroci attacchi, ma forse le società in questione potrebbero usarlo come lezione per rafforzare in modo significativo la sicurezza.
3. Hack Uber
Molti attribuiscono anche gli hack di Uber al gruppo Lapsus$, ma non si sa molto degli intrusi. Gli hack di Uber sono stati particolarmente memorabili e uno degli hack e leak più famosi del 2022 a causa della rozzezza dell'attacco sembrava. Quello che è successo è che un individuo ( o gruppo ) ha ottenuto l'accesso alla rete di Uber e ha iniziato a causare caos.
Sebbene gli hacker non abbiano rivelato alcuna informazione esplicitamente sensibile, hanno pubblicato immagini inappropriate su siti Web interni, inviato spam ai canali Slack e rivelato online le condizioni di lavoro interne dell'azienda. Uber ha accusato pubblicamente Lapsus $ per gli attacchi, ma non ci sono prove concrete che lo suggeriscano.
4. Furto di criptovaluta nordcoreana
Crediti immagine: David McBee
Una delle più grandi rivelazioni nel 2022 ( almeno al pubblico – il governo degli Stati Uniti probabilmente lo sa da molto più tempo ) è che un gruppo di hacker nordcoreani sta prendendo di mira le fonti di criptovaluta e rubandole per finanziare attività statali. Uno di questi attacchi è stato alla società di videogiochi crittografici Axie Infinity. Secondo più fonti, gli hacker nordcoreani hanno rubato 620 milioni di dollari dalla società, rendendola uno dei più grandi saccheggi di criptovalute di sempre.
Diversi rapporti hanno ipotizzato che la Corea del Nord sia dietro molti altri attacchi, violazioni e furti con scasso. Anche se le autorità occidentali potrebbero essere in grado di identificare chi è stato, non c'è molto che possano fare una volta che è nelle mani dello stato isolato. Nessuno andrà in Corea del Nord e chiederà indietro i soldi: i fondi sono andati per sempre. Ciò mette in discussione la sicurezza di detenere criptovalute. Se le grandi aziende possono perdere improvvisamente centinaia di milioni di dollari, chi impedisce a qualcuno di impossessarsi delle nostre partecipazioni?
5. 500 milioni di utenti Whatsapp
Forse una delle violazioni dei dati più significative del 2022 che ha colpito la maggior parte delle persone è avvenuta il 16 novembre 2022. Un hacker ha postato su un popolare forum chiamato BreachForums e voleva vendere un set di dati contenente le informazioni personali di circa 500 milioni di utenti. Cosa potrebbe fare qualcuno con questa quantità di informazioni?
In primo luogo, coloro che hanno intenti malevoli potrebbero creare un tuo profilo falso ovunque desiderino. Se avessero il tuo indirizzo, numero di telefono, indirizzo e-mail e contatti, potresti considerare la tua identità effettivamente rubata. Non c'è molto a sostegno della validità di queste affermazioni, ad eccezione del post su BreachForums. Meta ha negato qualsiasi reclamo di violazione della sicurezza, ma la società avrebbe licenziato uno dei suoi dipendenti per aver violato gli account degli utenti.
6. 1,2 milioni di numeri di carte di credito
Il dark web è un luogo noto in cui è possibile trovare ogni tipo di attività illegale. Uno degli hack e leak più famosi del 2022 è arrivato sotto forma di 1,2 milioni di numeri di carte di credito rilasciati gratuitamente. Ciò è accaduto sul mercato delle carte BidenCash il 12 ottobre 2022 ed è un importante problema di sicurezza informatica finanziaria. Non sono emerse molte informazioni sullo stato di questi numeri di carte di credito, tutte scadute tra il 2023 e il 2026. Molti sostengono che BidenCash stesse usando la “violazione” come forma di pubblicità.
Il set di dati includeva tutte le informazioni necessarie per effettuare transazioni online, il che significa che gli aggressori avrebbero un controllo finanziario illimitato sulle vittime. Potrebbe essere che la situazione sia ancora in corso, o potrebbe essere che il set di dati fosse falso e solo uno stratagemma pubblicitario. Indipendentemente da ciò, se 1,2 milioni di numeri e informazioni di carte di credito legittime venissero divulgate gratuitamente al pubblico, ciò ne farebbe una delle fughe di notizie più grandi e dannose di tutti i tempi.
Conclusione
In qualità di consumatori, riponiamo molta fiducia nelle istituzioni per proteggere le nostre informazioni private. Hack, violazioni e attacchi si verificheranno sempre, indipendentemente da quanto avanzata sia la sicurezza, perché con l'avanzare della tecnologia, aumentano anche i modi per penetrarla. Per proteggerti il più possibile, prova a mantenere password diverse per ogni sito Web e abilita l'autenticazione a due fattori.