2022년 가장 악명 높은 해킹 및 유출

사이버 보안은 우리 세대의 가장 중요한 주제 중 하나이며 기업이 데이터베이스, 시스템 및 네트워크를 강화하기 위해 수천만 달러를 투자하고 있음에도 불구하고 매년 심각한 해킹 및 유출 소식을 접하게 됩니다. 2022년에도 다르지 않았습니다. 수많은 대기업, 은행 시스템, 강력한 기업이 어려움을 겪었습니다.

데이터 유출에 대해 그토록 끔찍한 점은 중요한 정보를 보호할 회사를 신뢰한다는 것입니다. 그러나 열악한 시스템 관리 및 보안은 우리에게 최악의 상황이 발생할 수 있음을 의미합니다. 이전 위반에 대해 알면 잠재적으로 향후 위반을 방지하는 데 도움이 될 수 있습니다. 아래에서 2022년의 가장 악명 높은 해킹 및 유출에 대해 자세히 알아보세요.

관련 자료:

• 양자 후 암호화란 무엇입니까?
• 2021년 최고의 암호화 하드웨어 지갑
• 윤리적 해커란?
• 내 전화에서 해커를 제거하는 방법: 최고의 가이드

2022년 가장 악명 높은 해킹 및 유출

다음은 귀하 또는 귀하의 사랑하는 사람에게 영향을 미칠 수 있는 2022년의 가장 악명 높은 해킹 및 유출입니다. 이러한 공격 중 일부는 위반의 심각성에 따라 기업이 고객에게 보상해야 한다는 것을 의미했습니다. 귀하가 피해자인 경우 귀하가 참여할 수 있는 잠재적인 집단 소송에 관한 이메일을 받았을 것입니다.

1. LastPass 데이터 유출

여러 회사와 기관에서 LastPass를 사용하여 팀 구성원과 중요한 암호를 공유합니다. 서비스의 기본 전제는 비밀번호를 암호화하고 팀이 특정 앱과 웹사이트에 비밀번호를 쉽게 자동 입력할 수 있도록 한다는 것입니다. 일반적으로 우리는 암호 관리자를 안전하고 안전하다고 봅니다. 부분적으로 요점은 개인 정보를 깨지지 않는 베일 뒤에 잠그는 것이기 때문입니다.

그러나 CEO Karim Toubba에 따르면 해커는 LastPass 직원의 클라우드 스토리지 키를 사용하여 고객 볼트 데이터의 백업 사본을 훔쳤습니다. 이 백업은 암호화되었지만 해커가 고객의 마스터 암호를 알고 있으면 모든 정보에 액세스할 수 있습니다. 이것은 그들이 당신의 암호를 얻기 위해 무차별 대입을 시도할 수 있게 합니다. 해커가 대기업의 백업을 가지고 있다는 사실을 알게 되면 마스터 비밀번호를 알아내고 매우 중요한 계정에 액세스하기 위해 특별히 대상을 지정할 수 있습니다.

LastPass를 사용하는 사람들은 이 문제에 대한 이메일을 받았을 것이고 뉴스 매체는 이 문제를 광범위하게 보도했습니다. 회사는 침입자가 특정 정보를 발견하지 못했다고 주장하지만 모든 고객에게 암호를 변경하도록 촉구하는 경고를 발행했습니다. 위반이 다른 서비스를 사용해야 하는 이유입니까? 그렇다면 다른 회사는 무엇을 다르게 할 수 있었습니까?

2. 랩서스$

Lapsus$ 해킹은 자신을 "Lapsus$"라고 부르는 그룹의 일련의 사이버 공격을 말합니다. 이 그룹은 Microsoft, Samsung, Nvidia를 포함하여 2022년 가장 악명 높은 해킹 및 유출 사건의 배후에 있습니다. Cybergang은 영국 런던에 기반을 둔 십대 그룹과 연결되어 있습니다. 그러나 그룹에 대해서는 알려진 바가 많지 않습니다. 우리는 Grand Theft Auto 6의 개발을 선보인 Rockstar Games 유출에서 런던의 십대 청소년이 그들의 역할로 체포되었기 때문에 이 단서가 있습니다.

Anonymous에서 영감을 얻은 그룹일 수도 있지만 악의적 인 의도가 더 많은 것 같습니다. 예를 들어, 그룹이 Nvidia를 해킹했을 때 RTX 3090Ti와 같은 모든 최신 GPU 릴리스에 대한 민감한 컴퓨터 칩셋 파일을 공개하겠다고 위협했습니다. 이 공격의 배후에 있는 그룹의 목표는 Nvidia가 드라이버를 오픈 소스로 만들도록 하는 것이었습니다.

마찬가지로 이 그룹은 삼성을 해킹하여 삼성 갤럭시 폰의 소스 코드를 공개했습니다. 놀랍게도 이러한 거대 기업은 악의적인 공격을 받았지만 해당 기업은 이를 교훈으로 삼아 보안을 크게 강화할 수 있습니다.

3. 우버 해킹

또한 많은 사람들이 Uber 해킹을 Lapsus$ 그룹의 소행이라고 생각하지만 침입자에 대해 알려진 바는 많지 않습니다. Uber 해킹은 특히 기억에 남고 조잡한 공격으로 인해 2022년 가장 악명 높은 해킹 및 유출 중 하나였습니다. 일어난 일은 개인( 또는 그룹 )이 Uber의 네트워크에 액세스하여 대혼란을 일으키기 시작한 것입니다.

해킹은 명시적으로 민감한 정보를 공개하지는 않았지만 내부 웹사이트에 부적절한 이미지를 게시하고 Slack 채널에 스팸을 보내며 회사의 내부 근무 조건을 온라인에 공개했습니다. Uber는 공격에 대해 공개적으로 Lapsus$를 비난했지만 이를 시사하는 구체적인 증거는 없습니다.

4. 북한 암호화폐 도난

이미지 크레디트: 데이비드 맥비

2022년 가장 큰 폭로 중 하나( 적어도 대중에게 - 미국 정부는 훨씬 더 오래 전부터 알고 있었을 것임 )는 북한 해커 그룹이 암호화폐 소스를 목표로 삼고 국가 활동에 자금을 지원하기 위해 이를 훔치고 있다는 것입니다. 이러한 공격 중 하나는 암호화 비디오 게임 회사 Axie Infinity에 대한 것입니다. 여러 소식통에 따르면 북한 해커가 회사에서 6억 2천만 달러를 훔쳐 지금까지 가장 큰 암호 화폐 약탈 중 하나가 되었습니다.

여러 보고서에서 북한이 더 많은 공격, 침입 및 절도의 배후에 있다고 추측했습니다. 서방 당국이 누가 그랬는지 식별할 수 있을지 모르지만 일단 고립된 국가의 손에 들어간 후에는 할 수 있는 일이 많지 않습니다. 아무도 북한에 가서 돈을 돌려달라고 요구하지 않을 것입니다. 돈은 영원히 사라졌습니다. 이것은 암호화폐 보유의 안전성에 의문을 제기합니다. 거대 기업이 갑자기 수억 달러를 잃을 수 있다면 누가 우리 주식을 가져가는 것을 막을 수 있습니까?

5. 5억 명의 Whatsapp 사용자

아마도 2022년에 가장 많은 사람들에게 영향을 미친 가장 중대한 데이터 유출 중 하나는 2022년 11월 16일에 발생했을 것입니다. 한 해커가 BreachForums라는 인기 포럼에 게시하고 약 5억 명의 사용자의 개인 정보가 포함된 데이터 세트를 판매하려고 했습니다. 이 정보량으로 누군가 무엇을 할 수 있습니까?

첫째, 악의적인 의도를 가진 사람들은 원하는 곳 어디에서나 귀하의 가짜 프로필을 만들 수 있습니다. 그들이 귀하의 주소, 전화번호, 이메일 주소 및 연락처를 가지고 있다면 귀하의 신원을 효과적으로 도난당했다고 생각할 수 있습니다. BreachForums의 게시물을 제외하고는 이러한 주장의 타당성을 뒷받침할 만한 것이 많지 않습니다. Meta는 보안 위반에 대한 주장을 부인했지만 회사는 사용자 계정을 해킹한 직원 중 한 명을 해고했다고 합니다.

6. 120만 개의 신용카드 번호

다크 웹은 온갖 종류의 불법 활동을 찾을 수 있는 악명 높은 곳입니다. 2022년 가장 악명 높은 해킹 및 유출 중 하나는 120만 개의 신용카드 번호가 무료로 공개되는 형태였습니다. 이것은 2022년 10월 12일 카딩 마켓플레이스 BidenCash에서 발생했으며 주요 금융 사이버 보안 문제입니다. 2023년에서 2026년 사이에 모두 만료된 이 신용 카드 번호의 상태에 대한 정보는 많지 않습니다. 많은 사람들은 BidenCash가 "위반"을 광고의 한 형태로 사용했다고 주장합니다.

데이터 세트에는 온라인 거래를 수행하는 데 필요한 모든 정보가 포함되어 있으며, 이는 공격자가 피해자에 대해 무제한적인 재정 통제권을 가질 수 있음을 의미합니다. 상황이 아직 진행 중일 수도 있고, 데이터 세트가 거짓이고 단지 광고 전략일 수도 있습니다. 그럼에도 불구하고 120만 개의 합법적인 신용 카드 번호와 정보가 대중에게 무료로 유출된다면 역사상 가장 크고 악의적인 유출 중 하나가 될 것입니다.

결론

소비자로서 우리는 개인 정보를 보호하기 위해 기관에 많은 신뢰와 믿음을 둡니다. 기술이 발전함에 따라 이를 침투하는 방법도 발전하기 때문에 보안이 아무리 발전하더라도 해킹, 위반 및 공격은 항상 발생합니다. 최대한 자신을 보호하려면 웹 사이트마다 다른 비밀번호를 유지하고 이중 인증을 활성화하십시오.