2021 4 legnagyobb hackje (és mit tanulhatunk belőlük)

Ahogy az üzleti és vállalati világ egyre inkább a virtuális terekbe költözik, egyre kiszolgáltatottabbá válik a kiberbűnözők számára. Már nem abban a korban élünk, amikor a bankrablók nagy pénzt keresnek azzal, hogy a pénzintézetek belsejében dörzsölnek a fegyverükkel.

Ehelyett csendben leselkednek az online világra, keresik a lehetőségeket, és a gyengeség első jelével a célpontjaik felé rohannak. És rengeteg gyengeséget lehet találni.

Így az év végén vessünk egy pillantást 2021 legnagyobb támadásaira és arra, hogy mit tanultunk belőlük.

1. SolarWinds

A legtöbb fogyasztó nem ismeri a SolarWindst, de ez az egyik legnagyobb szoftverszolgáltató vállalati és kormányzati ügynökségek számára. Bár a támadást először 2020 végén hozták nyilvánosságra, 2021-ben továbbra is több áldozatot jelentettek be.

Több ügyfeleik között vannak olyan kormányzati szervek, mint a Belbiztonsági Minisztérium, a Külügyminisztérium, a Az Országos Nukleáris Biztonsági Hivatal és az Energiaügyi Minisztérium, valamint a globális magánvállalkozások, például a Cisco, az Intel és Microsoft.

A támadók a SolarWinds legnépszerűbb szolgáltatását, az Oriont egy szoftverfrissítésen keresztül küldött backdoor trójaival fertőzték meg ügyfeleinek. Bár a hackerek hozzáfértek a SolarWinds ügyfeleihez, ez nem jelenti azt, hogy megkerülték célpontjuk belső biztonságát.

Összefüggő: A SolarWinds hackerei feltörték a DHS vezető tisztviselőinek e-mail fiókját

Ennek ellenére, míg a Microsoft kivédte a támadást, más intézmények, például a DHS áldozatul estek. Ez oda vezetett, hogy hozzáfértek Chad Wolf államtitkár e-mail fiókjához, és a kormánynak fogalma sem volt, meddig tart a feltörés, és milyen információk szivárogtak ki.

2. Gyarmati csővezeték

2021 májusában a DarkSide kiberbűnöző banda megtámadta az Egyesült Államok legnagyobb csővezeték-infrastruktúra tulajdonosát. Ez a zsarolóvírus-támadás csaknem egy hétig megzavarta az autó- és repülőgép-üzemanyag-ellátást az Egyesült Államok keleti partján és déli részén.

Az üzemanyag-ellátás hiánya megnövekedett szivattyúárakat és vezetékeket eredményezett a benzinkutakon, egyes autósok pedig teletöltötték a tartályaikat, és pánikszerűen kancsókban vették a benzint. Még a Hartsfield-Jackson Atlanta nemzetközi repülőteret és a Charlotte Douglas nemzetközi repülőteret is elérte, ahol az American Airlines a hiány miatt néhány járatot közvetlenről több átszállásosra változtatott.

A cég végül 4,4 millió dollár váltságdíjat fizetett a szolgáltatás helyreállításáért, a Colonial Pipeline vezérigazgatója, Joseph Blount pedig azt mondta, "ez volt a helyes lépés az ország érdekében".

Összefüggő: A Ransomware-támadás az Egyesült Államok felső gázvezetékét kényszeríti a műveletek leállítására

3. Poly Network

2021 augusztusában történt a kriptovaluta történetének egyik legnagyobb rablása. A decentralizált pénzügyi platform 611 millió dollárt veszített egyetlen feltörés miatt egyetlen nap alatt. A történet egyik furcsa csavarja, hogy a hacker nem sokkal később több mint 260 millió dollárt visszaadott az ellopott kriptovalutából.

A támadó ezután közzétett egy kérdezz-feleletet, és azt állította, hogy találtak egy sebezhetőséget a Poly Network-ben, és úgy döntöttek, hogy lépéseket tesznek, mielőtt valaki más megtenné. Azt is elmondták, hogy az alapokat megőrzésre tartják, amíg a projektcsapatok orvosolják a problémát.

A támadás mögött álló személy, akit a Poly Network Mr. White Hatként nevezett meg, végül visszaadta az összes ellopott pénzt, miután az észlelt problémákat kijavították. A platform azt is megígérte, hogy 500 000 dollár jutalmat ad a hackernek a rendszer hibáinak azonosításáért, és még a biztonsági főtanácsadói pozíciót is felajánlották neki.

Összefüggő: A hacker 600 millió dollár kriptot lop, de a felét visszaadja

4. Megrándult

Míg az infrastruktúrával foglalkozó vállalatok, a pénzintézetek és a kormányzati szervek igen logikus célpontok a kiberbûnözõk számára, úgy tûnik, a szórakozóhely nincs biztonságban tõlük bármelyik. 2021 októberében egy 4chan-felhasználó 125 GB Twitch adatot tett közzé, hogy fokozza a zavarokat és a versenyt az online streaming térben.

Az adatok tartalmazták a Twitch történetét; forráskódja mobilhoz, asztali számítógéphez és konzolhoz; tulajdonosi funkciók és szolgáltatások; belső biztonsági eszközök; titkosított jelszavak; és még az alkotók és a közvetítők kifizetései is 2019-ben.

Ez a jogsértés azt jelenti, hogy több millió Twitch-felhasználónak meg kell változtatnia jelszavát és bejelentkezési adatait, mielőtt fióksértést szenvedne el. Ezen túlmenően azoknak a felhasználóknak, akik máshol használják fel hitelesítési adataikat, ezeket is meg kell változtatniuk, mivel ez azt jelenti, hogy ők is veszélybe kerültek.

Összefüggő: A Twitchet feltörték

Senki sincs biztonságban

2021 legnagyobb feltörései főként a pénzről szóltak – a zsarolóprogramok támadásairól, amelyek milliókat követeltek egy vállalat adatainak és ellenőrzésének visszaadásáért. E nagy horderejű támadások közül azonban kettőt különböző indítékok vezettek. Egyikük azért tette, hogy felfedjen egy biztonsági rést, míg egy másik látszólag azért, mert elégedetlen volt a platformmal.

Mindazonáltal ezek a támadások azt mutatják, hogy senki sincs biztonságban. Az óriásvállalatoktól és a kormánytól a pénzügyekig és a szórakoztatásig a támadások bármikor és bárhol megtörténhetnek. A legtöbb fogyasztó számára a legjobb módja annak, hogy megvédje magát, ha mindenhol egyedi bejelentkezési adatokkal rendelkezik, és lehetőség szerint kéttényezős hitelesítést használ.

Az internet böngészésekor a tudás az egyik kulcsfontosságú eszköz, amelyre szükség van a kiberbűnözők elleni védekezéshez. Csökkenti a sebezhetőségét, ha tudja, mit szabad és mit nem szabad online tennie.

50+ biztonsági tipp, hogy megvédje magát online böngészés közben

Töltsd le ingyenes PDF csalólapunkat, amely tele van tippekkel, hogy biztonságban maradhass online.

Olvassa el a következőt

A szerzőről