4 najveća haka 2021. (i što možemo naučiti od njih)

Kako se poslovni i poslovni svijet sve više seli u virtualne prostore, postaje ranjiviji na kibernetičke kriminalce. Više ne živimo u dobu u kojem pljačkaši banaka zarađuju veliki novac jureći unutar financijskih institucija sa svojim oružjem.

Umjesto toga, tiho vrebaju u online svijetu, tražeći prilike i nasrćući na svoje mete s prvim znakom slabosti. I ima dosta slabosti koje se mogu pronaći.

Dakle, kad godina završava, pogledajmo najveće napade 2021. i što smo od njih naučili.

1. SolarWinds

Većina potrošača nije upoznata sa SolarWindsom, ali on je jedan od najvećih dobavljača softvera za poduzeća i vladine agencije. Iako je napad prvi put objavljen krajem 2020. godine, 2021. se nastavilo objavljivati ​​više žrtava.

Nekoliko njihovih klijenata uključuje vladine agencije poput Ministarstva domovinske sigurnosti, State Departmenta, Nacionalna uprava za nuklearnu sigurnost, Ministarstvo energetike i globalna privatna poduzeća, kao što su Cisco, Intel i Microsoft.

Napadači su zarazili najpopularniju uslugu SolarWindsa, Orion, s backdoor trojancem koji je svojim korisnicima poslao putem ažuriranja softvera. Iako su hakeri dobili pristup SolarWindsovim korisnicima, to ne znači da su zaobišli internu sigurnost svog cilja.

Povezano: SolarWinds hakeri provalili su račune e-pošte najviših dužnosnika DHS-a

Ipak, dok je Microsoft branio napad, druge institucije, poput DHS-a, postale su žrtve. To je dovelo do pristupa računu e-pošte tajnika Chada Wolfa, a vlada nije imala pojma koliko dugo hakiranje traje i koje su informacije procurile.

2. Kolonijalni naftovod

U svibnju 2021., DarkSide kibernetički kriminalna banda napala je najvećeg vlasnika plinovodne infrastrukture u SAD-u. Ovaj ransomware napad poremetio je opskrbu automobilskim i zrakoplovnim gorivom diljem istočne obale i juga Sjedinjenih Država na gotovo tjedan dana.

Nedostatak opskrbe gorivom rezultirao je povećanjem cijena pumpi i redova na benzinskim postajama, s nekim vozačima koji su punili svoje rezervoare i panično kupovali benzin u kantama. Čak je pogodio međunarodnu zračnu luku Hartsfield-Jackson Atlanta i međunarodnu zračnu luku Charlotte Douglas gdje je American Airlines promijenio neke letove s izravnih na višestopni zbog nestašice.

Tvrtka je na kraju platila otkupninu od 4,4 milijuna dolara kako bi obnovila uslugu, a izvršni direktor Colonial Pipelinea Joseph Blount rekao je: "To je bila prava stvar za zemlju."

Povezano: Napad ransomwarea prisiljava vrhunski američki plinovod da zaustavi operacije

3. Poli mreža

U kolovozu 2021. dogodila se jedna od najvećih pljački u povijesti kriptovaluta. Decentralizirana financijska platforma izgubila je 611 milijuna dolara zbog jednog haka u samo jednom danu. Jedan čudan obrat ove priče je da je haker ubrzo nakon toga vratio preko 260 milijuna dolara ukradene kriptovalute.

Napadač je zatim objavio pitanja i odgovore, tvrdeći da su pronašli ranjivost u Poly Networku i odlučili poduzeti akciju prije nego što je to učinio netko drugi. Također su rekli da drže sredstva za čuvanje dok projektni timovi otklanjaju problem.

Osoba koja stoji iza napada, koju je Poly Network nazvao g. Bijeli šešir, na kraju je vratila sva ukradena sredstva nakon što su problemi koje su otkrili riješeni. Platforma je također obećala da će hakeru dodijeliti nagradu od 500.000 dolara za identificiranje nedostataka njihovog sustava, a čak im je ponudila i poziciju glavnog sigurnosnog savjetnika.

Povezano: Haker ukrade 600 milijuna dolara kriptovaluta, ali onda vrati polovicu

4. Trzaj

Dok su korporacije koje se bave infrastrukturom, financijske institucije i vladine agencije logične mete za kibernetičke kriminalce, čini se da prostor za zabavu nije siguran od njih ili. U listopadu 2021., korisnik 4chana objavio je 125 GB Twitch podataka kako bi potaknuo više poremećaja i konkurencije u online streaming prostoru.

Podaci su uključivali Twitchovu povijest; njegov izvorni kod za mobilni, desktop i konzolu; vlasničke funkcije i usluge; alati za unutarnju sigurnost; šifrirane lozinke; pa čak i isplate kreatora i streamera za 2019.

Ovo kršenje znači da milijuni korisnika Twitcha moraju promijeniti lozinke i svoje vjerodajnice za prijavu prije nego što dođu do povrede računa. Nadalje, korisnici koji ponovno koriste svoje vjerodajnice negdje drugdje moraju ih promijeniti, jer to znači da su i oni ugroženi.

Povezano: Twitch je hakiran

Nitko nije siguran

Najveći hakovi 2021. uglavnom su se odnosili na novac – napadi ransomwarea koji su zahtijevali milijune za vraćanje podataka i kontrole tvrtke. Međutim, dva od ovih napada visokog profila potaknuta su različitim motivima. Jedan je to učinio kako bi razotkrio sigurnosnu ranjivost, a drugi naizgled zato što su bili nezadovoljni platformom.

Ipak, svi ti napadi pokazuju da nitko nije siguran. Od divovskih korporacija i vlade do financija i zabave, napadi se mogu dogoditi bilo kada i bilo gdje. Za većinu potrošača, najbolji način na koji se možete zaštititi je imati jedinstvene vjerodajnice za prijavu posvuda i koristiti dvofaktorsku provjeru autentičnosti kad god možete.

Kada pretražujete internet, znanje je jedan od ključnih alata koji trebate za zaštitu od cyber kriminalaca. Svoju ranjivost smanjujete tako što znate što biste trebali, a što ne biste trebali raditi na mreži.

50+ sigurnosnih savjeta za zaštitu prilikom pregledavanja interneta

Preuzmite naš besplatni PDF cheat sheet prepun savjeta koji će vam pomoći da ostanete sigurni kada ste na mreži.

Pročitajte dalje

O autoru