A kiberbűnözés egyre nagyobb problémát jelent a cégeknek és a magánembernek egyaránt. 2021-ben több mint 4100 nyilvánosságra hozott adatvédelmi incidens történt, melynek során körülbelül 22 milliárd adathoz fértek hozzá a kiberbünözők, derül ki a Cybersecurity magazin cikkéből.
A 2022-es számok várhatóan meghaladják majd ezt.
A Techyou csapatával összeszedtük azokat a híreket, melyek az elmúlt 12 hónapban a legnagyobb port kavarták. Mivel a legnagyobb cégekről van szó, úgy gondoltuk érdemes rávilágítani a problémára és elgondolkozni azon, hogy még a legnagyobbak is hibázhatnak.
#1. A Meta elbocsátotta alkalmazottait, mert állítólag feltörték a felhasználók fiókjait
2022. november 17-én a Wall Street Journal hozta nyilvánosságra a hírt, miszerint 12 Meta alkalmazottat elbocsátottak, mert megszegték a Facebook szolgáltatási feltételeit és felhasználói fiókokat tulajdonítottak el.
Az alkalmazottak, akik közül néhányan a technológiai vállalat irodáiban biztonsági őrként dolgoztak, egy szigorúan szabályozott, “OOps” néven emlegetett belső hozzáférési eszközt használtak a Facebook-fiókokhoz való hozzáférés visszaállítására. Több alkalmazottat elbocsátottak, miután azzal vádolták őket, hogy az OOps segítségével több ezer dollár értékű Bitcoinért cserébe lehetővé tették a hackerek számára, hogy hozzáférjenek több Facebook-fiókhoz.
#2. Adatszivárgás a Dropboxnál egy adathalász-támadást követően
2022. október 14-én kibertámadók hozzáférést szereztek a vállalat 130 forráskód tárhelyéhez, miután a vállalat alkalmazottait adathalász-támadás érte.
A támadás során a hackerek a CircleCI kódintegrációs plattfornak álcázva jelentkeztek és begyűjtötték a munkavállakók bejelentkezési és hitelesítési kódjait. A támadók hozzáférést szereztek a cég Dropbox fiókjához is a GitHub kódtároló oldalán, mivel a CircleCI bejelentkezési adatait fel lehetett használni a Githubhoz való hozzáféréshez is.
A támadás eredményeként a hackerek hozzáférést szereztek a Dropbox által, a platformon tárolt kódok egy részéhez, köztük a fejlesztők által használt API-kulcsokhoz is.
#3. A Google blokkolta az “eddigi legnagyobb” túlterheléses (DDoS)-támadást
A Google arról számolt be, hogy blokkolta az eddigi “legnagyobb” túlterheléses támadást (DDoS), amelynek csúcsa 46 millió másodpercenkénti (rps) kérés volt június 1-jén.
A támadás 69 percen keresztül egy HTTPS-t használó Google Cloud Armor felhasználót célzott meg, és 132 országból 5256 forrás IP-je tartozott hozzá. A Google jelentése szerint ez a támadás volt az eddig bejelentett legnagyobb Layer 7 DDoS-támadás, mely 76 százalékkal nagyobb volt a korábbi rekordnál.
A támadásról szóló blogbejegyzésben Emil Kiner, a Cloud Armor vezető termékmenedzsere és Satya Konduru, a Google technikai vezetője megjegyezte, hogy a támadás olyan volt, mintha “a Wikipédiához érkező összes napi kérés… mindössze 10 másodperc alatt érkezne meg”.
#4. A Twitter megerősítette, hogy 5,4 millió fiók adatait lopták el
Július 27-én a Cyber Security Hub arról számolt be, hogy egy “devil” fedőnéven futó hacker azt állította, hogy 5,4 millió Twitter-fiók adatait kínálja eladásra.
A hacker azt mondta, hogy az információkat egy olyan sebezhetőséget használva szerezte meg, amelyet korábban, 2022. január 1-jén jelzett a Twitter a felhasználói felé.
A Twitter augusztus 5-én megerősítette a jogsértést, és azt javasolta, hogy a jövőben a felhasználók kapcsolják be a kétfaktoros hitelesítést, hogy megvédjék fiókjaikat az illetéktelen bejelentkezésekkel szemben.
#5. Csoportos perrel sújtották a Samsungot egy adatszivárgást követően
2022 júliusának végén egy támadó hozzáférést szerzett a Samsung technológiai óriás amerikai ügyfeleinek belső szervereihez. A Samsung augusztus 4-én figyelmeztette ügyfeleit az adatbetörésre, miután egy belső vizsgálat megerősítette, hogy hackerek hozzáférést szereztek az ügyfelek személyes adataihoz.
Alig több mint egy hónappal később csoportos keresetet nyújtott be egy, a jogsértésben érintett Samsung-ügyfél. Shelby Harmer szeptember 6-án nyújtotta be a keresetet az Egyesült Államok nevadai kerületi bíróságához “azon Samsung-ügyfelek nevében, akiknek személyazonosításra alkalmas adatait a kiberbűnözők ellopták”.
A perben azt állították, hogy a Samsung nemcsak azzal hagyta cserben ügyfeleit, hogy nem jelentette időben a jogsértést, hanem azzal is, hogy eleve helytelenül biztosította személyes adataikat.
#6. Több mint 1,2 millió hitelkártyaszám szivárgott ki egy hackerfórumon
A „kártyás” piacterek olyan sötét weboldalak, ahol a felhasználók lopott hitelkártyaadatokkal kereskednek pénzügyi csalás céljából, általában nagy összegekkel. 2022. október 12-én a BidenCash kártyás piactér 1.221.551 hitelkártya adatait tette közzé ingyenesen.
Az oldalon közzétett fájl több mint 1,2 millió, 2023 és 2026 között lejáró hitelkártya adatait tartalmazta, az online tranzakciókhoz szükséges egyéb adatok mellett.
