4 крупнейших взлома 2021 года (и чему мы можем на них научиться)

По мере того как мир бизнеса и предприятий все больше перемещается в виртуальное пространство, он становится более уязвимым для киберпреступников. Мы больше не живем в эпоху, когда грабители банков зарабатывают большие деньги, заряжая внутренние финансовые учреждения с поличным.

Вместо этого они тихонько прячутся в онлайн-мире, ищут возможности и бросаются на свои цели с первыми признаками слабости. И есть еще много слабых мест.

Итак, в конце года давайте посмотрим на крупнейшие атаки 2021 года и то, что мы узнали от них.

1. SolarWinds

Большинство потребителей не знакомы с SolarWinds, но это один из крупнейших поставщиков программного обеспечения для предприятий и государственных учреждений. Хотя об атаке впервые стало известно в конце 2020 года, в 2021 году по-прежнему сообщалось о новых жертвах.

Некоторые из их клиентов включают государственные учреждения, такие как Министерство внутренней безопасности, Государственный департамент, Национальное управление ядерной безопасности и Министерство энергетики, а также глобальные частные предприятия, такие как Cisco, Intel и Microsoft.

Злоумышленники заразили самый популярный сервис SolarWinds, Orion, трояном-бэкдором, рассылаемым его клиентам через обновление программного обеспечения. Хотя хакеры получили доступ к клиентам SolarWinds, это не означает, что они обошли внутреннюю безопасность своей цели.

Связанный: Хакеры SolarWinds взломали учетные записи электронной почты высших должностных лиц DHS

Тем не менее, в то время как Microsoft отражала атаку, другие учреждения, такие как DHS, стали ее жертвами. Это привело к доступу к учетной записи электронной почты госсекретаря Чада Вольфа, при этом правительство не имело представления о том, как долго продолжался взлом и какая информация была утечкой.

2. Колониальный трубопровод

В мае 2021 года киберпреступная банда DarkSide атаковала крупнейшего владельца трубопроводной инфраструктуры в США. Эта атака вымогателя почти на неделю нарушила поставки автомобильного и авиационного топлива на восточном побережье и юге США.

Отсутствие поставок топлива привело к росту цен на насос и линии на заправочных станциях, когда некоторые автомобилисты наполняли свои баки и панически покупали бензин в канистрах. Он даже поразил международный аэропорт Хартсфилд-Джексон Атланта и международный аэропорт Шарлотт Дуглас, где American Airlines изменила некоторые рейсы с прямых на несколько пересадок из-за нехватки.

В конечном итоге компания заплатила выкуп в размере 4,4 миллиона долларов за восстановление обслуживания, при этом генеральный директор Colonial Pipeline Джозеф Блаунт сказал, что «это было правильным поступком для страны».

Связанный: Атака программ-вымогателей заставила главный газопровод США остановить работу

3. Поли Сеть

В августе 2021 года произошло одно из крупнейших ограблений в истории криптовалюты. Платформа децентрализованного финансирования потеряла 611 миллионов долларов из-за одного взлома всего за один день. Один странный поворот в этой истории заключается в том, что вскоре после этого хакер вернул украденную криптовалюту на сумму более 260 миллионов долларов.

Затем злоумышленник опубликовал вопросы и ответы, в которых заявил, что нашел уязвимость в Poly Network и решил принять меры до того, как это сделает кто-то другой. Они также сказали, что держат средства на хранение, пока проектные группы исправляют проблему.

Человек, стоящий за атакой, которого Poly Network назвал г-ном Уайт-Хэтом, в конечном итоге вернул все украденные средства, как только обнаруженные проблемы были исправлены. Платформа также пообещала предоставить хакеру вознаграждение в размере 500 000 долларов за выявление недостатков их системы и даже предложила ему должность главного советника по безопасности.

Связанный: Хакер украл криптовалюту на 600 миллионов долларов, но затем вернул половину

4. Twitch

В то время как корпорации, занимающиеся инфраструктурой, финансовые учреждения и государственные учреждения логические цели для киберпреступников, кажется, что развлекательное пространство от них небезопасно либо. В октябре 2021 года пользователь 4chan опубликовал 125 ГБ данных Twitch, чтобы способствовать большему сбою и конкуренции в пространстве потокового онлайн-вещания.

Данные включали историю Twitch; его исходный код для мобильных устройств, настольных компьютеров и консолей; фирменные функции и услуги; средства внутренней безопасности; зашифрованные пароли; и даже выплаты авторам и стримерам за 2019 год.

Это нарушение означает, что миллионы пользователей Twitch должны сменить пароли и свои учетные данные для входа в систему до взлома учетной записи. Кроме того, пользователи, которые повторно используют свои учетные данные в другом месте, также должны изменить их, поскольку это означает, что они тоже скомпрометированы.

Связанный: Twitch был взломан

Никто не в безопасности

Крупнейшие взломы 2021 года в основном касались денег - атак программ-вымогателей, которые потребовали миллионы для возврата данных и контроля компании. Однако две из этих громких атак были вызваны разными мотивами. Один сделал это, чтобы выявить уязвимость в системе безопасности, а другой - по-видимому, потому, что был недоволен платформой.

Тем не менее, все эти атаки показывают, что никто не застрахован. От гигантских корпораций и правительства до финансов и развлечений - атаки могут происходить в любое время и в любом месте. Для большинства потребителей лучший способ защитить себя - это иметь повсюду уникальные учетные данные для входа и по возможности использовать двухфакторную аутентификацию.

При работе в Интернете знания - один из ключевых инструментов, необходимых для защиты от киберпреступников. Вы уменьшаете свою уязвимость, зная, что вам следует и не следует делать в Интернете.

50+ советов по безопасности, чтобы защитить себя при просмотре веб-страниц

Загрузите нашу бесплатную шпаргалку в формате PDF, полную советов, которые помогут вам оставаться в безопасности при работе в сети.

Читать далее

Об авторе