4 największe hacki 2021 roku (i czego możemy się z nich nauczyć)

W miarę jak świat biznesu i przedsiębiorstw coraz częściej przenosi się do przestrzeni wirtualnych, staje się bardziej podatny na ataki cyberprzestępców. Nie żyjemy już w czasach, w których rabusie banków zarabiają duże pieniądze, szarżując na instytucje finansowe z płonącą bronią.

Zamiast tego cicho czają się w świecie online, szukając okazji i rzucając się na swoje cele z pierwszymi oznakami słabości. I można znaleźć wiele słabych stron.

Tak więc, pod koniec roku, spójrzmy na największe ataki w 2021 roku i czego się od nich nauczyliśmy.

1. Słoneczne Wiatry

Większość konsumentów nie zna SolarWinds, ale jest to jeden z największych dostawców oprogramowania dla przedsiębiorstw i agencji rządowych. Chociaż atak został po raz pierwszy nagłośniony pod koniec 2020 roku, kolejne ofiary nadal ogłaszano w 2021 roku.

Kilku z ich klientów to agencje rządowe, takie jak Departament Bezpieczeństwa Wewnętrznego, Departament Stanu, Narodowa Administracja Bezpieczeństwa Jądrowego i Departament Energii oraz globalne przedsiębiorstwa prywatne, takie jak Cisco, Intel i Microsoft.

Osoby atakujące zainfekowały najpopularniejszą usługę SolarWinds, Orion, trojanem typu backdoor, który został wysłany do klientów za pośrednictwem aktualizacji oprogramowania. Chociaż hakerzy uzyskali dostęp do klientów SolarWinds, nie oznacza to, że ominęli wewnętrzne zabezpieczenia celu.

Związane z: Hakerzy SolarWinds włamali się na konta e-mail czołowych urzędników DHS

Niemniej jednak, podczas gdy Microsoft odpierał atak, inne instytucje, takie jak DHS, padły jego ofiarą. Doprowadziło to do uzyskania dostępu do konta e-mail sekretarza Chada Wolfa, a rząd nie miał pojęcia, jak długo trwa haker i jakie informacje wyciekły.

2. Rurociąg kolonialny

W maju 2021 r. gang cyberprzestępczy DarkSide zaatakował największego właściciela infrastruktury rurociągów w USA. Ten atak ransomware zakłócił dostawy paliwa samochodowego i lotniczego na wschodnim wybrzeżu i południowych Stanach Zjednoczonych na prawie tydzień.

Brak dostaw paliwa spowodował wzrost cen dystrybutorów i linii na stacjach benzynowych, a niektórzy kierowcy tankowali paliwo i panikowali kupując benzynę w kanistrach. Dotarło nawet do międzynarodowego lotniska Hartsfield-Jackson w Atlancie i międzynarodowego lotniska Charlotte Douglas, gdzie American Airlines zmieniły niektóre loty z bezpośrednich na wieloprzesiadkowe z powodu niedoborów.

Firma ostatecznie zapłaciła 4,4 miliona dolarów okupu, aby przywrócić usługi, a dyrektor generalny Colonial Pipeline Joseph Blount powiedział: „To była właściwa rzecz dla kraju”.

Związane z: Ransomware atakuje górną część gazociągu w USA, aby wstrzymać operacje

3. Sieć poli

Sierpień 2021 był świadkiem jednego z największych napadów w historii kryptowalut. Zdecentralizowana platforma finansowa straciła 611 milionów dolarów z powodu jednego włamania w ciągu zaledwie jednego dnia. Jednym dziwnym zwrotem akcji w tej historii jest to, że haker wkrótce zwrócił skradzioną kryptowalutę ponad 260 milionów dolarów.

Atakujący opublikował następnie pytania i odpowiedzi, twierdząc, że znalazł lukę w Poly Network i postanowił podjąć działania, zanim zrobi to ktoś inny. Powiedzieli również, że trzymają fundusze na przechowanie, podczas gdy zespoły projektowe naprawiają problem.

Osoba odpowiedzialna za atak, nazwana przez Poly Network jako Mr. White Hat, w końcu zwróciła wszystkie skradzione środki po naprawieniu wykrytych przez nią problemów. Platforma obiecała również przyznać hakerowi nagrodę w wysokości 500 000 dolarów za zidentyfikowanie wad systemu, a nawet zaoferowała mu stanowisko głównego doradcy ds. bezpieczeństwa.

Związane z: Haker kradnie 600 milionów dolarów kryptowalut, ale potem zwraca połowę

4. Skurcz

Podczas gdy korporacje zajmujące się infrastrukturą, instytucje finansowe i agencje rządowe są logiczne cele dla cyberprzestępców, wydaje się, że przestrzeń rozrywkowa nie jest przed nimi bezpieczna zarówno. W październiku 2021 r. użytkownik 4chan opublikował 125 GB danych Twitcha, aby zwiększyć zakłócenia i konkurencję w przestrzeni strumieniowania online.

Dane obejmowały historię Twitcha; jego kod źródłowy dla urządzeń mobilnych, komputerów stacjonarnych i konsoli; funkcje i usługi własne; narzędzia bezpieczeństwa wewnętrznego; zaszyfrowane hasła; a nawet wypłaty dla twórców i streamerów za 2019 rok.

To naruszenie oznacza, że ​​miliony użytkowników Twitcha muszą zmienić hasła i dane logowania, zanim dojdzie do naruszenia konta. Co więcej, użytkownicy, którzy ponownie wykorzystują swoje dane uwierzytelniające w innym miejscu, również muszą je zmienić, ponieważ oznacza to również, że są zagrożone.

Związane z: Twitch został zhakowany

Nikt nie jest bezpieczny

Największe hacki w 2021 roku dotyczyły głównie pieniędzy — ataków ransomware, które wymagały milionów za zwrot danych i kontroli firmy. Jednak dwa z tych głośnych ataków były motywowane różnymi motywami. Jeden zrobił to, aby ujawnić lukę w zabezpieczeniach, a drugi najwyraźniej z powodu niezadowolenia z platformy.

Niemniej jednak wszystkie te ataki pokazują, że nikt nie jest bezpieczny. Od gigantycznych korporacji i rządu po finanse i rozrywkę, ataki mogą się zdarzyć zawsze i wszędzie. W przypadku większości klientów najlepszym sposobem ochrony jest posiadanie wszędzie unikalnych danych logowania i korzystanie z uwierzytelniania dwuskładnikowego, kiedy tylko jest to możliwe.

Podczas przeglądania Internetu wiedza jest jednym z kluczowych narzędzi potrzebnych do ochrony przed cyberprzestępcami. Zmniejszasz swoją podatność na ataki, wiedząc, co powinieneś, a czego nie powinieneś robić online.

Ponad 50 wskazówek dotyczących bezpieczeństwa, jak chronić się podczas przeglądania online

Pobierz naszą bezpłatną ściągawkę w formacie PDF zawierającą wskazówki, które pomogą Ci zachować bezpieczeństwo, gdy jesteś online.

Czytaj dalej

O autorze