ΑΡΧΙΚΗ Tech News Τα 4 μεγαλύτερα hacks του 2021 (και τι μπορούμε να μάθουμε από αυτά)

Τα 4 μεγαλύτερα hacks του 2021 (και τι μπορούμε να μάθουμε από αυτά)

0 second read
0
49
4 μεγαλύτερα hacks του 2021
Facebooktwitterpinterestlinkedinmail

Από τα πολλά σε αριθμό hacking που έγιναν το 2021 διαβάστε για τα 4 μεγαλύτερα hacks του 2021.

Από ransomware έως κρυπτονομίσματα, είναι μερικά από τα μεγαλύτερα hacks του 2021 και τι πρέπει να μάθουν από αυτά οι χρήστες.

Καθώς ο “κόσμος” των επιχειρήσεων μετακινείται όλο και περισσότερο σε εικονικούς χώρους (cloud, ηλεκτρονικά δεδομένα) γίνεται πιο ευάλωτος στους εγκληματίες του κυβερνοχώρου. Δε ζούμε πλέον στην εποχή όπου οι ληστές έμπαιναν σε τράπεζες με παρατεταμένα τα όπλα για να αποσπάσουν χρήματα.

Σήμερα οι εγκληματίες του κυβερνοχώρου παραμονεύουν ήσυχα στον διαδικτυακό κόσμο αναζητώντας ευκαιρίες και κυνηγώντας ανθρώπινους στόχους για να τους αποσπάσουν χρήματα κτυπώντας το σημείο αδυναμίας τους. Και υπάρχουν πολλές αδυναμίες που πρέπει να βρεθούν.

Έτσι, καθώς ολοκληρώθηκε η προηγούμενη χρονιά, ας ρίξουμε μια ματιά στις μεγαλύτερες επιθέσεις hacking του 2021 και τι μάθαμε από αυτές.

SolarWinds

Τα 4 μεγαλύτερα hacks του 2021

Ο περισσότερος κόσμος δε γνωρίζει το SolarWinds, αλλά είναι ένας από τους μεγαλύτερους παρόχους λογισμικού στις ΗΠΑ για επιχειρήσεις και κρατικούς φορείς. Αν και η επίθεση δημοσιεύτηκε για πρώτη φορά στα τέλη του 2020, συνέχισαν να ανακοινώνονται περισσότερα θύματα το 2021.

Μερικοί από τους πελάτες τους περιλαμβάνουν κυβερνητικές υπηρεσίες όπως το Υπουργείο Εσωτερικής Ασφάλειας, το Στέιτ Ντιπάρτμεντ, την Εθνική Διοίκηση Πυρηνικής Ασφάλειας και το Υπουργείο Ενέργειας, καθώς και παγκόσμιες ιδιωτικές επιχειρήσεις, όπως η Cisco, η Intel και η Microsoft.

Οι επιτιθέμενοι μόλυναν τη δημοφιλέστερη υπηρεσία της SolarWinds, το Orion, με ένα Trojan backdoor που εστάλη στους πελάτες της μέσω μιας ενημέρωσης λογισμικού. Ενώ οι χάκερ απέκτησαν πρόσβαση στους πελάτες της SolarWinds, αυτό δε σημαίνει ότι παρέκαμψαν την εσωτερική ασφάλεια του στόχου τους. Η διείσδυση της πρόσβασης των χάκερ επεκτάθηκε και σε πρόσβαση σε emails αξιωματούχων του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ.

Ωστόσο, ενώ η Microsoft απέτρεψε την επίθεση, άλλα ιδρύματα, και εταιρείες έπεσαν θύματα της. Αυτό οδήγησε στην πρόσβαση στον λογαριασμό email του υπουργού Chad Wolf, με την κυβέρνηση να μην έχει ιδέα για πόσο καιρό συνεχιζόταν το hack και ποιες πληροφορίες διέρρευσαν.

Colonial Pipeline

Τα 4 μεγαλύτερα hacks του 2021

το Ransomware Attack αναγκάζει τον κορυφαίο αγωγό αερίου των ΗΠΑ να σταματήσει τις λειτουργίες του

Από τα μεγαλύτερα hacks.

Τον Μάιο του 2021, η κυβερνοεγκληματική συμμορία DarkSide επιτέθηκε στον μεγαλύτερο ιδιοκτήτη υποδομής αγωγών στις ΗΠΑ. Αυτή η επίθεση ransomware διέκοψε τις προμήθειες καυσίμων αυτοκινήτων και αεροσκαφών σε όλη την ανατολική ακτή και τις νότιες Ηνωμένες Πολιτείες για σχεδόν μια εβδομάδα!

Η έλλειψη προμήθειας καυσίμων είχε ως αποτέλεσμα αυξημένες τιμές αντλιών και γραμμές στα πρατήρια καυσίμων, με ορισμένους αυτοκινητιστές να γεμίζουν τις δεξαμενές τους και να πανικοβάλλονται αγοράζοντας βενζίνη σε μπιτόνια. Έπληξε ακόμη και το διεθνές αεροδρόμιο Hartsfield-Jackson Atlanta και το διεθνές αεροδρόμιο Charlotte Douglas, όπου η American Airlines άλλαξε ορισμένες πτήσεις από απευθείας σε πολλαπλές στάσεις λόγω της έλλειψης καυσίμων.

Η εταιρεία τελικά πλήρωσε λύτρα 4,4 εκατομμυρίων δολαρίων για να αποκατασταθεί η υπηρεσία, με τον Διευθύνοντα Σύμβουλο της Colonial Pipeline, Joseph Blount να λέει, «ήταν το σωστό που έπρεπε να γίνει για τη χώρα».

Poly Network

Τα 4 μεγαλύτερα hacks του 2021

Τον Αύγουστο του 2021 σημειώθηκε μια από τις μεγαλύτερες ληστείες στην ιστορία των κρυπτονομισμάτων. Και ένα από τα μεγαλύτερα hacks Η Poly Network μία πλατφόρμα blockchains χρηματοδότησης έχασε 611 εκατομμύρια δολάρια από ένα μόνο hack μέσα σε μία μόνο μέρα. Μια περίεργη ανατροπή αυτής της ιστορίας είναι ότι ο χάκερ επέστρεψε πάνω από 260 εκατομμύρια δολάρια από το κλεμμένο κρυπτονόμισμα αμέσως μετά.

Στη συνέχεια, ο εισβολέας δημοσίευσε έναν οδηγό-manual, ισχυριζόμενος ότι βρήκε μια ευπάθεια ασφαλείας στο Poly Network-(πλατφόρμα blockchains) και αποφάσισε να δράσει πριν το κάνει κάποιος άλλος. Είπαν επίσης ότι διατηρούν τα κλοπιμαία για φύλαξη και όταν οι προγραμματιστικές ομάδες διορθώσουν το πρόβλημα τότε θα τα επιστρέψουν.

Το άτομο πίσω από την επίθεση, που ονομάστηκε από το Poly Network ως Mr. White Hat, τελικά επέστρεψε όλα τα κλεμμένα χρήματα μόλις επιδιορθώθηκαν τα προβλήματα ασφαλείας που εντόπισαν. Η πλατφόρμα υποσχέθηκε επίσης να χορηγήσει στον χάκερ μια χρηματική επιβράβευση 500.000 δολαρίων για τον εντοπισμό των ελαττωμάτων του συστήματός τους και μάλιστα του πρόσφεραν τη θέση του επικεφαλής συμβούλου ασφαλείας της εταιρείας.

Τα 4 μεγαλύτερα hacks του 2021
το μήνυμα που έστειλε ο χάκερ μετά την “επίθεση” στο Poly network

Twitch

Τα 4 μεγαλύτερα hacks του 2021

Ενώ οι εταιρείες που ασχολούνται με τις υποδομές, τα χρηματοπιστωτικά ιδρύματα και τις κυβερνητικές υπηρεσίες αποτελούν λογικούς στόχους για τους εγκληματίες του κυβερνοχώρου, φαίνεται ότι ούτε ο χώρος ψυχαγωγίας είναι ασφαλής από αυτούς. Τον Οκτώβριο του 2021, ένας χρήστης του 4chan (ιστότοπος εικόνων) δημοσίευσε 125 GB δεδομένων Twitch (πλατφόρμα ζωντανής μετάδοσης video) για να προκαλέσει τεράστια αναστάτωση στον διαδικτυακό χώρο ροής video του Twitch.

Τα δεδομένα που κλάπηκαν περιλάμβαναν, ιστορικό του Twitch, μέρος του πηγαίου κώδικα για κινητά, επιτραπέζιους υπολογιστές και κονσόλες επίσης κρυπτογραφημένους κωδικούς πρόσβασης ακόμη και πληρωμές συνδρομητών και streamer για το 2019.

Αυτή η παραβίαση σημαίνει ότι εκατομμύρια χρήστες του Twitch πρέπει να αλλάξουν τους κωδικούς πρόσβασης και τα διαπιστευτήρια σύνδεσής τους πριν υποστούν παραβίαση του λογαριασμού τους. Επιπλέον, οι χρήστες που χρησιμοποιούν τα ίδια διαπιστευτήριά τους αλλού σε άλλες πλατφόρμες και υπηρεσίες πρέπει να τα αλλάξουν και αυτά, καθώς οι κωδικοί λογαριασμών έχουν δημοσιοποιηθεί.

Κανείς δεν είναι ασφαλής

Οι μεγαλύτερες εισβολές του 2021 αφορούσαν κυρίως χρήματα—επιθέσεις ransomware που απαιτούσαν εκατομμύρια για την επιστροφή των δεδομένων και του ελέγχου μιας εταιρείας. Ωστόσο, δύο από αυτές τις επιθέσεις υψηλού προφίλ οδηγήθηκαν από διαφορετικά κίνητρα. Ο ένας το έκανε για να αποκαλύψει μια ευπάθεια ασφαλείας, ενώ ένας άλλος φαινομενικά επειδή ήταν δυσαρεστημένοι με την πλατφόρμα.

Ωστόσο, όλες αυτές οι επιθέσεις δείχνουν ότι κανείς δεν είναι ασφαλής. Από τις γιγάντιες εταιρείες και την κυβέρνηση μέχρι τη χρηματοδότηση και την ψυχαγωγία, οι επιθέσεις μπορούν να συμβούν οποτεδήποτε, οπουδήποτε. Για τους περισσότερους καταναλωτές, ο καλύτερος τρόπος για να προστατευτείτε είναι να έχετε μοναδικά διαπιστευτήρια σύνδεσης παντού και να χρησιμοποιείτε έλεγχο ταυτότητας δύο βημάτων όταν μπορείτε.

Κατά την περιήγηση στο Διαδίκτυο, η γνώση είναι ένα από τα βασικά εργαλεία που χρειάζεστε για να προστατευτείτε από τους εγκληματίες του κυβερνοχώρου. Μειώνετε την ευπάθειά σας γνωρίζοντας τι πρέπει και τι δεν πρέπει να κάνετε στο διαδίκτυο.

Διαβάστε επίσης : Οι 10 καλύτερες εφαρμογές για δωρεάν κλήσεις μέσω διαδικτύου.

Facebooktwitterpinterestlinkedinmail
ΠΕΡΙΣΣΟΤΕΡΑ THINKTECH NEWS
Διαβάστε περισσότερα άρθρα Θέμης Βασιλόπουλος
Διαβάστε περισσότερα άρθρα Tech News

ΕΝΔΙΑΦΕΡΟΝ ΑΡΘΡΟ

Aλγόριθμος που προστατεύει τους αθλητές από τραυματισμούς

Πώς ένας αλγόριθμος της Silicon Valley θα μπορούσε να αλλάξει τις επιδόσεις των αθλημάτων;…