Mi történt a kibervilágban 2022-ben?

A 2022-es év kiberbiztonsági összefoglalója.

Forrás: University of York

Ebben a cikkemben a 2022-es év tíz legfelkapottabb kiberbiztonsági hírét vetem górcső alá. Az incidensek által érintett vállalatok között szerepel többek között a Revolut, a Twitter, az Uber és a Rockstar.

1. 2022. szeptember 11-én a Revolut nevű fintech startup cégnél adatvédelmi incidens történt, amelynek során több mint 50 000 felhasználó személyes adataihoz fértek hozzá. A megszerzett adatok között szerepeltek nevek, otthoni és e-mail-címek, valamint részleges fizetési kártyaadatok. A Revolut azonban biztosította ügyfeleit, hogy a kártyaadatokat titkosították. A litván kormány arról számolt be, hogy a Revolut gyors lépéseket tett az incidens megállítására és az ügyféladatokhoz való további hozzáférés megakadályozására, amint azt felfedezték.
2. 2022 októberében a Zoetop Business Company-t, a SHEIN és a ROMWE divatmárkák tulajdonosát New York állam 1,9 millió dolláros bírsággal sújtotta, mert nem hozta nyilvánosságra a 39 millió ügyfelet érintő adatszegést. A jogsértés 2018 júliusában történt, amikor egy harmadik fél jogosulatlan hozzáférést szerzett a SHEIN fizetési rendszereihez. A felfedezést követően a vállalat fizetési feldolgozója tájékoztatta a SHEIN-t, hogy a hitelkártyahálózat és a kibocsátó bank egy hackerfórumon eladásra kínálva találta az ügyfelek fizetési adatait. New York állam főügyészi hivatala közleményt adott ki az incidenssel kapcsolatban.
3. 2022 júniusában a Nelnet Servicing diákhitel-szolgáltató vállalatnál bekövetkezett adatvédelmi incidens következtében több mint 2,5 millió felhasználó bizalmas adatai szivárogtak ki. A 2022. augusztus 17-én befejezett vizsgálat megállapította, hogy a rendszerben lévő sebezhetőség lehetővé tette, hogy harmadik felek 2022 júniusától július 22-ig hozzáférjenek a diákhitel-számlák regisztrációs adataihoz, beleértve a neveket, a címeket, a telefonszámokat és a társadalombiztosítási számokat. A jogsértés felfedezése után a Nelnet Servicing értesítette az Egyesült Államok Oktatási Minisztériumát és a bűnüldöző hatóságokat.
4. 2022 júliusában egy „Devil” néven ismert hacker azt állította, hogy 5,4 millió Twitter-fiók adatait kínálja eladásra a BreachForums hackerfórumon. Az adatok számos felhasználó, köztük hírességek és vállalatok e-mail-címeit és telefonszámait tartalmazták. A hacker kijelentette, hogy 30 ezer dollár alatti ajánlatot nem fogad el az adatbázisért. A Twitter később megerősítette, hogy az adatbetörés egy 2022 januárjában felfedezett sebezhetőség eredménye volt.
5. 2022 szeptemberében egy hacker vélhetően az Uber és a Rockstar Games ellen is támadást intézett. Szeptember 15-én az Uber belső szervereihez fértek hozzá, miután egy vállalkozó eszköze megfertőződött rosszindulatú szoftverrel, és a hacker megszerezte a bejelentkezési adatait. A hacker ezután hozzá tudott férni más alkalmazottak fiókjaihoz és belső eszközökhöz, és üzenetet tett közzé a vállalat egészére kiterjedő Slack-csatornán. Emellett átkonfigurálták az Uber Open DNS-ét, hogy néhány belső oldalon grafikus képet jelenítsen meg az alkalmazottaknak.
   Szeptember 19-én egy teapotuberhacker nevű felhasználó azt állította, hogy hozzáfér a Rockstar Games rendszereihez, és játékmenet-felvételeket töltött le a Grand Theft Auto (GTA) 6 játékból. A hacker kijelentette, hogy további adatokat szivárogtathat ki, többek között a GTA 5 és 6 forráskódját és eszközeit, valamint egy GTA 6 tesztelési buildet. A Rockstar Games megerősítette, hogy „hálózati behatolást” szenvedett el, amely lehetővé tette egy illetéktelen harmadik fél számára, hogy illegálisan hozzáférjen és letöltsön bizalmas információkat a rendszereiről.

6. 2022. október 13-án az ausztrál egészségügyi és biztosítási szolgáltató, a Medibank szokatlan tevékenységet észlelt belső rendszereiben. Október 17-én a vállalattal felvette a kapcsolatot a rosszindulatú fél, aki megpróbált tárgyalni a Medibankkal az ügyféladatok állítólagos eltávolításáról. A Medibank azonban nyilvánosan elutasította azt, hogy engedjen a hacker követeléseinek.
   November 7-én a Medibank nyilvánosságra hozta, hogy a hacker jogosulatlan hozzáférést szerzett és ellopta 9,7 millió jelenlegi és korábbi ügyfél adatait. Ezek között voltak bizalmas és személyazonosításra alkalmas orvosi eljárásokra vonatkozó információk, például diagnózisok és eljárások kódjai.
   Annak ellenére, hogy a Medibank nem volt hajlandó váltságdíjat fizetni, a hacker november 9-én nyilvánosságra hozott két, az ügyfelek adatait tartalmazó, „good-list” és „naughty-list” nevű fájlt. A „huncut lista” állítólag olyan személyek adatait tartalmazta, akik HIV, kábítószer-függőség, alkoholfogyasztás vagy mentális egészségügyi problémák, például étkezési zavarok miatt kértek kezelést. November 10-én a hacker egy „abortuszok” feliratú fájlt tett fel egy, a REvil orosz zsarolóvírus csoporthoz kapcsolódó oldalra, amely állítólag olyan eljárásokról tartalmazott információkat, amelyekre a biztosítottak igényt tartottak, beleértve a vetéléseket, a terhességmegszakításokat és a méhen kívüli terhességeket.

Forrás: University of Kent

7. 2022. november 16-án egy hacker egy adathalmazt tett közzé a BreachForums-on, amely állítólag 84 ország 487 millió WhatsApp-felhasználójának naprakész személyes adatait tartalmazza. A hacker felajánlotta, hogy eladja az adathalmazt, azt állítva, hogy a vásárlók „nagyon friss mobilszámokat” kapnak a WhatsApp-felhasználókról. Az adatkészlet állítólag 32 millió amerikai, 11 millió brit és hatmillió német felhasználó adatait tartalmazza. A hacker nem árulta el, hogyan jutott hozzá ekkora mennyiségű felhasználói adathoz, csak annyit közölt, hogy „stratégiáját használta” ehhez.
8. 2022. szeptember 22-én az Optus ausztrál távközlési vállalatot adatvédelmi incidens érte, amelynek következtében 11 millió ügyfél személyes és orvosi adataihoz fértek hozzá. Ezek az információk közé nevek, születési dátumok, telefonszámok, e-mail- és lakcímek, jogosítvány- és/vagy útlevélszámok, valamint Medicare azonosítószámok tartoztak. Miután az Optus nem volt hajlandó kifizetni a hacker által követelt váltságdíjat, a bizalmas információkat tartalmazó fájlok felkerültek egy hackerfórumra. Ezen túlmenően a betörés néhány áldozata arról számolt be, hogy a hacker felvette velük a kapcsolatot, és azt követelte, hogy fizessenek 1300 dollárt, vagy adják el az adataikat más rosszindulatú feleknek.
9. 2022. október 12-én a BidenCash nevű sötét internetes oldal, a pénzügyi csalásokhoz lopott hitelkártyaadatokkal való kereskedés piactere 1,2 millió hitelkártya adatait tette közzé ingyenesen. A fájl a 2023 és 2026 között lejáró hitelkártyák adatait, valamint az online tranzakciókhoz szükséges egyéb adatokat tartalmazta. A BidenCash korábban, 2022 júniusában, reklámcéllal több ezer hitelkártya adatait szivárogtatta ki. Egyes szakértők azt feltételezték, hogy ez az újabb információkiadás egy újabb kísérlet lehetett az oldal népszerűsítésére, mivel nemrégiben új URL-címeket indított, miután DDoS-támadások sorozatát szenvedte el.

Forrás: Avast

10. 2022. november 23-án Chad Loder kiberbiztonsági szakértő a Twitter adatainak megsértéséről tweetelt, amely állítása szerint „több millió” felhasználót érintett az Egyesült Államokban és az EU-ban. Loder azt állította, hogy a jogsértés „legkorábban 2021-ben” történt, és korábban nem jelentették be. Ez eltér attól az adatbetöréstől, amelyet a Twitter 2022 júliusában erősített meg, és amely szintén több millió felhasználói fiókot érintett. Loder felvetette, hogy ez nem lehet ugyanaz a jogsértés, hacsak a Twitter nem hazudott a júliusi incidensről, mivel a novemberi jogsértés adatai „teljesen más formátumúak” voltak, és más fiókokat érintettek. Loder azt feltételezte, hogy a jogsértést rosszindulatú szereplők okozták, akik ugyanazt a sebezhetőséget használták ki, mint a júliusban bejelentettet.