De 4 grootste hacks van 2021 (en wat we ervan kunnen leren)

Naarmate het bedrijfsleven en de ondernemingswereld steeds meer virtuele ruimtes betreden, wordt het kwetsbaarder voor cybercriminelen. We leven niet langer in het tijdperk waarin bankovervallers veel geld verdienen door financiële instellingen aan te vallen met brandende wapens.

In plaats daarvan loeren ze stilletjes in de online wereld, op zoek naar kansen en storten ze zich op hun doelen met het eerste teken van zwakte. En er zijn tal van zwakke punten te ontdekken.

Laten we dus aan het einde van het jaar eens kijken naar de grootste aanvallen van 2021 en wat we ervan hebben geleerd.

1. Zonnewind

De meeste consumenten zijn niet bekend met SolarWinds, maar het is een van de grootste softwareleveranciers voor bedrijven en overheidsinstanties. Hoewel de aanval eind 2020 voor het eerst bekend werd, werden er in 2021 nog steeds meer slachtoffers aangekondigd.

Een aantal van hun klanten zijn onder meer overheidsinstanties zoals het Department of Homeland Security, het State Department, de National Nuclear Security Administration, en het ministerie van Energie, en wereldwijde particuliere ondernemingen, zoals Cisco, Intel en Microsoft.

De aanvallers besmetten de populairste service van SolarWinds, Orion, met een backdoor-trojan die via een software-update naar zijn klanten werd gestuurd. Hoewel de hackers toegang kregen tot de klanten van SolarWinds, betekent dit niet dat ze de interne beveiliging van hun doelwit hebben omzeild.

Verwant: SolarWinds-hackers hebben de e-mailaccounts van top DHS-functionarissen geschonden

Desalniettemin, terwijl Microsoft de aanval afweerde, werden andere instellingen, zoals het DHS, er het slachtoffer van. Dit leidde ertoe dat het e-mailaccount van minister Chad Wolf werd geopend, waarbij de overheid geen idee had hoe lang de hack aan de gang was en welke informatie was gelekt.

2. Koloniale pijpleiding

In mei 2021 viel de cybercriminele bende DarkSide de grootste eigenaar van pijpleidinginfrastructuur in de VS aan. Deze ransomware-aanval verstoorde bijna een week lang de brandstofvoorziening voor auto's en vliegtuigen aan de oostkust en de zuidelijke Verenigde Staten.

Het gebrek aan brandstoftoevoer leidde tot hogere pompprijzen en rijen bij benzinestations, waarbij sommige automobilisten hun tanks voltankten en in paniek benzine in jerrycans kochten. Het trof zelfs Hartsfield-Jackson Atlanta International Airport en Charlotte Douglas International Airport, waar American Airlines vanwege het tekort enkele vluchten veranderde van directe naar multi-stop.

Het bedrijf betaalde uiteindelijk een losgeld van $ 4,4 miljoen om de service te herstellen, waarbij Joseph Blount, CEO van Colonial Pipeline, zei: "het was het juiste om te doen voor het land."

Verwant: Ransomware-aanval dwingt top Amerikaanse gaspijpleiding tot stopzetting van operaties

3. Poly netwerk

Augustus 2021 zag een van de grootste overvallen in de geschiedenis van cryptocurrency. Het gedecentraliseerde financiële platform verloor in slechts één dag $ 611 miljoen door een enkele hack. Een vreemde wending aan dit verhaal is dat de hacker kort daarna meer dan $ 260 miljoen van de gestolen cryptocurrency teruggaf.

De aanvaller publiceerde vervolgens een Q&A waarin hij beweerde een kwetsbaarheid in Poly Network te hebben gevonden en besloot actie te ondernemen voordat iemand anders dat deed. Ze zeiden ook dat ze het geld in bewaring houden terwijl de projectteams het probleem oplossen.

De persoon achter de aanval, door Poly Network genoemd als Mr. White Hat, gaf uiteindelijk al het gestolen geld terug zodra de problemen die ze ontdekten waren opgelost. Het platform beloofde de hacker ook een premie van $ 500.000 te geven voor het identificeren van de gebreken van hun systeem en bood hen zelfs de functie van hoofdbeveiligingsadviseur aan.

Verwant: Hacker steelt $600 miljoen aan crypto, maar geeft dan de helft terug

4. Zenuwtrekking

Terwijl bedrijven die handelen in infrastructuur, financiële instellingen en overheidsinstanties zijn: logische doelen voor cybercriminelen, het lijkt erop dat de entertainmentruimte niet veilig voor hen is een van beide. In oktober 2021 plaatste een 4chan-gebruiker 125 GB aan Twitch-gegevens om meer verstoring en concurrentie in de online streamingruimte te bevorderen.

De gegevens omvatten de geschiedenis van Twitch; de broncode voor mobiel, desktop en console; eigendomsfuncties en diensten; interne beveiligingshulpmiddelen; versleutelde wachtwoorden; en zelfs uitbetalingen voor creators en streamers voor 2019.

Deze inbreuk betekent dat miljoenen Twitch-gebruikers hun wachtwoorden en hun inloggegevens moeten wijzigen voordat ze een accountinbreuk krijgen. Bovendien moeten gebruikers die hun inloggegevens elders opnieuw gebruiken, deze ook wijzigen, omdat dit ook betekent dat ze worden gecompromitteerd.

Verwant: Twitch is gehackt

Niemand is veilig

De grootste hacks van 2021 gingen vooral over geld: ransomware-aanvallen die miljoenen eisten voor het teruggeven van de gegevens en controle van een bedrijf. Twee van deze spraakmakende aanvallen werden echter ingegeven door verschillende motieven. De een deed het om een ​​beveiligingslek aan het licht te brengen, de ander schijnbaar omdat ze ontevreden waren over het platform.

Toch laten al deze aanvallen zien dat niemand veilig is. Van gigantische bedrijven en de overheid tot financiën en entertainment, aanvallen kunnen altijd en overal plaatsvinden. Voor de meeste consumenten is de beste manier om uzelf te beschermen, overal unieke inloggegevens te hebben en waar mogelijk tweefactorauthenticatie te gebruiken.

Wanneer u op internet surft, is kennis een van de belangrijkste hulpmiddelen die u nodig hebt om u te beschermen tegen cybercriminelen. Je vermindert je kwetsbaarheid door te weten wat je wel en niet online moet doen.

50+ beveiligingstips om uzelf te beschermen bij het online browsen

Download onze gratis pdf-spiekbrief boordevol tips om u te helpen veilig en zeker te blijven wanneer u online bent.

Lees volgende

Over de auteur