بزرگترین هکها و نقضهای اطلاعاتی در سال ۲۰۲۰
همهگیری ویروس کرونا در سال ۲۰۲۰ دلیلی برای جلوگیری از حملات سایبری هکرها نبود و باز هم از سازمانهای دولتی گرفته تا مراکز درمانی و شرکتهای گوناگون مورد حمله این افراد قرار گرفتند.
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، امسال با توجه به شیوع کرونا و یک اختلال اقتصادی همهگیر ممکن است امنیت سایبری و یادآوری حفظ حریم شخصی و امنیت شخصی لزوماً برای مردم در اولویت نباشد.
بااینحال، مطمئناً مهاجمان سایبری امسال به کسی اجازه استراحت ندادهاند! نقض دادهها، نفوذ در شبکه، سرقت و فروش انبوه دادهها، سرقت هویت و شیوع باج افزارها در سال ۲۰۲۰ بارها اتفاق افتاده است و این تشکیلات زیرزمینی هیچ نشانهای از توقف ندارد.
بیشتربخوانید
همانطور که با تعطیلی مدارس و دانشگاهها در سراسر جهان دانش آموزان و دانشجویان به آموزش آنلاین روی آوردند و بسیاری از مشاغل و سازمانها نیز کارمندان خود را دورکار کردند، مجرمان اینترنتی و هکرها نیز از این فرصت برای مقاصد خود سوءاستفاده کردند. تحقیقات حاکی از آن است که دورکاری کارمندان منشأ ۲۰ درصد از حوادث مربوط به امنیت سایبری شده، حملات باج افزاری در حال افزایش است و بسیاری هنوز نمیدانند که «۱۲۳۴۵۶» رمز عبور مناسبی نیست!
بسیاری از شرکتها و سازمانها نیز هنوز دستورالعملهای امنیتی منطقی را رعایت نکردهاند و آسیبپذیریها خطری دائمی برای شرکتها هستند. درنتیجه، در سال جاری میلادی شاهد انواع حملات سایبری بودیم که بزرگترین آنها را در ادامه معرفی میکنیم.
ماه ژانویه
در ماه ژانویه صرافی «تراولکس» (Travelex) انگلیس به دنبال آلودهشدن به بدافزار، سرویسهای آن آفلاین شدند. درنتیجه خود شرکت و مشاغل مورداستفاده از این بستر برای ارائه خدمات مبادله ارز، تحت تأثیر قرار گرفتند. مورد دیگر اداره مالیات آمریکا بود؛ یکی از ساکنان ایالاتمتحده به دلیل استفاده از اطلاعاتی که از طریق نقض دادهها برای ثبت اظهارنامه مالیاتی جعلی به ارزش ۱۲ میلیون دلار درز کرده بود، زندانی شد. بزرگترین مدرسه دولتی تگزاس دیگر مورد این ماه بود که طی کلاهبرداری فیشینگ ۲،۳ میلیون دلار ضرر کرد. علاوه بر این فروشگاه زنجیرهای «واوا» (WaWa) نیز موردحمله هکری قرار گرفت و اطلاعات ۳۰ میلیون از مشتریان بهصورت آنلاین برای فروش گذاشته شد. اما یکی از غولهای فناوری آمریکا یعنی مایکروسافت نیز در امان نماند، و پنج سِرور که برای ذخیره تجزیهوتحلیل کاربران ناشناس استفاده میشد، بدون محافظت کافی در فضای اینترنت در معرض دید مردم قرار گرفت. در آخر نیز یک بانک اطلاعاتی مربوط به داروخانههای ماریجوانای طبی به خطر افتاد و اطلاعات حدود ۳۰هزار کاربر آمریکایی افشاء شد.
ماه فوریه
در این ماه، سوابق ۴۴۰ میلیون نفر مربوط به شرکت لوازمآرایشی و بهداشتی «استه لودر» (Estée Lauder) به دلیل نقض امنیتی، افشاء شد. در موردی دیگر شماره شناسایی مالیاتی ۱ میلیون و ۲۶۰ هزار میلیون شهروند دانمارکی در پورتال مالیاتی دولت دانمارک بهطور تصادفی در معرض دید همگان قرار گرفت. همچنین «آژانس سیستمهای اطلاعاتی دفاعی امریکا» (DISA)، که کارهای بخش IT کاخ سفید را اداره میکند، به نقض اطلاعاتی که بهطور بالقوه سوابق کارمندانش را به خطر انداخت، اعتراف کرد. مورد دیگر این ماه «مرجع راهبرد امور مالی انگلستان» (FCA) بود که اطلاعات حساس متعلق به تقریباً ۱۶۰۰ مصرفکننده را بهطور تصادفی منتشر کرد. همچنین شرکت فناوری Clearview که در حوزه هوش مصنوعی فعال است کل لیست مشتریانش به دلیل آسیبپذیری نرمافزاری به سرقت رفت. در آخر نیز شرکت معروف جنرال الکتریک به کارگرانش هشدار داد که یک فرد غیرمجاز به دلیل نقص امنیتی به اطلاعات آنها دسترسی پیدا کرده است.
ماه مارس
یک هکر به حسابهای ایمیل کارمندان شرکت مخابراتی «تی-موبایل» T-Mobile آلمان دسترسی پیدا کرد و دادههای متعلق به مشتریان و کارمندان را به خطر انداخت. در این ماه حتی هتلهای زنجیرهای ماریوت نیز درامان نماندند و طی یک حمله سایبری اطلاعات ۵ میلیون و ۲۰۰ هزار مهمان این هتلها تحت تأثیر قرار گرفت. علاوه بر این «مقررات عمومی حفاظت از داده اتحادیه اروپا» (GDPR) در جریان اداره برنامه حلوفصل وزارت کشور انگلستان صدها بار دچار نقض امنیتی شد. در موردی دیگر شرکت ارتباطی-مخابراتی ویرجین مدیا انگلستان از طریق یک پایگاه داده بازاریابی باز، اطلاعات ۹۰۰هزار کاربر را افشا کرد. در آخر نیز ۴۲۵ گیگابایت اسناد حساس متعلق به شرکتهای مالی از طریق یک پایگاه داده مرتبط با اپلیکیشن MCA Wizard در دسترس عموم قرار گرفت.
ماه آوریل
حداکثر ۸ هزار متقاضی وامهای اضطراری «اداره کسبوکار کوچک ایالاتمتحده» (SBA) درگیر نشت دادههای شخصی شدند. در موردی دیگر حسابهای ۱۶۰هزار کاربر شرکت ژاپنی تولیدکننده بازیهای ویدیویی «نینتندو» تحت تأثیر یک کمپین سرقت قرار گرفت. در این ماه همچنین دادههای ۶۰۰ هزار کاربر Email.it (ارائهدهنده ایمیل ایتالیایی) نقض شد و در فضای دارک وب به فروش رفت.
ماه میشرکت هواپیمایی «ایزی جت» (EasyJet) از نقض دادهای خبر داد که طی آن برخی سوابق مالی و اطلاعات ۹ میلیون مشتری این شرکت افشاء شد. در موردی دیگر شرکت ارائهدهنده خدمات ابری «Blackbaud» موردحمله باج افزاری قرار گرفت. این شرکت بعداً برای جلوگیری از درز اطلاعات آنلاین مشتری، مجبور به پرداخت باج شد. یکی از موارد مهم این ماه نقض داده شرکت میتسوبیشی بود که بهطور بالقوه منجر به سرقت اطلاعات محرمانه طراحی موشک این شرکت شد. همچنین «گروه تول» (Toll Group) بزرگترین شرکت ترابری استرالیا، غول تدارکات در طی سه ماه ۲ بار موردحمله باج افزاری قرار گرفت. درموردی دیگر اطلاعات مربوط به ۴۴ میلیون کاربر تلفن همراه پاکستان بهصورت آنلاین فاش شد. در آخر نیز اداره امنیت شغلی ایلینوی (IDES) سوابق مربوط به شهروندان متقاضی کمکهزینه بیکاری را فاش کرد.
ماه ژوئن
اطلاعات شخصی مشتریان «امترک» (Amtrak) یکی از شرکتهای راهآهن آمریکا، به بیرون درز کرد و برخی حسابها در دسترس هکرها قرار گرفت. اما یکی از مهمترین موارد این ماه دانشگاه کالیفرنیا بود که موردحمله باج افزاری قرار گرفت و برای حفظ تحقیقات انجامشده درباره ویروس کرونا مجبور شد به مجرمان بیش از ۱ میلیون دلار باج بدهد. در موردی دیگر، یک کارمند پستبانک در آفریقای جنوبی توانست ۳،۲ میلیون دلار سرقت کند. همچنین یک باند باج افزاری ادعا کرد که شبکههای پیمانکار IT ناسا (NASA) را نقض کرده است.
ماه جولای
در این ماه سوابق کارمندان و دانشجویان دانشگاه یورک انگلستان به دلیل نقض دادههای ناشی از سرویس ابری Blackbaud به سرقت رفت. در موردی دیگر اطلاعات شخصی ۲۶۰هزار کاربر یک پلتفرم انتخاب بازیگر به نام «MyCastingFile» در ایالاتمتحده، افشاء شد. علاوه بر این مجریان قانون پورتالی را که ۲۶۹ گیگابایت پروندههای سرقتشده متعلق به ادارات پلیس ایالاتمتحده در آن وجود داشت را مسدود کرد. همچنین شرکت فعال در حوزه انرژی EDP موردحمله باج افزاری قرار گرفت که طی آن بیش از ۱۰ ترابایت سوابق تجاری به سرقت رفت.
ماه اوت
شرکت ژاپنی کانُن، فعال در تولید دوربین و تجهیزات عکاسی، موردحمله باج افزاری قرار گرفت. اما شرکتهای الجی و زیراکس نیز موردحمله باج افزاری قرار گرفتند و دادههای این شرکتها در اینترنت منتشر شد. در این ماه شرکت فناوری اینتل نیز در امان نماند و ۲۰ گیگابایت اطلاعات حساس آن بهصورت آنلاین منتشر شد. همچنین دانشگاه یوتا موردحمله مجرمان سایبری قرار گرفت، این دانشگاه تسلیم شد و ۴۵۷ هزار دلار باج پرداخت کرد تا از انتشار اطلاعات دانشجویی جلوگیری کند.
ماه سپتامبر
یک مدرسه در ایالت نوادا آمریکا که دچار حمله باج افزار شد، از پرداخت هزینه به مجرمان اینترنتی خودداری کرد، درنتیجه بهتلافی این حرکت، دادههای دانش آموزان بهصورت آنلاین منتشر شد. در موردی دیگر اطلاعات خصوصی هزار افسر عالیرتبه پلیس بلاروس به بیرون درز کرد. ماهوارههای آمریکا نیز در این ماه توسط هکرها به خطر افتادند. آخرین مورد نیز مربوط به بانک شیلی (BancoEstado) بود که به دلیل حمله باج افزاری کلیه شعب تعطیل شدند.
ماه اکتبر
«سازمان بینالمللی دریانوردی سازمان ملل متحد» (UN IMO) اعلام کرد در سیستمهای عمومیاش نقض امنیتی رخ داده است. در این ماه گوگل نیز موردحملهٔ منع سرویس قرار گرفت که یکی از بزرگترین حملات علیه این شرکت محسوب میشد. اما شرکتهای ساخت و انتشار بازیهای ویدئویی «کرای تک» و «یوبیسافت» نیز موردحمله باج افزاری قرار گرفتند و اطلاعات حساب آنها بهصورت آنلاین منتشر شد.
ماه نوامبر
هکرها حتی به حوزه فوتبال نیز ورود کردند و سیستمهای داخلی باشگاه منچستریونایتد را دچار اختلال کردند. در موردی دیگر شرکت خدمات بیمهای Vertafore اعلام کرد به دلیل خطای انسانی اطلاعات شخصی ۲۷ میلیون کاربر به خطر افتاد. همچنین یک هکر روسی به دلیل سرقت ۱۰۰ میلیون دلار از حساب مشتریان بانکی شناسایی و زندانی شد.
ماه دسامبر
در این ماه تاکنون یک مورد اتفاق افتاده است که طی آن رسانه اسپاتیفای توسط یک مهاجم سایبری هک شد. وی صفحات هنرمندان مشهور را با پیام حمایت از ترامپ جایگزین کرد.
منبع: آنا
انتهای پیام/
