اینترنت بستر مناسبی برای انجام حملات و جرایم سایبری است. مهاجمان در اینترنت از اطلاعات شرکت‌ها یا افراد سواستفاده و به آن‌ها ضربه می‌زنند. سالانه حملات سایبری خسارات زیادی را روی دست سازمان ها، شرکت‌ها و افراد می‌گذارد. از ابتدای سال ۲۰۲۲ تاکنون حملات سایبری بسیاری در دنیا صورت گرفته که در ادامه این گزارش به برترین حملات سایبری و نقض اطلاعات در سال جاری میلادی پرداخته شده است.

Crypto.com

کریپتوکارنسی (Crypto.com) در آغاز سال ۲۰۲۲ مورد نقض جدی قرار گرفت. این حمله در ۱۷ ژانویه رخ داد و تقریباً ۵۰۰ کیف پول ارز‌های دیجیتال را هدف قرار داد. با وجود اینکه بلاک چین یک روش تراکنش نسبتا امن است، سارقان از یک روش بسیار ساده برای انجام این حمله استفاده کردند: آن‌ها احراز هویت دو عاملی سایت (۲FA) را دور زدند و ۱۸ میلیون دلار بیت کوین و ۱۵ میلیون دلار اتریوم را دزدیدند.

در ابتدا، Crypto.com هک را صرفاً یک "حادثه" توصیف و هرگونه سرقت را رد کرد، اما چند روز بعد وضعیت را روشن و به کاربران آسیب‌دیده غرامت پرداخت کرد.

مایکروسافت

غول کامپیوتری مایکروسافت با حملات سایبری غریبه نیست. در ۲۰ مارس ۲۰۲۲ این شرکت توسط یک گروه هکری به نام Lapsus$ مورد هدف قرار گرفت. این گروه یک اسکرین شات در تلگرام منتشر کرد تا نشان دهد که موفق به هک مایکروسافت شده و در این فرآیند کورتانا، بینگ و چندین محصول دیگر را به خطر انداختند. ۲۲ مارس مایکروسافت اعلام کرد که تلاش هکر‌ها را فوراً متوقف کرده و تنها یک حساب در معرض خطر قرار گرفته است.

مایکروسافت گفت که هیچ اطلاعاتی از مشتریان دزدیده نشده و مایکروسافت تیم امنیتی قوی و خوبی دارد. گروه Lapsus$ قبلاً انویدیا، سامسونگ و بسیاری از شرکت‌های دیگر را هدف قرار داده و با انگیزه سیاسی مایکروسافت را هک کرده بود.

News Corp

News Corp یکی از بزرگ‌ترین سازمان‌های خبری در جهان است، بنابراین تعجبی ندارد که هکر‌ها مشتاق به حمله به آن باشند. در فوریه ۲۰۲۲، News Corp به نقض سرور اعتراف کرد. این سازمان به سرعت ادعا کرد که هیچ اطلاعات مشتری در طول نقض سرقت نشده و اختلالی در کار روزمره شرکت ایجاد نشده است.

در عوض، News Corp شواهدی را کشف کرد که ایمیل‌های روزنامه‌نگارانش را به سرقت برده بودند. سارقان شناسایی نشدند، اما News Corp ادعا کرده که ریشه این حمله جاسوسی است. سرور‌های News Corp اطلاعات حساس زیادی را در اختیار دارند و حمله سایبری به این سازمان تعجب آور نیست.

صلیب سرخ

ممکن است عجیب باشد که کسی بخواهد به صلیب سرخ حمله کند، اما این همان چیزی است که در ژانویه ۲۰۲۲ اتفاق افتاد. حمله به یک پیمانکار شخص ثالث باعث شد که بیش از نیم میلیون پرونده از جمله اسنادی که صلیب سرخ آن‌ها را به عنوان بسیار آسیب پذیر طبقه بندی می‌کند، به خطر بیفتد.

در نهایت، اطلاعات حساس هزاران نفر به سرقت رفت و اکثر قربانیان در حال حاضر به عنوان مفقود یا آسیب پذیر فهرست شده اند. صلیب سرخ سرور‌ها را آفلاین کرد تا حمله را متوقف و این نقض ظاهرا سیاسی را بررسی کند، اما هیچ مقصری شناسایی نشده است.

Ronin

رونین یک پلتفرم بازی بلاک چین است که به ارز دیجیتال متکی است و از سوی مجرمان آینده نگر هدف قرار می‌گیرد و این دقیقاً همان چیزی است که بین نوامبر ۲۰۲۱ و مارس ۲۰۲۲ اتفاق افتاد.

بازی Ronin’s Axie Infinity بازیکنان را قادر می‌سازد تا ارز دیجیتال و NFT کسب کنند و محبوبیت روزافزون آن باعث شد که شرکت پروتکل‌های امنیتی را به‌کار گیرد تا سرورهایش بتوانند مخاطبان رو به رشدی را مدیریت کنند.

این نقض به Axie Infinity کمک کرد تا با تعداد افرادی که می‌خواستند بازی کنند مقابله کند، اما به مجرمان نیز اجازه ورود داد و آن‌ها ۶۰۰ میلیون دلار ارز‌های دیجیتال را سرقت کردند. شرکت مادر رونین با مقامات برای شناسایی مقصران و بازیابی وجوه کار می‌کند، اما این درسی است که هر کسب و کاری می‌تواند بیاموزد: هرگز استاندارد‌های امنیتی خود را به خطر نیندازید.

FlexBooker

در پایان سال ۲۰۲۱ و آغاز سال ۲۰۲۲، تجارت مدیریت قرار ملاقات FlexBooker مورد حمله گسترده‌ای قرار گرفت که حدود سه میلیون کاربر آن را تحت تأثیر قرار داد. در این حمله سایبری، اطلاعات محرمانه از جمله اطلاعات شناسه، گواهینامه رانندگی و رمز عبور از سوی هکر‌ها به سرقت رفت و سپس برای فروش در تابلو‌های پیام هک محبوب عرضه شد. بسیاری از کاربران FlexBooker را به دلیل این نقض ترک کردند.

یک گروه هکری به نام Uawrongteam مسئول این هک را به عهده گرفت. این گروه سرور‌های AWS FlexBooker را شکست و بدافزار را برای کنترل سیستم‌های شرکت نصب کرد.

GiveSendGo

انگیزه بسیاری از هک‌ها سیاست است تا سود مالی خالص و این موضوع مطمئناً در مورد نقض GiveSendGo در فوریه ۲۰۲۲ صادق است. GiveSendGo یک سایت جمع آوری کمک مالی مسیحی و مورد علاقه کامیون داران کانادایی که نسبت به شرایط رانندگی در دوران کرونا اعتراض داشتند، است.

هکر‌های سیاسی اطلاعات ۹۰ هزار نفر را که به معترضان کمک مالی کرده بودند، دزدیدند. سپس اطلاعات را منتشر و صفحه جمع آوری کمک‌های مالی را به سایت دیگری که از کامیون داران انتقاد می‌کرد، هدایت کردند. این حمله یک حمله DDoS کلاسیک بود. برخی از داده‌ها نیز به گروهیکه داده‌های لو رفته را منتشر می‌کند، ارسال شد که معمولاً از گروه‌های راست افراطی است.

این حمله یک درس روشن است که شرکت‌ها برای جلوگیری از حملات سیاسی به امنیت عالی نیاز دارند، زیرا همه نقض‌ها ناشی از سود مالی نیستند.

Cash App

بلاک (فعال توئیتری سابق) صاحب این ابزار پرداخت تلفن همراه محبوب است. در آوریل ۲۰۲۲ این شرکت اذعان کرد که یکی از کارمندان سابق به سرور‌های سرویس نفوذ کرده است. این هک شامل نام مشتریان، اطلاعات معاملات سهام، شماره حساب‌ها و ارزش پرتفوی و سایر اطلاعات حساس مالی بود.

بلاک هنوز نگفته که چند نفر تحت تأثیر این نقض قرار گرفته اند، اما این شرکت با بیش از ۸ میلیون مشتری تماس گرفت تا به آن‌ها در مورد این حادثه اطلاع رسانی کند. تاکنون هیچ اعتبار حساب کاربری در این حمله به سرقت نرفت و هکر تنها مقدار محدودی از اطلاعات قابل شناسایی را به سرقت برده است.

Marquard & Bahls

احتمالاً نام این تجارت را نشنیده اید، اما در فوریه ۲۰۲۲ غول انرژی آلمان مورد حمله قرار گرفت و زیرساخت فناوری اطلاعات خود را بی ثبات کرد. نتیجه؟ تعطیلی بیش از ۲۰۰ پمپ بنزین در سراسر آلمان.

شرکت‌هایی مانند شِل به دلیل این حمله برای تامین سوخت مشتریان تلاش کردند و کارشناسان گفته‌اند که به نظر می‌رسد این حمله از سوی باند بدنام BlackHat انجام شده است. بحران آب و هوا و جنگ در اوکراین، نوسانات انرژی موضوعی است که انتظار می‌رود باتوجه به آن شاهد حملات بیشتری باشیم که به مشاغل نفتی و سایر سازمان‌های انرژی ضربه می‌زند.

PressReader

این شرکت مستقر در ونکوور بزرگترین توزیع کننده آنلاین روزنامه و مجلات در جهان است. در مارس ۲۰۲۲، یک حمله، انتشار بسیاری از عناوین اصلی خبری از نام‌های بزرگی مانند نیویورک تایمز گرفته تا روزنامه‌ها و رسانه‌های محلی را متوقف کرد.

PressReader نگفته که آیا باج افزاری در این حمله دخیل بوده یا خیر، اما این حمله بلافاصله پس از اعلام این شرکت مبنی بر اینکه به کاربران اوکراینی دسترسی رایگان می‌دهد، رخ داد. این حمله می‌تواند یک حمله سیاسی باشد. این شرکت توانست به سرعت قابلیت انتشار کامل خود را بازیابی کند، اما این حمله سه روزه مانع از دسترسی مردم به بیش از ۷۰۰۰ منبع خبری شد.

گزارش از مائده زمان فشمی

منبع: techradar