گوناگون

بزرگ‌ترین هک ‌ها و نقض ‌های اطلاعاتی در سال ۲۰۲۰

بزرگ‌ترین هک ‌ها و نقض ‌های اطلاعاتی در سال ۲۰۲۰

پارسینه: همه‌گیری ویروس کرونا در سال ۲۰۲۰ دلیلی برای جلوگیری از حملات سایبری هکر‌ها نبود و باز هم از سازمان‌های دولتی گرفته تا مراکز درمانی و شرکت‌های گوناگون مورد حمله این افراد قرار گرفتند.

امسال با توجه به شیوع ویروس کرونا و یک اختلال اقتصادی همه‌گیر ممکن است امنیت سایبری و یادآوری حفظ حریم شخصی و امنیت شخصی لزوماً برای مردم در اولویت نباشد.

بااین‌حال، مطمئناً مهاجمان سایبری امسال به کسی اجازه استراحت نداده‌اند! نقض داده‌ها، نفوذ در شبکه، سرقت و فروش انبوه داده‌ها، سرقت هویت و شیوع باج افزار‌ها در سال ۲۰۲۰ بار‌ها اتفاق افتاده است و این تشکیلات زیرزمینی هیچ نشانه‌ای از توقف ندارد.

همان‌طور که با تعطیلی مدارس و دانشگاه‌ها در سراسر جهان دانش آموزان و دانشجویان به آموزش آنلاین روی آوردند و بسیاری از مشاغل و سازمان‌ها نیز کارمندان خود را دورکار کردند، مجرمان اینترنتی و هکر‌ها نیز از این فرصت برای مقاصد خود سوءاستفاده کردند. تحقیقات حاکی از آن است که دورکاری کارمندان منشأ ۲۰ درصد از حوادث مربوط به امنیت سایبری شده، حملات باج افزاری در حال افزایش است و بسیاری هنوز نمی‌دانند که «۱۲۳۴۵۶» رمز عبور مناسبی نیست!

بسیاری از شرکت‌ها و سازمان‌ها نیز هنوز دستورالعمل‌های امنیتی منطقی را رعایت نکرده‌اند و آسیب‌پذیری‌ها خطری دائمی برای شرکت‌ها هستند. درنتیجه، در سال جاری میلادی شاهد انواع حملات سایبری بودیم که بزرگ‌ترین آن‌ها را در ادامه معرفی می‌کنیم.

ماه ژانویه

در ماه ژانویه صرافی «تراولکس» (Travelex) انگلیس به دنبال آلوده‌شدن به بدافزار، سرویس‌های آن آفلاین شدند. درنتیجه خود شرکت و مشاغل مورداستفاده از این بستر برای ارائه خدمات مبادله ارز، تحت تأثیر قرار گرفتند. مورد دیگر اداره مالیات آمریکا بود؛ یکی از ساکنان ایالات‌متحده به دلیل استفاده از اطلاعاتی که از طریق نقض داده‌ها برای ثبت اظهارنامه مالیاتی جعلی به ارزش ۱۲ میلیون دلار درز کرده بود، زندانی شد. بزرگ‌ترین مدرسه دولتی تگزاس دیگر مورد این ماه بود که طی کلاه‌برداری فیشینگ ۲،۳ میلیون دلار ضرر کرد. علاوه بر این فروشگاه زنجیره‌ای «واوا» (WaWa) نیز موردحمله هکری قرار گرفت و اطلاعات ۳۰ میلیون از مشتریان به‌صورت آنلاین برای فروش گذاشته شد. اما یکی از غول‌های فناوری آمریکا یعنی مایکروسافت نیز در امان نماند، و پنج سِرور که برای ذخیره تجزیه‌وتحلیل کاربران ناشناس استفاده می‌شد، بدون محافظت کافی در فضای اینترنت در معرض دید مردم قرار گرفت. در آخر نیز یک بانک اطلاعاتی مربوط به داروخانه‌های ماری‌جوانای طبی به خطر افتاد و اطلاعات حدود ۳۰هزار کاربر آمریکایی افشاء شد.

ماه فوریه

در این ماه، سوابق ۴۴۰ میلیون نفر مربوط به شرکت لوازم‌آرایشی و بهداشتی «استه لودر» (Estée Lauder) به دلیل نقض امنیتی، افشاء شد. در موردی دیگر شماره شناسایی مالیاتی ۱ میلیون و ۲۶۰ هزار میلیون شهروند دانمارکی در پورتال مالیاتی دولت دانمارک به‌طور تصادفی در معرض دید همگان قرار گرفت. همچنین «آژانس سیستم‌های اطلاعاتی دفاعی امریکا» (DISA)، که کار‌های بخش IT کاخ سفید را اداره می‌کند، به نقض اطلاعاتی که به‌طور بالقوه سوابق کارمندانش را به خطر انداخت، اعتراف کرد. مورد دیگر این ماه «مرجع راهبرد امور مالی انگلستان» (FCA) بود که اطلاعات حساس متعلق به تقریباً ۱۶۰۰ مصرف‌کننده را به‌طور تصادفی منتشر کرد. همچنین شرکت فناوری Clearview که در حوزه هوش مصنوعی فعال است کل لیست مشتریانش به دلیل آسیب‌پذیری نرم‌افزاری به سرقت رفت. در آخر نیز شرکت معروف جنرال الکتریک به کارگرانش هشدار داد که یک فرد غیرمجاز به دلیل نقص امنیتی به اطلاعات آن‌ها دسترسی پیدا کرده است.

ماه مارس

یک هکر به حساب‌های ایمیل کارمندان شرکت مخابراتی «تی-موبایل» T-Mobile آلمان دسترسی پیدا کرد و داده‌های متعلق به مشتریان و کارمندان را به خطر انداخت. در این ماه حتی هتل‌های زنجیره‌ای ماریوت نیز درامان نماندند و طی یک حمله سایبری اطلاعات ۵ میلیون و ۲۰۰ هزار مهمان این هتل‌ها تحت تأثیر قرار گرفت. علاوه بر این «مقررات عمومی حفاظت از داده اتحادیه اروپا» (GDPR) در جریان اداره برنامه حل‌وفصل وزارت کشور انگلستان صد‌ها بار دچار نقض امنیتی شد. در موردی دیگر شرکت ارتباطی-مخابراتی ویرجین مدیا انگلستان از طریق یک پایگاه داده بازاریابی باز، اطلاعات ۹۰۰هزار کاربر را افشا کرد. در آخر نیز ۴۲۵ گیگابایت اسناد حساس متعلق به شرکت‌های مالی از طریق یک پایگاه داده مرتبط با اپلیکیشن MCA Wizard در دسترس عموم قرار گرفت.

ماه آوریل

حداکثر ۸ هزار متقاضی وام‌های اضطراری «اداره کسب‌وکار کوچک ایالات‌متحده» (SBA) درگیر نشت داده‌های شخصی شدند. در موردی دیگر حساب‌های ۱۶۰هزار کاربر شرکت ژاپنی تولیدکننده بازی‌های ویدیویی «نینتندو» تحت تأثیر یک کمپین سرقت قرار گرفت. در این ماه همچنین داده‌های ۶۰۰ هزار کاربر Email.it (ارائه‌دهنده ایمیل ایتالیایی) نقض شد و در فضای دارک وب به فروش رفت.

ماه می‌شرکت هواپیمایی «ایزی جت» (EasyJet) از نقض داده‌ای خبر داد که طی آن برخی سوابق مالی و اطلاعات ۹ میلیون مشتری این شرکت افشاء شد. در موردی دیگر شرکت ارائه‌دهنده خدمات ابری «Blackbaud» موردحمله باج افزاری قرار گرفت. این شرکت بعداً برای جلوگیری از درز اطلاعات آنلاین مشتری، مجبور به پرداخت باج شد. یکی از موارد مهم این ماه نقض داده شرکت میتسوبیشی بود که به‌طور بالقوه منجر به سرقت اطلاعات محرمانه طراحی موشک این شرکت شد. همچنین «گروه تول» (Toll Group) بزرگ‌ترین شرکت ترابری استرالیا، غول تدارکات در طی سه ماه ۲ بار موردحمله باج افزاری قرار گرفت. درموردی دیگر اطلاعات مربوط به ۴۴ میلیون کاربر تلفن همراه پاکستان به‌صورت آنلاین فاش شد. در آخر نیز اداره امنیت شغلی ایلینوی (IDES) سوابق مربوط به شهروندان متقاضی کمک‌هزینه بیکاری را فاش کرد.

ماه ژوئن

اطلاعات شخصی مشتریان «امترک» (Amtrak) یکی از شرکت‌های راه‌آهن آمریکا، به بیرون درز کرد و برخی حساب‌ها در دسترس هکر‌ها قرار گرفت. اما یکی از مهم‌ترین موارد این ماه دانشگاه کالیفرنیا بود که موردحمله باج افزاری قرار گرفت و برای حفظ تحقیقات انجام‌شده درباره ویروس کرونا مجبور شد به مجرمان بیش از ۱ میلیون دلار باج بدهد. در موردی دیگر، یک کارمند پست‌بانک در آفریقای جنوبی توانست ۳،۲ میلیون دلار سرقت کند. همچنین یک باند باج افزاری ادعا کرد که شبکه‌های پیمانکار IT ناسا (NASA) را نقض کرده است.

ماه جولای

در این ماه سوابق کارمندان و دانشجویان دانشگاه یورک انگلستان به دلیل نقض داده‌های ناشی از سرویس ابری Blackbaud به سرقت رفت. در موردی دیگر اطلاعات شخصی ۲۶۰هزار کاربر یک پلتفرم انتخاب بازیگر به نام «MyCastingFile» در ایالات‌متحده، افشاء شد. علاوه بر این مجریان قانون پورتالی را که ۲۶۹ گیگابایت پرونده‌های سرقت‌شده متعلق به ادارات پلیس ایالات‌متحده در آن وجود داشت را مسدود کرد. همچنین شرکت فعال در حوزه انرژی EDP موردحمله باج افزاری قرار گرفت که طی آن بیش از ۱۰ ترابایت سوابق تجاری به سرقت رفت.

ماه اوت

شرکت ژاپنی کانُن، فعال در تولید دوربین و تجهیزات عکاسی، موردحمله باج افزاری قرار گرفت. اما شرکت‌های ال‌جی و زیراکس نیز موردحمله باج افزاری قرار گرفتند و داده‌های این شرکت‌ها در اینترنت منتشر شد. در این ماه شرکت فناوری اینتل نیز در امان نماند و ۲۰ گیگابایت اطلاعات حساس آن به‌صورت آنلاین منتشر شد. همچنین دانشگاه یوتا موردحمله مجرمان سایبری قرار گرفت، این دانشگاه تسلیم شد و ۴۵۷ هزار دلار باج پرداخت کرد تا از انتشار اطلاعات دانشجویی جلوگیری کند.

ماه سپتامبر

یک مدرسه در ایالت نوادا آمریکا که دچار حمله باج افزار شد، از پرداخت هزینه به مجرمان اینترنتی خودداری کرد، درنتیجه به‌تلافی این حرکت، داده‌های دانش آموزان به‌صورت آنلاین منتشر شد. در موردی دیگر اطلاعات خصوصی هزار افسر عالی‌رتبه پلیس بلاروس به بیرون درز کرد. ماهواره‌های آمریکا نیز در این ماه توسط هکر‌ها به خطر افتادند. آخرین مورد نیز مربوط به بانک شیلی (BancoEstado) بود که به دلیل حمله باج افزاری کلیه شعب تعطیل شدند.

ماه اکتبر

«سازمان بین‌المللی دریانوردی سازمان ملل متحد» (UN IMO) اعلام کرد در سیستم‌های عمومی‌اش نقض امنیتی رخ داده است. در این ماه گوگل نیز موردحملهٔ منع سرویس قرار گرفت که یکی از بزرگ‌ترین حملات علیه این شرکت محسوب می‌شد. اما شرکت‌های ساخت و انتشار بازی‌های ویدئویی «کرای تک» و «یوبیسافت» نیز موردحمله باج افزاری قرار گرفتند و اطلاعات حساب آن‌ها به‌صورت آنلاین منتشر شد.

ماه نوامبر

هکر‌ها حتی به حوزه فوتبال نیز ورود کردند و سیستم‌های داخلی باشگاه منچستریونایتد را دچار اختلال کردند. در موردی دیگر شرکت خدمات بیمه‌ای Vertafore اعلام کرد به دلیل خطای انسانی اطلاعات شخصی ۲۷ میلیون کاربر به خطر افتاد. همچنین یک هکر روسی به دلیل سرقت ۱۰۰ میلیون دلار از حساب مشتریان بانکی شناسایی و زندانی شد.

ماه دسامبر

در این ماه تاکنون یک مورد اتفاق افتاده است که طی آن رسانه اسپاتیفای توسط یک مهاجم سایبری هک شد. وی صفحات هنرمندان مشهور را با پیام حمایت از ترامپ جایگزین کرد.

منبع: آنا

ارسال نظر

اخبار مرتبط سایر رسانه ها
    اخبار از پلیکان

    نمای روز

    اخبار از پلیکان

    داغ

    حواشی پلاس

    صفحه خبر - وب گردی

    آخرین اخبار