فهرستي از بزرگترين هكها و افشاي اطلاعات ۲۰۲۰ منتشر شد
تفاوتي نميكند امنيت را به كدام زبان بنويسيد؛ چراكه اين واژه براي بسياري از افراد سراسر جهان معني ثابتي دارد. در بعضي از لغتنامهها، امنيت را مصونيت از خطر و آرامشخاطر معني كردهاند؛ اما آيا همهي مردم جهان چنين حسي دارند؟ جواب منفي است؛ زيرا چه در دنياي واقعي و چه مجازي، هميشه افرادي هستند كه پايهايترين حق افراد را زير پا ميگذارند. هكرها در دنياي مجازي امنيت متخصصان را بهخطر مياندازند و با گذشتن از آن، اعمال شومشان را انجام ميدهند.
در ابتداي سال، هنگاميكه كرونا تازه وارد كشورهاي بيشتري شده بود، بعضي از هكرها اعلام كردند به مناطق خاصي، مانند پايگاه اطلاعات دادههاي بيمارستان و مكانهاي مشابه حمله نميكنند؛ اما اين قول نيز فقط مدت كوتاهي پابرجا ماند. حتي كرونا نيز موفق نشده است فعاليت اين سودجويان را كُندتر كند و امسال نيز مانند گذشته، متخصصان بسياري در سراسر جهان قرباني آنان شدهاند.
باتوجهبه اختلال اقتصادي همهگير و فاجعهبار، ممكن است امنيت سايبري امسال دورازذهن افراد بسياري باشد. همچنين آمار روزانهي افراد فوتشده براثر بيماري كرونا نشاندهندهي اين است كه افراد كمتري به حريم و امنيت شخصي خود اهميت ميدهند و اين مسئله ديگر چندان در اولويت متخصصان فضاي مجازي قرار ندارد. بااينحال، مطمئنا مهاجمان سايبري امسال نيز به كسي استراحت ندادهاند. افشاي دادهها، نفوذ به شبكه، سرقت و فروش انبوه اطلاعات، سرقت هويت و شيوع باجافزارها در سال ۲۰۲۰ مانند سالهاي پيش اتفاق افتاده است و بازار زيرزميني هكرها اصلا به توقف فكر نميكند.
در سال جاري، اكثر شغلها و كارهاي مختلف بهشيوهي الكترونيك و دوركاري انجام ميشوند. همين موضوع باعث افزايش آسيبپذيري بيشتر متخصصان در دنياي فناوري شده است؛ زيرا اكنون زمان بيشتري در فضاي مجازي هستند و اطلاعات بيشتري از آنان در اين فضا وجود دارد. تحقيقات نشان ميدهد متخصصان دوركار ۲۰ درصد از حوادث امنيتي مجازي را تشكيل ميدهند. اكنون در دورهاي هستيم كه باجافزارها در حال افزايش هستند و بسياري هنوز نميدانند ۱۲۳۴۵۶ رمزعبور مناسبي براي حساب متخصصيشان نيست. گفتني است بسياري از شركتها و سازمانها نيز هنوز مسائل منطقي امنيتي را رعايت نكردهاند و آسيبپذيريها خطري دائمي براي شبكههاي شركتي هستند؛ درنتيجه، در سال جاري انواع حملات سايبري را شاهد بودهايم. در اين مطلب، به بدترين حملات سايبري در سال ۲۰۲۰ اشاره خواهيم كرد.
ژانويه
- Travelex: بهدنبال آلودگي به بدافزار، سرويسهاي Travelex آفلاين شدند. همچنين، خود اين شركت و مشاغلي تحتتأثير قرار گرفتند كه از اين بستر براي ارائهي خدمات مبادلهي ارز استفاده ميكردند.
- بازپرداخت ماليات IRS: يكي از ساكنان ايالات متحدهي آمريكا بهجرم استفاده از اطلاعاتي زنداني شد كه ازطريق افشاي دادهها براي ثبت اظهارنامهي مالياتي متقلبانه به ارزش ۱۲ ميليون دلار بهدست آمده بود.
- Manor Independent School District: منطقهي مدرسهي تگزاس طي كلاهبرداري فيشينگ ۲٫۳ ميليون دلار ضرر كرد.
- Wawa: مهاجمان حدود ۳۰ ميليون مدرك حاوي اطلاعات مشتريان را براي فروش الكترونيك دردسترس قرار دادند.
- مايكروسافت: ردمونديها اعلام كردند پنج سرور استفادهشده براي ذخيرهي تجزيهوتحليل اطلاعات متخصصان ناشناس بدون محافظت كافي در اينترنت درمعرض ديد و دسترسي قرار گرفتند.
فوريه
- Estée Lauder: گزارش شده است ۴۴۰ ميليون پروندهي داخلي بهدليل نقص در امنيت ميان افزار درمعرض ديد قرار گرفتند.
- پورتال مالياتي دولت دانمارك: شمارهي شناسايي مالياتدهندگان ۱٫۲۶ ميليون شهروند دانماركي بهطورتصادفي فاش شد.
- DOD DISA: آژانس سيستمهاي اطلاعاتي دفاعي (DISA)، ادارهكنندهي بخش فناوري اطلاعات كاخسفيد، به افشاي دادههايي اعتراف كرد كه سوابق متخصصان را بالقوه بهخطر مياندازد.
- سازمان رفتار مالي انگليس: اين سازمان كه به اختصار FCA ناميده ميشود، بهعنوان بخشي از درخواست FOIA، اطلاعات حساس متعلق به تقريبا ۱۶۰۰ مصرفكننده را بهطور تصادفي منتشر كرد.
- Clearview: كل فهرست مشتري Clearview AI بهدليل آسيبپذيري نرمافزار دزديده شد.
- جنرالالكتريك: اين شركت به نيروي سادهان هشدار داد فردي غيرمجاز بهدليل نقص امنيتي در Canon Business Process Service، توانست به اطلاعات آنان دست يابد.
مارس
- T-Mobile: يكي از هكرها به حسابهاي رايانامه متخصصان دسترسي پيدا كرد و دادههاي متعلق به مشتريان و متخصصان را بهخطر انداخت.
- ماريوت: هتلهاي زنجيرهاي دچار حمله سايبري شدند كه در آن، حسابهاي رايانامه دردسترس و حدود ۵٫۲ ميليون مهمان هتل تحتتأثير قرار گرفتند.
- Whisper: اين شبكهي اجتماعي كه به اشتراكگذاري ناشناس مطالب معروف است، ميليونها پروفايل و مجموعهدادهي خصوصي متخصصان را الكترونيك افشا كرد.
- حلقههاي هك SIM-swap: آژانس دولتي يوروپول در سراسر اروپا دستگيركردن عوامل مختلف را شروع كرد؛ ازجمله هكرهاي SIM-swap كه بيش از سهميليون يورو را سرقت كرده بودند.
- ويرجين مديا: اين شركت ازطريق پايگاه داده بازاريابي باز، اطلاعات ۹۰۰ هزار متخصص را افشا كرد.
- Whisper: دوباره ميليونها پروفايل و مجموعهاطلاعات خصوصي متخصصان بهصورت الكترونيك درمعرض ديد جهاني قرار گرفت.
- Wizard MCA: حدود ۴۲۵ گيگابايت اسناد حساس متعلق به شركتهاي مالي ازطريق پايگاه داده مرتبط با برنامهي MCA Wizard دردسترس عموم قرار گرفت.
- NutriBullet: اين شركت قرباني حمله Magecart شد. هكرها با كد اسكيم كارت پرداخت، فروشگاه تجارت الكترونيكي شركت را آلوده كردند.
- ماريوت: دچار نقص امنيتي جديدي شد كه اطلاعات ۵٫۲ ميليون مهمان هتل را تحتتأثير قرار داد.
آوريل
- ادارهي تجارت كوچك آمريكا (SBA): حداكثر ۸ هزار متقاضي وامهاي اضطراري درگير افشاي اطلاعات شخصي شدند.
- نينتندو: ۱۶۰ هزار متخصص تحتتأثير كمپين بزرگ هك حسابهاي متخصصي قرار گرفتند.
- Email.it: بستر ارائهدهندهي رايانامه ايتاليايي نتوانست از دادههاي ۶۰۰ هزار متخصصش محافظت كند و اين مسئله به فروش آنان در داركوب منجر شد.
- نينتندو: ۱۶۰ هزار متخصص تحتتأثير حملهي هكرها به حسابهاي متخصصي قرار گرفتند. طبق اعلام نينتندو، اين تهاجم بهدليل استفاده از سيستم ورود قديمي NNID است.
مي
- EasyJet: اين شركت هواپيمايي مقرونبهصرفه تخلف دادهاي را نشان داد كه به افشاي اطلاعات ۹ ميليون مشتري و برخي سوابق مالي آن مربوط ميشد.
- Blackbaud: اين شركت ارائهدهندهي خدمات ابري با حملهي اپراتورهاي باجافزاري مواجه شد كه سيستمهاي مشتري را ربوده بودند. بعدها اين شركت براي جلوگيري از درز اطلاعات الكترونيك مشتريانش مجبور شد به هكرها باج بدهد.
- ميتسوبيشي: افشاي اطلاعات اين شركت بهطوربالقوه به سرقت اطلاعات محرمانهي طراحي موشك نيز منجر شد.
- Toll Group: اين غول تداركات در سه ماه، براي دومين بار با حملهي باجافزار روبهرو شد.
- كاربران تلفنهمراه پاكستاني: اطلاعات مربوط به ۴۴ ميليون متخصص تلفنهمراه پاكستاني بهصورت الكترونيك به بيرون درز كرد.
- Illinois: ادارهي امنيت شغلي Illinois سوابق مربوط به شهروندان متقاضي كمكهزينهي بيكاري را فاش كرد.
- Wishbone: گروه هك ShinyHunters اطلاعات ۴۰ ميليون متخصص را الكترونيك فاش شد.
ژوئن
- Amtrak: اطلاعات شناسايي شخصي مشتريان به بيرون درز كرد و هكرها برخي از حسابهاي Amtrak Guest Rewards را دردسترس قرار دادند.
- University of California SF: اين دانشگاه براي حفظ تحقيقات مربوط به كرونا ۱٫۱۴ ميليون دلار به هكرها باج داد.
- AWS: حملهي بزرگ DDoS را تجربه كرد.
- Postbank: يكي از متخصصان بانك آفريقايجنوبي كليد اصلي را بهدست آورد و ۳٫۲ ميليون دلار سرقت كرد.
- ناسا: باند باجافزار DopplePaymer ادعا كرد اطلاعات شبكههاي پيمانكار IT ناسا را افشا كرده است.
- Claire's: اين شركت لوازمجانبي ازطريق كارت اسكيم طعمهي هك شد.
جولاي
- CouchSurfing: حدود ۱۷ ميليون فايل اطلاعاتي اين شركت در يكي از انجمنهاي زيرزميني پيدا شد.
- دانشگاه يورك: دانشگاه انگلستان اطلاعات مربوط به افشاي دادههاي ناشي از Blackbaud را منتشر كرد. در اين عمليات، سوابق متخصصان و دانشجويان دزديده شده بود.
- MyCastingFile: از اين پلتفرم كه براي انتخاب بازيگران در ايالات متحدهي آمريكا ساخته شده است، اطلاعات شخصي ۲۶۰ هزار متخصص فاش شد.
- SigRed: مايكروسافت براي باگ امنيتي ۱۷ ساله پچ امنيتي منتشر كرد. از اين باگ براي ربودن سرورهاي Microsoft Windows استفاده ميشد.
- MGM Resorts: هكري سوابق ۱۴۲ ميليون مهمان MGM را براي فروش الكترونيك قرار داد.
- V Shred: اطلاعات شخصي ۹۹ هزار مشتري و مربي بهصورت الكترونيك درمعرض ديد قرار گرفت و V Shred فقط تا حدي اشكال را برطرف كرد.
- BlueLeaks: سازمانهاي قانوني پورتالي را غيرفعال كردند كه براي ميزباني از ۲۶۹ گيگابايت پروندهي سرقتشده متعلق به ادارههاي پليس ايالات متحدهي آمريكا استفاده ميشد.
- EDP: اين شركت حادثهي باجافزار Ragnar Locker را تأييد كرد. بهانديشه متخصصين ميرسد در اين فرايند، بيش از ۱۰ ترابايت سوابق تجاري دزديده شده است.
- MongoDB: هكري تلاش كرد ۲۳ هزار پايگاه داده MongoDB را بدزد و باج بگيرد.
آگوست
- سيسكو: يكي از مهندسان سابق بهدليل خسارت گسترده به شبكههاي سيسكو به جرمش اعتراف كرد. اين شركت براي رفع آن مجبور شد ۲٫۴ ميليون دلار هزينه كند.
- كانن: اين غول صنعت دوربين عكاسي با حملهي باند باجافزار Maze مواجه شد.
- الجي، Xerox: باند باجافزاد Maze دوباره حمله كرد و پس از اينكه مبلغ مدانديشه متخصصين به اعضاي اين گروه داده نشد، همهي اطلاعات بهدستآمده را فاش كردند.
- اينتل: ۲۰ گيگابايت اطلاعات حساس و شركتي متعلق به اينتل الكترونيك منتشر شد.
- The Ritz: هكرهاي زيرك خود را جاي متخصصان اين شركت جا زدند و با عمليات فيشينگ به مشتريان اين شركت حمله كردند.
- Freepik: حدود ۸٫۳ ميليون متخصص تحتتأثير افشاي اطلاعات اين پلتفرم عكسهاي رايگان قرار گرفتند.
- دانشگاه يوتا: اين دانشگاه درمقابل مجرمان سايبري تسليم شد و ۴۵۷ هزار دلار باج داد تا اين گروه از انتشار اطلاعات دانشجويان جلوگيري كند.
- Experian، آفريقايجنوبي: شعبهي Experian در آفريقايجنوبي افشاي اطلاعات ۲۴ ميليون مشتري را تأييد كرد.
- Carnival: اين شركت تأييد كرد كه با حمله هكرها و افشاي اطلاعات مواجه شده است.
سپتامبر
- نوادا: مدرسهاي واقع در نوادا كه با حملهي باجافزار مواجه شد بود، از پرداخت باج به مجرمان اينترنتي خودداري كرد؛ بنابراين، دادههاي دانشآموزان به تلافي اين سرپيچي در فضاي مجازي منتشر شد.
- باجافزار بيمارستان آلمان: بيماري در يكي از بيمارستانهاي آلمان بهدليل اشكالات پيشآمده پس از حملهي باجافزاري درگذشت.
- سازمان اجراي قانون بلاروس: اطلاعات خصوصي هزار افسر عاليرتبه پليس به بيرون درز كرد.
- NS8: مديرعاملاستارتاپ در زمينهي كلاهبرداري اينترنتي، به كلاهبرداري ۱۲۳ ميليون دلاري از سرمايهگذاران متهم شد.
- Cerberus: توسعهدهندگان Cerberus banking Trojan پس از ناكامي در فروش خصوصي اين بدافزار، كد منبع آن را منتشر كردند.
- BancoEstado: بانك شيلي بهدليل وجود باجافزار مجبور شد شعب خود را تعطيل كند.
اكتبر
- Barnes & Noble: اين جزوه رايگانفروشي حملهي سايبري را تجربه كرد. اعتقاد بر اين است كه اين عمليات را گروه باجافزاري بهنام Egregor انجام داده است. سوابق سرقتشده بهعنوان مدرك الكترونيك به بيرون درز پيدا كردند.
- IMO UN: سازمان بينالمللي دريانوردي سازمان ملل متحد اطلاعات مربوط به وجود نقص امنيتي در سيستمهاي عمومي را فاش كرد.
- Boom! Mobile: ارائهدهندهي خدمات مخابراتي قرباني حملهي كارت اسكيم Magecart شد.
- گوگل: اين شركت از تضعيف حملهي بزرگ سايبري خبر داد و آن را يكي از حملات بزرگي دانست كه تاكنون ثبت شده است.
- Dickey's: زنجيرهرستورانهاي باربيكيو ايالات متحدهي آمريكا بين جولاي ۲۰۱۹ تا آگوست ۲۰۲۰ قرباني حملهي هكري شد. پس از مدتي و درادامهي اين عمليات، اطلاعات مربوط به كارتهاي آنان به ۳ ميليون مشتري در اينترنت ارسال شد.
- Ubisoft ،Crytek: باند باجافزار Egregor اطلاعات حساس متعلق به غولهاي بازي را الكترونيك منتشر شد.
- معاملات داخلي آمازون: يكي از مديران مالي سابق آمازون و خانوادهاش به انجام كلاهبرداري ۱٫۴ ميليون دلاري متهم شدند.
نوامبر
- منچستريونايتد: باشگاه فوتبال منچستريونايتد گفت مشغول تحقيق دربارهي حادثهاي امنيتي است كه بر سيستمهاي داخلي تأثير ميگذارد.
- Vertafore: اطلاعات شخصي ۲۷٫۷ ميليون رانندهي تگزاسي بهدليل خطاي انساني بهخطر افتاد.
- باتنت صدميليوندلاري: هكري روسي بهدليل كار با باتنت و خاليكردن صدميليون دلار از حسابهاي بانكي قربانيان به زندان افتاد.
- Mashable: هكري كپي يكي از پايگاههاي دادهي Mashable را الكترونيك منتشر كرد.
- Capcom: اين شركت قرباني باجافزار Ragnar Locker شد و سيستمهاي داخلياش مختل شدند.
- Home Depot: خُردهفروش آمريكايي پس از تأثير بدافزار بر ميليونها خريدارش، با توافق ۱۷٫۵ ميليون دلاري موافقت كرد.
دسامبر
- هنوز حملات سايبري به اين ماه نرسيدهاند.
باتوجهبه جزئيات منتشرشده، سالي كه گذشت مملو از حادثههاي سايبري مختلف بود كه در پي، اطلاعات متخصصان زيادي افشا شد و شركتهاي مختلفي براي جلوگيري از اين اتفاق به پرداخت باج محكوم شدند. تاكنون، سازمانهاي مختلفي براي جلوگيري از حملهي اين سودجويان ايجاد شدهاند؛ اما بارها جلو هكرهاي كلاهسياه گرفته ميشود و بازهم روش ديگري براي نفوذ پيدا ميكنند. اين موضوع ميتواند براي بسياري ناخوشايند باشد. اكنون، فكر جديتري به حال امنيت سايبري بايد شود؛ زيرا هكرها ميتوانند كارهاي بيشتري نيز انجام دهند و حتي امنيت ملي كشور را تهديد كنند. انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران دربارهي هكهاي انجامشده در سال گذشته چيست؟
هم انديشي ها