فهرستي از بزرگ‌ترين هك‌ها و افشاي اطلاعات ۲۰۲۰ منتشر شد

چهارشنبه ۱۲ آذر ۱۳۹۹ - ۲۲:۰۰
مطالعه 9 دقيقه
مرجع متخصصين ايران
در فهرست بزرگ‌ترين هك‌هاي انجام‌شده در سال ۲۰۲۰، اطلاعات جالبي درباره‌ي انواع روش‌هاي سودجويان براي حمله به مكان‌هاي مختلف ذكر شده است.
تبليغات

تفاوتي نمي‌كند امنيت را به كدام زبان بنويسيد؛ چراكه اين واژه‌ براي بسياري از افراد سراسر جهان معني ثابتي دارد. در بعضي از لغت‌‌نامه‌ها، امنيت را مصونيت از خطر و آرامش‌خاطر معني كرده‌اند؛ اما آيا همه‌ي مردم جهان چنين حسي دارند؟ جواب منفي است؛ زيرا چه در دنياي واقعي و چه مجازي، هميشه افرادي هستند كه پايه‌اي‌ترين حق افراد را زير پا مي‌گذارند. هكرها در دنياي مجازي امنيت متخصصان را به‌خطر مي‌اندازند و با گذشتن از آن، اعمال شومشان را انجام مي‌دهند.

در ابتداي سال، هنگامي‌كه كرونا تازه وارد كشورهاي بيشتري شده بود، بعضي از هكرها اعلام كردند به مناطق خاصي، مانند پايگاه اطلاعات داده‌هاي بيمارستان و مكان‌هاي مشابه حمله نمي‌كنند؛ اما اين قول نيز فقط مدت كوتاهي پابرجا ماند. حتي كرونا نيز موفق نشده است فعاليت اين سودجويان را كُندتر كند و امسال نيز مانند گذشته، متخصصان بسياري در سراسر جهان قرباني آنان شده‌اند.

باتوجه‌به اختلال اقتصادي همه‌گير و فاجعه‌بار، ممكن است امنيت سايبري امسال دورازذهن افراد بسياري باشد. همچنين آمار روزانه‌ي افراد فوت‌شده براثر بيماري كرونا نشان‌دهنده‌ي اين است كه افراد كمتري به حريم و امنيت شخصي خود اهميت مي‌دهند و اين مسئله ديگر چندان در اولويت متخصصان فضاي مجازي قرار ندارد. بااين‌حال، مطمئنا مهاجمان سايبري امسال نيز به كسي استراحت نداده‌اند. افشاي داده‌ها، نفوذ به شبكه، سرقت و فروش انبوه اطلاعات، سرقت هويت و شيوع باج‌افزارها در سال ۲۰۲۰ مانند سال‌هاي پيش اتفاق افتاده است و بازار زيرزميني هكرها اصلا به توقف فكر نمي‌كند.

مرجع متخصصين ايران هك

در سال جاري، اكثر شغل‌ها و كارهاي مختلف به‌شيوه‌ي الكترونيك و دوركاري انجام مي‌شوند. همين موضوع باعث افزايش آسيب‌پذيري بيشتر متخصصان در دنياي فناوري شده است؛ زيرا اكنون زمان بيشتري در فضاي مجازي هستند و اطلاعات بيشتري از آنان در اين فضا وجود دارد. تحقيقات نشان مي‌دهد متخصصان دور‌كار ۲۰ درصد از حوادث امنيتي مجازي را تشكيل مي‌دهند. اكنون در دوره‌اي هستيم كه باج‌افزارها در حال افزايش هستند و بسياري هنوز نمي‌دانند ۱۲۳۴۵۶ رمزعبور مناسبي براي حساب متخصصي‌شان نيست. گفتني است بسياري از شركت‌ها و سازمان‌ها نيز هنوز مسائل منطقي امنيتي را رعايت نكرده‌اند و آسيب‌پذيري‌ها خطري دائمي براي شبكه‌هاي شركتي هستند؛ درنتيجه، در سال جاري انواع حملات سايبري را شاهد بوده‌ايم. در اين مطلب، به بدترين حملات سايبري در سال ۲۰۲۰ اشاره خواهيم كرد.

ژانويه

  • Travelex: به‌دنبال آلودگي به بدافزار، سرويس‌هاي Travelex آفلاين شدند. همچنين، خود اين شركت و مشاغلي تحت‌تأثير قرار گرفتند كه از اين بستر براي ارائه‌ي خدمات مبادله‌ي ارز استفاده مي‌كردند.
  • بازپرداخت ماليات IRS: يكي از ساكنان ايالات متحده‌ي آمريكا به‌‌جرم استفاده از اطلاعاتي زنداني شد كه ازطريق افشاي داده‌ها براي ثبت اظهارنامه‌ي مالياتي متقلبانه به ارزش ۱۲ ميليون دلار به‌دست آمده بود.
  • Manor Independent School District: منطقه‌ي مدرسه‌ي تگزاس طي كلاه‌برداري فيشينگ ۲٫۳ ميليون دلار ضرر كرد.
  • Wawa: مهاجمان حدود ۳۰ ميليون مدرك حاوي اطلاعات مشتريان را براي فروش الكترونيك دردسترس قرار دادند.
  • مايكروسافت: ردموندي‌ها اعلام كردند پنج سرور استفاده‌شده براي ذخيره‌ي تجزيه‌وتحليل اطلاعات متخصصان ناشناس بدون محافظت كافي در اينترنت درمعرض ديد و دسترسي قرار گرفتند.

فوريه

  • Estée Lauder: گزارش شده است ۴۴۰ ميليون پرونده‌ي داخلي به‌دليل نقص در امنيت ميان افزار درمعرض ديد قرار گرفتند.
  • پورتال مالياتي دولت دانمارك: شماره‌ي شناسايي ماليات‌دهندگان ۱٫۲۶ ميليون شهروند دانماركي به‌طورتصادفي فاش شد.
  • DOD DISA: آژانس سيستم‌هاي اطلاعاتي دفاعي (DISA)، اداره‌كننده‌ي بخش فناوري اطلاعات كاخ‌سفيد، به افشاي داده‌هايي اعتراف كرد كه سوابق متخصصان را بالقوه به‌خطر مي‌اندازد.
  • سازمان رفتار مالي انگليس: اين سازمان كه به اختصار FCA ناميده مي‌شود، به‌عنوان بخشي از درخواست FOIA، اطلاعات حساس متعلق به تقريبا ۱۶۰۰ مصرف‌كننده را به‌طور تصادفي منتشر كرد.
  • Clearview: كل فهرست مشتري Clearview AI به‌دليل آسيب‌پذيري نرم‌افزار دزديده شد.
  • جنرال‌الكتريك: اين شركت به نيروي سادهان هشدار داد فردي غير‌مجاز به‌دليل نقص امنيتي در Canon Business Process Service، توانست به اطلاعات آنان دست يابد.

مارس

  • T-Mobile: يكي از هكرها به حساب‌هاي رايانامه متخصصان دسترسي پيدا كرد و داده‌هاي متعلق به مشتريان و متخصصان را به‌خطر انداخت.
  • ماريوت: هتل‌هاي زنجيره‌اي دچار حمله سايبري شدند كه در آن، حساب‌هاي رايانامه دردسترس و حدود ۵٫۲ ميليون مهمان هتل تحت‌تأثير قرار گرفتند.
  • Whisper: اين شبكه‌ي اجتماعي كه به اشتراك‌گذاري ناشناس مطالب معروف است، ميليون‌ها پروفايل و مجموعه‌داده‌ي خصوصي متخصصان را الكترونيك افشا كرد.
  • حلقه‌هاي هك SIM-swap: آژانس دولتي يوروپول در سراسر اروپا دستگير‌كردن عوامل مختلف را شروع كرد؛ ازجمله هكرهاي SIM-swap كه بيش از سه‌ميليون يورو را سرقت كرده بودند.
  • ويرجين مديا: اين شركت ازطريق پايگاه داده بازاريابي باز، اطلاعات ۹۰۰ هزار متخصص را افشا كرد.
  • Whisper: دوباره ميليون‌ها پروفايل و مجموعه‌اطلاعات خصوصي متخصصان به‌صورت الكترونيك در‌معرض ديد جهاني قرار گرفت.
  • Wizard MCA: حدود ۴۲۵ گيگابايت اسناد حساس متعلق به شركت‌هاي مالي ازطريق پايگاه داده مرتبط با برنامه‌ي MCA Wizard دردسترس عموم قرار گرفت.
  • NutriBullet: اين شركت قرباني حمله Magecart شد. هكرها با كد اسكيم‌ كارت پرداخت، فروشگاه تجارت الكترونيكي شركت را آلوده كردند.
  • ماريوت: دچار نقص امنيتي جديدي شد كه اطلاعات ۵٫۲ ميليون مهمان هتل را تحت‌تأثير قرار داد.

آوريل

  • اداره‌ي تجارت كوچك آمريكا (SBA): حداكثر ۸ هزار متقاضي وام‌هاي اضطراري درگير افشاي اطلاعات شخصي شدند.
  • نينتندو: ۱۶۰ هزار متخصص تحت‌تأثير كمپين بزرگ هك حساب‌هاي متخصصي قرار گرفتند.
  • Email.it: بستر ارائه‌دهنده‌ي رايانامه ايتاليايي نتوانست از داده‌هاي ۶۰۰ هزار متخصصش محافظت كند و اين مسئله به فروش آنان در دارك‌وب منجر شد.
  • نينتندو: ۱۶۰ هزار متخصص تحت‌تأثير حمله‌ي هكرها به حساب‌هاي متخصصي قرار گرفتند. طبق اعلام نينتندو، اين تهاجم به‌دليل استفاده از سيستم ورود قديمي NNID است.

 مي

  • EasyJet: اين شركت هواپيمايي مقرون‌به‌صرفه تخلف داده‌اي را نشان داد كه به افشاي اطلاعات ۹ ميليون مشتري و برخي سوابق مالي آن مربوط مي‌شد.
  • Blackbaud: اين شركت ارائه‌دهنده‌ي خدمات ابري با حمله‌ي اپراتورهاي باج‌افزاري مواجه شد كه سيستم‌هاي مشتري را ربوده بودند. بعدها اين شركت براي جلوگيري از درز اطلاعات الكترونيك مشتريانش مجبور شد به هكرها باج بدهد.
  • ميتسوبيشي: افشاي اطلاعات اين شركت به‌طوربالقوه به سرقت اطلاعات محرمانه‌ي طراحي موشك نيز منجر شد.
  • Toll Group: اين غول تداركات در سه ماه، براي دومين بار با حمله‌ي باج‌افزار روبه‌رو شد.
  • كاربران تلفن‌همراه پاكستاني: اطلاعات مربوط به ۴۴ ميليون متخصص تلفن‌همراه پاكستاني به‌صورت الكترونيك به بيرون درز كرد.
  • Illinois: اداره‌ي امنيت شغلي Illinois سوابق مربوط به شهروندان متقاضي كمك‌هزينه‌ي بيكاري را فاش كرد.
  • Wishbone: گروه هك ShinyHunters اطلاعات ۴۰ ميليون متخصص را الكترونيك فاش شد.

ژوئن

  • Amtrak: اطلاعات شناسايي شخصي مشتريان به بيرون درز كرد و هكرها برخي از حساب‌هاي Amtrak Guest Rewards را دردسترس قرار دادند.
  • University of California SF: اين دانشگاه براي حفظ تحقيقات مربوط به كرونا ۱٫۱۴ ميليون دلار به هكرها باج داد.
  • AWS: حمله‌ي بزرگ DDoS را تجربه كرد.
  • Postbank: يكي از متخصصان بانك آفريقاي‌جنوبي كليد اصلي را به‌دست آورد و ۳٫۲ ميليون دلار سرقت كرد.
  • ناسا: باند باج‌افزار DopplePaymer ادعا كرد اطلاعات شبكه‌هاي پيمان‌كار IT ناسا را ​​افشا كرده است.
  • Claire's: اين شركت لوازم‌جانبي ازطريق كارت اسكيم طعمه‌ي هك شد.

 جولاي

  • CouchSurfing: حدود ۱۷ ميليون فايل اطلاعاتي اين شركت در يكي از انجمن‌هاي زيرزميني پيدا شد.
  • دانشگاه يورك: دانشگاه انگلستان اطلاعات مربوط به افشاي داده‌هاي ناشي از Blackbaud را منتشر كرد. در اين عمليات، سوابق متخصصان و دانشجويان دزديده شده بود.
  • MyCastingFile: از اين پلتفرم كه براي انتخاب بازيگران در ايالات متحده‌ي آمريكا ساخته شده است، اطلاعات شخصي ۲۶۰ هزار متخصص فاش شد.
  • SigRed: مايكروسافت براي باگ امنيتي ۱۷ ساله پچ امنيتي منتشر كرد. از اين باگ براي ربودن سرورهاي Microsoft Windows استفاده مي‌شد.
  • MGM Resorts: هكري سوابق ۱۴۲ ميليون مهمان MGM را براي فروش الكترونيك قرار داد.
  • V Shred: اطلاعات شخصي ۹۹ هزار مشتري و مربي به‌صورت الكترونيك در‌معرض ديد قرار گرفت و V Shred فقط تا حدي اشكال را برطرف كرد.
  • BlueLeaks: سازمان‌هاي قانوني پورتالي را غيرفعال كردند كه براي ميزباني از ۲۶۹ گيگابايت پرونده‌ي سرقت‌شده متعلق به اداره‌هاي پليس ايالات متحده‌ي آمريكا استفاده مي‌شد.
  • EDP: اين شركت حادثه‌ي باج‌افزار Ragnar Locker را تأييد كرد. به‌انديشه متخصصين مي‌رسد در اين فرايند، بيش از ۱۰ ترابايت سوابق تجاري دزديده شده است.
  • MongoDB: هكري تلاش كرد ۲۳ هزار پايگاه داده MongoDB را بدزد و باج بگيرد.

 آگوست

  • سيسكو: يكي از مهندسان سابق به‌دليل خسارت گسترده به شبكه‌هاي سيسكو به جرمش اعتراف كرد. اين شركت براي رفع آن مجبور شد ۲٫۴ ميليون دلار هزينه كند.
  • كانن: اين غول صنعت دوربين عكاسي با حمله‌ي باند باج‌افزار Maze مواجه شد.
  • ال‌جي، Xerox: باند باج‌افزاد Maze دوباره حمله كرد و پس از اينكه مبلغ مدانديشه متخصصين به اعضاي اين گروه داده نشد، همه‌ي اطلاعات به‌دست‌آمده را فاش كردند.
  • اينتل: ۲۰ گيگابايت اطلاعات حساس و شركتي متعلق به اينتل الكترونيك منتشر شد.
  • The Ritz: هكرهاي زيرك خود را جاي متخصصان اين شركت جا زدند و با عمليات فيشينگ به مشتريان اين شركت حمله كردند.
  • Freepik:  حدود ۸٫۳ ميليون متخصص تحت‌تأثير افشاي اطلاعات اين پلتفرم عكس‌هاي رايگان قرار گرفتند.
  • دانشگاه يوتا: اين دانشگاه درمقابل مجرمان سايبري تسليم شد و ۴۵۷ هزار دلار باج داد تا اين گروه از انتشار اطلاعات دانشجويان جلوگيري كند.
  • Experian، آفريقاي‌جنوبي: شعبه‌ي Experian در آفريقاي‌جنوبي افشاي اطلاعات ۲۴ ميليون مشتري را تأييد كرد.
  • Carnival: اين شركت تأييد كرد كه با حمله هكرها و افشاي اطلاعات مواجه شده است.

سپتامبر

  • نوادا: مدرسه‌اي واقع در نوادا كه با حمله‌ي باج‌افزار مواجه شد بود، از پرداخت باج به مجرمان اينترنتي خودداري كرد؛ بنابراين، داده‌هاي دانش‌آموزان به تلافي اين سرپيچي در فضاي مجازي منتشر شد.
  • باج‌افزار بيمارستان آلمان: بيماري در يكي از بيمارستا‌ن‌‌‌هاي آلمان به‌دليل اشكالات پيش‌آمده پس از حمله‌ي باج‌افزاري درگذشت.
  • سازمان اجراي قانون بلاروس: اطلاعات خصوصي هزار افسر عالي‌رتبه پليس به بيرون درز كرد.
  • NS8: مديرعاملاستارتاپ در زمينه‌ي كلاه‌برداري اينترنتي، به كلاه‌برداري ۱۲۳ ميليون دلاري از سرمايه‌گذاران متهم شد.
  • Cerberus: توسعه‌دهندگان Cerberus banking Trojan پس از ناكامي در فروش خصوصي اين بدافزار، كد منبع آن را منتشر كردند.
  • BancoEstado: بانك شيلي به‌دليل وجود باج‌افزار مجبور شد شعب خود را تعطيل كند.

 اكتبر

  • Barnes & Noble: اين جزوه رايگان‌فروشي حمله‌ي سايبري را تجربه كرد. اعتقاد بر اين است كه اين عمليات را گروه باج‌افزاري به‌نام Egregor انجام داده است. سوابق سرقت‌شده به‌عنوان مدرك الكترونيك به بيرون درز پيدا كردند.
  • IMO UN: سازمان بين‌المللي دريانوردي سازمان ملل متحد اطلاعات مربوط به وجود نقص امنيتي در سيستم‌هاي عمومي را فاش كرد.
  • Boom! Mobile: ارائه‌دهنده‌ي خدمات مخابراتي قرباني حمله‌ي كارت اسكيم Magecart شد.
  • گوگل: اين شركت از تضعيف حمله‌ي بزرگ سايبري خبر داد و آن را يكي از حملات بزرگي دانست كه تاكنون ثبت شده است.
  • Dickey's: زنجيره‌رستوران‌هاي باربيكيو ايالات متحده‌ي آمريكا بين جولاي ۲۰۱۹ تا آگوست ۲۰۲۰ قرباني حمله‌ي هكري شد. پس از مدتي و در‌ادامه‌ي اين عمليات، اطلاعات مربوط به كارت‌هاي آنان به ۳ ميليون مشتري در اينترنت ارسال شد.
  • Ubisoft ،Crytek: باند باج‌افزار Egregor اطلاعات حساس متعلق به غول‌هاي بازي را الكترونيك منتشر شد.
  • معاملات داخلي آمازون: يكي از مديران مالي سابق آمازون و خانواده‌اش به انجام كلاه‌برداري ۱٫۴ ميليون دلاري متهم شدند.

 نوامبر

  • منچستريونايتد: باشگاه فوتبال منچستر‌يونايتد گفت مشغول تحقيق درباره‌ي حادثه‌اي امنيتي است كه بر سيستم‌هاي داخلي تأثير مي‌گذارد.
  • Vertafore: اطلاعات شخصي ۲۷٫۷ ميليون راننده‌ي تگزاسي به‌دليل خطاي انساني به‌خطر افتاد.
  • بات‌نت صدميليون‌دلاري: هكري روسي به‌دليل كار با بات‌نت و خالي‌كردن صدميليون دلار از حساب‌هاي بانكي قربانيان به ‌زندان افتاد.
  • Mashable: هكري كپي يكي از پايگاه‌هاي داده‌ي Mashable را الكترونيك منتشر كرد.
  • Capcom: اين شركت قرباني باج‌افزار Ragnar Locker شد و سيستم‌هاي داخلي‌اش مختل شدند.
  • Home Depot: خُرده‌فروش آمريكايي پس از تأثير بدافزار بر ميليون‌ها خريدارش، با توافق  ۱۷٫۵ ميليون دلاري موافقت كرد.

دسامبر

  • هنوز حملات سايبري به اين ماه نرسيده‌اند.

باتوجه‌به جزئيات منتشرشده، سالي كه گذشت مملو از حادثه‌هاي سايبري مختلف بود كه در پي، اطلاعات متخصصان زيادي افشا شد و شركت‌هاي مختلفي براي جلوگيري از اين اتفاق به پرداخت باج محكوم شدند. تاكنون، سازمان‌هاي مختلفي براي جلوگيري از حمله‌ي اين سودجويان ايجاد شده‌اند؛ اما بارها جلو هكرهاي كلاه‌سياه گرفته مي‌شود و بازهم روش ديگري براي نفوذ پيدا مي‌كنند. اين موضوع مي‌تواند براي بسياري ناخوشايند باشد. اكنون، فكر جدي‌تري به حال امنيت سايبري بايد شود؛ زيرا هكرها مي‌توانند كارهاي بيشتري نيز انجام دهند و حتي امنيت ملي كشور را تهديد كنند. انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره‌ي هك‌هاي انجام‌شده در سال گذشته چيست؟

تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات