فهرستی از بزرگ‌ترین هک‌ها و افشای اطلاعات ۲۰۲۰ منتشر شد

{title limit=50}

تفاوتی نمی‌کند امنیت را به کدام زبان بنویسید؛ چراکه این واژه‌ برای بسیاری از افراد سراسر جهان معنی ثابتی دارد. در بعضی از لغت‌‌نامه‌ها، امنیت را مصونیت از خطر و آرامش‌خاطر معنی کرده‌اند؛ اما آیا همه‌ی مردم جهان چنین حسی دارند؟ جواب منفی است؛ زیرا چه در دنیای واقعی و چه مجازی، همیشه افرادی هستند که پایه‌ای‌ترین حق افراد را زیر پا می‌گذارند. هکرها در دنیای مجازی امنیت کاربران را به‌خطر می‌اندازند و با گذشتن از آن، اعمال شومشان را انجام می‌دهند.

در ابتدای سال، هنگامی‌که کرونا تازه وارد کشورهای بیشتری شده بود، بعضی از هکرها اعلام کردند به مناطق خاصی، مانند پایگاه اطلاعات داده‌های بیمارستان و مکان‌های مشابه حمله نمی‌کنند؛ اما این قول نیز فقط مدت کوتاهی پابرجا ماند. حتی کرونا نیز موفق نشده است فعالیت این سودجویان را کُندتر کند و امسال نیز مانند گذشته، کاربران بسیاری در سراسر جهان قربانی آنان شده‌اند.

باتوجه‌به اختلال اقتصادی همه‌گیر و فاجعه‌بار، ممکن است امنیت سایبری امسال دورازذهن افراد بسیاری باشد. همچنین آمار روزانه‌ی افراد فوت‌شده براثر بیماری کرونا نشان‌دهنده‌ی این است که افراد کمتری به حریم و امنیت شخصی خود اهمیت می‌دهند و این مسئله دیگر چندان در اولویت کاربران فضای مجازی قرار ندارد. بااین‌حال، مطمئنا مهاجمان سایبری امسال نیز به کسی استراحت نداده‌اند. افشای داده‌ها، نفوذ به شبکه، سرقت و فروش انبوه اطلاعات، سرقت هویت و شیوع باج‌افزارها در سال ۲۰۲۰ مانند سال‌های پیش اتفاق افتاده است و بازار زیرزمینی هکرها اصلا به توقف فکر نمی‌کند.

هک

در سال جاری، اکثر شغل‌ها و کارهای مختلف به‌شیوه‌ی آنلاین و دورکاری انجام می‌شوند. همین موضوع باعث افزایش آسیب‌پذیری بیشتر کاربران در دنیای فناوری شده است؛ زیرا اکنون زمان بیشتری در فضای مجازی هستند و اطلاعات بیشتری از آنان در این فضا وجود دارد. تحقیقات نشان می‌دهد کارمندان دور‌کار ۲۰ درصد از حوادث امنیتی مجازی را تشکیل می‌دهند. اکنون در دوره‌ای هستیم که باج‌افزارها در حال افزایش هستند و بسیاری هنوز نمی‌دانند ۱۲۳۴۵۶ رمزعبور مناسبی برای حساب کاربری‌شان نیست. گفتنی است بسیاری از شرکت‌ها و سازمان‌ها نیز هنوز مسائل منطقی امنیتی را رعایت نکرده‌اند و آسیب‌پذیری‌ها خطری دائمی برای شبکه‌های شرکتی هستند؛ درنتیجه، در سال جاری انواع حملات سایبری را شاهد بوده‌ایم. در این مطلب، به بدترین حملات سایبری در سال ۲۰۲۰ اشاره خواهیم کرد.

ژانویه

  • Travelex: به‌دنبال آلودگی به بدافزار، سرویس‌های Travelex آفلاین شدند. همچنین، خود این شرکت و مشاغلی تحت‌تأثیر قرار گرفتند که از این بستر برای ارائه‌ی خدمات مبادله‌ی ارز استفاده می‌کردند.
  • بازپرداخت مالیات IRS: یکی از ساکنان ایالات متحده‌ی آمریکا به‌‌جرم استفاده از اطلاعاتی زندانی شد که ازطریق افشای داده‌ها برای ثبت اظهارنامه‌ی مالیاتی متقلبانه به ارزش ۱۲ میلیون دلار به‌دست آمده بود.
  • Manor Independent School District: منطقه‌ی مدرسه‌ی تگزاس طی کلاه‌برداری فیشینگ ۲٫۳ میلیون دلار ضرر کرد.
  • Wawa: مهاجمان حدود ۳۰ میلیون مدرک حاوی اطلاعات مشتریان را برای فروش آنلاین دردسترس قرار دادند.
  • مایکروسافت: ردموندی‌ها اعلام کردند پنج سرور استفاده‌شده برای ذخیره‌ی تجزیه‌وتحلیل اطلاعات کاربران ناشناس بدون محافظت کافی در اینترنت درمعرض دید و دسترسی قرار گرفتند.

فوریه

  • Estée Lauder: گزارش شده است ۴۴۰ میلیون پرونده‌ی داخلی به‌دلیل نقص در امنیت میان افزار درمعرض دید قرار گرفتند.
  • پورتال مالیاتی دولت دانمارک: شماره‌ی شناسایی مالیات‌دهندگان ۱٫۲۶ میلیون شهروند دانمارکی به‌طورتصادفی فاش شد.
  • DOD DISA: آژانس سیستم‌های اطلاعاتی دفاعی (DISA)، اداره‌کننده‌ی بخش فناوری اطلاعات کاخ‌سفید، به افشای داده‌هایی اعتراف کرد که سوابق کارمندان را بالقوه به‌خطر می‌اندازد.
  • سازمان رفتار مالی انگلیس: این سازمان که به اختصار FCA نامیده می‌شود، به‌عنوان بخشی از درخواست FOIA، اطلاعات حساس متعلق به تقریبا ۱۶۰۰ مصرف‌کننده را به‌طور تصادفی منتشر کرد.
  • Clearview: کل فهرست مشتری Clearview AI به‌دلیل آسیب‌پذیری نرم‌افزار دزدیده شد.
  • جنرال‌الکتریک: این شرکت به کارگران هشدار داد فردی غیر‌مجاز به‌دلیل نقص امنیتی در Canon Business Process Service، توانست به اطلاعات آنان دست یابد.

مارس

  • T-Mobile: یکی از هکرها به حساب‌های ایمیل کارمندان دسترسی پیدا کرد و داده‌های متعلق به مشتریان و کارمندان را به‌خطر انداخت.
  • ماریوت: هتل‌های زنجیره‌ای دچار حمله سایبری شدند که در آن، حساب‌های ایمیل دردسترس و حدود ۵٫۲ میلیون مهمان هتل تحت‌تأثیر قرار گرفتند.
  • Whisper: این شبکه‌ی اجتماعی که به اشتراک‌گذاری ناشناس مطالب معروف است، میلیون‌ها پروفایل و مجموعه‌داده‌ی خصوصی کاربران را آنلاین افشا کرد.
  • حلقه‌های هک SIM-swap: آژانس دولتی یوروپول در سراسر اروپا دستگیر‌کردن عوامل مختلف را شروع کرد؛ ازجمله هکرهای SIM-swap که بیش از سه‌میلیون یورو را سرقت کرده بودند.
  • ویرجین مدیا: این شرکت ازطریق پایگاه داده بازاریابی باز، اطلاعات ۹۰۰ هزار کاربر را افشا کرد.
  • Whisper: دوباره میلیون‌ها پروفایل و مجموعه‌اطلاعات خصوصی کاربران به‌صورت آنلاین در‌معرض دید جهانی قرار گرفت.
  • Wizard MCA: حدود ۴۲۵ گیگابایت اسناد حساس متعلق به شرکت‌های مالی ازطریق پایگاه داده مرتبط با برنامه‌ی MCA Wizard دردسترس عموم قرار گرفت.
  • NutriBullet: این شرکت قربانی حمله Magecart شد. هکرها با کد اسکیم‌ کارت پرداخت، فروشگاه تجارت الکترونیکی شرکت را آلوده کردند.
  • ماریوت: دچار نقص امنیتی جدیدی شد که اطلاعات ۵٫۲ میلیون مهمان هتل را تحت‌تأثیر قرار داد.

آوریل

  • اداره‌ی تجارت كوچک آمریكا (SBA): حداكثر ۸ هزار متقاضی وام‌های اضطراری درگیر افشای اطلاعات شخصی شدند.
  • نینتندو: ۱۶۰ هزار کاربر تحت‌تأثیر کمپین بزرگ هک حساب‌های کاربری قرار گرفتند.
  • Email.it: بستر ارائه‌دهنده‌ی ایمیل ایتالیایی نتوانست از داده‌های ۶۰۰ هزار کاربرش محافظت کند و این مسئله به فروش آنان در دارک‌وب منجر شد.
  • نینتندو: ۱۶۰ هزار کاربر تحت‌تأثیر حمله‌ی هکرها به حساب‌های کاربری قرار گرفتند. طبق اعلام نینتندو، این تهاجم به‌دلیل استفاده از سیستم ورود قدیمی NNID است.

 می

  • EasyJet: این شرکت هواپیمایی مقرون‌به‌صرفه تخلف داده‌ای را نشان داد که به افشای اطلاعات ۹ میلیون مشتری و برخی سوابق مالی آن مربوط می‌شد.
  • Blackbaud: این شرکت ارائه‌دهنده‌ی خدمات ابری با حمله‌ی اپراتورهای باج‌افزاری مواجه شد که سیستم‌های مشتری را ربوده بودند. بعدها این شرکت برای جلوگیری از درز اطلاعات آنلاین مشتریانش مجبور شد به هکرها باج بدهد.
  • میتسوبیشی: افشای اطلاعات این شرکت به‌طوربالقوه به سرقت اطلاعات محرمانه‌ی طراحی موشک نیز منجر شد.
  • Toll Group: این غول تدارکات در سه ماه، برای دومین بار با حمله‌ی باج‌افزار روبه‌رو شد.
  • کاربران تلفن‌همراه پاکستانی: اطلاعات مربوط به ۴۴ میلیون کاربر تلفن‌همراه پاکستانی به‌صورت آنلاین به بیرون درز کرد.
  • Illinois: اداره‌ی امنیت شغلی Illinois سوابق مربوط به شهروندان متقاضی کمک‌هزینه‌ی بیکاری را فاش کرد.
  • Wishbone: گروه هک ShinyHunters اطلاعات ۴۰ میلیون کاربر را آنلاین فاش شد.

ژوئن

  • Amtrak: اطلاعات شناسایی شخصی مشتریان به بیرون درز کرد و هکرها برخی از حساب‌های Amtrak Guest Rewards را دردسترس قرار دادند.
  • University of California SF: این دانشگاه برای حفظ تحقیقات مربوط به کرونا ۱٫۱۴ میلیون دلار به هکرها باج داد.
  • AWS: حمله‌ی بزرگ DDoS را تجربه کرد.
  • Postbank: یکی از کارمندان بانک آفریقای‌جنوبی کلید اصلی را به‌دست آورد و ۳٫۲ میلیون دلار سرقت کرد.
  • ناسا: باند باج‌افزار DopplePaymer ادعا کرد اطلاعات شبکه‌های پیمان‌کار IT ناسا را ​​افشا کرده است.
  • Claire's: این شرکت لوازم‌جانبی ازطریق کارت اسکیم طعمه‌ی هک شد.

 جولای

  • CouchSurfing: حدود ۱۷ میلیون فایل اطلاعاتی این شرکت در یکی از انجمن‌های زیرزمینی پیدا شد.
  • دانشگاه یورک: دانشگاه انگلستان اطلاعات مربوط به افشای داده‌های ناشی از Blackbaud را منتشر کرد. در این عملیات، سوابق کارمندان و دانشجویان دزدیده شده بود.
  • MyCastingFile: از این پلتفرم که برای انتخاب بازیگران در ایالات متحده‌ی آمریکا ساخته شده است، اطلاعات شخصی ۲۶۰ هزار کاربر فاش شد.
  • SigRed: مایکروسافت برای باگ امنیتی ۱۷ ساله پچ امنیتی منتشر کرد. از این باگ برای ربودن سرورهای Microsoft Windows استفاده می‌شد.
  • MGM Resorts: هکری سوابق ۱۴۲ میلیون مهمان MGM را برای فروش آنلاین قرار داد.
  • V Shred: اطلاعات شخصی ۹۹ هزار مشتری و مربی به‌صورت آنلاین در‌معرض دید قرار گرفت و V Shred فقط تا حدی مشکل را برطرف کرد.
  • BlueLeaks: سازمان‌های قانونی پورتالی را غیرفعال کردند که برای میزبانی از ۲۶۹ گیگابایت پرونده‌ی سرقت‌شده متعلق به اداره‌های پلیس ایالات متحده‌ی آمریکا استفاده می‌شد.
  • EDP: این شرکت حادثه‌ی باج‌افزار Ragnar Locker را تأیید کرد. به‌نظر می‌رسد در این فرایند، بیش از ۱۰ ترابایت سوابق تجاری دزدیده شده است.
  • MongoDB: هکری تلاش کرد ۲۳ هزار پایگاه داده MongoDB را بدزد و باج بگیرد.

 آگوست

  • سیسکو: یکی از مهندسان سابق به‌دلیل خسارت گسترده به شبکه‌های سیسکو به جرمش اعتراف کرد. این شرکت برای رفع آن مجبور شد ۲٫۴ میلیون دلار هزینه کند.
  • کانن: این غول صنعت دوربین عکاسی با حمله‌ی باند باج‌افزار Maze مواجه شد.
  • ال‌جی، Xerox: باند باج‌افزاد Maze دوباره حمله کرد و پس از اینکه مبلغ مدنظر به اعضای این گروه داده نشد، همه‌ی اطلاعات به‌دست‌آمده را فاش کردند.
  • اینتل: ۲۰ گیگابایت اطلاعات حساس و شرکتی متعلق به اینتل آنلاین منتشر شد.
  • The Ritz: هکرهای زیرک خود را جای کارمندان این شرکت جا زدند و با عملیات فیشینگ به مشتریان این شرکت حمله کردند.
  • Freepik:  حدود ۸٫۳ میلیون کاربر تحت‌تأثیر افشای اطلاعات این پلتفرم عکس‌های رایگان قرار گرفتند.
  • دانشگاه یوتا: این دانشگاه درمقابل مجرمان سایبری تسلیم شد و ۴۵۷ هزار دلار باج داد تا این گروه از انتشار اطلاعات دانشجویان جلوگیری کند.
  • Experian، آفریقای‌جنوبی: شعبه‌ی Experian در آفریقای‌جنوبی افشای اطلاعات ۲۴ میلیون مشتری را تأیید کرد.
  • Carnival: این شرکت تأیید کرد که با حمله هکرها و افشای اطلاعات مواجه شده است.

سپتامبر

  • نوادا: مدرسه‌ای واقع در نوادا که با حمله‌ی باج‌افزار مواجه شد بود، از پرداخت باج به مجرمان اینترنتی خودداری کرد؛ بنابراین، داده‌های دانش‌آموزان به تلافی این سرپیچی در فضای مجازی منتشر شد.
  • باج‌افزار بیمارستان آلمان: بیماری در یکی از بیمارستا‌ن‌‌‌های آلمان به‌دلیل مشکلات پیش‌آمده پس از حمله‌ی باج‌افزاری درگذشت.
  • سازمان اجرای قانون بلاروس: اطلاعات خصوصی هزار افسر عالی‌رتبه پلیس به بیرون درز کرد.
  • NS8: مدیرعاملاستارتاپ در زمینه‌ی کلاه‌برداری اینترنتی، به کلاه‌برداری ۱۲۳ میلیون دلاری از سرمایه‌گذاران متهم شد.
  • Cerberus: توسعه‌دهندگان Cerberus banking Trojan پس از ناکامی در فروش خصوصی این بدافزار، کد منبع آن را منتشر کردند.
  • BancoEstado: بانک شیلی به‌دلیل وجود باج‌افزار مجبور شد شعب خود را تعطیل کند.

 اکتبر

  • Barnes & Noble: این کتاب‌فروشی حمله‌ی سایبری را تجربه کرد. اعتقاد بر این است که این عملیات را گروه باج‌افزاری به‌نام Egregor انجام داده است. سوابق سرقت‌شده به‌عنوان مدرک آنلاین به بیرون درز پیدا کردند.
  • IMO UN: سازمان بین‌المللی دریانوردی سازمان ملل متحد اطلاعات مربوط به وجود نقص امنیتی در سیستم‌های عمومی را فاش کرد.
  • Boom! Mobile: ارائه‌دهنده‌ی خدمات مخابراتی قربانی حمله‌ی کارت اسکیم Magecart شد.
  • گوگل: این شرکت از تضعیف حمله‌ی بزرگ سایبری خبر داد و آن را یكی از حملات بزرگی دانست که تاکنون ثبت شده است.
  • Dickey's: زنجیره‌رستوران‌های باربیکیو ایالات متحده‌ی آمریکا بین جولای ۲۰۱۹ تا آگوست ۲۰۲۰ قربانی حمله‌ی هکری شد. پس از مدتی و در‌ادامه‌ی این عملیات، اطلاعات مربوط به کارت‌های آنان به ۳ میلیون مشتری در اینترنت ارسال شد.
  • Ubisoft ،Crytek: باند باج‌افزار Egregor اطلاعات حساس متعلق به غول‌های بازی را آنلاین منتشر شد.
  • معاملات داخلی آمازون: یکی از مدیران مالی سابق آمازون و خانواده‌اش به انجام کلاه‌برداری ۱٫۴ میلیون دلاری متهم شدند.

 نوامبر

  • منچستریونایتد: باشگاه فوتبال منچستر‌یونایتد گفت مشغول تحقیق درباره‌ی حادثه‌ای امنیتی است که بر سیستم‌های داخلی تأثیر می‌گذارد.
  • Vertafore: اطلاعات شخصی ۲۷٫۷ میلیون راننده‌ی تگزاسی به‌دلیل خطای انسانی به‌خطر افتاد.
  • بات‌نت صدمیلیون‌دلاری: هکری روسی به‌دلیل کار با بات‌نت و خالی‌کردن صدمیلیون دلار از حساب‌های بانکی قربانیان به ‌زندان افتاد.
  • Mashable: هکری کپی یکی از پایگاه‌های داده‌ی Mashable را آنلاین منتشر کرد.
  • Capcom: این شرکت قربانی باج‌افزار Ragnar Locker شد و سیستم‌های داخلی‌اش مختل شدند.
  • Home Depot: خُرده‌فروش آمریکایی پس از تأثیر بدافزار بر میلیون‌ها خریدارش، با توافق  ۱۷٫۵ میلیون دلاری موافقت کرد.

دسامبر

  • هنوز حملات سایبری به این ماه نرسیده‌اند.

باتوجه‌به جزئیات منتشرشده، سالی که گذشت مملو از حادثه‌های سایبری مختلف بود که در پی، اطلاعات کاربران زیادی افشا شد و شرکت‌های مختلفی برای جلوگیری از این اتفاق به پرداخت باج محکوم شدند. تاکنون، سازمان‌های مختلفی برای جلوگیری از حمله‌ی این سودجویان ایجاد شده‌اند؛ اما بارها جلو هکرهای کلاه‌سیاه گرفته می‌شود و بازهم روش دیگری برای نفوذ پیدا می‌کنند. این موضوع می‌تواند برای بسیاری ناخوشایند باشد. اکنون، فکر جدی‌تری به حال امنیت سایبری باید شود؛ زیرا هکرها می‌توانند کارهای بیشتری نیز انجام دهند و حتی امنیت ملی کشور را تهدید کنند. دیدگاه شما کاربران زومیت درباره‌ی هک‌های انجام‌شده در سال گذشته چیست؟






ارسال نظر

عکس خوانده نمی‌شود
116