در فهرست بزرگترین هکهای انجامشده در سال ۲۰۲۰، اطلاعات جالبی دربارهی انواع روشهای سودجویان برای حمله به مکانهای مختلف ذکر شده است.
تفاوتی نمیکند امنیت را به کدام زبان بنویسید؛ چراکه این واژه برای بسیاری از افراد سراسر جهان معنی ثابتی دارد. در بعضی از لغتنامهها، امنیت را مصونیت از خطر و آرامشخاطر معنی کردهاند؛ اما آیا همهی مردم جهان چنین حسی دارند؟ جواب منفی است؛ زیرا چه در دنیای واقعی و چه مجازی، همیشه افرادی هستند که پایهایترین حق افراد را زیر پا میگذارند. هکرها در دنیای مجازی امنیت کاربران را بهخطر میاندازند و با گذشتن از آن، اعمال شومشان را انجام میدهند.
در ابتدای سال، هنگامیکه کرونا تازه وارد کشورهای بیشتری شده بود، بعضی از هکرها اعلام کردند به مناطق خاصی، مانند پایگاه اطلاعات دادههای بیمارستان و مکانهای مشابه حمله نمیکنند؛ اما این قول نیز فقط مدت کوتاهی پابرجا ماند. حتی کرونا نیز موفق نشده است فعالیت این سودجویان را کُندتر کند و امسال نیز مانند گذشته، کاربران بسیاری در سراسر جهان قربانی آنان شدهاند.
باتوجهبه اختلال اقتصادی همهگیر و فاجعهبار، ممکن است امنیت سایبری امسال دورازذهن افراد بسیاری باشد. همچنین آمار روزانهی افراد فوتشده براثر بیماری کرونا نشاندهندهی این است که افراد کمتری به حریم و امنیت شخصی خود اهمیت میدهند و این مسئله دیگر چندان در اولویت کاربران فضای مجازی قرار ندارد. بااینحال، مطمئنا مهاجمان سایبری امسال نیز به کسی استراحت ندادهاند. افشای دادهها، نفوذ به شبکه، سرقت و فروش انبوه اطلاعات، سرقت هویت و شیوع باجافزارها در سال ۲۰۲۰ مانند سالهای پیش اتفاق افتاده است و بازار زیرزمینی هکرها اصلا به توقف فکر نمیکند.
در سال جاری، اکثر شغلها و کارهای مختلف بهشیوهی آنلاین و دورکاری انجام میشوند. همین موضوع باعث افزایش آسیبپذیری بیشتر کاربران در دنیای فناوری شده است؛ زیرا اکنون زمان بیشتری در فضای مجازی هستند و اطلاعات بیشتری از آنان در این فضا وجود دارد. تحقیقات نشان میدهد کارمندان دورکار ۲۰ درصد از حوادث امنیتی مجازی را تشکیل میدهند. اکنون در دورهای هستیم که باجافزارها در حال افزایش هستند و بسیاری هنوز نمیدانند ۱۲۳۴۵۶ رمزعبور مناسبی برای حساب کاربریشان نیست. گفتنی است بسیاری از شرکتها و سازمانها نیز هنوز مسائل منطقی امنیتی را رعایت نکردهاند و آسیبپذیریها خطری دائمی برای شبکههای شرکتی هستند؛ درنتیجه، در سال جاری انواع حملات سایبری را شاهد بودهایم. در این مطلب، به بدترین حملات سایبری در سال ۲۰۲۰ اشاره خواهیم کرد.
ژانویه
- Travelex: بهدنبال آلودگی به بدافزار، سرویسهای Travelex آفلاین شدند. همچنین، خود این شرکت و مشاغلی تحتتأثیر قرار گرفتند که از این بستر برای ارائهی خدمات مبادلهی ارز استفاده میکردند.
- بازپرداخت مالیات IRS: یکی از ساکنان ایالات متحدهی آمریکا بهجرم استفاده از اطلاعاتی زندانی شد که ازطریق افشای دادهها برای ثبت اظهارنامهی مالیاتی متقلبانه به ارزش ۱۲ میلیون دلار بهدست آمده بود.
- Manor Independent School District: منطقهی مدرسهی تگزاس طی کلاهبرداری فیشینگ ۲٫۳ میلیون دلار ضرر کرد.
- Wawa: مهاجمان حدود ۳۰ میلیون مدرک حاوی اطلاعات مشتریان را برای فروش آنلاین دردسترس قرار دادند.
- مایکروسافت: ردموندیها اعلام کردند پنج سرور استفادهشده برای ذخیرهی تجزیهوتحلیل اطلاعات کاربران ناشناس بدون محافظت کافی در اینترنت درمعرض دید و دسترسی قرار گرفتند.
فوریه
- Estée Lauder: گزارش شده است ۴۴۰ میلیون پروندهی داخلی بهدلیل نقص در امنیت میان افزار درمعرض دید قرار گرفتند.
- پورتال مالیاتی دولت دانمارک: شمارهی شناسایی مالیاتدهندگان ۱٫۲۶ میلیون شهروند دانمارکی بهطورتصادفی فاش شد.
- DOD DISA: آژانس سیستمهای اطلاعاتی دفاعی (DISA)، ادارهکنندهی بخش فناوری اطلاعات کاخسفید، به افشای دادههایی اعتراف کرد که سوابق کارمندان را بالقوه بهخطر میاندازد.
- سازمان رفتار مالی انگلیس: این سازمان که به اختصار FCA نامیده میشود، بهعنوان بخشی از درخواست FOIA، اطلاعات حساس متعلق به تقریبا ۱۶۰۰ مصرفکننده را بهطور تصادفی منتشر کرد.
- Clearview: کل فهرست مشتری Clearview AI بهدلیل آسیبپذیری نرمافزار دزدیده شد.
- جنرالالکتریک: این شرکت به کارگران هشدار داد فردی غیرمجاز بهدلیل نقص امنیتی در Canon Business Process Service، توانست به اطلاعات آنان دست یابد.
مارس
- T-Mobile: یکی از هکرها به حسابهای ایمیل کارمندان دسترسی پیدا کرد و دادههای متعلق به مشتریان و کارمندان را بهخطر انداخت.
- ماریوت: هتلهای زنجیرهای دچار حمله سایبری شدند که در آن، حسابهای ایمیل دردسترس و حدود ۵٫۲ میلیون مهمان هتل تحتتأثیر قرار گرفتند.
- Whisper: این شبکهی اجتماعی که به اشتراکگذاری ناشناس مطالب معروف است، میلیونها پروفایل و مجموعهدادهی خصوصی کاربران را آنلاین افشا کرد.
- حلقههای هک SIM-swap: آژانس دولتی یوروپول در سراسر اروپا دستگیرکردن عوامل مختلف را شروع کرد؛ ازجمله هکرهای SIM-swap که بیش از سهمیلیون یورو را سرقت کرده بودند.
- ویرجین مدیا: این شرکت ازطریق پایگاه داده بازاریابی باز، اطلاعات ۹۰۰ هزار کاربر را افشا کرد.
- Whisper: دوباره میلیونها پروفایل و مجموعهاطلاعات خصوصی کاربران بهصورت آنلاین درمعرض دید جهانی قرار گرفت.
- Wizard MCA: حدود ۴۲۵ گیگابایت اسناد حساس متعلق به شرکتهای مالی ازطریق پایگاه داده مرتبط با برنامهی MCA Wizard دردسترس عموم قرار گرفت.
- NutriBullet: این شرکت قربانی حمله Magecart شد. هکرها با کد اسکیم کارت پرداخت، فروشگاه تجارت الکترونیکی شرکت را آلوده کردند.
- ماریوت: دچار نقص امنیتی جدیدی شد که اطلاعات ۵٫۲ میلیون مهمان هتل را تحتتأثیر قرار داد.
آوریل
- ادارهی تجارت كوچک آمریكا (SBA): حداكثر ۸ هزار متقاضی وامهای اضطراری درگیر افشای اطلاعات شخصی شدند.
- نینتندو: ۱۶۰ هزار کاربر تحتتأثیر کمپین بزرگ هک حسابهای کاربری قرار گرفتند.
- Email.it: بستر ارائهدهندهی ایمیل ایتالیایی نتوانست از دادههای ۶۰۰ هزار کاربرش محافظت کند و این مسئله به فروش آنان در دارکوب منجر شد.
- نینتندو: ۱۶۰ هزار کاربر تحتتأثیر حملهی هکرها به حسابهای کاربری قرار گرفتند. طبق اعلام نینتندو، این تهاجم بهدلیل استفاده از سیستم ورود قدیمی NNID است.
می
- EasyJet: این شرکت هواپیمایی مقرونبهصرفه تخلف دادهای را نشان داد که به افشای اطلاعات ۹ میلیون مشتری و برخی سوابق مالی آن مربوط میشد.
- Blackbaud: این شرکت ارائهدهندهی خدمات ابری با حملهی اپراتورهای باجافزاری مواجه شد که سیستمهای مشتری را ربوده بودند. بعدها این شرکت برای جلوگیری از درز اطلاعات آنلاین مشتریانش مجبور شد به هکرها باج بدهد.
- میتسوبیشی: افشای اطلاعات این شرکت بهطوربالقوه به سرقت اطلاعات محرمانهی طراحی موشک نیز منجر شد.
- Toll Group: این غول تدارکات در سه ماه، برای دومین بار با حملهی باجافزار روبهرو شد.
- کاربران تلفنهمراه پاکستانی: اطلاعات مربوط به ۴۴ میلیون کاربر تلفنهمراه پاکستانی بهصورت آنلاین به بیرون درز کرد.
- Illinois: ادارهی امنیت شغلی Illinois سوابق مربوط به شهروندان متقاضی کمکهزینهی بیکاری را فاش کرد.
- Wishbone: گروه هک ShinyHunters اطلاعات ۴۰ میلیون کاربر را آنلاین فاش شد.
ژوئن
- Amtrak: اطلاعات شناسایی شخصی مشتریان به بیرون درز کرد و هکرها برخی از حسابهای Amtrak Guest Rewards را دردسترس قرار دادند.
- University of California SF: این دانشگاه برای حفظ تحقیقات مربوط به کرونا ۱٫۱۴ میلیون دلار به هکرها باج داد.
- AWS: حملهی بزرگ DDoS را تجربه کرد.
- Postbank: یکی از کارمندان بانک آفریقایجنوبی کلید اصلی را بهدست آورد و ۳٫۲ میلیون دلار سرقت کرد.
- ناسا: باند باجافزار DopplePaymer ادعا کرد اطلاعات شبکههای پیمانکار IT ناسا را افشا کرده است.
- Claire’s: این شرکت لوازمجانبی ازطریق کارت اسکیم طعمهی هک شد.
جولای
- CouchSurfing: حدود ۱۷ میلیون فایل اطلاعاتی این شرکت در یکی از انجمنهای زیرزمینی پیدا شد.
- دانشگاه یورک: دانشگاه انگلستان اطلاعات مربوط به افشای دادههای ناشی از Blackbaud را منتشر کرد. در این عملیات، سوابق کارمندان و دانشجویان دزدیده شده بود.
- MyCastingFile: از این پلتفرم که برای انتخاب بازیگران در ایالات متحدهی آمریکا ساخته شده است، اطلاعات شخصی ۲۶۰ هزار کاربر فاش شد.
- SigRed: مایکروسافت برای باگ امنیتی ۱۷ ساله پچ امنیتی منتشر کرد. از این باگ برای ربودن سرورهای Microsoft Windows استفاده میشد.
- MGM Resorts: هکری سوابق ۱۴۲ میلیون مهمان MGM را برای فروش آنلاین قرار داد.
- V Shred: اطلاعات شخصی ۹۹ هزار مشتری و مربی بهصورت آنلاین درمعرض دید قرار گرفت و V Shred فقط تا حدی مشکل را برطرف کرد.
- BlueLeaks: سازمانهای قانونی پورتالی را غیرفعال کردند که برای میزبانی از ۲۶۹ گیگابایت پروندهی سرقتشده متعلق به ادارههای پلیس ایالات متحدهی آمریکا استفاده میشد.
- EDP: این شرکت حادثهی باجافزار Ragnar Locker را تأیید کرد. بهنظر میرسد در این فرایند، بیش از ۱۰ ترابایت سوابق تجاری دزدیده شده است.
- MongoDB: هکری تلاش کرد ۲۳ هزار پایگاه داده MongoDB را بدزد و باج بگیرد.
آگوست
- سیسکو: یکی از مهندسان سابق بهدلیل خسارت گسترده به شبکههای سیسکو به جرمش اعتراف کرد. این شرکت برای رفع آن مجبور شد ۲٫۴ میلیون دلار هزینه کند.
- کانن: این غول صنعت دوربین عکاسی با حملهی باند باجافزار Maze مواجه شد.
- الجی، Xerox: باند باجافزاد Maze دوباره حمله کرد و پس از اینکه مبلغ مدنظر به اعضای این گروه داده نشد، همهی اطلاعات بهدستآمده را فاش کردند.
- اینتل: ۲۰ گیگابایت اطلاعات حساس و شرکتی متعلق به اینتل آنلاین منتشر شد.
- The Ritz: هکرهای زیرک خود را جای کارمندان این شرکت جا زدند و با عملیات فیشینگ به مشتریان این شرکت حمله کردند.
- Freepik: حدود ۸٫۳ میلیون کاربر تحتتأثیر افشای اطلاعات این پلتفرم عکسهای رایگان قرار گرفتند.
- دانشگاه یوتا: این دانشگاه درمقابل مجرمان سایبری تسلیم شد و ۴۵۷ هزار دلار باج داد تا این گروه از انتشار اطلاعات دانشجویان جلوگیری کند.
- Experian، آفریقایجنوبی: شعبهی Experian در آفریقایجنوبی افشای اطلاعات ۲۴ میلیون مشتری را تأیید کرد.
- Carnival: این شرکت تأیید کرد که با حمله هکرها و افشای اطلاعات مواجه شده است.
سپتامبر
- نوادا: مدرسهای واقع در نوادا که با حملهی باجافزار مواجه شد بود، از پرداخت باج به مجرمان اینترنتی خودداری کرد؛ بنابراین، دادههای دانشآموزان به تلافی این سرپیچی در فضای مجازی منتشر شد.
- باجافزار بیمارستان آلمان: بیماری در یکی از بیمارستانهای آلمان بهدلیل مشکلات پیشآمده پس از حملهی باجافزاری درگذشت.
- سازمان اجرای قانون بلاروس: اطلاعات خصوصی هزار افسر عالیرتبه پلیس به بیرون درز کرد.
- NS8: مدیرعاملاستارتاپ در زمینهی کلاهبرداری اینترنتی، به کلاهبرداری ۱۲۳ میلیون دلاری از سرمایهگذاران متهم شد.
- Cerberus: توسعهدهندگان Cerberus banking Trojan پس از ناکامی در فروش خصوصی این بدافزار، کد منبع آن را منتشر کردند.
- BancoEstado: بانک شیلی بهدلیل وجود باجافزار مجبور شد شعب خود را تعطیل کند.
اکتبر
- Barnes & Noble: این کتابفروشی حملهی سایبری را تجربه کرد. اعتقاد بر این است که این عملیات را گروه باجافزاری بهنام Egregor انجام داده است. سوابق سرقتشده بهعنوان مدرک آنلاین به بیرون درز پیدا کردند.
- IMO UN: سازمان بینالمللی دریانوردی سازمان ملل متحد اطلاعات مربوط به وجود نقص امنیتی در سیستمهای عمومی را فاش کرد.
- Boom! Mobile: ارائهدهندهی خدمات مخابراتی قربانی حملهی کارت اسکیم Magecart شد.
- گوگل: این شرکت از تضعیف حملهی بزرگ سایبری خبر داد و آن را یكی از حملات بزرگی دانست که تاکنون ثبت شده است.
- Dickey’s: زنجیرهرستورانهای باربیکیو ایالات متحدهی آمریکا بین جولای ۲۰۱۹ تا آگوست ۲۰۲۰ قربانی حملهی هکری شد. پس از مدتی و درادامهی این عملیات، اطلاعات مربوط به کارتهای آنان به ۳ میلیون مشتری در اینترنت ارسال شد.
- Ubisoft ،Crytek: باند باجافزار Egregor اطلاعات حساس متعلق به غولهای بازی را آنلاین منتشر شد.
- معاملات داخلی آمازون: یکی از مدیران مالی سابق آمازون و خانوادهاش به انجام کلاهبرداری ۱٫۴ میلیون دلاری متهم شدند.
نوامبر
- منچستریونایتد: باشگاه فوتبال منچستریونایتد گفت مشغول تحقیق دربارهی حادثهای امنیتی است که بر سیستمهای داخلی تأثیر میگذارد.
- Vertafore: اطلاعات شخصی ۲۷٫۷ میلیون رانندهی تگزاسی بهدلیل خطای انسانی بهخطر افتاد.
- باتنت صدمیلیوندلاری: هکری روسی بهدلیل کار با باتنت و خالیکردن صدمیلیون دلار از حسابهای بانکی قربانیان به زندان افتاد.
- Mashable: هکری کپی یکی از پایگاههای دادهی Mashable را آنلاین منتشر کرد.
- Capcom: این شرکت قربانی باجافزار Ragnar Locker شد و سیستمهای داخلیاش مختل شدند.
- Home Depot: خُردهفروش آمریکایی پس از تأثیر بدافزار بر میلیونها خریدارش، با توافق ۱۷٫۵ میلیون دلاری موافقت کرد.
دسامبر
- هنوز حملات سایبری به این ماه نرسیدهاند.
باتوجهبه جزئیات منتشرشده، سالی که گذشت مملو از حادثههای سایبری مختلف بود که در پی، اطلاعات کاربران زیادی افشا شد و شرکتهای مختلفی برای جلوگیری از این اتفاق به پرداخت باج محکوم شدند. تاکنون، سازمانهای مختلفی برای جلوگیری از حملهی این سودجویان ایجاد شدهاند؛ اما بارها جلو هکرهای کلاهسیاه گرفته میشود و بازهم روش دیگری برای نفوذ پیدا میکنند. این موضوع میتواند برای بسیاری ناخوشایند باشد. اکنون، فکر جدیتری به حال امنیت سایبری باید شود؛ زیرا هکرها میتوانند کارهای بیشتری نیز انجام دهند و حتی امنیت ملی کشور را تهدید کنند.