بزرگ‌ترین هک‌ها و نقض‌های اطلاعاتی در سال 2020/ از سیستم‌های اطلاعاتی تا دنیای ورزش

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه فناوری خبرگزاری آنا، امسال با توجه به شیوع کرونا و یک اختلال اقتصادی همه‌گیر ممکن است امنیت سایبری و یادآوری حفظ حریم شخصی و امنیت شخصی لزوماً برای مردم در اولویت نباشد.

بااین‌حال، مطمئناً مهاجمان سایبری امسال به کسی اجازه استراحت نداده‌اند! نقض داده‌ها، نفوذ در شبکه، سرقت و فروش انبوه داده‌ها، سرقت هویت و شیوع باج افزارها در سال 2020 بارها اتفاق افتاده است و این تشکیلات زیرزمینی هیچ نشانه‌ای از توقف ندارد.

همان‌طور که با تعطیلی مدارس و دانشگاه‌ها در سراسر جهان دانش‌آموزان و دانشجویان به آموزش آنلاین روی آوردند و بسیاری از مشاغل و سازمان‌ها نیز کارمندان خود را دورکار کردند، مجرمان اینترنتی و هکرها نیز از این فرصت برای مقاصد خود سوءاستفاده کردند. تحقیقات حاکی از آن است که دورکاری کارمندان منشأ 20 درصد از حوادث مربوط به امنیت سایبری شده، حملات باج‌افزاری در حال افزایش است و بسیاری هنوز نمی‌دانند که «123456» رمز عبور مناسبی نیست!

بسیاری از شرکت‌ها و سازمان‌ها نیز هنوز دستورالعمل‌های امنیتی منطقی را رعایت نکرده‌اند و آسیب‌پذیری‌ها خطری دائمی برای شرکت‌ها هستند. درنتیجه، در سال جاری میلادی شاهد انواع حملات سایبری بودیم که بزرگ‌ترین آنها را در ادامه معرفی می‌کنیم.

ماه ژانویه

در ماه ژانویه سرویس‌های صرافی «تراولکس» (Travelex) انگلیس به دنبال آلوده‌شدن به بدافزار، آفلاین شدند. درنتیجه خود شرکت و مشاغل مورداستفاده از این بستر برای ارائه خدمات مبادله ارز، تحت تأثیر قرار گرفتند. مورد دیگر اداره مالیات آمریکا بود؛ یکی از ساکنان ایالات‌متحده به دلیل استفاده از اطلاعاتی که از طریق نقض داده‌ها برای ثبت اظهارنامه مالیاتی جعلی به ارزش 12 میلیون دلار درز کرده بود، زندانی شد.

بزرگ‌ترین مدرسه دولتی تگزاس دیگر مورد این ماه بود که طی کلاه‌برداری فیشینگ 2.3 میلیون دلار ضرر کرد. علاوه بر این فروشگاه زنجیره‌ای «واوا» (WaWa) نیز موردحمله هکری قرار گرفت و اطلاعات 30 میلیون از مشتریان به‌صورت آنلاین برای فروش گذاشته شد. اما یکی از غول‌های فناوری آمریکا یعنی مایکروسافت نیز در امان نماند، و پنج سِرور که برای ذخیره تجزیه‌وتحلیل کاربران ناشناس استفاده می‌شد، بدون محافظت کافی در فضای اینترنت در معرض دید مردم قرار گرفت. در آخر نیز یک بانک اطلاعاتی مربوط به داروخانه‌های ماری‌جوانای طبی به خطر افتاد و اطلاعات حدود 30هزار کاربر آمریکایی افشاء شد.

ماه فوریه

  در این ماه، سوابق 440 میلیون نفر مربوط به شرکت لوازم‌آرایشی و بهداشتی «استه لودر» (Estée Lauder) به دلیل نقض امنیتی، افشاء شد. در موردی دیگر شماره شناسایی مالیاتی 1 میلیون و 260 هزار میلیون شهروند دانمارکی در پورتال مالیاتی دولت دانمارک به‌طور تصادفی در معرض دید همگان قرار گرفت. همچنین «آژانس سیستم‌های اطلاعاتی دفاعی امریکا» (DISA)، که کارهای بخش IT کاخ سفید را اداره می‌کند، به نقض اطلاعاتی که به‌طور بالقوه سوابق کارمندانش را به خطر انداخت، اعتراف کرد. مورد دیگر این ماه «مرجع راهبرد امور مالی انگلستان» (FCA) بود که اطلاعات حساس متعلق به تقریباً 1600 مصرف‌کننده را به‌طور تصادفی منتشر کرد.

همچنین شرکت فناوری Clearview که در حوزه هوش مصنوعی فعال است کل لیست مشتریانش به دلیل آسیب‌پذیری نرم‌افزاری به سرقت رفت. در آخر نیز شرکت معروف جنرال الکتریک به کارگرانش هشدار داد که یک فرد غیرمجاز به دلیل نقص امنیتی به اطلاعات آنها دسترسی پیدا کرده است.  

ماه مارس

 یک هکر به حساب‌های ایمیل کارمندان شرکت مخابراتی «تی-موبایل» T-Mobile آلمان دسترسی پیدا کرد و داده‌های متعلق به مشتریان و کارمندان را به خطر انداخت. در این ماه حتی هتل‌های زنجیره‌ای ماریوت نیز در امان نماندند و طی یک حمله سایبری اطلاعات 5 میلیون و 200 هزار مهمان این هتل‌ها تحت تأثیر قرار گرفت. علاوه بر این «مقررات عمومی حفاظت از داده اتحادیه اروپا» (GDPR) در جریان اداره برنامه حل‌وفصل وزارت کشور انگلستان صدها بار دچار نقض امنیتی شد. در موردی دیگر شرکت ارتباطی-مخابراتی ویرجین مدیا انگلستان از طریق یک پایگاه داده بازاریابی باز، اطلاعات 900هزار کاربر را افشا کرد. در آخر نیز 425 گیگابایت اسناد حساس متعلق به شرکت‌های مالی از طریق یک پایگاه داده مرتبط با اپلیکیشن MCA Wizard در دسترس عموم قرار گرفت.

ماه آوریل

حداكثر 8 هزار متقاضی وام‌های اضطراری «اداره کسب‌وکار کوچک ایالات‌متحده» (SBA) درگیر نشت داده‌های شخصی شدند. در موردی دیگر حساب‌های 160هزار کاربر شرکت ژاپنی تولیدکننده بازی‌های ویدیویی «نینتندو» تحت تأثیر یک کمپین سرقت قرار گرفت. در این ماه همچنین داده‌های 600 هزار کاربر Email.it (ارائه‌دهنده ایمیل ایتالیایی) نقض شد و در فضای دارک وب به فروش رفت.

ماه می

شرکت هواپیمایی «ایزی جت» (EasyJet) از نقض داده‌ای خبر داد که طی آن برخی سوابق مالی و اطلاعات 9 میلیون مشتری این شرکت افشاء شد. در موردی دیگر شرکت ارائه‌دهنده خدمات ابری «Blackbaud» موردحمله باج افزاری قرار گرفت. این شرکت بعداً برای جلوگیری از درز اطلاعات آنلاین مشتری، مجبور به پرداخت باج شد.

یکی از موارد مهم این ماه نقض داده شرکت میتسوبیشی بود که به‌طور بالقوه منجر به سرقت اطلاعات محرمانه طراحی موشک این شرکت شد. همچنین «گروه تول» (Toll Group) بزرگ‌ترین شرکت ترابری استرالیا، غول تدارکات در طی سه ماه 2 بار موردحمله باج افزاری قرار گرفت. درموردی دیگر اطلاعات مربوط به 44 میلیون کاربر تلفن همراه پاکستان به‌صورت آنلاین فاش شد. در آخر نیز اداره امنیت شغلی ایلینوی (IDES) سوابق مربوط به شهروندان متقاضی کمک‌هزینه بیکاری را فاش کرد.

ماه ژوئن

اطلاعات شخصی مشتریان «امترک» (Amtrak) یکی از شرکت‌های راه‌آهن آمریکا، به بیرون درز کرد و برخی حساب‌ها در دسترس هکرها قرار گرفت. اما یکی از مهم‌ترین موارد این ماه دانشگاه کالیفرنیا بود که موردحمله باج افزاری قرار گرفت و برای حفظ تحقیقات انجام‌شده درباره ویروس کرونا مجبور شد به مجرمان بیش از 1 میلیون دلار باج بدهد. در موردی دیگر، یک کارمند پست‌بانک در آفریقای جنوبی توانست 3.2 میلیون دلار سرقت کند. همچنین یک باند باج‌افزاری ادعا کرد که شبکه‌های پیمانکار IT ناسا (NASA) را نقض کرده است.

ماه جولای

در این ماه سوابق کارمندان و دانشجویان دانشگاه یورک انگلستان به دلیل نقض داده‌های ناشی از سرویس ابری Blackbaud به سرقت رفت. در موردی دیگر اطلاعات شخصی 260هزار کاربر یک پلتفرم انتخاب بازیگر به نام «MyCastingFile» در ایالات‌متحده، افشاء شد. علاوه بر این مجریان قانون پورتالی را که 269 گیگابایت پرونده‌های سرقت‌شده متعلق به ادارات پلیس ایالات‌متحده در آن وجود داشت را مسدود کرد. همچنین شرکت فعال در حوزه انرژی EDP موردحمله باج افزاری قرار گرفت که طی آن بیش از 10 ترابایت سوابق تجاری به سرقت رفت.

ماه اوت

شرکت ژاپنی کانُن، فعال در تولید دوربین و تجهیزات عکاسی، موردحمله باج افزاری قرار گرفت. اما شرکت‌های ال‌جی و زیراکس نیز موردحمله باج افزاری قرار گرفتند و داده‌های این شرکت‌ها در اینترنت منتشر شد. در این ماه شرکت فناوری اینتل نیز در امان نماند و 20 گیگابایت اطلاعات حساس آن به‌صورت آنلاین منتشر شد. همچنین دانشگاه یوتا موردحمله مجرمان سایبری قرار گرفت، این دانشگاه تسلیم شد و 457 هزار دلار باج پرداخت کرد تا از انتشار اطلاعات دانشجویی جلوگیری کند.

ماه سپتامبر

یک مدرسه در ایالت نوادا آمریکا که دچار حمله باج‌افزار شد، از پرداخت هزینه به مجرمان اینترنتی خودداری کرد، درنتیجه به تلافی این حرکت، داده‌های دانش‌آموزان به‌صورت آنلاین منتشر شد. در موردی دیگر اطلاعات خصوصی هزار افسر عالی‌رتبه پلیس بلاروس به بیرون درز کرد. ماهواره‌های آمریکا نیز در این ماه توسط هکرها به خطر افتادند. آخرین مورد نیز مربوط به بانک شیلی (BancoEstado) بود که به دلیل حمله باج افزاری کلیه شعب تعطیل شدند.

ماه اکتبر

«سازمان بین‌المللی دریانوردی سازمان ملل متحد» (UN IMO) اعلام کرد در سیستم‌های عمومی‌اش نقض امنیتی رخ داده است. در این ماه گوگل نیز موردحملهٔ منع سرویس قرار گرفت که یكی از بزرگ‌ترین حملات علیه این شرکت محسوب می‌شد. اما شرکت‌های ساخت و انتشار بازی‌های ویدئویی «کرای تک» و «یوبی‌سافت» نیز موردحمله باج افزاری قرار گرفتند و اطلاعات حساب آنها به‌صورت آنلاین منتشر شد.

ماه نوامبر

هکرها حتی به حوزه فوتبال نیز ورود کردند و سیستم‌های داخلی باشگاه منچستریونایتد را دچار اختلال کردند. در موردی دیگر شرکت خدمات بیمه‌ای Vertafore اعلام کرد به دلیل خطای انسانی اطلاعات شخصی 27 میلیون کاربر به خطر افتاد. همچنین یک هکر روسی به دلیل سرقت 100 میلیون دلار از حساب مشتریان بانکی شناسایی و زندانی شد.

ماه دسامبر

در این ماه تاکنون یک مورد اتفاق افتاده است که طی آن رسانه اسپاتیفای توسط یک مهاجم سایبری هک شد. وی صفحات هنرمندان مشهور را با پیام حمایت از ترامپ جایگزین کرد.

انتهای پیام/4112/پ