سال سیاه آمریکا با هجوم هکرها/ مایکروسافت در لیست بزرگ‌ترین حملات سایبری ۲۰۲۱

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، ترکیبی از شیوع ناگهانی ویروس همه‌گیر کرونا و تحول دیجیتال منجر به رشد فوق‌العاده‌ای در حملات سایبری در سراسر جهان شده است. ۲۰۲۰ یکی از سیاه‌ترین سال‌ها در حوزه امنیت سایبری بود و شرکت‌ها و سازمان‌های بسیاری در سراسر جهان مورد حملات سایبری قرار گرفتند. اعمال قرنطینه، دورکاری کارمندان و استفاده بیش‌ازحد مردم از اینترنت ازجمله عواملی بود که فضا را برای سوءاستفاده هکرها از این شرایط فراهم کرد. این حملات در ۲۰۲۱ نیز ادامه یافته است. به دلیل وجود گسترده داده‌های آنلاین و خطاهای احتمالی انسانی، هیچ حوزه‌ای از نقض اطلاعات و حملات سایبری در امان نیست.

هکرهای مخرب پیوندهای ضعیف را مشاهده می‌کنند و از هر فرصتی برای درخواست باج افزار برای نشت اطلاعات محرمانه مانند اعتبارنامه، داده‌های حساس، سوابق مالی، گزارش‌های پزشکی و موارد دیگر استفاده می‌کنند.

بیشتر بخوانید:

بزرگ‌ترین هک‌ها و نقض‌های اطلاعاتی در سال ۲۰۲۰/ از سیستم‌های اطلاعاتی تا دنیای ورزش

در ادامه به بررسی برخی موارد مهم در زمینه نقض داده‌ها در فضای سایبری می‌پردازیم که تاکنون در ۲۰۲۱ اتفاق افتاده است.

سیستم تصفیه آب آشامیدنی فلوریدا

حمله سایبری به تأسیسات تصفیه آب آشامیدنیِ ایالت فلوریدای آمریکا در ۵ فوریه ۲۰۲۱ اتفاق افتاد، جایی که یک هکر مخرب سعی کرد با استفاده از یک پلتفرم نرم‌افزاریِ دسترسی از راه دور معروف به «Teamviewer»، منبع آب را مسموم کند. این هکر دو بار در ساعت ۸ صبح و همچنین ساعت ۱:۳۰ بعدازظهر وارد سیستم تصفیه آب شهر «اولدسمار» شد. وی سطح هیدروکسید سدیم (Sodium hydroxide) و قلیاب (Lye) را به بیش از ۱۰۰ برابر حد طبیعی خود افزایش داد. هیدروکسید سدیم برای کنترل اسیدیته آب و از بین بردن فلزات از آب آشامیدنی استفاده می‌شود درحالی‌که مسمومیت با قلیاب باعث استفراغ، خونریزی، سوزش و درد می‌شود. به‌محض اعلام هشدار حمله سایبری از سوی یک کارمند، سطح به حد نرمال بازگشت تا از عواقب ناگواری که درانتظار شهروندان فلوریدا بود جلوگیری شود. به گفته مقامات، سیستم تصفیه آب فلوریدا در دوران کرونا برای دسترسی از راه دور از یک محصول گوگل کروم استفاده می‌کند درحالی‌که سیستم تصفیه آب شهر «اولدسمار» از سیستم‌عامل ویندوز ۷ استفاده می‌کند.

سرور مایکروسافت «اکسچنج»

شرکت مایکروسافت از ۳ ژانویه تا ۲ مارس ۲۰۲۱ با یک مورد حمله سایبری روبه‌رو شد، جایی که هکرهای مخرب با سوء‌استفاده از چهار آسیب‌پذیری «روز صفر» به نسخه‌های داخلی سرور مایکروسافت اکسچنج حمله کردند. (حملهٔ روز صفر یک حمله رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند.)

این حمله سایبری ۹ نهاد دولتی و همچنین بیش از ۶۰ هزار شرکت خصوصی را به‌طور هم‌زمان تحت تأثیر قرار داده است. این آسیب‌پذیری‌ها با نام‌های CVE-۲۰۲۱-۲۶۸۵۵ ،CVE-۲۰۲۱-۲۶۸۵۷ ،CVE-۲۰۲۱-۲۶۸۵۸ و CVE-۲۰۲۱-۲۷۰۶۵ شناخته شده که روی Exchange Server ۲۰۱۳ و ۲۰۱۶ و ۲۰۱۹ اثر گذاشتند. مرکز امنیت مایکروسافت اشاره کرد که هکرهای مظنون یک گروه هکری ناشناس چینی موسوم به هافنیوم هستند که با حمایت مالی دولت در خارج از چین فعالیت می‌کند تا صنایع مختلف ایالات‌متحده را از طریق «سرورهای خصوصی مجازی» (VPS) هدف قرار دهد. این امر باعث شد «آژانس امنیت سایبری و زیرساخت‌های آمریکا» (CISA) دستورالعمل اضطراری را برای همه آژانس‌های فدرال صادر کند تا در اسرع وقت از سرور مایکروسافت اکسچنج قطع شوند. چند روز بعد مایکروسافت در اطلاعیه‌ای به تمام مصرف‌کنندگان خود اعلام کرد تا بررسی کنند آیا با نشت داده‌ها به خطر افتاده‌اند یا خیر.

اِیسر

اِیسر (Acer) یک غول رایانه‌ای مشهور در تایوان است که مورد حمله باج‌افزاری ۵۰ میلیون دلاری قرار گرفت که تا تاریخ ۲۱ مارس ۲۰۲۱ بالاترین رکورد باج افزار محسوب می‌شود. یک گروه هکری مخرب با نام «REvil» از طریق آسیب‌پذیری مایکروسافت به شبکه سیستم‌های پشتیبانی اِیسر دسترسی پیدا کردند. ایسر هیچ‌گونه اطلاعاتی در مورد حمله باج افزار نداشت. نشت داده‌ها شامل صورت‌های مالی، موجودی حساب بانکی و همچنین ارتباطات بانکی بود.

گروه هکری و اِیسر مذاکره خود را با ۵۰ میلیون دلار آغاز کردند که منجر به پیشنهاد کاهش ۲۰‌درصدی برای تشویق شرکت به پرداخت هزینه شد. از طرفی تأخیر در پرداخت از ایسر باعث می‌شد قیمت از ۵۰ میلیون دلار به ۱۰۰ میلیون دلار برسد. این گروه مخرب با نفوذ به شبکه شرکت ایسر داده‌هایی مانند بانک اطلاعات مشتری، شماره‌حساب و میزان اعتبار آنها را به سرقت برد. سپس پستی، شامل یک لیست حراج از داده‌های شرکت ایسر، در سایت گروه REvil بارگذاری شد.

بزرگ‌ترین خط لوله انتقال سوخت در آمریکا

بزرگ‌ترین خط لوله انتقال سوخت در آمریکا نیز از حمله سایبری توسط باند باج‌افزاری روسی معروف به DarkSide در ۷ مه ۲۰۲۱ در امان نماند. هکرهای مخرب شبکه شرکت «خط لوله کولونیال» (Colonial Pipeline) مستقر در جورجیا را به خطر انداختند، داده‌های آنی را قفل کرده و همچنین حدود ۱۰۰ گیگابایت داده خام را برای درخواست باج به سرقت بردند. سپس این شرکت سیستم‌های باقیمانده را برای چند روز آفلاین کرد تا در اسرع وقت سیستم‌های عملیاتی را متوقف کند. این حمله سایبری خسارات بزرگی را برای بازار خط لوله نفت و گاز ایالات‌متحده به بار آورد، زیرا «خط لوله کولونیال» روزانه حدود ۲.۵ میلیون بشکه گازوئیل، بنزین و سوخت جت را از سواحل جنوبی منتهی به خلیج مکزیک به سواحل شرقی حمل می‌کند. مدیرعامل شرکت «خط لوله کولونیال» تأیید کرد که برای جلوگیری از عواقب قابل‌توجه در آینده، ۴.۴ میلیون دلار رمزارز به گروه DarkSide پرداخت کرده است. این حمله سایبری با متوقف کردن سیستم خط لوله بنزین این شرکت در تاریخ ۵۷ ساله‌اش، تاریخ‌ساز شد.

لینکدین

لینکدین (LinkedIn) به یکی از سایت‌های جذاب هکرها برای دستیابی به حملات سایبری موفق تبدیل شده است! در ۹ آوریل ۲۰۲۱، این شبکه اجتماعی با نشت گسترده داده‌های ۵۰۰ میلیون کاربر فعال روبه‌رو شد. داده‌های حساس شامل آدرس ایمیل، شماره تلفن، نام، جنسیت، سایر حساب‌های رسانه‌های اجتماعی و همچنین کل رزومه افراد بود. تمام این اطلاعات افراد و شرکت‌ها توسط گروهی از هکرها در وب‌سایت محبوب خود به حراج گذاشته شد.

انتهای پیام/۴۱۱۲/پ