فهرستی از بزرگ‌ترین هک‌ها و افشای اطلاعات ۲۰۲۰ منتشر شد

در فهرست بزرگ‌ترین هک‌های انجام‌شده در سال ۲۰۲۰، اطلاعات جالبی درباره‌ی انواع روش‌های سودجویان برای حمله به مکان‌های مختلف ذکر شده است.

تفاوتی نمی‌کند امنیت را به کدام زبان بنویسید؛ چراکه این واژه‌ برای بسیاری از افراد سراسر جهان معنی ثابتی دارد. در بعضی از لغت‌‌نامه‌ها، امنیت را مصونیت از خطر و آرامش‌خاطر معنی کرده‌اند؛ اما آیا همه‌ی مردم جهان چنین حسی دارند؟ جواب منفی است؛ زیرا چه در دنیای واقعی و چه مجازی، همیشه افرادی هستند که پایه‌ای‌ترین حق افراد را زیر پا می‌گذارند. هکرها در دنیای مجازی امنیت کاربران را به‌خطر می‌اندازند و با گذشتن از آن، اعمال شومشان را انجام می‌دهند.

در ابتدای سال، هنگامی‌که کرونا تازه وارد کشورهای بیشتری شده بود، بعضی از هکرها اعلام کردند به مناطق خاصی، مانند پایگاه اطلاعات داده‌های بیمارستان و مکان‌های مشابه حمله نمی‌کنند؛ اما این قول نیز فقط مدت کوتاهی پابرجا ماند. حتی کرونا نیز موفق نشده است فعالیت این سودجویان را کُندتر کند و امسال نیز مانند گذشته، کاربران بسیاری در سراسر جهان قربانی آنان شده‌اند.

باتوجه‌به اختلال اقتصادی همه‌گیر و فاجعه‌بار، ممکن است امنیت سایبری امسال دورازذهن افراد بسیاری باشد. همچنین آمار روزانه‌ی افراد فوت‌شده براثر بیماری کرونا نشان‌دهنده‌ی این است که افراد کمتری به حریم و امنیت شخصی خود اهمیت می‌دهند و این مسئله دیگر چندان در اولویت کاربران فضای مجازی قرار ندارد. بااین‌حال، مطمئنا مهاجمان سایبری امسال نیز به کسی استراحت نداده‌اند. افشای داده‌ها، نفوذ به شبکه، سرقت و فروش انبوه اطلاعات، سرقت هویت و شیوع باج‌افزارها در سال ۲۰۲۰ مانند سال‌های پیش اتفاق افتاده است و بازار زیرزمینی هکرها اصلا به توقف فکر نمی‌کند.

ر سال جاری، اکثر شغل‌ها و کارهای مختلف به‌شیوه‌ی آنلاین و دورکاری انجام می‌شوند. همین موضوع باعث افزایش آسیب‌پذیری بیشتر کاربران در دنیای فناوری شده است؛ زیرا اکنون زمان بیشتری در فضای مجازی هستند و اطلاعات بیشتری از آنان در این فضا وجود دارد. تحقیقات نشان می‌دهد کارمندان دور‌کار ۲۰ درصد از حوادث امنیتی مجازی را تشکیل می‌دهند. اکنون در دوره‌ای هستیم که باج‌افزارها در حال افزایش هستند و بسیاری هنوز نمی‌دانند ۱۲۳۴۵۶ رمزعبور مناسبی برای حساب کاربری‌شان نیست. گفتنی است بسیاری از شرکت‌ها و سازمان‌ها نیز هنوز مسائل منطقی امنیتی را رعایت نکرده‌اند و آسیب‌پذیری‌ها خطری دائمی برای شبکه‌های شرکتی هستند؛ درنتیجه، در سال جاری انواع حملات سایبری را شاهد بوده‌ایم. در این مطلب، به بدترین حملات سایبری در سال ۲۰۲۰ اشاره خواهیم کرد.

ژانویه

• Travelex: به‌دنبال آلودگی به بدافزار، سرویس‌های Travelex آفلاین شدند. همچنین، خود این شرکت و مشاغلی تحت‌تأثیر قرار گرفتند که از این بستر برای ارائه‌ی خدمات مبادله‌ی ارز استفاده می‌کردند.
• بازپرداخت مالیات IRS: یکی از ساکنان ایالات متحده‌ی آمریکا به‌‌جرم استفاده از اطلاعاتی زندانی شد که ازطریق افشای داده‌ها برای ثبت اظهارنامه‌ی مالیاتی متقلبانه به ارزش ۱۲ میلیون دلار به‌دست آمده بود.
• Manor Independent School District: منطقه‌ی مدرسه‌ی تگزاس طی کلاه‌برداری فیشینگ ۲٫۳ میلیون دلار ضرر کرد.
• Wawa: مهاجمان حدود ۳۰ میلیون مدرک حاوی اطلاعات مشتریان را برای فروش آنلاین دردسترس قرار دادند.
• مایکروسافت: ردموندی‌ها اعلام کردند پنج سرور استفاده‌شده برای ذخیره‌ی تجزیه‌وتحلیل اطلاعات کاربران ناشناس بدون محافظت کافی در اینترنت درمعرض دید و دسترسی قرار گرفتند.

فوریه

• Estée Lauder: گزارش شده است ۴۴۰ میلیون پرونده‌ی داخلی به‌دلیل نقص در امنیت میان افزار درمعرض دید قرار گرفتند.
• پورتال مالیاتی دولت دانمارک: شماره‌ی شناسایی مالیات‌دهندگان ۱٫۲۶ میلیون شهروند دانمارکی به‌طورتصادفی فاش شد.
• DOD DISA: آژانس سیستم‌های اطلاعاتی دفاعی (DISA)، اداره‌کننده‌ی بخش فناوری اطلاعات کاخ‌سفید، به افشای داده‌هایی اعتراف کرد که سوابق کارمندان را بالقوه به‌خطر می‌اندازد.
• سازمان رفتار مالی انگلیس: این سازمان که به اختصار FCA نامیده می‌شود، به‌عنوان بخشی از درخواست FOIA، اطلاعات حساس متعلق به تقریبا ۱۶۰۰ مصرف‌کننده را به‌طور تصادفی منتشر کرد.
• Clearview: کل فهرست مشتری Clearview AI به‌دلیل آسیب‌پذیری نرم‌افزار دزدیده شد.
• جنرال‌الکتریک: این شرکت به کارگران هشدار داد فردی غیر‌مجاز به‌دلیل نقص امنیتی در Canon Business Process Service، توانست به اطلاعات آنان دست یابد.

مارس

• T-Mobile: یکی از هکرها به حساب‌های ایمیل کارمندان دسترسی پیدا کرد و داده‌های متعلق به مشتریان و کارمندان را به‌خطر انداخت.
• ماریوت: هتل‌های زنجیره‌ای دچار حمله سایبری شدند که در آن، حساب‌های ایمیل دردسترس و حدود ۵٫۲ میلیون مهمان هتل تحت‌تأثیر قرار گرفتند.
• Whisper: این شبکه‌ی اجتماعی که به اشتراک‌گذاری ناشناس مطالب معروف است، میلیون‌ها پروفایل و مجموعه‌داده‌ی خصوصی کاربران را آنلاین افشا کرد.
• حلقه‌های هک SIM-swap: آژانس دولتی یوروپول در سراسر اروپا دستگیر‌کردن عوامل مختلف را شروع کرد؛ ازجمله هکرهای SIM-swap که بیش از سه‌میلیون یورو را سرقت کرده بودند.
• ویرجین مدیا: این شرکت ازطریق پایگاه داده بازاریابی باز، اطلاعات ۹۰۰ هزار کاربر را افشا کرد.
• Whisper: دوباره میلیون‌ها پروفایل و مجموعه‌اطلاعات خصوصی کاربران به‌صورت آنلاین در‌معرض دید جهانی قرار گرفت.
• Wizard MCA: حدود ۴۲۵ گیگابایت اسناد حساس متعلق به شرکت‌های مالی ازطریق پایگاه داده مرتبط با برنامه‌ی MCA Wizard دردسترس عموم قرار گرفت.
• NutriBullet: این شرکت قربانی حمله Magecart شد. هکرها با کد اسکیم‌ کارت پرداخت، فروشگاه تجارت الکترونیکی شرکت را آلوده کردند.
• ماریوت: دچار نقص امنیتی جدیدی شد که اطلاعات ۵٫۲ میلیون مهمان هتل را تحت‌تأثیر قرار داد.

آوریل

• اداره‌ی تجارت كوچک آمریكا (SBA): حداكثر ۸ هزار متقاضی وام‌های اضطراری درگیر افشای اطلاعات شخصی شدند.
• نینتندو: ۱۶۰ هزار کاربر تحت‌تأثیر کمپین بزرگ هک حساب‌های کاربری قرار گرفتند.
• Email.it: بستر ارائه‌دهنده‌ی ایمیل ایتالیایی نتوانست از داده‌های ۶۰۰ هزار کاربرش محافظت کند و این مسئله به فروش آنان در دارک‌وب منجر شد.
• نینتندو: ۱۶۰ هزار کاربر تحت‌تأثیر حمله‌ی هکرها به حساب‌های کاربری قرار گرفتند. طبق اعلام نینتندو، این تهاجم به‌دلیل استفاده از سیستم ورود قدیمی NNID است.

می

• EasyJet: این شرکت هواپیمایی مقرون‌به‌صرفه تخلف داده‌ای را نشان داد که به افشای اطلاعات ۹ میلیون مشتری و برخی سوابق مالی آن مربوط می‌شد.
• Blackbaud: این شرکت ارائه‌دهنده‌ی خدمات ابری با حمله‌ی اپراتورهای باج‌افزاری مواجه شد که سیستم‌های مشتری را ربوده بودند. بعدها این شرکت برای جلوگیری از درز اطلاعات آنلاین مشتریانش مجبور شد به هکرها باج بدهد.
• میتسوبیشی: افشای اطلاعات این شرکت به‌طوربالقوه به سرقت اطلاعات محرمانه‌ی طراحی موشک نیز منجر شد.
• Toll Group: این غول تدارکات در سه ماه، برای دومین بار با حمله‌ی باج‌افزار روبه‌رو شد.
• کاربران تلفن‌همراه پاکستانی: اطلاعات مربوط به ۴۴ میلیون کاربر تلفن‌همراه پاکستانی به‌صورت آنلاین به بیرون درز کرد.
• Illinois: اداره‌ی امنیت شغلی Illinois سوابق مربوط به شهروندان متقاضی کمک‌هزینه‌ی بیکاری را فاش کرد.
• Wishbone: گروه هک ShinyHunters اطلاعات ۴۰ میلیون کاربر را آنلاین فاش شد.

https://www.zoomit.ir/security/365503-biggest-hacks-data-breaches-2020/

فهرستی از بزرگ‌ترین هک‌ها و افشای اطلاعات ۲۰۲۰ منتشر شد

در فهرست بزرگ‌ترین هک‌های انجام‌شده در سال ۲۰۲۰، اطلاعات جالبی درباره‌ی انواع روش‌های سودجویان برای حمله به مکان‌های مختلف ذکر شده است.

تفاوتی نمی‌کند امنیت را به کدام زبان بنویسید؛ چراکه این واژه‌ برای بسیاری از افراد سراسر جهان معنی ثابتی دارد. در بعضی از لغت‌‌نامه‌ها، امنیت را مصونیت از خطر و آرامش‌خاطر معنی کرده‌اند؛ اما آیا همه‌ی مردم جهان چنین حسی دارند؟ جواب منفی است؛ زیرا چه در دنیای واقعی و چه مجازی، همیشه افرادی هستند که پایه‌ای‌ترین حق افراد را زیر پا می‌گذارند. هکرها در دنیای مجازی امنیت کاربران را به‌خطر می‌اندازند و با گذشتن از آن، اعمال شومشان را انجام می‌دهند.

در ابتدای سال، هنگامی‌که کرونا تازه وارد کشورهای بیشتری شده بود، بعضی از هکرها اعلام کردند به مناطق خاصی، مانند پایگاه اطلاعات داده‌های بیمارستان و مکان‌های مشابه حمله نمی‌کنند؛ اما این قول نیز فقط مدت کوتاهی پابرجا ماند. حتی کرونا نیز موفق نشده است فعالیت این سودجویان را کُندتر کند و امسال نیز مانند گذشته، کاربران بسیاری در سراسر جهان قربانی آنان شده‌اند.

باتوجه‌به اختلال اقتصادی همه‌گیر و فاجعه‌بار، ممکن است امنیت سایبری امسال دورازذهن افراد بسیاری باشد. همچنین آمار روزانه‌ی افراد فوت‌شده براثر بیماری کرونا نشان‌دهنده‌ی این است که افراد کمتری به حریم و امنیت شخصی خود اهمیت می‌دهند و این مسئله دیگر چندان در اولویت کاربران فضای مجازی قرار ندارد. بااین‌حال، مطمئنا مهاجمان سایبری امسال نیز به کسی استراحت نداده‌اند. افشای داده‌ها، نفوذ به شبکه، سرقت و فروش انبوه اطلاعات، سرقت هویت و شیوع باج‌افزارها در سال ۲۰۲۰ مانند سال‌های پیش اتفاق افتاده است و بازار زیرزمینی هکرها اصلا به توقف فکر نمی‌کند.

ر سال جاری، اکثر شغل‌ها و کارهای مختلف به‌شیوه‌ی آنلاین و دورکاری انجام می‌شوند. همین موضوع باعث افزایش آسیب‌پذیری بیشتر کاربران در دنیای فناوری شده است؛ زیرا اکنون زمان بیشتری در فضای مجازی هستند و اطلاعات بیشتری از آنان در این فضا وجود دارد. تحقیقات نشان می‌دهد کارمندان دور‌کار ۲۰ درصد از حوادث امنیتی مجازی را تشکیل می‌دهند. اکنون در دوره‌ای هستیم که باج‌افزارها در حال افزایش هستند و بسیاری هنوز نمی‌دانند ۱۲۳۴۵۶ رمزعبور مناسبی برای حساب کاربری‌شان نیست. گفتنی است بسیاری از شرکت‌ها و سازمان‌ها نیز هنوز مسائل منطقی امنیتی را رعایت نکرده‌اند و آسیب‌پذیری‌ها خطری دائمی برای شبکه‌های شرکتی هستند؛ درنتیجه، در سال جاری انواع حملات سایبری را شاهد بوده‌ایم. در این مطلب، به بدترین حملات سایبری در سال ۲۰۲۰ اشاره خواهیم کرد.

ژانویه

• Travelex: به‌دنبال آلودگی به بدافزار، سرویس‌های Travelex آفلاین شدند. همچنین، خود این شرکت و مشاغلی تحت‌تأثیر قرار گرفتند که از این بستر برای ارائه‌ی خدمات مبادله‌ی ارز استفاده می‌کردند.
• بازپرداخت مالیات IRS: یکی از ساکنان ایالات متحده‌ی آمریکا به‌‌جرم استفاده از اطلاعاتی زندانی شد که ازطریق افشای داده‌ها برای ثبت اظهارنامه‌ی مالیاتی متقلبانه به ارزش ۱۲ میلیون دلار به‌دست آمده بود.
• Manor Independent School District: منطقه‌ی مدرسه‌ی تگزاس طی کلاه‌برداری فیشینگ ۲٫۳ میلیون دلار ضرر کرد.
• Wawa: مهاجمان حدود ۳۰ میلیون مدرک حاوی اطلاعات مشتریان را برای فروش آنلاین دردسترس قرار دادند.
• مایکروسافت: ردموندی‌ها اعلام کردند پنج سرور استفاده‌شده برای ذخیره‌ی تجزیه‌وتحلیل اطلاعات کاربران ناشناس بدون محافظت کافی در اینترنت درمعرض دید و دسترسی قرار گرفتند.

فوریه

• Estée Lauder: گزارش شده است ۴۴۰ میلیون پرونده‌ی داخلی به‌دلیل نقص در امنیت میان افزار درمعرض دید قرار گرفتند.
• پورتال مالیاتی دولت دانمارک: شماره‌ی شناسایی مالیات‌دهندگان ۱٫۲۶ میلیون شهروند دانمارکی به‌طورتصادفی فاش شد.
• DOD DISA: آژانس سیستم‌های اطلاعاتی دفاعی (DISA)، اداره‌کننده‌ی بخش فناوری اطلاعات کاخ‌سفید، به افشای داده‌هایی اعتراف کرد که سوابق کارمندان را بالقوه به‌خطر می‌اندازد.
• سازمان رفتار مالی انگلیس: این سازمان که به اختصار FCA نامیده می‌شود، به‌عنوان بخشی از درخواست FOIA، اطلاعات حساس متعلق به تقریبا ۱۶۰۰ مصرف‌کننده را به‌طور تصادفی منتشر کرد.
• Clearview: کل فهرست مشتری Clearview AI به‌دلیل آسیب‌پذیری نرم‌افزار دزدیده شد.
• جنرال‌الکتریک: این شرکت به کارگران هشدار داد فردی غیر‌مجاز به‌دلیل نقص امنیتی در Canon Business Process Service، توانست به اطلاعات آنان دست یابد.

مارس

• T-Mobile: یکی از هکرها به حساب‌های ایمیل کارمندان دسترسی پیدا کرد و داده‌های متعلق به مشتریان و کارمندان را به‌خطر انداخت.
• ماریوت: هتل‌های زنجیره‌ای دچار حمله سایبری شدند که در آن، حساب‌های ایمیل دردسترس و حدود ۵٫۲ میلیون مهمان هتل تحت‌تأثیر قرار گرفتند.
• Whisper: این شبکه‌ی اجتماعی که به اشتراک‌گذاری ناشناس مطالب معروف است، میلیون‌ها پروفایل و مجموعه‌داده‌ی خصوصی کاربران را آنلاین افشا کرد.
• حلقه‌های هک SIM-swap: آژانس دولتی یوروپول در سراسر اروپا دستگیر‌کردن عوامل مختلف را شروع کرد؛ ازجمله هکرهای SIM-swap که بیش از سه‌میلیون یورو را سرقت کرده بودند.
• ویرجین مدیا: این شرکت ازطریق پایگاه داده بازاریابی باز، اطلاعات ۹۰۰ هزار کاربر را افشا کرد.
• Whisper: دوباره میلیون‌ها پروفایل و مجموعه‌اطلاعات خصوصی کاربران به‌صورت آنلاین در‌معرض دید جهانی قرار گرفت.
• Wizard MCA: حدود ۴۲۵ گیگابایت اسناد حساس متعلق به شرکت‌های مالی ازطریق پایگاه داده مرتبط با برنامه‌ی MCA Wizard دردسترس عموم قرار گرفت.
• NutriBullet: این شرکت قربانی حمله Magecart شد. هکرها با کد اسکیم‌ کارت پرداخت، فروشگاه تجارت الکترونیکی شرکت را آلوده کردند.
• ماریوت: دچار نقص امنیتی جدیدی شد که اطلاعات ۵٫۲ میلیون مهمان هتل را تحت‌تأثیر قرار داد.

آوریل

• اداره‌ی تجارت كوچک آمریكا (SBA): حداكثر ۸ هزار متقاضی وام‌های اضطراری درگیر افشای اطلاعات شخصی شدند.
• نینتندو: ۱۶۰ هزار کاربر تحت‌تأثیر کمپین بزرگ هک حساب‌های کاربری قرار گرفتند.
• Email.it: بستر ارائه‌دهنده‌ی ایمیل ایتالیایی نتوانست از داده‌های ۶۰۰ هزار کاربرش محافظت کند و این مسئله به فروش آنان در دارک‌وب منجر شد.
• نینتندو: ۱۶۰ هزار کاربر تحت‌تأثیر حمله‌ی هکرها به حساب‌های کاربری قرار گرفتند. طبق اعلام نینتندو، این تهاجم به‌دلیل استفاده از سیستم ورود قدیمی NNID است.

می

• EasyJet: این شرکت هواپیمایی مقرون‌به‌صرفه تخلف داده‌ای را نشان داد که به افشای اطلاعات ۹ میلیون مشتری و برخی سوابق مالی آن مربوط می‌شد.
• Blackbaud: این شرکت ارائه‌دهنده‌ی خدمات ابری با حمله‌ی اپراتورهای باج‌افزاری مواجه شد که سیستم‌های مشتری را ربوده بودند. بعدها این شرکت برای جلوگیری از درز اطلاعات آنلاین مشتریانش مجبور شد به هکرها باج بدهد.
• میتسوبیشی: افشای اطلاعات این شرکت به‌طوربالقوه به سرقت اطلاعات محرمانه‌ی طراحی موشک نیز منجر شد.
• Toll Group: این غول تدارکات در سه ماه، برای دومین بار با حمله‌ی باج‌افزار روبه‌رو شد.
• کاربران تلفن‌همراه پاکستانی: اطلاعات مربوط به ۴۴ میلیون کاربر تلفن‌همراه پاکستانی به‌صورت آنلاین به بیرون درز کرد.
• Illinois: اداره‌ی امنیت شغلی Illinois سوابق مربوط به شهروندان متقاضی کمک‌هزینه‌ی بیکاری را فاش کرد.
• Wishbone: گروه هک ShinyHunters اطلاعات ۴۰ میلیون کاربر را آنلاین فاش شد.

https://www.zoomit.ir/security/365503-biggest-hacks-data-breaches-2020/