بزرگ‌ترین هک‌ها و نقض‌های اطلاعاتی در سال ۲۰۲۰

به گزارش گروه وبگردی باشگاه خبرنگاران جوان،  امسال با توجه به شیوع کرونا و یک اختلال اقتصادی همه‌گیر ممکن است امنیت سایبری و یادآوری حفظ حریم شخصی و امنیت شخصی لزوماً برای مردم در اولویت نباشد.

بااین‌حال، مطمئناً مهاجمان سایبری امسال به کسی اجازه استراحت نداده‌اند! نقض داده‌ها، نفوذ در شبکه، سرقت و فروش انبوه داده‌ها، سرقت هویت و شیوع باج افزار‌ها در سال ۲۰۲۰ بار‌ها اتفاق افتاده است و این تشکیلات زیرزمینی هیچ نشانه‌ای از توقف ندارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بیشتربخوانید

از جوراب و مسواک تا حراج کله‌پاچه‌؛ توصیه‌های ضروری برای خرید اینترنتی در دوران کرونا

همان‌طور که با تعطیلی مدارس و دانشگاه‌ها در سراسر جهان دانش آموزان و دانشجویان به آموزش آنلاین روی آوردند و بسیاری از مشاغل و سازمان‌ها نیز کارمندان خود را دورکار کردند، مجرمان اینترنتی و هکر‌ها نیز از این فرصت برای مقاصد خود سوءاستفاده کردند. تحقیقات حاکی از آن است که دورکاری کارمندان منشأ ۲۰ درصد از حوادث مربوط به امنیت سایبری شده، حملات باج افزاری در حال افزایش است و بسیاری هنوز نمی‌دانند که «۱۲۳۴۵۶» رمز عبور مناسبی نیست!

بسیاری از شرکت‌ها و سازمان‌ها نیز هنوز دستورالعمل‌های امنیتی منطقی را رعایت نکرده‌اند و آسیب‌پذیری‌ها خطری دائمی برای شرکت‌ها هستند. درنتیجه، در سال جاری میلادی شاهد انواع حملات سایبری بودیم که بزرگ‌ترین آن‌ها را در ادامه معرفی می‌کنیم.

ماه ژانویه

در ماه ژانویه صرافی «تراولکس» (Travelex) انگلیس به دنبال آلوده‌شدن به بدافزار، سرویس‌های آن آفلاین شدند. درنتیجه خود شرکت و مشاغل مورداستفاده از این بستر برای ارائه خدمات مبادله ارز، تحت تأثیر قرار گرفتند. مورد دیگر اداره مالیات آمریکا بود؛ یکی از ساکنان ایالات‌متحده به دلیل استفاده از اطلاعاتی که از طریق نقض داده‌ها برای ثبت اظهارنامه مالیاتی جعلی به ارزش ۱۲ میلیون دلار درز کرده بود، زندانی شد. بزرگ‌ترین مدرسه دولتی تگزاس دیگر مورد این ماه بود که طی کلاه‌برداری فیشینگ ۲،۳ میلیون دلار ضرر کرد. علاوه بر این فروشگاه زنجیره‌ای «واوا» (WaWa) نیز موردحمله هکری قرار گرفت و اطلاعات ۳۰ میلیون از مشتریان به‌صورت آنلاین برای فروش گذاشته شد. اما یکی از غول‌های فناوری آمریکا یعنی مایکروسافت نیز در امان نماند، و پنج سِرور که برای ذخیره تجزیه‌وتحلیل کاربران ناشناس استفاده می‌شد، بدون محافظت کافی در فضای اینترنت در معرض دید مردم قرار گرفت. در آخر نیز یک بانک اطلاعاتی مربوط به داروخانه‌های ماری‌جوانای طبی به خطر افتاد و اطلاعات حدود ۳۰هزار کاربر آمریکایی افشاء شد.

ماه فوریه

در این ماه، سوابق ۴۴۰ میلیون نفر مربوط به شرکت لوازم‌آرایشی و بهداشتی «استه لودر» (Estée Lauder) به دلیل نقض امنیتی، افشاء شد. در موردی دیگر شماره شناسایی مالیاتی ۱ میلیون و ۲۶۰ هزار میلیون شهروند دانمارکی در پورتال مالیاتی دولت دانمارک به‌طور تصادفی در معرض دید همگان قرار گرفت. همچنین «آژانس سیستم‌های اطلاعاتی دفاعی امریکا» (DISA)، که کار‌های بخش IT کاخ سفید را اداره می‌کند، به نقض اطلاعاتی که به‌طور بالقوه سوابق کارمندانش را به خطر انداخت، اعتراف کرد. مورد دیگر این ماه «مرجع راهبرد امور مالی انگلستان» (FCA) بود که اطلاعات حساس متعلق به تقریباً ۱۶۰۰ مصرف‌کننده را به‌طور تصادفی منتشر کرد. همچنین شرکت فناوری Clearview که در حوزه هوش مصنوعی فعال است کل لیست مشتریانش به دلیل آسیب‌پذیری نرم‌افزاری به سرقت رفت. در آخر نیز شرکت معروف جنرال الکتریک به کارگرانش هشدار داد که یک فرد غیرمجاز به دلیل نقص امنیتی به اطلاعات آن‌ها دسترسی پیدا کرده است.

ماه مارس

یک هکر به حساب‌های ایمیل کارمندان شرکت مخابراتی «تی-موبایل» T-Mobile آلمان دسترسی پیدا کرد و داده‌های متعلق به مشتریان و کارمندان را به خطر انداخت. در این ماه حتی هتل‌های زنجیره‌ای ماریوت نیز درامان نماندند و طی یک حمله سایبری اطلاعات ۵ میلیون و ۲۰۰ هزار مهمان این هتل‌ها تحت تأثیر قرار گرفت. علاوه بر این «مقررات عمومی حفاظت از داده اتحادیه اروپا» (GDPR) در جریان اداره برنامه حل‌وفصل وزارت کشور انگلستان صد‌ها بار دچار نقض امنیتی شد. در موردی دیگر شرکت ارتباطی-مخابراتی ویرجین مدیا انگلستان از طریق یک پایگاه داده بازاریابی باز، اطلاعات ۹۰۰هزار کاربر را افشا کرد. در آخر نیز ۴۲۵ گیگابایت اسناد حساس متعلق به شرکت‌های مالی از طریق یک پایگاه داده مرتبط با اپلیکیشن MCA Wizard در دسترس عموم قرار گرفت.

ماه آوریل

حداکثر ۸ هزار متقاضی وام‌های اضطراری «اداره کسب‌وکار کوچک ایالات‌متحده» (SBA) درگیر نشت داده‌های شخصی شدند. در موردی دیگر حساب‌های ۱۶۰هزار کاربر شرکت ژاپنی تولیدکننده بازی‌های ویدیویی «نینتندو» تحت تأثیر یک کمپین سرقت قرار گرفت. در این ماه همچنین داده‌های ۶۰۰ هزار کاربر Email.it (ارائه‌دهنده ایمیل ایتالیایی) نقض شد و در فضای دارک وب به فروش رفت.

ماه می‌شرکت هواپیمایی «ایزی جت» (EasyJet) از نقض داده‌ای خبر داد که طی آن برخی سوابق مالی و اطلاعات ۹ میلیون مشتری این شرکت افشاء شد. در موردی دیگر شرکت ارائه‌دهنده خدمات ابری «Blackbaud» موردحمله باج افزاری قرار گرفت. این شرکت بعداً برای جلوگیری از درز اطلاعات آنلاین مشتری، مجبور به پرداخت باج شد. یکی از موارد مهم این ماه نقض داده شرکت میتسوبیشی بود که به‌طور بالقوه منجر به سرقت اطلاعات محرمانه طراحی موشک این شرکت شد. همچنین «گروه تول» (Toll Group) بزرگ‌ترین شرکت ترابری استرالیا، غول تدارکات در طی سه ماه ۲ بار موردحمله باج افزاری قرار گرفت. درموردی دیگر اطلاعات مربوط به ۴۴ میلیون کاربر تلفن همراه پاکستان به‌صورت آنلاین فاش شد. در آخر نیز اداره امنیت شغلی ایلینوی (IDES) سوابق مربوط به شهروندان متقاضی کمک‌هزینه بیکاری را فاش کرد.

ماه ژوئن

اطلاعات شخصی مشتریان «امترک» (Amtrak) یکی از شرکت‌های راه‌آهن آمریکا، به بیرون درز کرد و برخی حساب‌ها در دسترس هکر‌ها قرار گرفت. اما یکی از مهم‌ترین موارد این ماه دانشگاه کالیفرنیا بود که موردحمله باج افزاری قرار گرفت و برای حفظ تحقیقات انجام‌شده درباره ویروس کرونا مجبور شد به مجرمان بیش از ۱ میلیون دلار باج بدهد. در موردی دیگر، یک کارمند پست‌بانک در آفریقای جنوبی توانست ۳،۲ میلیون دلار سرقت کند. همچنین یک باند باج افزاری ادعا کرد که شبکه‌های پیمانکار IT ناسا (NASA) را نقض کرده است.

ماه جولای

در این ماه سوابق کارمندان و دانشجویان دانشگاه یورک انگلستان به دلیل نقض داده‌های ناشی از سرویس ابری Blackbaud به سرقت رفت. در موردی دیگر اطلاعات شخصی ۲۶۰هزار کاربر یک پلتفرم انتخاب بازیگر به نام «MyCastingFile» در ایالات‌متحده، افشاء شد. علاوه بر این مجریان قانون پورتالی را که ۲۶۹ گیگابایت پرونده‌های سرقت‌شده متعلق به ادارات پلیس ایالات‌متحده در آن وجود داشت را مسدود کرد. همچنین شرکت فعال در حوزه انرژی EDP موردحمله باج افزاری قرار گرفت که طی آن بیش از ۱۰ ترابایت سوابق تجاری به سرقت رفت.

ماه اوت

شرکت ژاپنی کانُن، فعال در تولید دوربین و تجهیزات عکاسی، موردحمله باج افزاری قرار گرفت. اما شرکت‌های ال‌جی و زیراکس نیز موردحمله باج افزاری قرار گرفتند و داده‌های این شرکت‌ها در اینترنت منتشر شد. در این ماه شرکت فناوری اینتل نیز در امان نماند و ۲۰ گیگابایت اطلاعات حساس آن به‌صورت آنلاین منتشر شد. همچنین دانشگاه یوتا موردحمله مجرمان سایبری قرار گرفت، این دانشگاه تسلیم شد و ۴۵۷ هزار دلار باج پرداخت کرد تا از انتشار اطلاعات دانشجویی جلوگیری کند.

ماه سپتامبر

یک مدرسه در ایالت نوادا آمریکا که دچار حمله باج افزار شد، از پرداخت هزینه به مجرمان اینترنتی خودداری کرد، درنتیجه به‌تلافی این حرکت، داده‌های دانش آموزان به‌صورت آنلاین منتشر شد. در موردی دیگر اطلاعات خصوصی هزار افسر عالی‌رتبه پلیس بلاروس به بیرون درز کرد. ماهواره‌های آمریکا نیز در این ماه توسط هکر‌ها به خطر افتادند. آخرین مورد نیز مربوط به بانک شیلی (BancoEstado) بود که به دلیل حمله باج افزاری کلیه شعب تعطیل شدند.

ماه اکتبر

«سازمان بین‌المللی دریانوردی سازمان ملل متحد» (UN IMO) اعلام کرد در سیستم‌های عمومی‌اش نقض امنیتی رخ داده است. در این ماه گوگل نیز موردحملهٔ منع سرویس قرار گرفت که یکی از بزرگ‌ترین حملات علیه این شرکت محسوب می‌شد. اما شرکت‌های ساخت و انتشار بازی‌های ویدئویی «کرای تک» و «یوبیسافت» نیز موردحمله باج افزاری قرار گرفتند و اطلاعات حساب آن‌ها به‌صورت آنلاین منتشر شد.

ماه نوامبر

هکر‌ها حتی به حوزه فوتبال نیز ورود کردند و سیستم‌های داخلی باشگاه منچستریونایتد را دچار اختلال کردند. در موردی دیگر شرکت خدمات بیمه‌ای Vertafore اعلام کرد به دلیل خطای انسانی اطلاعات شخصی ۲۷ میلیون کاربر به خطر افتاد. همچنین یک هکر روسی به دلیل سرقت ۱۰۰ میلیون دلار از حساب مشتریان بانکی شناسایی و زندانی شد.

ماه دسامبر

در این ماه تاکنون یک مورد اتفاق افتاده است که طی آن رسانه اسپاتیفای توسط یک مهاجم سایبری هک شد. وی صفحات هنرمندان مشهور را با پیام حمایت از ترامپ جایگزین کرد.

منبع: آنا 

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: سایبری هک کردن ویروس کرونا صورت آنلاین موردی دیگر ایالات متحده میلیون دلار هزار کاربر آخر نیز بزرگ ترین منتشر شد نقض داده افشاء شد شرکت ها داده ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۲۰۳۶۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آغاز به کار سامانه نظارت و شفافیت اطلاعات و اسناد در صندوق ذخیره فرهنگیان

محسن احمدی، مدیرعامل صندوق ذخیره فرهنگیان اعلام کرد: در راستای یکپارچگی سازمانی، شفافیت حداکثری، نظارت هوشمند و انضباط مدیریتی به عنوان یکی از مطالبات و خواسته‌های فرهنگیان، " سامانه نظارت و شفافیت اطلاعات و اسناد صندوق ذخیره فرهنگیان" تحت عنوان «پنجره» امروز آغاز به کار کرد.

او ادامه داد: این سامانه، نخستین اقدام برای دستیابی به سیستم‌های کنترل هوشمند و از مهمترین زیرساخت‌های نوین و فناورانه برای مدیریت و نظارت همه جانبه و داده محور فعالیت هلدینگ‌ها و شرکت‌های تابعه صندوق ذخیره فرهنگیان محسوب می‌شود و به طور دقیق تر، این سامانه پنجره‌ای برای نظارت مستمر و آنلاین بر جریان اطلاعات و اسناد عملکردی هلدینگ‌ها و شرکت‌های تابعه است.

وی افزود: هدف از طراحی و تولید این سامانه، ساماندهی و حفظ اسناد و اطلاعات شرکت‌های زیر مجموعه صندوق، حفظ و توسعه شفافیت و آگاهی، حمایت از حقوق سرمایه‌گذاران (فرهنگیان)، نظارت موثر بر حسن اجرای قوانین و مقررات، تسهیل فرآیند تهیه و افشای اطلاعات، ایجاد هماهنگی بین واحد‌های درون سازمانی و گام مثبتی در جهت پیشگیری از وقوع مشکلات است.

«پنجره» یک محصول دانش‌بنیان و بومی

مدیرعامل صندوق با اشاره به قابلیت‌ها و ظرفیت‌های این مجموعه بزرگ اقتصادی اظهار داشت: پنجره محصولی است که به صورت کاملاً بومی و اختصاصی، توسط شرکت دانش‌بنیان پژوهش و نوآوری صنایع آموزشی از شرکت‌های تابعه صندوق ذخیره فرهنگیان طراحی و تولید شده است.

احمدی تاکید کرد: از آنجا که نظارت و شفافیت دو روی یک سکه هستند، این سامانه از طریق افزایش شفافیت، امکان پایش و ارزیابی دقیق، سریع و جامع برای کلیه ذینفعان را فراهم می‌کند.

ایجاد سامانه جامع صندوق ذخیره برای یکپارچگی سازمانی و افزایش انضباط مدیریتی و کنترلی

مدیرعامل صندوق ذخیره فرهنگیان با اشاره به اینکه سامانه پنجره، بخشی از برنامه و راهبرد جامع صندوق به منظور توسعه زیرساخت‌های نوین نظارتی و مدیریتی می‌باشد افزود هدف پنجره نظارت همه جانبه و داده‌محور بر فعالیت‌ها و عملکرد هلدینگ‌ها و شرکت‌های تابعه است.

احمدی در همین زمینه افزود: در تکمیل این رویکرد، سامانه یکپارچه برنامه، بودجه و عملکرد، با هدف پایش منظم میزان تحقق اهداف کمی و کیفی برنامه و بودجه سالیانه هر یک از هلدینگ‌ها و شرکت‌های تابعه و مقایسه با شاخص‌های مختلف در دستور کار قرار گرفته است.

توسعه و تکمیل سامانه جامع هوش تجاری در آینده نزدیک

مدیرعامل صندوق با اعلام اینکه ایجاد و راه اندازی سامانه جامع هوش تجاری (BI) اختصاصی صندوق ذخیره فرهنگیان نیز هدف گذاری شده است اظهار داشت: سامانه هوش تجاری به منظور کنترل متمرکز بر روی شاخص‌های قابل اندازه‌گیری مدیریتی و در شرکت‌های تابعه، تحلیل مبتنی بر داده و اطلاعات عملکرد شرکت‌ها و مقایسه با یکدیگر و شرکت‌های فعال در صنعت مشابه، احصاء چالش‌ها و مشکلات پیش روی شرکت‌ها و انجام اقدامات پیشگیرانه و پیش‌بینی روند درآمدزایی و سود و زیان بنگاه‌های اقتصادی در حال تکمیل و توسعه است.

وی بیان کرد: اعمال مدیریت اثربخش‌تر و افزایش بهره‌وری سازمانی در تمام زنجیره ارزش اقتصادی صندوق ذخیره فرهنگیان از مزایای این سامانه است که در آینده نزدیک در چند فاز طراحی شده و در صندوق استقرار خواهد یافت.

امکان نظارت دقیق و برخط ذینفعان بر کلیه فعالیت‌های صندوق

محسن احمدی همچنین اظهار داشت: در بخش حقوقی نیز سامانه مدیریت امور دعاوی با هدف نظارت اثربخش بر پرونده‌های حقوقی شرکت‌ها و به اشتراک‌گذاری درس‌آموخته‌های شرکت‌ها با یکدیگر پیش‌بینی شده است.

وی در پایان تصریح کرد: این سامانه‌ها که در مجموع سیستم نظارتی و شفافیت صندوق ذخیره فرهنگیان را تشکیل می‌دهند، ابزار بسیار مهمی در اختیار کلیه ذینفعان به ویژه فرهنگیان عزیز خواهد بود تا از این طریق بر دارایی‌ها و سرمایه‌گذاری این مجموعه عظیم اقتصادی نظارت و کنترل دقیق داشته باشند.

مدیرعامل صندوق ذخیره فرهنگیان درخصوص چگونگی دسترسی به سامانه هوشمند پنجره خاطرنشان کرد: بعد از تکمیل مرحله ورود داده‌ها و اطلاعات به این سیستم و طی یک زمان بندی مشخص بتدریج همه ذی نفعان به اطلاعات سامانه پنجره دسترسی خواهند داشت.

باشگاه خبرنگاران جوان علمی پزشکی آموزش و پرورش