بزرگترین هکها و نقضهای اطلاعاتی در سال ۲۰۲۰
تاریخ انتشار: ۱۴ آذر ۱۳۹۹ | کد خبر: ۳۰۲۰۳۶۰۸
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، امسال با توجه به شیوع کرونا و یک اختلال اقتصادی همهگیر ممکن است امنیت سایبری و یادآوری حفظ حریم شخصی و امنیت شخصی لزوماً برای مردم در اولویت نباشد.
بااینحال، مطمئناً مهاجمان سایبری امسال به کسی اجازه استراحت ندادهاند! نقض دادهها، نفوذ در شبکه، سرقت و فروش انبوه دادهها، سرقت هویت و شیوع باج افزارها در سال ۲۰۲۰ بارها اتفاق افتاده است و این تشکیلات زیرزمینی هیچ نشانهای از توقف ندارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیشتربخوانید
از جوراب و مسواک تا حراج کلهپاچه؛ توصیههای ضروری برای خرید اینترنتی در دوران کروناهمانطور که با تعطیلی مدارس و دانشگاهها در سراسر جهان دانش آموزان و دانشجویان به آموزش آنلاین روی آوردند و بسیاری از مشاغل و سازمانها نیز کارمندان خود را دورکار کردند، مجرمان اینترنتی و هکرها نیز از این فرصت برای مقاصد خود سوءاستفاده کردند. تحقیقات حاکی از آن است که دورکاری کارمندان منشأ ۲۰ درصد از حوادث مربوط به امنیت سایبری شده، حملات باج افزاری در حال افزایش است و بسیاری هنوز نمیدانند که «۱۲۳۴۵۶» رمز عبور مناسبی نیست!
بسیاری از شرکتها و سازمانها نیز هنوز دستورالعملهای امنیتی منطقی را رعایت نکردهاند و آسیبپذیریها خطری دائمی برای شرکتها هستند. درنتیجه، در سال جاری میلادی شاهد انواع حملات سایبری بودیم که بزرگترین آنها را در ادامه معرفی میکنیم.
ماه ژانویه
در ماه ژانویه صرافی «تراولکس» (Travelex) انگلیس به دنبال آلودهشدن به بدافزار، سرویسهای آن آفلاین شدند. درنتیجه خود شرکت و مشاغل مورداستفاده از این بستر برای ارائه خدمات مبادله ارز، تحت تأثیر قرار گرفتند. مورد دیگر اداره مالیات آمریکا بود؛ یکی از ساکنان ایالاتمتحده به دلیل استفاده از اطلاعاتی که از طریق نقض دادهها برای ثبت اظهارنامه مالیاتی جعلی به ارزش ۱۲ میلیون دلار درز کرده بود، زندانی شد. بزرگترین مدرسه دولتی تگزاس دیگر مورد این ماه بود که طی کلاهبرداری فیشینگ ۲،۳ میلیون دلار ضرر کرد. علاوه بر این فروشگاه زنجیرهای «واوا» (WaWa) نیز موردحمله هکری قرار گرفت و اطلاعات ۳۰ میلیون از مشتریان بهصورت آنلاین برای فروش گذاشته شد. اما یکی از غولهای فناوری آمریکا یعنی مایکروسافت نیز در امان نماند، و پنج سِرور که برای ذخیره تجزیهوتحلیل کاربران ناشناس استفاده میشد، بدون محافظت کافی در فضای اینترنت در معرض دید مردم قرار گرفت. در آخر نیز یک بانک اطلاعاتی مربوط به داروخانههای ماریجوانای طبی به خطر افتاد و اطلاعات حدود ۳۰هزار کاربر آمریکایی افشاء شد.
ماه فوریه
در این ماه، سوابق ۴۴۰ میلیون نفر مربوط به شرکت لوازمآرایشی و بهداشتی «استه لودر» (Estée Lauder) به دلیل نقض امنیتی، افشاء شد. در موردی دیگر شماره شناسایی مالیاتی ۱ میلیون و ۲۶۰ هزار میلیون شهروند دانمارکی در پورتال مالیاتی دولت دانمارک بهطور تصادفی در معرض دید همگان قرار گرفت. همچنین «آژانس سیستمهای اطلاعاتی دفاعی امریکا» (DISA)، که کارهای بخش IT کاخ سفید را اداره میکند، به نقض اطلاعاتی که بهطور بالقوه سوابق کارمندانش را به خطر انداخت، اعتراف کرد. مورد دیگر این ماه «مرجع راهبرد امور مالی انگلستان» (FCA) بود که اطلاعات حساس متعلق به تقریباً ۱۶۰۰ مصرفکننده را بهطور تصادفی منتشر کرد. همچنین شرکت فناوری Clearview که در حوزه هوش مصنوعی فعال است کل لیست مشتریانش به دلیل آسیبپذیری نرمافزاری به سرقت رفت. در آخر نیز شرکت معروف جنرال الکتریک به کارگرانش هشدار داد که یک فرد غیرمجاز به دلیل نقص امنیتی به اطلاعات آنها دسترسی پیدا کرده است.
ماه مارس
یک هکر به حسابهای ایمیل کارمندان شرکت مخابراتی «تی-موبایل» T-Mobile آلمان دسترسی پیدا کرد و دادههای متعلق به مشتریان و کارمندان را به خطر انداخت. در این ماه حتی هتلهای زنجیرهای ماریوت نیز درامان نماندند و طی یک حمله سایبری اطلاعات ۵ میلیون و ۲۰۰ هزار مهمان این هتلها تحت تأثیر قرار گرفت. علاوه بر این «مقررات عمومی حفاظت از داده اتحادیه اروپا» (GDPR) در جریان اداره برنامه حلوفصل وزارت کشور انگلستان صدها بار دچار نقض امنیتی شد. در موردی دیگر شرکت ارتباطی-مخابراتی ویرجین مدیا انگلستان از طریق یک پایگاه داده بازاریابی باز، اطلاعات ۹۰۰هزار کاربر را افشا کرد. در آخر نیز ۴۲۵ گیگابایت اسناد حساس متعلق به شرکتهای مالی از طریق یک پایگاه داده مرتبط با اپلیکیشن MCA Wizard در دسترس عموم قرار گرفت.
ماه آوریل
حداکثر ۸ هزار متقاضی وامهای اضطراری «اداره کسبوکار کوچک ایالاتمتحده» (SBA) درگیر نشت دادههای شخصی شدند. در موردی دیگر حسابهای ۱۶۰هزار کاربر شرکت ژاپنی تولیدکننده بازیهای ویدیویی «نینتندو» تحت تأثیر یک کمپین سرقت قرار گرفت. در این ماه همچنین دادههای ۶۰۰ هزار کاربر Email.it (ارائهدهنده ایمیل ایتالیایی) نقض شد و در فضای دارک وب به فروش رفت.
ماه میشرکت هواپیمایی «ایزی جت» (EasyJet) از نقض دادهای خبر داد که طی آن برخی سوابق مالی و اطلاعات ۹ میلیون مشتری این شرکت افشاء شد. در موردی دیگر شرکت ارائهدهنده خدمات ابری «Blackbaud» موردحمله باج افزاری قرار گرفت. این شرکت بعداً برای جلوگیری از درز اطلاعات آنلاین مشتری، مجبور به پرداخت باج شد. یکی از موارد مهم این ماه نقض داده شرکت میتسوبیشی بود که بهطور بالقوه منجر به سرقت اطلاعات محرمانه طراحی موشک این شرکت شد. همچنین «گروه تول» (Toll Group) بزرگترین شرکت ترابری استرالیا، غول تدارکات در طی سه ماه ۲ بار موردحمله باج افزاری قرار گرفت. درموردی دیگر اطلاعات مربوط به ۴۴ میلیون کاربر تلفن همراه پاکستان بهصورت آنلاین فاش شد. در آخر نیز اداره امنیت شغلی ایلینوی (IDES) سوابق مربوط به شهروندان متقاضی کمکهزینه بیکاری را فاش کرد.
ماه ژوئن
اطلاعات شخصی مشتریان «امترک» (Amtrak) یکی از شرکتهای راهآهن آمریکا، به بیرون درز کرد و برخی حسابها در دسترس هکرها قرار گرفت. اما یکی از مهمترین موارد این ماه دانشگاه کالیفرنیا بود که موردحمله باج افزاری قرار گرفت و برای حفظ تحقیقات انجامشده درباره ویروس کرونا مجبور شد به مجرمان بیش از ۱ میلیون دلار باج بدهد. در موردی دیگر، یک کارمند پستبانک در آفریقای جنوبی توانست ۳،۲ میلیون دلار سرقت کند. همچنین یک باند باج افزاری ادعا کرد که شبکههای پیمانکار IT ناسا (NASA) را نقض کرده است.
ماه جولای
در این ماه سوابق کارمندان و دانشجویان دانشگاه یورک انگلستان به دلیل نقض دادههای ناشی از سرویس ابری Blackbaud به سرقت رفت. در موردی دیگر اطلاعات شخصی ۲۶۰هزار کاربر یک پلتفرم انتخاب بازیگر به نام «MyCastingFile» در ایالاتمتحده، افشاء شد. علاوه بر این مجریان قانون پورتالی را که ۲۶۹ گیگابایت پروندههای سرقتشده متعلق به ادارات پلیس ایالاتمتحده در آن وجود داشت را مسدود کرد. همچنین شرکت فعال در حوزه انرژی EDP موردحمله باج افزاری قرار گرفت که طی آن بیش از ۱۰ ترابایت سوابق تجاری به سرقت رفت.
ماه اوت
شرکت ژاپنی کانُن، فعال در تولید دوربین و تجهیزات عکاسی، موردحمله باج افزاری قرار گرفت. اما شرکتهای الجی و زیراکس نیز موردحمله باج افزاری قرار گرفتند و دادههای این شرکتها در اینترنت منتشر شد. در این ماه شرکت فناوری اینتل نیز در امان نماند و ۲۰ گیگابایت اطلاعات حساس آن بهصورت آنلاین منتشر شد. همچنین دانشگاه یوتا موردحمله مجرمان سایبری قرار گرفت، این دانشگاه تسلیم شد و ۴۵۷ هزار دلار باج پرداخت کرد تا از انتشار اطلاعات دانشجویی جلوگیری کند.
ماه سپتامبر
یک مدرسه در ایالت نوادا آمریکا که دچار حمله باج افزار شد، از پرداخت هزینه به مجرمان اینترنتی خودداری کرد، درنتیجه بهتلافی این حرکت، دادههای دانش آموزان بهصورت آنلاین منتشر شد. در موردی دیگر اطلاعات خصوصی هزار افسر عالیرتبه پلیس بلاروس به بیرون درز کرد. ماهوارههای آمریکا نیز در این ماه توسط هکرها به خطر افتادند. آخرین مورد نیز مربوط به بانک شیلی (BancoEstado) بود که به دلیل حمله باج افزاری کلیه شعب تعطیل شدند.
ماه اکتبر
«سازمان بینالمللی دریانوردی سازمان ملل متحد» (UN IMO) اعلام کرد در سیستمهای عمومیاش نقض امنیتی رخ داده است. در این ماه گوگل نیز موردحملهٔ منع سرویس قرار گرفت که یکی از بزرگترین حملات علیه این شرکت محسوب میشد. اما شرکتهای ساخت و انتشار بازیهای ویدئویی «کرای تک» و «یوبیسافت» نیز موردحمله باج افزاری قرار گرفتند و اطلاعات حساب آنها بهصورت آنلاین منتشر شد.
ماه نوامبر
هکرها حتی به حوزه فوتبال نیز ورود کردند و سیستمهای داخلی باشگاه منچستریونایتد را دچار اختلال کردند. در موردی دیگر شرکت خدمات بیمهای Vertafore اعلام کرد به دلیل خطای انسانی اطلاعات شخصی ۲۷ میلیون کاربر به خطر افتاد. همچنین یک هکر روسی به دلیل سرقت ۱۰۰ میلیون دلار از حساب مشتریان بانکی شناسایی و زندانی شد.
ماه دسامبر
در این ماه تاکنون یک مورد اتفاق افتاده است که طی آن رسانه اسپاتیفای توسط یک مهاجم سایبری هک شد. وی صفحات هنرمندان مشهور را با پیام حمایت از ترامپ جایگزین کرد.
منبع: آنا
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: سایبری هک کردن ویروس کرونا صورت آنلاین موردی دیگر ایالات متحده میلیون دلار هزار کاربر آخر نیز بزرگ ترین منتشر شد نقض داده افشاء شد شرکت ها داده ها هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۲۰۳۶۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آغاز به کار سامانه نظارت و شفافیت اطلاعات و اسناد در صندوق ذخیره فرهنگیان
محسن احمدی، مدیرعامل صندوق ذخیره فرهنگیان اعلام کرد: در راستای یکپارچگی سازمانی، شفافیت حداکثری، نظارت هوشمند و انضباط مدیریتی به عنوان یکی از مطالبات و خواستههای فرهنگیان، " سامانه نظارت و شفافیت اطلاعات و اسناد صندوق ذخیره فرهنگیان" تحت عنوان «پنجره» امروز آغاز به کار کرد.
او ادامه داد: این سامانه، نخستین اقدام برای دستیابی به سیستمهای کنترل هوشمند و از مهمترین زیرساختهای نوین و فناورانه برای مدیریت و نظارت همه جانبه و داده محور فعالیت هلدینگها و شرکتهای تابعه صندوق ذخیره فرهنگیان محسوب میشود و به طور دقیق تر، این سامانه پنجرهای برای نظارت مستمر و آنلاین بر جریان اطلاعات و اسناد عملکردی هلدینگها و شرکتهای تابعه است.
وی افزود: هدف از طراحی و تولید این سامانه، ساماندهی و حفظ اسناد و اطلاعات شرکتهای زیر مجموعه صندوق، حفظ و توسعه شفافیت و آگاهی، حمایت از حقوق سرمایهگذاران (فرهنگیان)، نظارت موثر بر حسن اجرای قوانین و مقررات، تسهیل فرآیند تهیه و افشای اطلاعات، ایجاد هماهنگی بین واحدهای درون سازمانی و گام مثبتی در جهت پیشگیری از وقوع مشکلات است.
«پنجره» یک محصول دانشبنیان و بومی
مدیرعامل صندوق با اشاره به قابلیتها و ظرفیتهای این مجموعه بزرگ اقتصادی اظهار داشت: پنجره محصولی است که به صورت کاملاً بومی و اختصاصی، توسط شرکت دانشبنیان پژوهش و نوآوری صنایع آموزشی از شرکتهای تابعه صندوق ذخیره فرهنگیان طراحی و تولید شده است.
احمدی تاکید کرد: از آنجا که نظارت و شفافیت دو روی یک سکه هستند، این سامانه از طریق افزایش شفافیت، امکان پایش و ارزیابی دقیق، سریع و جامع برای کلیه ذینفعان را فراهم میکند.
ایجاد سامانه جامع صندوق ذخیره برای یکپارچگی سازمانی و افزایش انضباط مدیریتی و کنترلی
مدیرعامل صندوق ذخیره فرهنگیان با اشاره به اینکه سامانه پنجره، بخشی از برنامه و راهبرد جامع صندوق به منظور توسعه زیرساختهای نوین نظارتی و مدیریتی میباشد افزود هدف پنجره نظارت همه جانبه و دادهمحور بر فعالیتها و عملکرد هلدینگها و شرکتهای تابعه است.
احمدی در همین زمینه افزود: در تکمیل این رویکرد، سامانه یکپارچه برنامه، بودجه و عملکرد، با هدف پایش منظم میزان تحقق اهداف کمی و کیفی برنامه و بودجه سالیانه هر یک از هلدینگها و شرکتهای تابعه و مقایسه با شاخصهای مختلف در دستور کار قرار گرفته است.
توسعه و تکمیل سامانه جامع هوش تجاری در آینده نزدیک
مدیرعامل صندوق با اعلام اینکه ایجاد و راه اندازی سامانه جامع هوش تجاری (BI) اختصاصی صندوق ذخیره فرهنگیان نیز هدف گذاری شده است اظهار داشت: سامانه هوش تجاری به منظور کنترل متمرکز بر روی شاخصهای قابل اندازهگیری مدیریتی و در شرکتهای تابعه، تحلیل مبتنی بر داده و اطلاعات عملکرد شرکتها و مقایسه با یکدیگر و شرکتهای فعال در صنعت مشابه، احصاء چالشها و مشکلات پیش روی شرکتها و انجام اقدامات پیشگیرانه و پیشبینی روند درآمدزایی و سود و زیان بنگاههای اقتصادی در حال تکمیل و توسعه است.
وی بیان کرد: اعمال مدیریت اثربخشتر و افزایش بهرهوری سازمانی در تمام زنجیره ارزش اقتصادی صندوق ذخیره فرهنگیان از مزایای این سامانه است که در آینده نزدیک در چند فاز طراحی شده و در صندوق استقرار خواهد یافت.
امکان نظارت دقیق و برخط ذینفعان بر کلیه فعالیتهای صندوق
محسن احمدی همچنین اظهار داشت: در بخش حقوقی نیز سامانه مدیریت امور دعاوی با هدف نظارت اثربخش بر پروندههای حقوقی شرکتها و به اشتراکگذاری درسآموختههای شرکتها با یکدیگر پیشبینی شده است.
وی در پایان تصریح کرد: این سامانهها که در مجموع سیستم نظارتی و شفافیت صندوق ذخیره فرهنگیان را تشکیل میدهند، ابزار بسیار مهمی در اختیار کلیه ذینفعان به ویژه فرهنگیان عزیز خواهد بود تا از این طریق بر داراییها و سرمایهگذاری این مجموعه عظیم اقتصادی نظارت و کنترل دقیق داشته باشند.
مدیرعامل صندوق ذخیره فرهنگیان درخصوص چگونگی دسترسی به سامانه هوشمند پنجره خاطرنشان کرد: بعد از تکمیل مرحله ورود دادهها و اطلاعات به این سیستم و طی یک زمان بندی مشخص بتدریج همه ذی نفعان به اطلاعات سامانه پنجره دسترسی خواهند داشت.
باشگاه خبرنگاران جوان علمی پزشکی آموزش و پرورش