به نقل از «باشگاه خبرنگاران»

۱۰ حمله سایبری بزرگ جهان در سال ۲۰۲۲

تاریخ انتشار: ۱۷ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۹۴۰۶۵۶

اینترنت بستر مناسبی برای انجام حملات و جرایم سایبری است. مهاجمان در اینترنت از اطلاعات شرکت‌ها یا افراد سواستفاده و به آن‌ها ضربه می‌زنند. سالانه حملات سایبری خسارات زیادی را روی دست سازمان ها، شرکت‌ها و افراد می‌گذارد. از ابتدای سال ۲۰۲۲ تاکنون حملات سایبری بسیاری در دنیا صورت گرفته که در ادامه این گزارش به برترین حملات سایبری و نقض اطلاعات در سال جاری میلادی پرداخته شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

Crypto.com

کریپتوکارنسی (Crypto.com) در آغاز سال ۲۰۲۲ مورد نقض جدی قرار گرفت. این حمله در ۱۷ ژانویه رخ داد و تقریباً ۵۰۰ کیف پول ارز‌های دیجیتال را هدف قرار داد. با وجود اینکه بلاک چین یک روش تراکنش نسبتا امن است، سارقان از یک روش بسیار ساده برای انجام این حمله استفاده کردند: آن‌ها احراز هویت دو عاملی سایت (۲FA) را دور زدند و ۱۸ میلیون دلار بیت کوین و ۱۵ میلیون دلار اتریوم را دزدیدند.

در ابتدا، Crypto.com هک را صرفاً یک "حادثه" توصیف و هرگونه سرقت را رد کرد، اما چند روز بعد وضعیت را روشن و به کاربران آسیب‌دیده غرامت پرداخت کرد.

مایکروسافت

غول کامپیوتری مایکروسافت با حملات سایبری غریبه نیست. در ۲۰ مارس ۲۰۲۲ این شرکت توسط یک گروه هکری به نام Lapsus$ مورد هدف قرار گرفت. این گروه یک اسکرین شات در تلگرام منتشر کرد تا نشان دهد که موفق به هک مایکروسافت شده و در این فرآیند کورتانا، بینگ و چندین محصول دیگر را به خطر انداختند. ۲۲ مارس مایکروسافت اعلام کرد که تلاش هکر‌ها را فوراً متوقف کرده و تنها یک حساب در معرض خطر قرار گرفته است.

مایکروسافت گفت که هیچ اطلاعاتی از مشتریان دزدیده نشده و مایکروسافت تیم امنیتی قوی و خوبی دارد. گروه Lapsus$ قبلاً انویدیا، سامسونگ و بسیاری از شرکت‌های دیگر را هدف قرار داده و با انگیزه سیاسی مایکروسافت را هک کرده بود.

News Corp

News Corp یکی از بزرگ‌ترین سازمان‌های خبری در جهان است، بنابراین تعجبی ندارد که هکر‌ها مشتاق به حمله به آن باشند. در فوریه ۲۰۲۲، News Corp به نقض سرور اعتراف کرد. این سازمان به سرعت ادعا کرد که هیچ اطلاعات مشتری در طول نقض سرقت نشده و اختلالی در کار روزمره شرکت ایجاد نشده است.

در عوض، News Corp شواهدی را کشف کرد که ایمیل‌های روزنامه‌نگارانش را به سرقت برده بودند. سارقان شناسایی نشدند، اما News Corp ادعا کرده که ریشه این حمله جاسوسی است. سرور‌های News Corp اطلاعات حساس زیادی را در اختیار دارند و حمله سایبری به این سازمان تعجب آور نیست.

صلیب سرخ

ممکن است عجیب باشد که کسی بخواهد به صلیب سرخ حمله کند، اما این همان چیزی است که در ژانویه ۲۰۲۲ اتفاق افتاد. حمله به یک پیمانکار شخص ثالث باعث شد که بیش از نیم میلیون پرونده از جمله اسنادی که صلیب سرخ آن‌ها را به عنوان بسیار آسیب پذیر طبقه بندی می‌کند، به خطر بیفتد.

در نهایت، اطلاعات حساس هزاران نفر به سرقت رفت و اکثر قربانیان در حال حاضر به عنوان مفقود یا آسیب پذیر فهرست شده اند. صلیب سرخ سرور‌ها را آفلاین کرد تا حمله را متوقف و این نقض ظاهرا سیاسی را بررسی کند، اما هیچ مقصری شناسایی نشده است.

Ronin

رونین یک پلتفرم بازی بلاک چین است که به ارز دیجیتال متکی است و از سوی مجرمان آینده نگر هدف قرار می‌گیرد و این دقیقاً همان چیزی است که بین نوامبر ۲۰۲۱ و مارس ۲۰۲۲ اتفاق افتاد.

بازی Ronin’s Axie Infinity بازیکنان را قادر می‌سازد تا ارز دیجیتال و NFT کسب کنند و محبوبیت روزافزون آن باعث شد که شرکت پروتکل‌های امنیتی را به‌کار گیرد تا سرورهایش بتوانند مخاطبان رو به رشدی را مدیریت کنند.

این نقض به Axie Infinity کمک کرد تا با تعداد افرادی که می‌خواستند بازی کنند مقابله کند، اما به مجرمان نیز اجازه ورود داد و آن‌ها ۶۰۰ میلیون دلار ارز‌های دیجیتال را سرقت کردند. شرکت مادر رونین با مقامات برای شناسایی مقصران و بازیابی وجوه کار می‌کند، اما این درسی است که هر کسب و کاری می‌تواند بیاموزد: هرگز استاندارد‌های امنیتی خود را به خطر نیندازید.

FlexBooker

در پایان سال ۲۰۲۱ و آغاز سال ۲۰۲۲، تجارت مدیریت قرار ملاقات FlexBooker مورد حمله گسترده‌ای قرار گرفت که حدود سه میلیون کاربر آن را تحت تأثیر قرار داد. در این حمله سایبری، اطلاعات محرمانه از جمله اطلاعات شناسه، گواهینامه رانندگی و رمز عبور از سوی هکر‌ها به سرقت رفت و سپس برای فروش در تابلو‌های پیام هک محبوب عرضه شد. بسیاری از کاربران FlexBooker را به دلیل این نقض ترک کردند.

یک گروه هکری به نام Uawrongteam مسئول این هک را به عهده گرفت. این گروه سرور‌های AWS FlexBooker را شکست و بدافزار را برای کنترل سیستم‌های شرکت نصب کرد.

GiveSendGo

انگیزه بسیاری از هک‌ها سیاست است تا سود مالی خالص و این موضوع مطمئناً در مورد نقض GiveSendGo در فوریه ۲۰۲۲ صادق است. GiveSendGo یک سایت جمع آوری کمک مالی مسیحی و مورد علاقه کامیون داران کانادایی که نسبت به شرایط رانندگی در دوران کرونا اعتراض داشتند، است.

هکر‌های سیاسی اطلاعات ۹۰ هزار نفر را که به معترضان کمک مالی کرده بودند، دزدیدند. سپس اطلاعات را منتشر و صفحه جمع آوری کمک‌های مالی را به سایت دیگری که از کامیون داران انتقاد می‌کرد، هدایت کردند. این حمله یک حمله DDoS کلاسیک بود. برخی از داده‌ها نیز به گروهیکه داده‌های لو رفته را منتشر می‌کند، ارسال شد که معمولاً از گروه‌های راست افراطی است.

این حمله یک درس روشن است که شرکت‌ها برای جلوگیری از حملات سیاسی به امنیت عالی نیاز دارند، زیرا همه نقض‌ها ناشی از سود مالی نیستند.

Cash App

بلاک (فعال توئیتری سابق) صاحب این ابزار پرداخت تلفن همراه محبوب است. در آوریل ۲۰۲۲ این شرکت اذعان کرد که یکی از کارمندان سابق به سرور‌های سرویس نفوذ کرده است. این هک شامل نام مشتریان، اطلاعات معاملات سهام، شماره حساب‌ها و ارزش پرتفوی و سایر اطلاعات حساس مالی بود.

بلاک هنوز نگفته که چند نفر تحت تأثیر این نقض قرار گرفته اند، اما این شرکت با بیش از ۸ میلیون مشتری تماس گرفت تا به آن‌ها در مورد این حادثه اطلاع رسانی کند. تاکنون هیچ اعتبار حساب کاربری در این حمله به سرقت نرفت و هکر تنها مقدار محدودی از اطلاعات قابل شناسایی را به سرقت برده است.

Marquard & Bahls

احتمالاً نام این تجارت را نشنیده اید، اما در فوریه ۲۰۲۲ غول انرژی آلمان مورد حمله قرار گرفت و زیرساخت فناوری اطلاعات خود را بی ثبات کرد. نتیجه؟ تعطیلی بیش از ۲۰۰ پمپ بنزین در سراسر آلمان.

شرکت‌هایی مانند شِل به دلیل این حمله برای تامین سوخت مشتریان تلاش کردند و کارشناسان گفته‌اند که به نظر می‌رسد این حمله از سوی باند بدنام BlackHat انجام شده است. بحران آب و هوا و جنگ در اوکراین، نوسانات انرژی موضوعی است که انتظار می‌رود باتوجه به آن شاهد حملات بیشتری باشیم که به مشاغل نفتی و سایر سازمان‌های انرژی ضربه می‌زند.

PressReader

این شرکت مستقر در ونکوور بزرگترین توزیع کننده آنلاین روزنامه و مجلات در جهان است. در مارس ۲۰۲۲، یک حمله، انتشار بسیاری از عناوین اصلی خبری از نام‌های بزرگی مانند نیویورک تایمز گرفته تا روزنامه‌ها و رسانه‌های محلی را متوقف کرد.

PressReader نگفته که آیا باج افزاری در این حمله دخیل بوده یا خیر، اما این حمله بلافاصله پس از اعلام این شرکت مبنی بر اینکه به کاربران اوکراینی دسترسی رایگان می‌دهد، رخ داد. این حمله می‌تواند یک حمله سیاسی باشد. این شرکت توانست به سرعت قابلیت انتشار کامل خود را بازیابی کند، اما این حمله سه روزه مانع از دسترسی مردم به بیش از ۷۰۰۰ منبع خبری شد.

منبع: techradar

باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

منبع: باشگاه خبرنگاران

کلیدواژه: جرایم سایبری حملات سایبری جرایم اینترنتی حملات سایبری قرار گرفت سال ۲۰۲۲ هدف قرار صلیب سرخ شرکت ها سرور ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۹۴۰۶۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تحقیقات اتحادیه اروپا از متا بر سر کنترل اطلاعات غلط

رگولاتورهای اتحادیه اروپا قرار است تحقیقاتی را درباره عملکرد شرکت متا در مقابله با نشر اطلاعات غلط در پلتفرم‌های شبکه اجتماعی این شرکت، آغاز کنند.

به گزارش ایسنا، روزنامه فایننشیال تایمز به نقل از دو منبع آگاه نوشت: رگولاتورهای اروپایی گمان می‌کنند که مدیریت محتوای شرکت آمریکایی متا، برای متوقف کردن نشر تبلیغات سیاسی که فرآیندهای انتخاباتی را در معرض خطر تضعیف قرار می‌دهد، کافی نبوده است.

اما انتظار نمی‌رود کمیسیون اروپا در بیانیه خود، به روسیه اشاره کند و تنها به دستکاری اطلاعات توسط عوامل خارجی، اشاره خواهد کرد. شرکت متا و کمیسیون اروپا در این باره توضیحی ندادند.

پیش از این گزارش شده بود شرکت متا که مالک فیس‌بوک است، تیمی برای مقابله با نشر اطلاعات غلط و سوءاستفاده از هوش مصنوعی در آستانه انتخابات پارلمانی اتحادیه اروپا در ژوئن، تشکیل خواهد داد. مارکو پانچینی، مدیر امور اتحادیه اروپای متا در یک پست وبلاگ اعلام کرد تا نزدیک شدن به زمان انتخابات، ما مرکز فعالیت‌های انتخاباتی را برای شناسایی تهدیدهای احتمالی و خنثی کردن فوری آنها، فعال خواهیم کرد.

بر اساس گزارش رویترز، ده‌ها کشور در سراسر جهان از جمله انگلیس، اتریش و گرجستان، رهبران جدیدی را در سال ۲۰۲۴ انتخاب می‌کنند. انتخابات‌های پارلمان اروپا هم در ژوئن برگزار می‌شود. اما نگرانی‌هایی نسبت به مداخله در انتخابات و انتشار محتوای گمراه‌کننده با کمک هوش مصنوعی،‌ وجود دارد.

رشد سریع هوش مصنوعی مولد که می‌تواند متن، تصاویر و ویدئو را در چند ثانیه تولید کند، این واهمه را ایجاد کرده که فناوری جدید ممکن است امسال، برای مختل شدن انتخابات در سراسر جهان مورد استفاده قرار گیرد.

انتهای پیام