۱۰ حمله سایبری بزرگ جهان در سال ۲۰۲۲
تاریخ انتشار: ۱۷ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۹۴۰۶۵۶
اینترنت بستر مناسبی برای انجام حملات و جرایم سایبری است. مهاجمان در اینترنت از اطلاعات شرکتها یا افراد سواستفاده و به آنها ضربه میزنند. سالانه حملات سایبری خسارات زیادی را روی دست سازمان ها، شرکتها و افراد میگذارد. از ابتدای سال ۲۰۲۲ تاکنون حملات سایبری بسیاری در دنیا صورت گرفته که در ادامه این گزارش به برترین حملات سایبری و نقض اطلاعات در سال جاری میلادی پرداخته شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
Crypto.com
کریپتوکارنسی (Crypto.com) در آغاز سال ۲۰۲۲ مورد نقض جدی قرار گرفت. این حمله در ۱۷ ژانویه رخ داد و تقریباً ۵۰۰ کیف پول ارزهای دیجیتال را هدف قرار داد. با وجود اینکه بلاک چین یک روش تراکنش نسبتا امن است، سارقان از یک روش بسیار ساده برای انجام این حمله استفاده کردند: آنها احراز هویت دو عاملی سایت (۲FA) را دور زدند و ۱۸ میلیون دلار بیت کوین و ۱۵ میلیون دلار اتریوم را دزدیدند.
در ابتدا، Crypto.com هک را صرفاً یک "حادثه" توصیف و هرگونه سرقت را رد کرد، اما چند روز بعد وضعیت را روشن و به کاربران آسیبدیده غرامت پرداخت کرد.
مایکروسافت
غول کامپیوتری مایکروسافت با حملات سایبری غریبه نیست. در ۲۰ مارس ۲۰۲۲ این شرکت توسط یک گروه هکری به نام Lapsus$ مورد هدف قرار گرفت. این گروه یک اسکرین شات در تلگرام منتشر کرد تا نشان دهد که موفق به هک مایکروسافت شده و در این فرآیند کورتانا، بینگ و چندین محصول دیگر را به خطر انداختند. ۲۲ مارس مایکروسافت اعلام کرد که تلاش هکرها را فوراً متوقف کرده و تنها یک حساب در معرض خطر قرار گرفته است.
مایکروسافت گفت که هیچ اطلاعاتی از مشتریان دزدیده نشده و مایکروسافت تیم امنیتی قوی و خوبی دارد. گروه Lapsus$ قبلاً انویدیا، سامسونگ و بسیاری از شرکتهای دیگر را هدف قرار داده و با انگیزه سیاسی مایکروسافت را هک کرده بود.
News Corp
News Corp یکی از بزرگترین سازمانهای خبری در جهان است، بنابراین تعجبی ندارد که هکرها مشتاق به حمله به آن باشند. در فوریه ۲۰۲۲، News Corp به نقض سرور اعتراف کرد. این سازمان به سرعت ادعا کرد که هیچ اطلاعات مشتری در طول نقض سرقت نشده و اختلالی در کار روزمره شرکت ایجاد نشده است.
در عوض، News Corp شواهدی را کشف کرد که ایمیلهای روزنامهنگارانش را به سرقت برده بودند. سارقان شناسایی نشدند، اما News Corp ادعا کرده که ریشه این حمله جاسوسی است. سرورهای News Corp اطلاعات حساس زیادی را در اختیار دارند و حمله سایبری به این سازمان تعجب آور نیست.
صلیب سرخ
ممکن است عجیب باشد که کسی بخواهد به صلیب سرخ حمله کند، اما این همان چیزی است که در ژانویه ۲۰۲۲ اتفاق افتاد. حمله به یک پیمانکار شخص ثالث باعث شد که بیش از نیم میلیون پرونده از جمله اسنادی که صلیب سرخ آنها را به عنوان بسیار آسیب پذیر طبقه بندی میکند، به خطر بیفتد.
در نهایت، اطلاعات حساس هزاران نفر به سرقت رفت و اکثر قربانیان در حال حاضر به عنوان مفقود یا آسیب پذیر فهرست شده اند. صلیب سرخ سرورها را آفلاین کرد تا حمله را متوقف و این نقض ظاهرا سیاسی را بررسی کند، اما هیچ مقصری شناسایی نشده است.
Ronin
رونین یک پلتفرم بازی بلاک چین است که به ارز دیجیتال متکی است و از سوی مجرمان آینده نگر هدف قرار میگیرد و این دقیقاً همان چیزی است که بین نوامبر ۲۰۲۱ و مارس ۲۰۲۲ اتفاق افتاد.
بازی Ronin’s Axie Infinity بازیکنان را قادر میسازد تا ارز دیجیتال و NFT کسب کنند و محبوبیت روزافزون آن باعث شد که شرکت پروتکلهای امنیتی را بهکار گیرد تا سرورهایش بتوانند مخاطبان رو به رشدی را مدیریت کنند.
این نقض به Axie Infinity کمک کرد تا با تعداد افرادی که میخواستند بازی کنند مقابله کند، اما به مجرمان نیز اجازه ورود داد و آنها ۶۰۰ میلیون دلار ارزهای دیجیتال را سرقت کردند. شرکت مادر رونین با مقامات برای شناسایی مقصران و بازیابی وجوه کار میکند، اما این درسی است که هر کسب و کاری میتواند بیاموزد: هرگز استانداردهای امنیتی خود را به خطر نیندازید.
FlexBooker
در پایان سال ۲۰۲۱ و آغاز سال ۲۰۲۲، تجارت مدیریت قرار ملاقات FlexBooker مورد حمله گستردهای قرار گرفت که حدود سه میلیون کاربر آن را تحت تأثیر قرار داد. در این حمله سایبری، اطلاعات محرمانه از جمله اطلاعات شناسه، گواهینامه رانندگی و رمز عبور از سوی هکرها به سرقت رفت و سپس برای فروش در تابلوهای پیام هک محبوب عرضه شد. بسیاری از کاربران FlexBooker را به دلیل این نقض ترک کردند.
یک گروه هکری به نام Uawrongteam مسئول این هک را به عهده گرفت. این گروه سرورهای AWS FlexBooker را شکست و بدافزار را برای کنترل سیستمهای شرکت نصب کرد.
GiveSendGo
انگیزه بسیاری از هکها سیاست است تا سود مالی خالص و این موضوع مطمئناً در مورد نقض GiveSendGo در فوریه ۲۰۲۲ صادق است. GiveSendGo یک سایت جمع آوری کمک مالی مسیحی و مورد علاقه کامیون داران کانادایی که نسبت به شرایط رانندگی در دوران کرونا اعتراض داشتند، است.
هکرهای سیاسی اطلاعات ۹۰ هزار نفر را که به معترضان کمک مالی کرده بودند، دزدیدند. سپس اطلاعات را منتشر و صفحه جمع آوری کمکهای مالی را به سایت دیگری که از کامیون داران انتقاد میکرد، هدایت کردند. این حمله یک حمله DDoS کلاسیک بود. برخی از دادهها نیز به گروهیکه دادههای لو رفته را منتشر میکند، ارسال شد که معمولاً از گروههای راست افراطی است.
این حمله یک درس روشن است که شرکتها برای جلوگیری از حملات سیاسی به امنیت عالی نیاز دارند، زیرا همه نقضها ناشی از سود مالی نیستند.
Cash App
بلاک (فعال توئیتری سابق) صاحب این ابزار پرداخت تلفن همراه محبوب است. در آوریل ۲۰۲۲ این شرکت اذعان کرد که یکی از کارمندان سابق به سرورهای سرویس نفوذ کرده است. این هک شامل نام مشتریان، اطلاعات معاملات سهام، شماره حسابها و ارزش پرتفوی و سایر اطلاعات حساس مالی بود.
بلاک هنوز نگفته که چند نفر تحت تأثیر این نقض قرار گرفته اند، اما این شرکت با بیش از ۸ میلیون مشتری تماس گرفت تا به آنها در مورد این حادثه اطلاع رسانی کند. تاکنون هیچ اعتبار حساب کاربری در این حمله به سرقت نرفت و هکر تنها مقدار محدودی از اطلاعات قابل شناسایی را به سرقت برده است.
Marquard & Bahls
احتمالاً نام این تجارت را نشنیده اید، اما در فوریه ۲۰۲۲ غول انرژی آلمان مورد حمله قرار گرفت و زیرساخت فناوری اطلاعات خود را بی ثبات کرد. نتیجه؟ تعطیلی بیش از ۲۰۰ پمپ بنزین در سراسر آلمان.
شرکتهایی مانند شِل به دلیل این حمله برای تامین سوخت مشتریان تلاش کردند و کارشناسان گفتهاند که به نظر میرسد این حمله از سوی باند بدنام BlackHat انجام شده است. بحران آب و هوا و جنگ در اوکراین، نوسانات انرژی موضوعی است که انتظار میرود باتوجه به آن شاهد حملات بیشتری باشیم که به مشاغل نفتی و سایر سازمانهای انرژی ضربه میزند.
PressReader
این شرکت مستقر در ونکوور بزرگترین توزیع کننده آنلاین روزنامه و مجلات در جهان است. در مارس ۲۰۲۲، یک حمله، انتشار بسیاری از عناوین اصلی خبری از نامهای بزرگی مانند نیویورک تایمز گرفته تا روزنامهها و رسانههای محلی را متوقف کرد.
PressReader نگفته که آیا باج افزاری در این حمله دخیل بوده یا خیر، اما این حمله بلافاصله پس از اعلام این شرکت مبنی بر اینکه به کاربران اوکراینی دسترسی رایگان میدهد، رخ داد. این حمله میتواند یک حمله سیاسی باشد. این شرکت توانست به سرعت قابلیت انتشار کامل خود را بازیابی کند، اما این حمله سه روزه مانع از دسترسی مردم به بیش از ۷۰۰۰ منبع خبری شد.
منبع: techradar
باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامیمنبع: باشگاه خبرنگاران
کلیدواژه: جرایم سایبری حملات سایبری جرایم اینترنتی حملات سایبری قرار گرفت سال ۲۰۲۲ هدف قرار صلیب سرخ شرکت ها سرور ها هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۹۴۰۶۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تحقیقات اتحادیه اروپا از متا بر سر کنترل اطلاعات غلط
رگولاتورهای اتحادیه اروپا قرار است تحقیقاتی را درباره عملکرد شرکت متا در مقابله با نشر اطلاعات غلط در پلتفرمهای شبکه اجتماعی این شرکت، آغاز کنند.
به گزارش ایسنا، روزنامه فایننشیال تایمز به نقل از دو منبع آگاه نوشت: رگولاتورهای اروپایی گمان میکنند که مدیریت محتوای شرکت آمریکایی متا، برای متوقف کردن نشر تبلیغات سیاسی که فرآیندهای انتخاباتی را در معرض خطر تضعیف قرار میدهد، کافی نبوده است.
اما انتظار نمیرود کمیسیون اروپا در بیانیه خود، به روسیه اشاره کند و تنها به دستکاری اطلاعات توسط عوامل خارجی، اشاره خواهد کرد. شرکت متا و کمیسیون اروپا در این باره توضیحی ندادند.
پیش از این گزارش شده بود شرکت متا که مالک فیسبوک است، تیمی برای مقابله با نشر اطلاعات غلط و سوءاستفاده از هوش مصنوعی در آستانه انتخابات پارلمانی اتحادیه اروپا در ژوئن، تشکیل خواهد داد. مارکو پانچینی، مدیر امور اتحادیه اروپای متا در یک پست وبلاگ اعلام کرد تا نزدیک شدن به زمان انتخابات، ما مرکز فعالیتهای انتخاباتی را برای شناسایی تهدیدهای احتمالی و خنثی کردن فوری آنها، فعال خواهیم کرد.
بر اساس گزارش رویترز، دهها کشور در سراسر جهان از جمله انگلیس، اتریش و گرجستان، رهبران جدیدی را در سال ۲۰۲۴ انتخاب میکنند. انتخاباتهای پارلمان اروپا هم در ژوئن برگزار میشود. اما نگرانیهایی نسبت به مداخله در انتخابات و انتشار محتوای گمراهکننده با کمک هوش مصنوعی، وجود دارد.
رشد سریع هوش مصنوعی مولد که میتواند متن، تصاویر و ویدئو را در چند ثانیه تولید کند، این واهمه را ایجاد کرده که فناوری جدید ممکن است امسال، برای مختل شدن انتخابات در سراسر جهان مورد استفاده قرار گیرد.
انتهای پیام