به گزارش پایگاه خبری تحلیلی فناوری های هوشمند، اینترنت بستر مناسبی برای انجام حملات و جرایم سایبری است. مهاجمان در اینترنت از اطلاعات شرکتها یا افراد سواستفاده و به آنها ضربه میزنند. سالانه حملات سایبری خسارات زیادی را روی دست سازمان ها، شرکتها و افراد میگذارد. از ابتدای سال ۲۰۲۲ تاکنون حملات سایبری بسیاری در دنیا صورت گرفته که در ادامه این گزارش به برترین حملات سایبری و نقض اطلاعات در سال جاری میلادی پرداخته شده است.
Crypto.com
کریپتوکارنسی (Crypto.com) در آغاز سال ۲۰۲۲ مورد نقض جدی قرار گرفت. این حمله در ۱۷ ژانویه رخ داد و تقریباً ۵۰۰ کیف پول ارزهای دیجیتال را هدف قرار داد. با وجود اینکه بلاک چین یک روش تراکنش نسبتا امن است، سارقان از یک روش بسیار ساده برای انجام این حمله استفاده کردند: آنها احراز هویت دو عاملی سایت (۲FA) را دور زدند و ۱۸ میلیون دلار بیت کوین و ۱۵ میلیون دلار اتریوم را دزدیدند.
در ابتدا، Crypto.com هک را صرفاً یک “حادثه” توصیف و هرگونه سرقت را رد کرد، اما چند روز بعد وضعیت را روشن و به کاربران آسیبدیده غرامت پرداخت کرد.
مایکروسافت
غول کامپیوتری مایکروسافت با حملات سایبری غریبه نیست. در ۲۰ مارس ۲۰۲۲ این شرکت توسط یک گروه هکری به نام Lapsus$ مورد هدف قرار گرفت. این گروه یک اسکرین شات در تلگرام منتشر کرد تا نشان دهد که موفق به هک مایکروسافت شده و در این فرآیند کورتانا، بینگ و چندین محصول دیگر را به خطر انداختند. ۲۲ مارس مایکروسافت اعلام کرد که تلاش هکرها را فوراً متوقف کرده و تنها یک حساب در معرض خطر قرار گرفته است.
مایکروسافت گفت که هیچ اطلاعاتی از مشتریان دزدیده نشده و مایکروسافت تیم امنیتی قوی و خوبی دارد. گروه Lapsus$ قبلاً انویدیا، سامسونگ و بسیاری از شرکتهای دیگر را هدف قرار داده و با انگیزه سیاسی مایکروسافت را هک کرده بود.
News Corp
News Corp یکی از بزرگترین سازمانهای خبری در جهان است، بنابراین تعجبی ندارد که هکرها مشتاق به حمله به آن باشند. در فوریه ۲۰۲۲، News Corp به نقض سرور اعتراف کرد. این سازمان به سرعت ادعا کرد که هیچ اطلاعات مشتری در طول نقض سرقت نشده و اختلالی در کار روزمره شرکت ایجاد نشده است.
در عوض، News Corp شواهدی را کشف کرد که ایمیلهای روزنامهنگارانش را به سرقت برده بودند. سارقان شناسایی نشدند، اما News Corp ادعا کرده که ریشه این حمله جاسوسی است. سرورهای News Corp اطلاعات حساس زیادی را در اختیار دارند و حمله سایبری به این سازمان تعجب آور نیست.
صلیب سرخ
ممکن است عجیب باشد که کسی بخواهد به صلیب سرخ حمله کند، اما این همان چیزی است که در ژانویه ۲۰۲۲ اتفاق افتاد. حمله به یک پیمانکار شخص ثالث باعث شد که بیش از نیم میلیون پرونده از جمله اسنادی که صلیب سرخ آنها را به عنوان بسیار آسیب پذیر طبقه بندی میکند، به خطر بیفتد.
در نهایت، اطلاعات حساس هزاران نفر به سرقت رفت و اکثر قربانیان در حال حاضر به عنوان مفقود یا آسیب پذیر فهرست شده اند. صلیب سرخ سرورها را آفلاین کرد تا حمله را متوقف و این نقض ظاهرا سیاسی را بررسی کند، اما هیچ مقصری شناسایی نشده است.
Ronin
رونین یک پلتفرم بازی بلاک چین است که به ارز دیجیتال متکی است و از سوی مجرمان آینده نگر هدف قرار میگیرد و این دقیقاً همان چیزی است که بین نوامبر ۲۰۲۱ و مارس ۲۰۲۲ اتفاق افتاد.
بازی Ronin’s Axie Infinity بازیکنان را قادر میسازد تا ارز دیجیتال و NFT کسب کنند و محبوبیت روزافزون آن باعث شد که شرکت پروتکلهای امنیتی را بهکار گیرد تا سرورهایش بتوانند مخاطبان رو به رشدی را مدیریت کنند.
این نقض به Axie Infinity کمک کرد تا با تعداد افرادی که میخواستند بازی کنند مقابله کند، اما به مجرمان نیز اجازه ورود داد و آنها ۶۰۰ میلیون دلار ارزهای دیجیتال را سرقت کردند. شرکت مادر رونین با مقامات برای شناسایی مقصران و بازیابی وجوه کار میکند، اما این درسی است که هر کسب و کاری میتواند بیاموزد: هرگز استانداردهای امنیتی خود را به خطر نیندازید.
FlexBooker
در پایان سال ۲۰۲۱ و آغاز سال ۲۰۲۲، تجارت مدیریت قرار ملاقات FlexBooker مورد حمله گستردهای قرار گرفت که حدود سه میلیون کاربر آن را تحت تأثیر قرار داد. در این حمله سایبری، اطلاعات محرمانه از جمله اطلاعات شناسه، گواهینامه رانندگی و رمز عبور از سوی هکرها به سرقت رفت و سپس برای فروش در تابلوهای پیام هک محبوب عرضه شد. بسیاری از کاربران FlexBooker را به دلیل این نقض ترک کردند.
یک گروه هکری به نام Uawrongteam مسئول این هک را به عهده گرفت. این گروه سرورهای AWS FlexBooker را شکست و بدافزار را برای کنترل سیستمهای شرکت نصب کرد.
GiveSendGo
انگیزه بسیاری از هکها سیاست است تا سود مالی خالص و این موضوع مطمئناً در مورد نقض GiveSendGo در فوریه ۲۰۲۲ صادق است. GiveSendGo یک سایت جمع آوری کمک مالی مسیحی و مورد علاقه کامیون داران کانادایی که نسبت به شرایط رانندگی در دوران کرونا اعتراض داشتند، است.
هکرهای سیاسی اطلاعات ۹۰ هزار نفر را که به معترضان کمک مالی کرده بودند، دزدیدند. سپس اطلاعات را منتشر و صفحه جمع آوری کمکهای مالی را به سایت دیگری که از کامیون داران انتقاد میکرد، هدایت کردند. این حمله یک حمله DDoS کلاسیک بود. برخی از دادهها نیز به گروهیکه دادههای لو رفته را منتشر میکند، ارسال شد که معمولاً از گروههای راست افراطی است.
این حمله یک درس روشن است که شرکتها برای جلوگیری از حملات سیاسی به امنیت عالی نیاز دارند، زیرا همه نقضها ناشی از سود مالی نیستند.
Cash App
بلاک (فعال توئیتری سابق) صاحب این ابزار پرداخت تلفن همراه محبوب است. در آوریل ۲۰۲۲ این شرکت اذعان کرد که یکی از کارمندان سابق به سرورهای سرویس نفوذ کرده است. این هک شامل نام مشتریان، اطلاعات معاملات سهام، شماره حسابها و ارزش پرتفوی و سایر اطلاعات حساس مالی بود.
بلاک هنوز نگفته که چند نفر تحت تأثیر این نقض قرار گرفته اند، اما این شرکت با بیش از ۸ میلیون مشتری تماس گرفت تا به آنها در مورد این حادثه اطلاع رسانی کند. تاکنون هیچ اعتبار حساب کاربری در این حمله به سرقت نرفت و هکر تنها مقدار محدودی از اطلاعات قابل شناسایی را به سرقت برده است.
Marquard & Bahls
احتمالاً نام این تجارت را نشنیده اید، اما در فوریه ۲۰۲۲ غول انرژی آلمان مورد حمله قرار گرفت و زیرساخت فناوری اطلاعات خود را بی ثبات کرد. نتیجه؟ تعطیلی بیش از ۲۰۰ پمپ بنزین در سراسر آلمان.
شرکتهایی مانند شِل به دلیل این حمله برای تامین سوخت مشتریان تلاش کردند و کارشناسان گفتهاند که به نظر میرسد این حمله از سوی باند بدنام BlackHat انجام شده است. بحران آب و هوا و جنگ در اوکراین، نوسانات انرژی موضوعی است که انتظار میرود باتوجه به آن شاهد حملات بیشتری باشیم که به مشاغل نفتی و سایر سازمانهای انرژی ضربه میزند.
PressReader
این شرکت مستقر در ونکوور بزرگترین توزیع کننده آنلاین روزنامه و مجلات در جهان است. در مارس ۲۰۲۲، یک حمله، انتشار بسیاری از عناوین اصلی خبری از نامهای بزرگی مانند نیویورک تایمز گرفته تا روزنامهها و رسانههای محلی را متوقف کرد.
PressReader نگفته که آیا باج افزاری در این حمله دخیل بوده یا خیر، اما این حمله بلافاصله پس از اعلام این شرکت مبنی بر اینکه به کاربران اوکراینی دسترسی رایگان میدهد، رخ داد. این حمله میتواند یک حمله سیاسی باشد. این شرکت توانست به سرعت قابلیت انتشار کامل خود را بازیابی کند، اما این حمله سه روزه مانع از دسترسی مردم به بیش از ۷۰۰۰ منبع خبری شد.