بدترین حملات هکری سال ۲۰۲۳ مربوط به چه حوزههایی بود؟
تاریخ انتشار: ۱ بهمن ۱۴۰۲ | کد خبر: ۳۹۵۶۵۰۷۸
خبرگزاری علم و فناوری آنا؛ در سال ۲۰۲۳، جهان با دو قطبی شدن سیاسی، ناآرامی و خشونت روبهرو شد و ۲۰۲۳ را به سالی پر از عدمقطعیت و تراژدی تبدیل کرد. از نظر امنیت دیجیتال نیز اوضاع به همین شکل بود. در سال میلادی گذشته، حملات فیشینگ و باجافزارها بیشمار بود که در هیچ یک از این هکها نوآوری تهاجمی جدیدی وجود نداشت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نرمافزار مشهور انتقال فایل
یکی از بدترین هکهای سال گذشته که اتفاقی هم نبود، سوء استفاده از آسیبپذیری نرمافزار پرکاربرد مووایت (MOVEit) بود که کاربران برای انتقال فایل از آن استفاده میکنند. در این حمله، گروهی از هکرها در ماه میتوانستند دادههای چندین نهاد دولتی و کسبوکار بینالمللی از جمله خطوط هوایی بریتیش ایرویز، سازمان انرژی آمریکا و شرکت حمل و نقل لوییزیانا را به سرقت ببرند. این هکرها به باند اخاذی «Cl۰p» معروف شدهاند و پیشبینی میشود که حملات آنها در سال ۲۰۲۴ نیز ادامه پیدا کند.
زیرساختهای حیاتی آمریکا
آژانس امنیت ملی آمریکا، در ماه ژوئن اعلام کرد هکرهای چینی، شبکههای زیرساختی حیاتی در آمریکا از جمله شبکههای برق را هدف قرار دادهاند. ولت تایفون (Volt Typhoon) نام یکی از این گروههای هکری مورد حمایت دولت چین است. مقامات آمریکایی به مأموران امنیت شبکه هشدار دادهاند که مراقب فعالیتهای مشکوک هکرهای چینی برای نفوذ به سیستمها باشد. هکرها از آسیبپذیریهای روز صفر استفاده میکنند. مایکروسافت به تازگی فاش کرده است که هکرهای چینی یک کلید رمزنگاری را از سیستمهایش دزدیدهاند و با این کلید میتوانند به سیستمهای ایمیل مبتنی بر اَبر اوت لوک (Outlook) در ۲۵ سازمان از جمله چندین سازمان دولتی آمریکا دسترسی داشته باشند.
مجموعههای گردشگری
در ماه سپتامبر، گروه کازینوهای زنجیرهای امجیام (MGM)، و مجموعه گردشگری سزارها (Caesars Entertainment) در امریکا مورد حملات سایبری قرار گرفتند. این حملات توسط گروهی موسوم به باج افزار Alphv انجام شد و مشکلاتی را برای مشتریان ایجاد کرد، از جمله اینکه کارتهای ورود به اتاقهای هتل کار نمیکردند، دستگاههای بازی کازینو خاموش شدند و دستگاههای خودپرداز از کار افتادند. گروه امجیام بازیابی شد، اما مجموعه سزارها با نقض دادهها مواجه شد که در آن اطلاعات شخصی مانند کد امنیتی اعضا و شماره گواهینامه رانندگی آنها به سرقت رفت. روزنامه وال استریت ژورنال گزارش داد که گروه سزارها نیمی از ۳۰ میلیون دلاری را که مهاجمان برای منتشر نکردن اطلاعات مشتریان خواسته بودند پرداخت کرد، در حالی که امجیام هیچ باجی نداد.
خدمات مدیریت هویت
اُکتا (Okta) شرکتی است که خدمات مدیریت هویت به سایر مشاغل ارائه میدهد. در ماه اکتبر، این شرکت فاش کرد که سیستم پشتیبانی مشتری آن هک شده است. در ابتدا، آنها ادعا کردند که تنها اطلاعات یک درصد از مشتریان به سرفت رفته است،، اما کمی بعد و در ماه نوامبر این شرکت اذعان کرد که اطلاعات تمام مشتریان به سرقت رفته است. اُکتا نقش مهمی در ارائه خدمات امنیتی به سایر شرکتها ایفا میکند و تا سال ۲۰۲۱ از نفوذ بالایی برخوردار بود، اما در همین سال با حفره امنیتی جدی روبهرو شد.
امنیت کاربران
شرکت لَست پَس (LastPass) که در زمینه حفظ گذرواژه فعالیت دارد در ماه دسامبر با دو حمله امنیتی روبهرو شد. اولین حمله در آگوست ۲۰۲۲ و دومین حمله در فوریه ۲۰۲۳ اتفاق افتاد. این شرکت فاش کرد که حادثه آگوست ۲۰۲۲ بدتر از آن چیزی بود که فکرش را میکردند. هکرها توانستند به نسخههای رمزگذاریشدۀ گذرواژه برخی از کاربران و همچنین سایراطلاعات شخصی دسترسی پیدا کنند. این بسیار نگرانکننده بود، زیرا کاربران حساسترین دادههای دیجیتال خود را به این شرکت سپرده بودند.
در حادثه دوم، مهاجمان به کامپیوتر خانگی یکی از مهندسان ارشد این شرکت که به حساسترین سیستمهای لَستپس دسترسی داشت، وارد شدند. آنها اعتبار احراز هویت را دزدیدند و توانستند به محیط ذخیرهسازی ابری آمازون S۳ دسترسی پیدا کنند. در نتیجه، پشتیبانگیریهای لَستپس، سایر منابع ذخیرهسازی مبتنی بر ابر، و برخی از نسخههای پشتیبانگیری حیاتی پایگاهداده مورد نقض قرار گرفتند.
ربودن دادههای ژنتیکی
اطلاعات شخصی عدهای از کاربران در یک شرکت ارائهدهنده خدمات آزمایش ژنتیک به نام«۲۳ and Me» که در کشورهای آمریکا، انگلیس، ایرلند و کانادا فعالیت دارد در ماه اکتبر مورد حمله هکرها قرار گرفت. این شرکت در آن زمان اعلام نکرد که اطلاعات چه تعداد از کاربران در این حمله به سرقت رفته است،، اما مدتی بعد مشخص شد که هکرها دادههای ۵.۵ میلیون نفر از کسانی را که در سرویس اشتراکگذاری اطلاعات دیانای عضو بودند به همراه اطلاعات بیش از یک میلیون کاربر دیگر را ربودهاند. برخی از این اطلاعات شامل قومیت و اصلونسب کاربران بود که میتوانست برای تبلیغات هدفمند مورد سوءاستفاده قرار بگیرد.
خدمات بیسیم
یکی از شرکتهای ارائهدهنده خدمات بیسیم به نام تی-موبایل (T-Mobile) در سالهای اخیر چندین بار مورد نقض دادهها قرار گرفته است. در سال ۲۰۲۳ نیز این شرکت دو تخلف دیگر را گزارش کرد. یکی از این تخلفات بین نوامبر ۲۰۲۲ و ژانویه ۲۰۲۳ اتفاق افتاد و حسابهای پیشپرداخت و پسپرداخت ۳۷ میلیون مشتری را هک کرد. در طول این مدت، مهاجمان اطلاعات مشتری مانند نام، آدرس ایمیل، شماره تلفن، آدرس صورتحساب، تاریخ تولد، شماره حساب و جزئیات خدمات را سرقت کردند. دومین نقض بین فوریه و مارس رخ داد و اطلاعات حدود ۹۰۰ مشتری را تحتتأثیر قرار داد. گرچه مقیاس حمله دوم کوچک بود، اما همچنان مهم بود، زیرا دادههای حساس، از جمله نام کامل، تاریخ تولد، آدرس، اطلاعات تماس، اطلاعات هویتی و شماره بیمه مشتریان به سرقت رفته بود.
انتهای پیام/
نازنین احسانی طباطباییمنبع: آنا
کلیدواژه: حمله هکری بدافزار باج افزار حمله سایبری اخاذی در فضای مجازی سیستم ها داده ها هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ana.press دریافت کردهاست، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۵۶۵۰۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نتانیاهو «بدترین متحد آمریکا»
«بنیامین نتانیاهو» طی چند روز گذشته موقعیت خود را به عنوان «بدترین متحد آمریکا» تثبیت کرده است. در واقع با توجه به رفتار او، اکنون این سوال در محافل سیاسی و داخلی آمریکا پرسیده میشود که آیا او اصلا متحد آمریکاست؟
به گزارش ایسنا، در دویست و پانزدهمین روز جنایات رژیم صهیونیستی در نوار غزه، شمار شهدای فلسطینی به بیش از ۳۴ هزار و ۷۰۰ نفر رسیده است.
پایگاه خبری «دیلی بیست» در مطلبی مینویسد: «آمریکا در گذشته متحدان بدی داشته است، اما در عصر حاضر، هیچکسی به اندازه نتانیاهو، نخستوزیر اسرائیل بد نبوده است. او از روابط دیرینه اسرائیل – آمریکا سوءاستفاده کرده و در سالهای اخیر آسیب و زیانهایی به همراه داشته است.»
این پایگاه خبری در ادامه مینویسد: «نتانیاهو توصیههای آمریکا را نادیده میگیرد و منافع آن را تضعیف میکند. او از حمایتی که از آمریکا دریافت کرده، سوءاستفاده کرده و بالاتر از همه اینها، او نسبت به حمایتهای آمریکا ناسپاسی میکند. علاوه بر همه این موارد، نتانیاهو ویژگیهای بد دیگری را هم با یکدیگر در آمیخته است. او ضمن آنکه نخستوزیر وحشتناکی است، خطاها و اشتباهات تاریخی متعددی مرتکب شده است. او هیولاهای راستگرا را در کابینهاش وارد کرده و مرتکب جنایات داخلی شده و از یک عنصر جنایتکار در سیاست ایالات متحده حمایت میکند.»
«دیلی بیست» با اشاره به میزان نارضایتی شهروندان اراضی اشغالی از بنیامین نتایاهو مینویسد: «نخستوزیر اسرائیل درخواست هزاران اسرائیلی معترض را نادیده میگیرد. آنها با توجه به سابقه فاجعهآمیز نتانیاهو خواستار استعفای او هستند، اما نتانیاهو توجهی نمیکند. وی همچنین درخواستهای جامعه جهانی را برای ارائه کمکهای بیشتر به مردم غزه زیر پا میگذارد و این بیاعتناییهایی او درحالیست که سازمانهای بینالمللی از جمله رئیس برنامه جهانی غذا هشدار دادهاند که نوار غزه در بحبوحه یک قحطی تمامعیار است. علاوه بر داخل و بیاعتنایی به درخواستهای جامعه جهانی، نتانیاهو تلاشهای آمریکا را برای دستیابی به آتشبس در غزه مختل کرده و دست به حمله هوایی به رفح زده که دولت ایالات متحده با آن مخالف بوده است.»
سازمان ملل نیز گزارشهایی را علیه «خشونت سیستماتیک و مداوم اسرائیل علیه فلسطینیها در غزه» منتشرکرده است؛ خشونتی که اکثر قربانیان آن زنان و کودکان هستند.
پایگاه خبری «دیلی بیست» ضمن انجام گفتگوهایی با مقامات آمریکایی، مینویسد: «دولت بایدن شدیدا از نخستوزیر اسرائیل ناامید است. مقامات آمریکایی امیدوار بودند توافق آتشبس بتواند توقفی را برای ارسال کمکهای بشردوستانه به غزه ایجاد کند و اسرائیل هم فرصت این را داشته باشد که به آینده سیاسی خود توجه کند.»
مذاکرهکنندگان آمریکا به رهبری «ویلیام برنز» رئیس سیا سعی کردند تا «راهی را برای توقف جنگ غزه پیدا کنند» و اعضای تیم بایدن به نقش محوری جنبش حماس در مذاکرات اذعان کردند، اما در مرحله کنونی عمیقا از نتانیاهو حتی بیش از پیش «ناراضی» هستند.
روز دوشنبه جنبش حماس علنا اعلام کرد که با طرح آتشبس موافقت میکند، اما رژیم صهیونیستی فورا ساز مخالف را کوک کرد و مدعی شد حماس با شروطی موافقت میکند که «اسرائیل با آنها موافق نیست.» در این میان، پایگاه خبری اکسیوس هم گزارش داد که ظاهرا واشنگتن شروطی را از تلآویو پنهان نگه داشته بود و «تمامی مفاد قرارداد را به اسرائیل نگفته است.»
پایگاه خبری «دیلی بیست» در پایان تاکید میکند: «شکست استراتژی نتانیاهو در روزهای اخیر نیز آشکار شده است و این مورد نتیجه مستقیم تصمیمات سیاسی فاجعهآمیز کابینه راستگرای اسرائیلی است. همچنین علاوه بر جایگاه خود بنیامین نتانیاهو، رابطه آمریکا-اسرائیل بهرغم تلاشهای دولت جو بایدن، شکل افتضاحی به خود گرفته است.»