فجیع‌ترین حوادث سابیری در سال 2018

12 دی 1397 فجیع‌ترین حوادث سابیری در سال 2018

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بعد از سال‌ها هک‌های هدف‌دار، سرقت‌های حماسی و سلسله نقض‌های اطلاعاتی لابد با خود فکر می‌کنید دیگر مؤسسات و سازمان‌ها متوجه شده‌اند فضای سایبری تا چه حد لغزنده است و می‌تواند در معرض خطرات فاجعه‌بار قرار گیرد. با این حال هنوز هکرها براحتی سر همه را کلاه می‌گذارند؛ حتی در سال 2018. 

در ادامه با ماه همراه شوید تا نگاهی داشته باشیم به فاجعه‌آمیزترین جرایم سایبری در سال 2018؛ از بزرگ‌ترین نقض‌های اطلاعاتی گرفته تا آسیب‌پذیری‌ها، حملات باج‌افزار، کمپین‌های حمایت‌شده از سوی دولت و بزرگ‌ترین اقدامات هکری. امید است در سال 2019 مواردی از این دست وجود نداشته باشد:

Marriott

اواخر نوامبر 2018 هتل زنجیره‌ای Marriott اعلام کرد اطلاعات بیش از 500 میلیون مسافر که از سال 2014 در هتل استاروود رزرواسیون می‌کرده‌اند دستکاری شده است. این هک ریشه در سیستم رزرواسیون استاروود داشت. در حقیقت شرکت Marriott برند استاروود را سپتامبر 2016 خرید اما این اقدام مجرمانه تا 8 سپتامبر همان سال شناسایی نشد. بر اساس گفته‌های مدیریت مرییات از تاریخ 8 سپتامبر جلوی دسترسی هکرها گرفته شد اما تا 19 نوامبر طول کشید تا به طور دقیقی به عمق این نقض اطلاعاتی پی ببرند. گزارشات حاکی از آن است که هکرهای حمایت‌شده از سوی دولت چین پشت این ماجرا بوده‌اند؛ گرچه این ادعا هیچگاه به طور رسمی تأیید نشد. حدود 170 میلیون قربانی این اقدام هکری فقط نام و اطلاعاتی مانند نشانی خانه و یا آدرس ایمیل را به هتل داده بودند اما حدود 327 میلیون مشتری دیگر به معنای واقعی متضرر شدند. هکرها در موج دوم اقدامات هکری خود، اطلاعاتی نظیر نام، نشانی، شماره تلفن، آدرس ایمیل، تاریخ تولد، جنسیت، اطلاعات سفر و رزرواسیون، شماره پاسپورت، اطلاعات اکانت مرتبط با مهمان انتخابی استاروود.... را از مشتریان سرقت کردند.  

فیسبوک

اواخر سپتامبر، شرکت فیسبوک پرده از نقض اطلاعاتی‌ای برداشت که طی آن، مهاجمین به 30 میلیون اکانت دسترسی پیدا کردند. آن‌ها از سه باگ مجزا در قابلیت View As موفق به سوءاستفاده از این اکانت‌ها شدند.  این آسیب‌پذیری‌ها از جولای 2017 در پلت فرم فیسبوک وجود داشتند اما این شرکت فعالیت‌های مشکوک هکرها را تازه در تاریخ 14 سپتامبر شناسایی کرد. در نهایت، فیسبوک در تاریخ 25 سپتامبر متوجه این حمله شد. فسبوک با همکاری سازمان FBI همچنان به دنبال مقصر است و تا کنون اسمی از متهمان احتمالی نبرده است. این در واقع اولین تجربه‌ی شوم نقض اطلاعاتی برای فیسبوک بود.

باج‌افزار آتلانتا

در ماه مارس سال 2018 حمله‌ی یک باج‌افزار، سیستم‌های دیجیتالی کل شهر آتلانتا را قفل و عملیات شهری را از کار انداخت. برای اینکه اوضاع به حالت قبل بازگردد ماه‌ها تلاش و البته که میلیون‌ها دلار نیز خرج شد. این اقدام هکری کار گروهی بود به نام SamSam که در ازای خلاص کردن شهر آتلانتا از این طاعون سایبری تقاضای 50 هزار دلار بیت‌کوین کرد. از 13 دپارتمان دولتی شهر آتلانتا 5 دپارتمان درگیر این باج‌افزار شدند.

Quora

اوایل دسامبر بلافاصله بعد از ماجرای  Marriott، شرکت Quora اعلام کرد که پلت‌فرم آن دچار نقض اطلاعاتی شده است. مهاجمین سایبری بلافاصله بعد از سرقت اطلاعات 100 میلیون اکانت، فرار را بر قرار ترجیح دادند. Quora ابتدا در تاریخ 30 نوامبر به این مسئله پی برد و از آن زمان تیم امنیت داخلی‌اش در حال بررسی این رویدادند. گرچه این شرکت اطلاعات مالی را در وبگاه خود ذخیره نمی‌کند اما اطلاعاتی همچون شماره‌ی امنیت اجتماعی کاربران و دیگر اطلاعات مانند نام، ایمیل، آدرس آی‌پی، رمزعبورهای رمزنگاری‌شده، تنظیمات اکانت کاربری، فعالیت و محتوای کاربر درا ین وبگاه (پیش‌نویس‌ها) همچنین اطلاعاتی که ممکن است به سرویس‌هایی نظیر گوگل یا فیسبوک لینک داده شده باشند سرقت شده بود. اما در مقایسه با ماجرای هتل Marriott، این حادثه‌ی سایبری از اهمیت کمتری برخوردار است (با وجود اینکه مقیاس آن بزرگ می‌باشد). فکرش را می‌کردید روزی آنقدر قُبح عملیات هکری ریخته شود که دیگر سرقت 100 میلیون اکانت چندان هم اتفاق ناگواری محسوب نشود؟ 

آپولو

 آپولو، شرکت مبتنی بر فناوری "هوشِ فروش" (Sales intelligence) ماه اکتبراز نقض اطلاعاتی بزرگ شامل مجموعه‌ای مختلف از اطلاعات شرکت‌ها و کارمندانشان پرده برداشت. این حادثه‌ی سایبری میلیاردها سابقه‌ی اطلاعاتی را آلوده کرد؛ چراکه آپولو در حقیقت کارش جمع‌آوری داده است و این داده‌ها بخشی از سرویس تحلیل کسب و کار این شرکت محسوب می‌شود. بخش اعظمی از این داده‌ها قابل دسترسی عموم بودند (مخصوصاً از طریق توییتر و لینکدین)؛ اما این سخاوتمندی بالاخره کار دست آپولو داد و باعث شد هکرها خیلی راحت‌تر بتوانند از خطوط قرمز عبور کرده و عملیات اسپم، فیشینگ و همچنین دیگر انواع حملات دیجیتالی خود را پیاده‌سازی کنند. علاوه بر این، برخی از داده‌های دستکاری‌شده‌ در وبگاه آپولو مربوط به اطلاعات هوش کسب و کار مخصوص به خود این شرکت می‌شده است. پایگاه اطلاعاتی آپولو از آن زمان همینطور آسیب‌پذیر باقی ماند و هر کسی می‌توانست براحتی به آن‌ها دسترسی پیدا کند... همین شد که نهایتاً یک محقق امنیتی کاملاً تصادفی متوجه چنین نقض اطلاعاتی‌ای شد و مراتب را به آپولو رساند. با این حال، این اطلاعات همچنان آسیب‌پذیرند.

گوگل‌پلاس

گوگل ماه اکتبر اعلام کرد که قرار است سرویس گوگل‌پلاس خود را ببندد. به عقیده‌ی این شرکت گوگل پلاس دیگر ارزش هزینه کردن برای پشتیبانی و امنیت‌دهی نداشت. همچنین بنا بر گفته‌ی گوگل، این سرویس باگی داشت که باعث شده بود به مدت سه سال اطلاعات 500 هزار کاربر بازیچه‌ی دست مجرمان سایبری شود. خبر بدتر این بود که کمی بعد (اوایل دسامبر) گوگل اعلام کرد API گوگل‌پلاس باگی دارد که باعث نقض اطلاعاتی 52.5 میلیون کاربر شده است. این باگ در قالب یک آپدیت نرم‌افزاری در تاریخ 7 نوامبر عرضه شد. گوگل این باگ را 13 نوامبر پیدا و رفع کرد؛ بنابراین گرچه مقیاس این رویداد بزرگ بود اما توسعه‌دهندگان اپ تنها به مدت شش روز با این مسئله دست و پنجه نرم ‌کردند. 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    4,167,700 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,483,900 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,956,900 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,235,080 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,235,080 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,974,900 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد