وبلاگ کسپرسکی آنلاین | فجیع‌ترین حوادث سابیری در سال 2018

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بعد از سال‌ها هک‌های هدف‌دار، سرقت‌های حماسی و سلسله نقض‌های اطلاعاتی لابد با خود فکر می‌کنید دیگر مؤسسات و سازمان‌ها متوجه شده‌اند فضای سایبری تا چه حد لغزنده است و می‌تواند در معرض خطرات فاجعه‌بار قرار گیرد. با این حال هنوز هکرها براحتی سر همه را کلاه می‌گذارند؛ حتی در سال 2018.

در ادامه با ماه همراه شوید تا نگاهی داشته باشیم به فاجعه‌آمیزترین جرایم سایبری در سال 2018؛ از بزرگ‌ترین نقض‌های اطلاعاتی گرفته تا آسیب‌پذیری‌ها، حملات باج‌افزار، کمپین‌های حمایت‌شده از سوی دولت و بزرگ‌ترین اقدامات هکری. امید است در سال 2019 مواردی از این دست وجود نداشته باشد:

Marriott

اواخر نوامبر 2018 هتل زنجیره‌ای Marriott اعلام کرد اطلاعات بیش از 500 میلیون مسافر که از سال 2014 در هتل استاروود رزرواسیون می‌کرده‌اند دستکاری شده است. این هک ریشه در سیستم رزرواسیون استاروود داشت. در حقیقت شرکت Marriott برند استاروود را سپتامبر 2016 خرید اما این اقدام مجرمانه تا 8 سپتامبر همان سال شناسایی نشد. بر اساس گفته‌های مدیریت مرییات از تاریخ 8 سپتامبر جلوی دسترسی هکرها گرفته شد اما تا 19 نوامبر طول کشید تا به طور دقیقی به عمق این نقض اطلاعاتی پی ببرند. گزارشات حاکی از آن است که هکرهای حمایت‌شده از سوی دولت چین پشت این ماجرا بوده‌اند؛ گرچه این ادعا هیچگاه به طور رسمی تأیید نشد. حدود 170 میلیون قربانی این اقدام هکری فقط نام و اطلاعاتی مانند نشانی خانه و یا آدرس ایمیل را به هتل داده بودند اما حدود 327 میلیون مشتری دیگر به معنای واقعی متضرر شدند. هکرها در موج دوم اقدامات هکری خود، اطلاعاتی نظیر نام، نشانی، شماره تلفن، آدرس ایمیل، تاریخ تولد، جنسیت، اطلاعات سفر و رزرواسیون، شماره پاسپورت، اطلاعات اکانت مرتبط با مهمان انتخابی استاروود.... را از مشتریان سرقت کردند.

فیسبوک

اواخر سپتامبر، شرکت فیسبوک پرده از نقض اطلاعاتی‌ای برداشت که طی آن، مهاجمین به 30 میلیون اکانت دسترسی پیدا کردند. آن‌ها از سه باگ مجزا در قابلیت View As موفق به سوءاستفاده از این اکانت‌ها شدند. این آسیب‌پذیری‌ها از جولای 2017 در پلت فرم فیسبوک وجود داشتند اما این شرکت فعالیت‌های مشکوک هکرها را تازه در تاریخ 14 سپتامبر شناسایی کرد. در نهایت، فیسبوک در تاریخ 25 سپتامبر متوجه این حمله شد. فسبوک با همکاری سازمان FBI همچنان به دنبال مقصر است و تا کنون اسمی از متهمان احتمالی نبرده است. این در واقع اولین تجربه‌ی شوم نقض اطلاعاتی برای فیسبوک بود.

باج‌افزار آتلانتا

در ماه مارس سال 2018 حمله‌ی یک باج‌افزار، سیستم‌های دیجیتالی کل شهر آتلانتا را قفل و عملیات شهری را از کار انداخت. برای اینکه اوضاع به حالت قبل بازگردد ماه‌ها تلاش و البته که میلیون‌ها دلار نیز خرج شد. این اقدام هکری کار گروهی بود به نام SamSam که در ازای خلاص کردن شهر آتلانتا از این طاعون سایبری تقاضای 50 هزار دلار بیت‌کوین کرد. از 13 دپارتمان دولتی شهر آتلانتا 5 دپارتمان درگیر این باج‌افزار شدند.

Quora

اوایل دسامبر بلافاصله بعد از ماجرای Marriott، شرکت Quora اعلام کرد که پلت‌فرم آن دچار نقض اطلاعاتی شده است. مهاجمین سایبری بلافاصله بعد از سرقت اطلاعات 100 میلیون اکانت، فرار را بر قرار ترجیح دادند. Quora ابتدا در تاریخ 30 نوامبر به این مسئله پی برد و از آن زمان تیم امنیت داخلی‌اش در حال بررسی این رویدادند. گرچه این شرکت اطلاعات مالی را در وبگاه خود ذخیره نمی‌کند اما اطلاعاتی همچون شماره‌ی امنیت اجتماعی کاربران و دیگر اطلاعات مانند نام، ایمیل، آدرس آی‌پی، رمزعبورهای رمزنگاری‌شده، تنظیمات اکانت کاربری، فعالیت و محتوای کاربر درا ین وبگاه (پیش‌نویس‌ها) همچنین اطلاعاتی که ممکن است به سرویس‌هایی نظیر گوگل یا فیسبوک لینک داده شده باشند سرقت شده بود. اما در مقایسه با ماجرای هتل Marriott، این حادثه‌ی سایبری از اهمیت کمتری برخوردار است (با وجود اینکه مقیاس آن بزرگ می‌باشد). فکرش را می‌کردید روزی آنقدر قُبح عملیات هکری ریخته شود که دیگر سرقت 100 میلیون اکانت چندان هم اتفاق ناگواری محسوب نشود؟

آپولو

آپولو، شرکت مبتنی بر فناوری "هوشِ فروش" (Sales intelligence) ماه اکتبراز نقض اطلاعاتی بزرگ شامل مجموعه‌ای مختلف از اطلاعات شرکت‌ها و کارمندانشان پرده برداشت. این حادثه‌ی سایبری میلیاردها سابقه‌ی اطلاعاتی را آلوده کرد؛ چراکه آپولو در حقیقت کارش جمع‌آوری داده است و این داده‌ها بخشی از سرویس تحلیل کسب و کار این شرکت محسوب می‌شود. بخش اعظمی از این داده‌ها قابل دسترسی عموم بودند (مخصوصاً از طریق توییتر و لینکدین)؛ اما این سخاوتمندی بالاخره کار دست آپولو داد و باعث شد هکرها خیلی راحت‌تر بتوانند از خطوط قرمز عبور کرده و عملیات اسپم، فیشینگ و همچنین دیگر انواع حملات دیجیتالی خود را پیاده‌سازی کنند. علاوه بر این، برخی از داده‌های دستکاری‌شده‌ در وبگاه آپولو مربوط به اطلاعات هوش کسب و کار مخصوص به خود این شرکت می‌شده است. پایگاه اطلاعاتی آپولو از آن زمان همینطور آسیب‌پذیر باقی ماند و هر کسی می‌توانست براحتی به آن‌ها دسترسی پیدا کند... همین شد که نهایتاً یک محقق امنیتی کاملاً تصادفی متوجه چنین نقض اطلاعاتی‌ای شد و مراتب را به آپولو رساند. با این حال، این اطلاعات همچنان آسیب‌پذیرند.

گوگل‌پلاس

گوگل ماه اکتبر اعلام کرد که قرار است سرویس گوگل‌پلاس خود را ببندد. به عقیده‌ی این شرکت گوگل پلاس دیگر ارزش هزینه کردن برای پشتیبانی و امنیت‌دهی نداشت. همچنین بنا بر گفته‌ی گوگل، این سرویس باگی داشت که باعث شده بود به مدت سه سال اطلاعات 500 هزار کاربر بازیچه‌ی دست مجرمان سایبری شود. خبر بدتر این بود که کمی بعد (اوایل دسامبر) گوگل اعلام کرد API گوگل‌پلاس باگی دارد که باعث نقض اطلاعاتی 52.5 میلیون کاربر شده است. این باگ در قالب یک آپدیت نرم‌افزاری در تاریخ 7 نوامبر عرضه شد. گوگل این باگ را 13 نوامبر پیدا و رفع کرد؛ بنابراین گرچه مقیاس این رویداد بزرگ بود اما توسعه‌دهندگان اپ تنها به مدت شش روز با این مسئله دست و پنجه نرم ‌کردند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.