در سال 2024، حوادث امنیتی زیادی به وقوع پیوست که در این مطلب به خطرناک ترین آنها اشاره خواهیم کرد. بدترین حملات سایبری سالی که گذشت چه بود؟
روزگاری که نه کامپیوتر بود و نه چیزی به نام اینترنت، مردم زندگی میکردند و چیزی به نام هکر و هک کردن وجود نداشت. با ظهور رایانهها و پیدا شدن سروکله اینترنت جهانی، برخی سعی کردند به مردم در سراسر جهان خدمت کنند و گروهی کوچک، خلاف جریان شنا کردند تا از موجی که ایجاد شده، سواری بگیرند.
خطرناک ترین حملات سایبری 2024
از روزهای آغازین پدیدار شدن اینترنت و فراگیر شدن آن، هکرها دست به کار شدند تا با کمک باگها و نقصهای امنیتی، سود کسب کنند. البته همه هکرها بد نیستند و بعضی از آنها سعی میکنند با پیدا کردن باگها و دریافت پاداشی مناسب به شرکتهای بزرگ کمک کنند. سالهاست که بشریت در حال طی روند تکاملی خود در حوزه فناوری و به خصوص، امنیت سیستمهای رایانهای است و میلیونها بار با سودجویان و کلاهبرداران این حوزه مبارزه و مقابله کرده است.
در سال 2024 تلاشهای زیادی برای بهبود امنیت سیستمهای کامپیوتری صورت گرفت، اما متاسفانه به همان اندازه که متخصصان امنیت سایبری تلاش کردند، جلوی هکرها بایستند، آنها نیز سعی خود را برای هک و دسترسی به اطلاعات محرمانه و فروختن آنها انجام دادند که یکی از جدیدترین تلاشها، سرقت اطلاعات 400 هزار سایت وردپرسی بود. در این مطلب از گجت نیوز به سراغ هکهای مهم سال 2024 و نشت اطلاعات از شرکتهای بزرگ در سرتاسر جهان رفتهایم تا شما را با بزرگترین خرابکاریهای سالی که گذشت، آشنا کنیم.
حمله باج افزاری به نظام سلامت انگلستان
یکی از مهمترین حملات سایبری که در سال 2024 شاهد وقوع آن بودیم، ایجاد اختلال در نظام سلامت انگلستان بود. هکرهای کلاه سیاه در یک اقدام ضربتی به نتایج آزمایشات هزاران بیمار دسترسی پیدا کردند و باعث شدند تا پزشکان نتوانند به این دادههای مهم دسترسی پیدا کنند. به دنبال این اتفاق مهم، 1700 جراحی به تعویق افتاد!
نام شرکتی که هدف حمله هکرها قرار گرفت، Synnovis است که در زمینه ارائه خدمات پزشکی فعالیت میکند. بنابر ادعای افرادی که به دادههای این شرکت دسترسی پیدا کردهاند، حجم دادههای به سرقت رفته حدود 400 گیگابایت اطلاعات است که شامل نتایج آزمایش خون هزاران بیمار میشود. متاسفانه نظام سلامت انگلستان با این هک بزرگ، دچار اختلال شد و تا ماهها درگیر جمع کردن آن بود.
سرقت اطلاعات ژنتیکی از پلتفرم 23andMe
یکی از مهمترین پلتفرمهایی که به افراد مختلف کمک میکند تا بتوانند اجداد و اقوام خود را پیدا کنند، 23andMe است. در سال 2024 و طی یک حادثه امنیتی بزرگ، اطلاعات ژنتیکی تعداد زیادی کاربر به سرقت رفت. روش کار هکرها برای دسترسی به چنین اطلاعات مهمی، بهره گیری از تکنیک نوبتی امتحان کردن ترکیبات احتمالی بوده است.
به عبارت دیگر آنها به کمک تکنیک Brute-Force، موفق شدند به هزاران اکانت این پلتفرم دسترسی پیدا کنند. خبر بد اینکه این روش در میان هکرها مرسوم بوده و برای جلوگیری از نشت اطلاعات، کافی بود احراز هویت دو مرحلهای برای حساب کاربران در نظر گرفته میشد.
سرقت اطلاعات 100 میلیون شهروند از آمریکا
سومین سرقت بزرگی که در سال 2024 پشت سر گذاشته شد، هک شرکت Change Healthcare بود. این شرکت در حوزه پزشکی و سلامت به ارائه خدمات مالی میپردازد و اهمیت زیادی برای مراکز پزشکی دارد. متاسفانه پس از تأیید خبر دزدیده شدن اطلاعات میلیونها آمریکایی، شرکت مذکور سعی کرد با متوقف کردن خدمات خود، مشکل را پیگیری کند. علاوه بر این، آنها مجبور شدند به هکرها حدود 22 میلیون دلار پرداخت کنند و این گونه شد که بزرگترین هک حوزه سلامت را رقم زدند.
جمعبندی حوادث امنیتی سال 2024
علاوه بر سه حادثه امنیتی بزرگی که در بالا به آنها اشاره شد، نمونههای دیگری هم وجود دارد که بد نیست به آنها اشاره شود:
- هک جاروهای رباتیک و فحش دادن آنها
- هک شرکت مانی گرام و هات تاپیک با میلیونها مشتری
- نشت دادههای شهرداری کلمبوس واقع در ایالت اوهایو
- هک شرکت ارائه دهنده خدمات پردازش ابری اسنوفلیک
- دسترسی چینیها به پیامکها و تماسهای سیاستمداران آمریکایی