بدترین حملات سایبری و هک‌های سال ۲۰۲۴ کدام بودند؟

دیجیاتو جمعه 07 دی 1403 - 14:29
در سال ۲۰۲۴ شاهد لو رفتن اطلاعات شخصی میلیون‌ها کاربر بودیم که یکی از عجیب‌ترین سال‌ها در حوزه امنیت سایبری در دهه‌های اخیر بوده است. The post بدترین حملات سایبری و هک‌های سال ۲۰۲۴ کدام بودند؟ appeared first on دیجیاتو.

با وجود بهبود روزافزون امنیت سیستم‌های کامپیوتری، سال ۲۰۲۴ یکی از پرحادثه‌ترین سال‌ها در دهه اخیر بوده است. در ادامه به بررسی مهم‌ترین هک‌ها و حوادث نشت داده در این سال می‌پردازیم که به‌خوبی توسط شرکت‌ها سازمان‌های مسئول، مدیریت نشدند.

لو رفتن اطلاعات ژنتیکی افراد – 23andMe

یکی از جنجالی‌ترین حادثه‌های نشت داده در سال ۲۰۲۴، به سرقت رفتن اطلاعات ژنتیکی کاربران از پلتفرم 23andMe بود که خدماتی را در زمینه یافتن اجداد و خویشاوندان با استفاده از تحلیل ماده ژنتیکی ارائه می‌دهد. هکرها توانسته‌بودند با استفاده از تکنیک Brute-Force (امتحان کردن نوبتی ترکیبات احتمالی) به هزاران حساب کاربری دسترسی پیدا کنند. این روش یکی از ساده‌ترین راهکارها برای هک اکانت‌ها محسوب‌می‌شود و تنها افزودن احراز هویت دو مرحله‌ای، قابل پیشگیری بود.

هک‌های سال ۲۰۲۴

شایان‌ذکر است که حادثه اصلی در اواخر سال ۲۰۲۳ رخ داد؛ اما ارائه اطلاعات به‌شکل قطره‌چکانی و سپس شکایت کاربران از شرکت 23andMe باعث شد تا این هک به یکی از داغ‌ترین اخبار حوزه امنیت سایبری در سال ۲۰۲۴ تبدیل شود. شرکت مذکور اعتقاد داشت که کاربران، تمهیدات امنیتی لازم برای تأمین امنیت اکانت‌های خود را رعایت نکرده‌اند و سعی داشت از زیر بار مسئولیت اتفاق صورت‌گرفته، شانه خالی کند.

دزدیدن اطلاعات ۱۰۰ میلیون شهروند آمریکایی – Change Healthcare

شرکت Change Healthcare یکی از بزرگ‌ترین ارائه‌دهندگان خدمات مالی در حوزه پزشکی و سلامت در ایالات متحده است که سال گذشته با سرقت عظیم اطلاعات مواجه شد. این شرکت در ماه فوریه ۲۰۲۴ تایید کرد که داده‌های میلیون‌ها شهروند آمریکایی به سرقت رفته است و حتی مجبور شد برای مدتی، تمامی خدمات خود را متوقف سازد. همچنین این شرکت ۲۲ میلیون دلار باج به هکرها پرداخت کرد و بزرگ‌ترین هک حوزه سلامت در تاریخ را رقم زد.

اختلال نظام سلامت انگلستان – Synnovis

شرکت Synnovis که دفتر اصلی آن در لندن قرار دارد، در زمینه ارائه خدمات پزشکی فعالیت دارد و در سال ۲۰۲۴، مورد حمله باج‌افزاری قرار گرفت. این هک باعث شد تا دسترسی به نتایج آزمایشات هزاران بیمار، غیرممکن شود و حتی ۱۷۰۰ جراحی به تعویق بی‌افتد. هکرهای مسئول این حادثه، ادعا دارند که ۴۰۰ گیگابایت اطلاعات شهروندان از جمله نتایج آزمایشات خون را به سرقت برده‌اند. نظام سلامت انگلستان پس از حادثه مذکور تا ماه‌ها دچار مشکل بود و بسیاری از فرایندهای سلامت با اختلال روبه‌رو شد.

سایر حوادث امنیتی مهم در سال ۲۰۲۴

طبق رده‌بندی نشریه تک‌کرانچ، هک شدن شرکت ارائه‌دهنده خدمات پردازش ابری Snowflake با مشتریان مهمی مثل AT&T یکی دیگر از حادثه‌های پررنگ سال میلادی اخیر بود. نشت اطلاعات شهرداری شهر کلمبوس در ایالت اوهایو هم از جمله موارد رخ داده در سال ۲۰۲۴ بود. همچنین در این سال مشخص شد که گروه هکری چینی Salt Typhoon توانسته از طریق باگ بسیار قدیمی، به تماس‌ها و پیامک‌های سناتورها و سیاستمداران آمریکایی دسترسی پیدا کند. هک شرکت‌های Moneygram و Hot Topic با میلیون‌ها مشتری هم در میان مهم‌ترین حوادث یکسال اخیر بوده است.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.