با وجود بهبود روزافزون امنیت سیستمهای کامپیوتری، سال ۲۰۲۴ یکی از پرحادثهترین سالها در دهه اخیر بوده است. در ادامه به بررسی مهمترین هکها و حوادث نشت داده در این سال میپردازیم که بهخوبی توسط شرکتها سازمانهای مسئول، مدیریت نشدند.
یکی از جنجالیترین حادثههای نشت داده در سال ۲۰۲۴، به سرقت رفتن اطلاعات ژنتیکی کاربران از پلتفرم 23andMe بود که خدماتی را در زمینه یافتن اجداد و خویشاوندان با استفاده از تحلیل ماده ژنتیکی ارائه میدهد. هکرها توانستهبودند با استفاده از تکنیک Brute-Force (امتحان کردن نوبتی ترکیبات احتمالی) به هزاران حساب کاربری دسترسی پیدا کنند. این روش یکی از سادهترین راهکارها برای هک اکانتها محسوبمیشود و تنها افزودن احراز هویت دو مرحلهای، قابل پیشگیری بود.
شایانذکر است که حادثه اصلی در اواخر سال ۲۰۲۳ رخ داد؛ اما ارائه اطلاعات بهشکل قطرهچکانی و سپس شکایت کاربران از شرکت 23andMe باعث شد تا این هک به یکی از داغترین اخبار حوزه امنیت سایبری در سال ۲۰۲۴ تبدیل شود. شرکت مذکور اعتقاد داشت که کاربران، تمهیدات امنیتی لازم برای تأمین امنیت اکانتهای خود را رعایت نکردهاند و سعی داشت از زیر بار مسئولیت اتفاق صورتگرفته، شانه خالی کند.
شرکت Change Healthcare یکی از بزرگترین ارائهدهندگان خدمات مالی در حوزه پزشکی و سلامت در ایالات متحده است که سال گذشته با سرقت عظیم اطلاعات مواجه شد. این شرکت در ماه فوریه ۲۰۲۴ تایید کرد که دادههای میلیونها شهروند آمریکایی به سرقت رفته است و حتی مجبور شد برای مدتی، تمامی خدمات خود را متوقف سازد. همچنین این شرکت ۲۲ میلیون دلار باج به هکرها پرداخت کرد و بزرگترین هک حوزه سلامت در تاریخ را رقم زد.
شرکت Synnovis که دفتر اصلی آن در لندن قرار دارد، در زمینه ارائه خدمات پزشکی فعالیت دارد و در سال ۲۰۲۴، مورد حمله باجافزاری قرار گرفت. این هک باعث شد تا دسترسی به نتایج آزمایشات هزاران بیمار، غیرممکن شود و حتی ۱۷۰۰ جراحی به تعویق بیافتد. هکرهای مسئول این حادثه، ادعا دارند که ۴۰۰ گیگابایت اطلاعات شهروندان از جمله نتایج آزمایشات خون را به سرقت بردهاند. نظام سلامت انگلستان پس از حادثه مذکور تا ماهها دچار مشکل بود و بسیاری از فرایندهای سلامت با اختلال روبهرو شد.
طبق ردهبندی نشریه تککرانچ، هک شدن شرکت ارائهدهنده خدمات پردازش ابری Snowflake با مشتریان مهمی مثل AT&T یکی دیگر از حادثههای پررنگ سال میلادی اخیر بود. نشت اطلاعات شهرداری شهر کلمبوس در ایالت اوهایو هم از جمله موارد رخ داده در سال ۲۰۲۴ بود. همچنین در این سال مشخص شد که گروه هکری چینی Salt Typhoon توانسته از طریق باگ بسیار قدیمی، به تماسها و پیامکهای سناتورها و سیاستمداران آمریکایی دسترسی پیدا کند. هک شرکتهای Moneygram و Hot Topic با میلیونها مشتری هم در میان مهمترین حوادث یکسال اخیر بوده است.