با وجود پیشرفتهای چشمگیر در زمینه امنیت سیستمهای کامپیوتری، سال ۲۰۲۴ بهعنوان یکی از سالهای پُرواقعه در دهه اخیر شناخته میشود. در این مقاله، به بررسی برخی از بزرگترین حملات سایبری و رخدادهای نشت اطلاعات در این سال خواهیم پرداخت که بهطور مؤثری توسط نهادها و شرکتهای مرتبط مدیریت نشدهاند.
اطلاعات ژنتیکی افراد
یکی از پرحاشیهترین وقایع نشت اطلاعات در سال ۲۰۲۴، مربوط به دزدی اطلاعات ژنتیکی کاربران از پلتفرم 23andMe بود که در زمینه شناسایی اجداد و خویشاوندان از طریق تحلیل DNA فعالیت میکند. هکرها توانسته بودند با استفاده از روش Brute-Force، که در آن ترکیبات مختلف رمزها بهطور مداوم امتحان میشود، به هزاران حساب کاربری دسترسی پیدا کنند. این تکنیک یکی از ابتداییترین شیوهها برای نفوذ به حسابها بهشمار میرود و تنها با فعالسازی احراز هویت دو مرحلهای میشد از آن جلوگیری کرد.
لازم به ذکر است که وقوع حادثه اصلی در پایان سال ۲۰۲۳ بود؛ اما انتشار تدریجی اطلاعات و اعتراضات کاربران به شرکت 23andMe موجب شد این حمله سایبری به یکی از اخبار جنجالی حوزه امنیت در سال ۲۰۲۴ تبدیل شود. شرکت مذکور بر این باور بود که کاربران اقدامات امنیتی لازم را برای حفاظت از حسابهای خود انجام ندادهاند و تلاش کرد تا از پذیرش مسئولیت این حادثه شانه خالی کند.
برای دریافت اینترنت در شهرک صنعتی شمس آباد میتوانید کلیک کنید و با کارشناسان ما تماس بگیرید.
دزدیدن اطلاعات شهروندان امریکایی
شرکت Change Healthcare، یکی از پیشروترین ارائهدهندگان خدمات مالی در صنعت پزشکی و سلامت آمریکا، در سال ۲۰۲۴ با یک سرقت عظیم اطلاعات مواجه شد. در ماه فوریه این سال، این شرکت تأیید کرد که اطلاعات میلیونها نفر از شهروندان آمریکایی به سرقت رفته است و حتی مجبور به متوقف کردن موقت خدمات خود شد. بهعلاوه، Change Healthcare ۲۲ میلیون دلار به هکرها پرداخت کرد و این حادثه به یکی از بزرگترین حملات سایبری در تاریخ صنعت سلامت تبدیل گردید.
اختلال نظام انگلستان
شرکت Synnovis، که دفتر مرکزی آن در لندن قرار دارد و خدمات پزشکی ارائه میدهد، در سال ۲۰۲۴ هدف حمله باجافزاری قرار گرفت. این حمله موجب شد که نتایج آزمایشات هزاران بیمار غیرقابل دسترسی شود و حتی ۱۷۰۰ جراحی به تأخیر بیافتد. هکرها ادعا کردهاند که ۴۰۰ گیگابایت از اطلاعات شهروندان، از جمله نتایج آزمایشات خون، به سرقت بردهاند. پس از این حمله، سیستم بهداشت و درمان انگلستان برای مدتها با مشکلات جدی مواجه شد و بسیاری از فرآیندهای درمانی بهطور قابلملاحظهای مختل گردید.
پیشنهاد مطالعه: اینترنت وب 3 چیست؟ تجربه ای آزاد و بی انتها
سایر حملات سایبری
از دیگر حوادث امنیتی قابلتوجه در سال ۲۰۲۴، میتوان به هک شدن شرکت Snowflake، ارائهدهنده خدمات پردازش ابری که مشتریانی همچون AT&T دارد، اشاره کرد. این حادثه در کنار نشت اطلاعات شهرداری شهر کلمبوس در ایالت اوهایو از جمله وقایع برجسته سال بود. علاوه بر این، گروه هکری چینی Salt Typhoon توانست از یک آسیبپذیری قدیمی بهرهبرداری کرده و به تماسها و پیامکهای سناتورها و سیاستمداران آمریکایی دسترسی یابد. همچنین هک شرکتهای Moneygram و Hot Topic، که میلیونها مشتری را تحت تأثیر قرار داد، از دیگر حملات برجسته سال ۲۰۲۴ به حساب میآید.
