کدام شرکت ها قربانی بزرگترین هک های 2015 بودند؟

|
۰ دیدگاه
4

امسال تقریباً هر آمریکایی حداقل یک‌بار قربانی هک اطلاعات شده است.آمار نشان می دهد که تنها در سال 2014، بیش از یک میلیارد مدرک شخصی از جمله سلامت، مالی، ایمیل، آدرس منزل به صورت غیرقانونی مشاهده شده‌ است.

به گزارش کلیک، این رقم نسبت به سال گذشته بیش از 54 درصد افزایش داشته است.این در حالی است که امسال، هیچ اثری از کاهش این آمار مشاهده نشده است.نگاهی می‌اندازیم بر بزرگ‌ترین و خطرناک‌ترین شکاف‌های امنیتی امسال گذشته :
فاش شدن 4.8 میلیون از سوابق، در ضعف امنیتی VTech
وقتی کودکان قربانی یک هک باشند، اوضاع وخیم می شود. این شرکت تولیدکننده اسباب‌بازی در اواخر نوامبر، مورد حمله هکرها قرار گرفت و 4.8 میلیون از سوابق و اطلاعاتی مانند نام، جنسیت و تاریخ تولد بیش از 200.000 کودک در اختیار آن‌ها قرار گرفت.
حمله به VTech که بنا به گزارش‌ها، علاوه بر مشکلات دیگر از رمز عبور امنیتی ضعیفی هم استفاده می‌کرد، یکی از بزرگ‌ترین شکاف‌های امنیتی سال به شمار می‌رود.
70 میلیون سوابق تلفنی زندانیان در دست خبرنگاران
هکر ناشناسی حدود 70 میلیون تماس تلفنی زندانیان ایالات متحده را به سرقت برد اما رسوایی بزرگ آنجا رخ داد که مشخص شد ممکن است امتیاز وکیل-موکل، بارها نقض شده باشد. میلیون‌ها اطلاعات تماس و هزاران تماس ضبط شده در این حمله به سرقت رفت. شرکت Securus که خطوط و تجهیزات تلفنی زندان‌ها را فراهم می‌کند، با گرفتن هزینه تماس از خود زندانیان، سود کلانی به دست می‌آورد، به حدی که گروه ارتباطات فدرال (FCC) علیه این شرکت دست‌به‌کار شده است.
در خطر بودن اطلاعات هزارن نفر از دستگیرشدگان پلیس، پس از نفوذ به پرتال FBI
همان هکرهایی که اکانت شخصی ایمیل رئیس CIA، جان برنان را هک کرده بودند، این‌بار به یک پرتال قانونی دولتی که توسط پلیس و مأموران فدرال برای ثبت مظنونین دست‌گیر شده و ردوبدل اطلاعات استفاده می‌شد دسترسی پیدا کردند. میزان سوابق موجود در این سیستم مشخص نیست (FBI توضیحی نداده است) اما این پرتال از دسترس صد‌ها هزار کاربر خارج شده است. بسیاری از اسامی هم توسط این هک فاش شد. این حمله یکی از گسترده‌ترین رخنه‌های اطلاعاتی سازمان‌های مجری قانون امسال لقب گرفت.
هک اطلاعات مشتریان هتل‌های زنجیره‌ای دونالد ترامپ
حمله‌ای که هفت هتل دونالد ترامپ را هدف قرار داده بود و تمام سال ادامه داشت! این اتفاق نشان داد حتی کاندیداهای ریاست جمهوری هم از این حملات در امان نیستند. هکرها بدافزار‌هایی را به صورت مخفیانه وارد سیستم‌های ترامپ کردند و اطلاعات کارت‌های اعتباری (شماره کارت و کدهای امنیتی) را از این هتل‌ها در سراسر ایالات متحده به سرقت بردند. تعداد قربانیان این هک هرگز گزارش نشد، اما این عدد تا هزاران نفر برآورد شده است.
هک Patreon و درز 15 گیگابایت اطلاعات
سرویس پشتیبانی مالی Patreon هم به سرنوشت “Ashley Madison” دچار شد و در اوایل اکتبر، تمام ذخیره داده‌های آن‌ها در یک رخنه عظیم اطلاعاتی به صورت آنلاین منتشر شد. با این‌که اسامی، ایمیل‌ها و آدرس‌های پستی همگی فاش شده بودند، اما کارت‌های اعتباری و تأمین اجتماعی از این حمله در امان ماندند. مشخص کردن وسعت این رخنه زمان می‌برد اما با توجه به حجم 15 گیگابایتی و میلیون‌ها اکانتی که تاکنون یافت شده، پیش‌بینی می‌شود شمار قربانیان افزایش پیدا کند.
هک شدن Experian و ضرر 15 میلیون مشتری T-mobile
T-Mobile در میان شرکت‌های خدمات تلفن همراه رتبه سوم ایالات متحده را در اختیار دارد اما به دلیل اطمینان نا به‌جا به Experian، در لیست ما در جایگاه هفتم است. حمله هکر‌ها به این سازمان اعتباری در ماه سپتامبر، 15 میلیون مشتری T-Mobile را تحت تأثیر قرار داد. ممکن است اطلاعاتی مثل نام، آدرس، شماره تأمین اجتماعی، تاریخ تولد و حتی شماره‌های پاسپورت به سرقت رفته باشند. همین‌طور امکان دارد شماره‌های رمزگذاری شده تأمین اجتماعی هم به دست هکرها افتاده باشد، اما شرکت قبلاً در مورد خطر این رمزگذاری‌ها هشدار داده بود.
هک شدن شرکت Scottrade: دزدیدن اطلاعات 4.6 میلیون مشتری
اکتبر: این شرکت بازرگانی خرده‌فروشی دو سال پیش اعلام کرد که “فعالیت‌هایی غیرقانونی را در شبکه خود” شناسایی کرده است. بر اساس گزارش‌ها، هکرها موفق شدند اطلاعات تماس میلیون‌ها مشتری را به‌دست آورند که به گفته گزارشگر امنیت سایبری برایان کربس، این کار به منظور تسهیل در کلاه‌برداری‌های در بازار سهام از طریق کمپین‌های اسپم کننده شکل گرفت. پس از بازگشایی پرونده‌ای در نوامبر،4 نفر به هک کردن JPMorgan Chase و چندین موسسه مالی دیگر ازجمله Scottrade متهم شدند.
رسوایی 37 میلیون خیانت‌کار توسط Ashley Madison
سپتامبر: سایت Ashley Madsion حدود 37 میلیون نفر را گرفتار کرد (به عبارت بهتر). این سایت کاربران خود را تشویق به خیانت می‌کند. جدای از تأثیراتی که این سایت روی مردم و روابط آن‌ها می‌گذارد، اگر این اطلاعات به دست دشمن بیافتد (مثلاً روسیه یا چین) ممکن است باج‌گیری‌ها و جاسوسی‌های زیادی علیه ایالات متحده و کشورهای متحد آن شکل بگیرد.
10 میلیون نفر قربانی هک شرکت Excellus BlueCross BlueShield
هک شدن شبکه شرکت بیمه Excellus BlueCross BlueShield، به فاش شدن بیش از 10 میلیون از سوابق این شرکت انجامید. طی این حمله که دو سال پیش در دسامبر 2013 صورت گرفت، نام، تاریخ تولد، شماره تأمین اجتماعی، آدرس ایمیل و بعضی از شخصی‌ترین اطلاعات مثل حساب مالی و اطلاعات آن به دست هکرها افتاد. عاملین این حمله شناسایی نشدند.
کمپانی Carphone Warehouse با 2.4 میلیون قربانی، در رتبه نخست هک‌های بریتانیا
اوت: عنوان بزرگ‌ترین رخنه اطلاعاتی سال انگلیس به فروشگاه لوازم تلفن همراه Carphone Warehouse تعلق می‌گیرد. در این حمله، اطلاعات شخصی 2.4 میلیون مشتری (حدود 4 درصد جمعیت کشور) این شرکت به بیرون راه یافت. اطلاعات مخفی کارت اعتباری حدود 90.000 مشتری نیز به سرقت رفت. دیده‌بان امنیتی انگلیس مشغول بررسی این موضوع است.
متضرر شدن میلیون‌ها نفر در پی سرقت اطلاعات کارت‌های اعتباری از CVS, Walgreens
شرکت مجموعه داروخانه‌های CVS مجبور شد سایت محبوب خود را به دلیل رسیدگی به یک نفوذ امنیتی، متوقف کند. اطلاعات کارت اعتباری، ایمیل و آدرس پستی، شماره تلفن و رمز عبور افراد دزدیده شد، اما مشخص نیست چند میلیون نفر تحت تأثیر این نفوذ قرار گرفتند. اطلاعات مرتبط دیگری در این هک از دست نرفت اما مراکز Costco و Rite Aid هم در این میان آسیب دیدند.
ناتوانی شرکت خدمات درمانی UCLA Health در حفاظت از 4.5 میلیون از مدارک مشتریان
هک و نفوذ به سیستم‌های اطلاعاتی همیشه وجود دارند. اما امنیت ضعیف موجب می‌شود تمام تقصیرها متوجه مسئول حفاظت این اطلاعات باشد. UCLA Health حداقل در بخشی از جریان هک بزرگ این شرکت در اوایل امسال مقصر بود زیرا اطلاعات مشتریان آن‌ها (شماره‌های تأمین اجتماعی و حتی اطلاعات پزشکی مثل نام داروها، نحوه درمان و جواب آزمایش آن‌ها) رمزگذاری نشده بودند.
به خطر افتادن صدها میلیون کاربر Flash توسط یک گروه هکر
یک گروه ناشناس هکر، با نفوذ به تمام شبکه گروه هکر شرکت نظارت ایتالیایی (و با انتشار اطلاعات به صورت آنلاین)، آن‌ها به‌زانو درآورد. پس از سوءاستفاده هکرها از حفره‌های امنیتی Flash، این مردم عادی بودند که قربانی این حملات شدند. مشخص نیست چه تعداد از کاربران اینترنت از این حملات آسیب دیدند. ممکن است در آینده اطلاعات بیشتری انتشار پیدا کند.
بیش از 22 میلیون کارمند دولت در معرض باج‌گیری
هک بزرگ بعدی مربوط به OPM است که 22.1 میلیون نفر (شاید بیشتر) را تحت تأثیر خود قرار داد. این هک می‌تواند بزرگ‌ترین نفوذ به امنیت ملی ایالات متحده به شمار رود. بررسی پیشینه کسانی که به بعضی از حساس‌ترین اطلاعات دنیا دسترسی داشتند (این بررسی‌ها توسط OPM انجام می‌شد) تماماً توسط هکر ناشناس به سرقت رفت. تصور کنید دشمن دقیقاً بداند برای به‌دست آوردن اطلاعات محرمانه و مهم از چه کسانی باید باج‌گیری کند. برای مشخص شدن پیامدهای این حمله باید منتظر بمانیم اما درز این اطلاعات می‌تواند به امور دیپلماتیک و اطلاعاتی ایالات متحده، در داخل و خارج از کشور صدمه بزند.
فاش شدن میلیون‌ها رمز عبور مشتریان LastPass
تقریباً از نظر همه متخصصین امنیتی، داشتن یک برنامه مدیریت رمز عبور، باعث ایجاد امنیت بیشتر می‌شود. اما اگر خود این برنامه هک شود چطور؟ امسال با هک شدن اطلاعات LastPass، متوجه این موضوع شدیم. معلوم نیست که اطلاعاتی دزدیده شده باشد، از رمز عبورهای به سرقت رفته هم به‌شدت حفاظت می‌شد. اما تنها یک رمز عبور کلی ضعیف برای به هم ریختن زندگی آنلاین شما کافی است.
دسترسی هکرها به سوابق مالیاتی در پی فاش شدن اطلاعات IRS
مه: در ماه مه، نفوذ به سیستم IRS، حدود 100.000 مالیات‌دهنده را تحت تأثیر قرار داد. ممکن است این رقم در مقایسه با Anthem و UCLA، ناچیز به نظر برسد اما این درز اطلاعاتی می‌تواند خسارات هنگفتی به مالیات‌دهندگان بزند. نقصی در سیستم IRS، موجب دسترسی هکرها به فایل‌های مالیاتی گذشته از جمله اطلاعات مهم مالی و تأمین اجتماعی شد. گفته شده است که این حمله برای مالیات‌دهندگان 50 میلیون دلار خسارت به همراه داشته است.
تأثیر هک شدن Anthem بر روی یک‌سوم مردم آمریکا
اگر شرکت بیمه شما نتواند اطلاعاتتان را حفظ کند، دیگر به چه کسی می‌توان اطمینان کرد؟ شرکت بیمه خدمات درمانی Anthem، در ابتدای سال مورد حمله هکرها واقع شد و تعداد بیش از 80 میلیون از سوابق مردم به همراه 19 میلیون مشتری ناراضی خود را از دست داد. طبق گزارش‌ها، بسیاری از اطلاعات ربوده شده رمزگذاری نشده بودند. اطلاعات به سرقت رفته (از شماره تأمین اجتماعی تا تاریخ تولد و آدرس) برای دزدیدن هویت افراد کافی بود. FBI هنوز عاملین این حمله را شناسایی نکرده است.

0 پسندیده شده
زهیر معصومیان
زهیر معصومیان تحصیلات کارشناسی ارشد نرم‌افزار جز اولین وبلاگ نویس‌های فارسی زبان در سال ۸۱ بودم که در زمینه کامپیوتر و تکنولوژی مطلب می‌نوشتم. به تکنولوژی، کامپیوتر، عکاسی، سینما و صنعت خودرو علاقه‌مندم .
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.