ایتنا - حملات سایبری یک واقعیت ناگوار در تجارت مدرن محسوب میشود. انگیزه عاملان بهصورت عمده، پول است و مجرمان سایبری بهدنبال دادههایی هستند که میتوانند از طریق آن کلاهبرداری یا باجخواهی کنند.
هزینه جهانی جرائم سایبری تا سال ۲۰۲۵ به بیش از ۱۰ تریلیون و ۵۰۰ میلیارد دلار خواهد رسید. در عین حال، این روزها ثابت شده است که حملات سایبری میتواند انگیزههای سیاسی نیز داشته باشد. براساس دادههای بهدستآمده، ۶حمله سایبری بزرگ تاریخ را معرفی میکنیم.
RockYou۲۰۲۱: بزرگترین نشت رمز عبور در تاریخ
بزرگترین حمله سایبری تاریخ برای سرقت رمزهای عبور منجر به فاش شدن بیش از ۸ میلیارد و ۴۰۰ میلیون رمز عبور شد! یک هکر که هویتش فاش نشده است، نام این مجموعه رمز عبور را "RockYou۲۰۲۱" گذاشت که به نقض دادههای RockYou در سال ۲۰۰۹ اشاره کرد که در آن بیش از ۳۲ میلیون کاربر رمز عبور خود را تغییر دادند. هکر رمز عبور یک فایل txt صد گیگابایتی حاوی ۴/۸میلیارد رمز عبور را در کنار افشای اطلاعات قبلی منتشر کرد.
حمله سایبری به یاهو - ۲۰۱۴
در سال۲۰۱۶، یاهو فاش کرد که اطلاعات شخصی مرتبط با دستکم ۵۰۰ میلیون حساب کاربری در سال ۲۰۱۴ توسط یک بازیگر مورد حمایت دولت به سرقت رفته است. یاهو گفت که مجرمان سایبری، آدرسهای ایمیل، رمز عبور، شماره تلفن، تاریخ تولد و نامها را به سرقت بردهاند. با این حال، به نظر نمیرسد که رمزهای عبور محافظت شده، اطلاعات پرداخت و اطلاعات حساب بانکی به خطر افتاده بود. فردای روز حمله، قیمت سهام یاهو ۳ درصد کاهش یافت.
حمله سایبری به هتلهای ماریوت – ۲۰۱۴
اولین قسمت از حمله سایبری در سال۲۰۱۴ اتفاق افتاد و گروه هتلهای استاروود را نیز تحت تأثیر قرار داد که ماریوت در سال ۲۰۱۶ آن خریداری کرد. اما این موضوع تا سال۲۰۱۸ مورد توجه قرار نگرفت. این بدان معنی بود که مهاجمان به مدت ۴سال به تمام دادههای آسیبدیده دسترسی داشتند. تحقیقات نشان داد که هتلهای زنجیره ماریوت در اجرای اقدامات فنی یا سازمانی مناسب برای محافظت از دادههای شخصی که در سیستمها پردازش میشوند، طبق مقررات حفاظت از دادههای عمومی شکست خورده است.
حمله به سرور پلی استیشن سونی – ۲۰۱۱
در سال ۲۰۱۱، سونی فاش کرد که نام، آدرس و سایر اطلاعات شخصی حدود ۷۷میلیون کاربر در شبکه پلی استیشن (PSN) به سرقت رفته است. حسابهای گیمرها برای یک هفته مسدود و در شبکه قفل شدند، زیرا سیستم برای جلوگیری از نقض بیشتر دادهها به حالت تعلیق درآمد. در جریان حمله، یک فرد غیرقانونی و غیرمجاز به دادهها از جمله نام، آدرس، آدرس ایمیل، نام کاربری، رمز عبور، سوالات امنیتی و در برخی موارد حتی جزئیات پرداخت دسترسی پیدا کرد.
رخنه در دادههای اوبر – ۲۰۱۶
سال گذشته بود که شرکت اوبر اعتراف کرد که یک نفوذ بزرگ داده را که در سال۲۰۱۶ اتفاق افتاده بود، مخفی نگه داشته است. این شرکت پس از حمله سایبری، به هیچکس چیزی نگفته بود. این حمله اطلاعات محرمانه ۵۷میلیون مشتری و راننده را فاش کرد. هکرها با رخنه در شبکه، به یک کلید دسترسی اختصاصی رسیده و از آن استفاده کردند. این کلید به آنها اجازه دسترسی و کپی کردن مقادیر زیادی از دادههای مرتبط با کاربران و رانندگان اوبر را میداد.
حمله سایبری به ادوبی – ۲۰۱۳
شرکت ادوبی سازنده نرمافزار، قربانی یک حمله سایبری شد که حدود ۳۸میلیون کاربر فعال را در معرض خطر قرار داد. این شرکت در ابتدا اعلام کرده بود که تنها ۹/۲ میلیون حساب تحت تأثیر قرار گرفتهاند. مهاجمان همچنین به دادههای تعداد نامشخصی از حسابها دسترسی پیدا کرده بودند که استفاده نشده یا غیرفعال شده بودند. هکرها نه تنها اطلاعات کاربر، بلکه بخشی از کد منبع نرمافزار محبوب ویرایش عکس یعنی فتوشاپ و همچنین آکروبات پیدیاف ادیتور را نیز به سرقت بردند.