نگاهی به حملات سایبری جنجالی در سال 2024

در سال ۲۰۲۴، چندین حمله سایبری مهم رخ داد که تأثیرات گسترده‌ای بر سازمان‌ها و افراد داشت. در ادامه به بررسی برخی از این حملات می‌پردازیم:

۱. حمله به Change Healthcare و افشای اطلاعات ۱۰۰ میلیون نفر

در فوریه ۲۰۲۴، شرکت Change Healthcare، یکی از بزرگ‌ترین ارائه‌دهندگان خدمات مالی در حوزه پزشکی و سلامت در ایالات متحده، هدف حمله سایبری قرار گرفت که منجر به افشای داده‌های حساس حدود ۱۰۰ میلیون نفر شد. این داده‌ها شامل شماره تأمین اجتماعی، سوابق پزشکی، تشخیص بیماران، شماره گذرنامه، داده‌های طرح بیمه سلامت و اطلاعات صورتحساب بود. این شرکت برای بازیابی سیستم‌ها و جبران خسارات، ۲۲ میلیون دلار باج به هکرها پرداخت کرد.

۲. حمله به شرکت Synnovis و اختلال در نظام سلامت انگلستان

شرکت Synnovis، ارائه‌دهنده خدمات پزشکی در لندن، در سال ۲۰۲۴ مورد حمله باج‌افزاری قرار گرفت. این حمله باعث شد دسترسی به نتایج آزمایشات هزاران بیمار غیرممکن شود و ۱۷۰۰ جراحی به تعویق بیفتد. هکرها ادعا کردند که ۴۰۰ گیگابایت اطلاعات شهروندان، از جمله نتایج آزمایشات خون، را به سرقت برده‌اند. نظام سلامت انگلستان پس از این حادثه تا ماه‌ها با اختلال مواجه بود.

۳. نفوذ به پلتفرم 23andMe و سرقت اطلاعات ژنتیکی کاربران

در سال ۲۰۲۴، پلتفرم 23andMe، که خدماتی در زمینه یافتن اجداد و خویشاوندان با استفاده از تحلیل ماده ژنتیکی ارائه می‌دهد، هدف حمله سایبری قرار گرفت. هکرها با استفاده از تکنیک Brute-Force (امتحان کردن نوبتی ترکیبات احتمالی) به هزاران حساب کاربری دسترسی پیدا کردند و اطلاعات ژنتیکی کاربران را به سرقت بردند. این حادثه نگرانی‌های جدی درباره حریم خصوصی و امنیت داده‌های ژنتیکی کاربران ایجاد کرد.

۴. حمله به شرکت Game Freak و افشای اطلاعات بازی‌های آینده

در آگوست ۲۰۲۴، شرکت Game Freak، توسعه‌دهنده بازی‌های پوکمون، هدف حمله سایبری قرار گرفت که منجر به افشای اطلاعات ۲۵۰۰ کارمند و کدنام‌های بازی‌های نسل دهم پوکمون شد. این حمله یکی از بزرگ‌ترین هک‌های تاریخ صنعت بازی‌سازی محسوب می‌شود و برنامه‌های آینده شرکت را تحت تأثیر قرار داد.

۵. حمله به شرکت Snowflake و نشت اطلاعات مشتریان

شرکت Snowflake، ارائه‌دهنده خدمات پردازش ابری با مشتریانی مانند AT&T، در سال ۲۰۲۴ هدف حمله سایبری قرار گرفت که منجر به نشت اطلاعات حساس مشتریان شد. این حادثه نگرانی‌های جدی درباره امنیت داده‌ها در سرویس‌های ابری ایجاد کرد.

۶. نفوذ گروه هکری چینی Salt Typhoon به ارتباطات سیاستمداران آمریکایی

در سال ۲۰۲۴، گروه هکری چینی Salt Typhoon با استفاده از یک باگ قدیمی، به تماس‌ها و پیامک‌های سناتورها و سیاستمداران آمریکایی دسترسی پیدا کرد. این نفوذ نگرانی‌های جدی درباره امنیت ارتباطات دولتی و حریم خصوصی مقامات ایجاد کرد.

۷. حمله به شرکت‌های MoneyGram و Hot Topic و نشت اطلاعات مشتریان

شرکت‌های MoneyGram و Hot Topic در سال ۲۰۲۴ هدف حملات سایبری قرار گرفتند که منجر به نشت اطلاعات میلیون‌ها مشتری شد. این حوادث اهمیت تقویت امنیت سایبری در شرکت‌های ارائه‌دهنده خدمات مالی و خرده‌فروشی را برجسته کرد.

این حملات نشان‌دهنده اهمیت روزافزون امنیت سایبری و نیاز به اقدامات پیشگیرانه برای حفاظت از داده‌ها و سیستم‌ها در برابر تهدیدات سایبری است.