تهران۲۴ ـ علیرضا سپهوند: حملات سایبری بیش از هر زمان دیگری مخرب شده است.بر اساس گزارش تهدید سایبری «SonicWall 2021»، جهان از سال ۲۰۱۹ شاهد افزایش ۶۲ درصدی باج‌افزارها بوده است. این رقم همچنان افزایش می‌یابد زیرا تهدیدها پیچیده‌تر می‌شوند و تشخیص آن دشوار است. در این سال ماهیت حملات از دزدی فراتر رفته و خطرناک‌تر از قبل شده است. در ادامه به ۱۰ مورد از مهم‌ترین پرونده‌های حملات سایبری جهان در سال ۲۰۲۱ نگاه می‌کنیم:

شماره ۱۰: حمله زنجیره تامین سرورهای امنیتی آمریکا «Accellion»

اطلاعات محرمانه از چندین سازمان بزرگ مانند «Singtel»، دانشگاه کلرادو، و کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا، زمانی که سیستم انتقال فایل شرکت نرم افزار امنیتی «اکسلیون»(Accellion) نقض شد و متعاقباً به صورت آنلاین درز کرد، به سرقت رفت.

شماره ۹: حمله به دانشگاه هایلند و جزایر

دانشگاه هایلند و جزایر اسکاتلند در تاریخ ۷ مارس سال جاری به دلیل یک حادثه امنیت سایبری مجبور شد همه کالج‌ها و آزمایشگاه‌های تحقیقاتی خود را به روی دانشجویان ببندد. این حمله قابل توجه بود زیرا از یک ابزار تست نفوذ به نام «Cobalt Strike» استفاده می‌کرد که معمولاً برای اهداف قانونی استفاده می‌شد.

شماره ۸: حمله باج افزاری به اِیسر(Acer)، غول سخت‌افزار رایانه‌ای آمریکا

غول سخت‌افزار رایانه ایسر با نقض امنیتی مواجه شد که در نتیجه آن‌ها مجبور شدند ۵۰ میلیون دلار باج بپردازند که در آن زمان یک رکورد بود. اعتقاد بر این است که این حمله توسط گروه تبهکاران سایبری «REvil» انجام شده است که برخی از اطلاعات دزدیده شده را به صورت آنلاین افشا کرده است.

شماره ۷: افشای اطلاعات محرمانه شرکت هوافضای بمباردیه(Bombardier)

در فوریه ۲۰۲۱، شرکت هوافضای بمباردیه(Bombardier) مشاهده کرد که اطلاعات محرمانه حدود ۱۳۰ کارمند به علاوه اطلاعات مشتریان و تامین کنندگان به خطر افتاده است. ضعف نفوذپذیری در برنامه انتقال فایل شخص ثالث مقصر درز و افشای این اطلاعات شناخته شد.

شماره ۶: حمله به سرور ماکروسافت

این حمله سایبری گسترده با بهره‌برداری از آسیب پذیری‌ها در سرور اکسچنج(تبادل) مایکروسافت، میلیون‌ها مشتری مایکروسافت را در ماه مارس سال جاری تحت تاثیر قرار داد. ۶۰۰۰۰ شرکت خصوصی بعلاوه ۹ سازمان دولتی تنها در ایالات متحده شاهد اختلال جدی در سیستم‌های خود ناشی از این حمله بودند.

شماره ۵: حمله سایبری به «CNA» شرکت بزرگ بیمه آمریکا

CNA، یکی از شرکت های  بزرگ بیمه در ایالات متحده، یک حمله سایبری جدی را متحمل شد که در واقع باعث توقف تجارت آن برای مدت کوتاهی شد. این نفوذ باعث اختلال در شبکه شد و بر سیستم‌های خاصی مانند ایمیل تأثیر گذاشت. کارشناسان تشخیص دادند که از نسخه جدیدی از بدافزار «فینکس کریپتو لاکر»(Phoenix CryptoLocker)، نوعی باج افزار، استفاده شده است.

شماره ۴: کانال نهم تلویزیون استرالیا

تلویزیون استرالیایی «کانال شماره ۹»(Channel Nine) مورد حمله‌ای قرار گرفت که باعث شد کانال نتواند بولتن اخبار یکشنبه خود و سایر برنامه‌ها را پخش کند. این حادثه همزمان با حمله مشکوک به پارلمان استرالیا در کانبرا رخ داد که باعث ایجاد نگرانی در مورد آسیب‌پذیری این کشور در برابر حملات سایبری شد.

شماره ۳: حمله به شبکه آبرسانی و منابع آبی فلوریدای آمریکا

در یک چرخش عجیب و وحشتناک، یک مجرم سایبری موفق شد به سیستم کامپیوتری شهر اولدزمار نفوذ کند و برای مدت کوتاهی، سطح هیدروکسید سدیم در منبع آب را به میزان خطرناکی برساند.

شماره ۲: یازده میلیون دلار باج بزرگ‌ترین شرکت گوشت آمریکا به هکرها

شرکت «جِی‌بی‌اس»(JBS) برزیل و متعلق به آمریکا، بزرگترین تولید کننده گوشت جهان، متحمل یک حمله سایبری شد که منجر به تعطیلی موقت عملیات در ایالات متحده، استرالیا و کانادا شد. این حمله زنجیره‌های تامین را تهدید کرد و باعث تورم بیشتر قیمت مواد غذایی در ایالات متحده شد. آمریکا در این حمله مجبور شد به خاطر جلوگیری از اختلالات بیشتر، باج ۱۱ میلیون دلاری پرداخت کند. گروه جنایی مسئول توسط «اف‌بی‌آی»(FBI) به عنوان یکی از تخصصی‌ترین و پیچیده‌ترین گروه‌های باج‌افزاری در جهان توصیف شد.

شماره ۱: بزرگ‌ترین خط لوله سوخت آمریکا و اختلال در ۱۲ ایالت

در ماه می، یک حمله سایبری به خط لوله «کولانایِل»(the Colonial Pipeline)، بزرگترین خط لوله سوخت در ایالات متحده، تحویل سوخت در دوازده ایالت را برای چند روز مختل کرد. بسته شدن خط لوله باعث هرج و مرج شد زیرا میلیون‌ها نفر برای سوخت در صف ایستادند و آژانس حفاظت از محیط زیست ایالات متحده مجبور شد یک معافیت اضطراری سوخت را آغاز کند که به ایالت‌ها اجازه می‌داد بنزین «ذخیره شده اضطراری» را برای کاهش کمبود استفاده کنند. جوزف بلوت مدیرعامل شرکت خط لوله «کولانایِل» تصمیم گرفت باج ۴.۴ میلیون دلاری را بپردازد.

انتهای پیام/