افتانا - آنچه در 2017 بر امنیت حریم شخصی گذشت

سال ۲۰۱۷ به پایان رسید و برخی از مهم‌ترین و بزرگ‌ترین حوادث سایبری که با استفاده از نقض حریم قربانیان خود را آلوده کرده‌اند.

سال ۲۰۱۷ به پایان رسید و برخی از مهم‌ترین و بزرگ‌ترین حوادث سایبری که با استفاده از نقض حریم قربانیان خود را آلوده کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با پایان یافتن سال ۲۰۱۷ به بررسی برخی از حوادث مطرح را موردبررسی قراردادیم که به نقض حریم خصوصی کاربران پرداخته‌اند. این در حالی است که ازجمله مخرب‌ترین حملات می‌توان به فعالیت باج افزارها اشاره کرد که با استفاده از یک ایمیل مخرب فعالیت خود را اجرا کرده و از کاربران درخواست میلیون‌ها دلار وجه می‌کنند.

این حوادث همچنین شامل مواردی است که در چند سال گذشته اتفاق افتاد، اما در سال ۲۰۱۷ اعلام‌ شده‌است.

Equifax
در ژانویه ۲۰۱۷ توسط حمله Equifax اطلاعات شخصی بیش از ۱۴۳ میلیون آمریکایی را به سرقت بردند این بدان معنی است که اطلاعات بیش از ۴۰ درصد کاربران آمریکایی به سرقت رفته است.

بررسی‌ها نشان می‌دهد اطلاعات به سرقت رفته شامل نام، تاریخ تولد، شماره تماس، اطلاعات کارت اعتباری و شماره شخصی کاربران به شمار می‌رود در این میان شرکت Equifax در ۸ سپتامبر جزییات این حمله را به کاربران ارائه کرد.

Yahoo
در چهارم اکتبر این شرکت اعلام کرد که توسط یک حمله سایبری مورد هجوم قرار گرفته‌است و بیش از ۳ میلیارد حساب کاربری کاربران توسط مهاجمان به سرقت رفته‌است.

HBO
سال ۲۰۱۷ به‌عنوان یکی از بدترین سال‌های اداره پست اصلی (HBO) به شمار می‌رود که توسط یک هکر ایرانی موردحمله قرار گرفت و اطلاعات گسترده‌ای از سریال Game of Thrones را به سرقت برده است.

هکرها همچنین اطلاعات شخصی را از Viviane Eisenberg HBO را به سرقت برده که حاوی ایمیل‌ها و کلمه عبور حساب‌های کاربری و رسانه‌های اجتماعی مورداستفاده توسط کاربران است.

WannaCry
باج‌افزار WannaCry به‌عنوان یکی از قوی‌ترین حملات اینترنتی به شمار می‌رود که بسیاری از جوامع جهانی مورد هدف این حمله قرار می‌گیرند. باج‌افزار نام‌برده در ماه می فعالیت خود را از وزارت بهداشت انگلستان شروع کرد و کنترل ۲۰۰ هزار دستگاه مبتنی بر ویندوز را در ۱۵۰ کشور به دست گرفت.

پس‌ از این حمله مهاجمان از کاربران خود برای در اختیار قرار دادن اطلاعات کاربران از آنها مبلغ ۳۰۰ تا ۶۰۰ دلار به بیت‌کوین از کاربران درخواست کردند. این در حالی است که آمریکا کره شمالی را اجراکننده این حملات می‌داند، اما شواهد قابل توجیهی وجود ندارد.

Petya or NotPetya
در ژانویه سال گذشته بدافزار پتیا با آلوده کردن زیرساخت‌ها و کسب‌وکارهای کاربران اوکراینی، آژانس تبلیغاتی انگلستان، شرکت حمل‌ونقل دانمارک Maersk، غول نفتی Rosneft و نفت روسیه هدف اصلی این بدافزار بوده‌اند. این در حالی است که بدافزار نام‌برده با استفاده از ابزار هک متعلق به NSA استفاده کرده‌است که توسط گروه هکری Shadow اجرا شده‌است.

قربانی اصلی بدافزار پتیا Petya FedEx بود که در ماه سپتامبر نشان داد بیش از ۳۰۰ میلیون دلار توسط این بدافزار به سرقت برده‌است.

۵۴-hour of DDoS attack
در ماه مارس پس از ایجاد حملات اختلال سرویس توزیع‌شده یک موسسه آموزشی آمریکایی به مدت ۵۴ ساعت تحت حمله مستقیم قرار گرفت که در طول این حمله مهاجمان با استفاده از ویروس Mirai فعالیت خود را پیش برده‌اند. در این میان مهاجمان با استفاده از ارسال ۳۰۰۰۰ درخواست در ثانیه فعالیت مخرب خود را پیش برده و از قربانیان مبلغ ۲.۸ میلیارد دلار درخواست کردند.

CCleaner Software
در ماه سپتامبر Avast اعلام کرد مهاجمان با دسترسی به سرورهای نرم‌افزار CCleaner ۲.۲۷ میلیون کاربر را آلوده کرده‌اند.

NiceHash
در هفتم دسامبر ۲۰۱۷ ماینرهای NiceHash خبر هک شدن فعالیت‌های خود را اعلام کردند که در این اقدام بیش از ۷۰ میلیون دلار از کیف پول الکترونیکی کاربران به سرقت بردند. پس‌ازاین اقدام مدیرعامل شرکت از سمت خود استعفا کرد.

ShadowBreakers hacking NSA
اگرچه بدافزار Shadow Breakers در سال ۲۰۱۶ پس از حمله به آژانس امنیت ملی آمریکا شناسایی شد که با استفاده از ابزار و بدافزارهایی نظیر WannaCry، Bad rabit و بدافزار پتیا فعالیت خود را پیش برده‌است.

بااین‌حال بر اساس گزارش‌های نیویورک‌تایمز NSA در برابر حملات این بدافزار نفوذ داشته و بسیاری از اطلاعات این سازمان را نشر داده‌است.

California voter records
در تاریخ ۳۱ می ۲۰۱۷، محققان یک حادثه را شناسایی کرده‌اند که در آن هکرها ۱۹ میلیون کپی‌رایت را پس از نگه‌داشتن پایگاه داده MongoDB برای ۰.۲ بیت‌کوین به سرقت بردند. داده‌های سرقت‌شده شامل نام، شهر، شماره تلفن، آدرس خانه، وضعیت رأی‌گیری، ایمیل‌ها و سایر اطلاعات شخصی است.

این حادثه نشان می‌دهد که چگونه هکرهای خارجی می‌توانند با کمترین تلاش‌ها اطلاعات رأی‌دهندگان ایالات‌متحده را سرقت کنند.

Taringa
غول رسانه‌های آمریکایی Taringa پس از قرار گرفتن در برابر حملات سایبری ۲۸ میلیون حساب کاربری توسط مهاجمان به سرقت رفته‌اند و به‌صورت آنلاین منتشرشده‌اند. اطلاعات به سرقت رفته شامل نام‌های کاربری، آدرس‌های ایمیل و گذرواژه‌های آنها که با استفاده از الگوریتم MD۵ استفاده کرده‌اند به سرقت رفته‌اند.

US Citizens data
شرکت بازاریابی DeepRoot که توسط کمیته ملی جمهوری‌خواه اداره می‌شد به‌طور تصادفی اطلاعات مربوط به ۲۰۰ میلیون شهروند آمریکایی را نشان داد که بالغ‌ بر ۶۲ درصد از کل جمعیت آمریکا را شامل می‌شود. از اطلاعات به سرقت رفته می‌توان به آدرس خانه‌های افراد، شماره تلفن کاربران و ... اشاره کرد.

این در حالی است که شرکت نام‌برده نشت اطلاعات را تائید کرد و مسئولیت این حملات را بر عهده گرفت.