بدترین حملات هکرها در قرن ۲۱

حملات و نقض امنیت به طور روزانه اتفاق می افتد؛ یکی بزرگ و دیگری کوچک. طبق بررسی شبکه های جمع کننده اطلاعات و امنیت ۱۶مورد از بزرگترین نوع این حملات و نقض ها در قرن اخیر رخ داده است.

به گزارش ایرنا از وبگاه فناوری اطلاعات و امنیت سایبر ‘SCO’ ، نقض امنیت داده ها دراین موارد بیشترین خسارت ها را به دنبال داشت. 

طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:

زمان رخداد: مارس ۲۰۰۸

ضربه: ۱۳۴ میلیون کارت اعتباری در معرض نقض SQL قرار گرفتند تا نرم افزار جاسوسی که بر روی سیتسم داده این شرکت نصب شود.

هیات منصفه فدرال آمریکا متهمان این اقدام ،’آلبرت گونزالز’ و دو همدست روسی اش را در سال ۲۰۰۹ تحت تعقیب قرار داد.

گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارس ۲۰۱۰ میلادی به ۲۰ سال زندان برای جرایم ارتکابی محکوم شد.

هنوز هم آسیب پذیری ادامه دارد. بسیاری از اپلیکیشن های وب پایه یکی از رایج ترین شکل حملات محسوب می شود.

تاریخ حمله : دسامبر ۲۰۰۶

ضربه : اطلاعات کارت های اعتباری ۹۴ میلیون نفر در معرض حمله قرارگرفت.اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد.

برخی تصور می کنند که این حمله به دست گروه از هکرها و با استفاده از یک سیستم رمزگذاری داده ها صورت گرفته است که طی آن اطلاعات ضعیف کارت های اعتباری کاربران را در طول یک انتقال بی سیم بین دو فروشگاه به سرقت رفته است.

‏TJX، یکی از شرکت های خرده فروشی ماساچوست آمریکاست. در این حمله نیز ‘آلبرت گونزالس’ به همراه ۱۱ تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به ۴۰ سال زندان محکوم شدند.

تاریخ رخداد: مارس ۲۰۱۱

ضربه: نام و ایمیل میلیون ها مشتری در بیش از ۱۰۸ فروشگاه خرده فروشی مانند سیتی گروپ هک شد.

منبع این نقض امنیتی هنوز نامشخص است اما کارشناسان می گویند این حمله می تواند منجر به کلاهبرداری فیشینگ متعدد و بی شمار و سرقت هویت منجر شود.

کارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده اند.

در لیست مشتریان شرکت اپسیلون بیش از دو هزار و ۲۰۰ برند جهانی و بیش از ۴۰ میلیارد ایمیل به طور سالیانه ثبت می شود.

این حمله به طور بالقوه می تواند بین ۲۲۵ میلیون تا ۴ میلیارد دلار خسارت وارد کرده باشد. این شرکت هنوز یکی از کاندیداهای قربانیان و پرهزینه ترین حمله سایبری تاریخ است.

این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.

تاریخ رخداد: مارس ۲۰۱۱

ضربه: سرقت ۴۰ میلیون پرونده کارمندان

تاثیر این حمله سایبری که طی آن اطلاعات شرکت به سرقت رفته است هنوز در حال بحث است.

شرکت RSA اعلام کرد که دو گروه هکر به طور جداگانه در همکاری با یک دولت خارجی برای راه اندازی یک سری حملات فیشینگ اقدام کرده بود.

تاریخ رخداد: ۲۰۱۰ اما ریشه آن به سال ۲۰۰۷ باز می گردد

ضربه: به عنوان یک الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویس دهی شبکه های قدرت، آب و یا سیستم های حمل و نقل عمومی استفاده می شود.

اثرات ابتدایی و فوری استاکسنت حداقل بود اما برخی کارشناسان آن را در زمره نقص های امنیتی با مقیاس بزرگ ارزیابی می کنند چرا که این نخستین باری بود که با یک حمله پلی بین دنیای مجازی و واقعی زده می شد.

تاریخ رخداد: می ۲۰۰۶

ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند نام ها، تاریخ تولد و برخی رتبه های ازکارافتادگی ۲۶ میلیون و ۵۰۰ نفر از جانبازان، و پرسنل نظامی و همسران آن ها به سرقت رفت.

این نقض امنیتی یک بار دیگر بر انسان به عنوان ضعیف ترین حلقه در زنجیره امنیتی اشاره دارد.

این پایگاه داده از لپ تاپ و هارد خارجی یک تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتم های دزدیده شده را در ۲۹ ژوئن ۲۰۰۶ بازگرداند. 

VA تخمین می زند که این سرقت اطلاعات می تواند ۱۰۰ تا ۵۰۰ میلیون دلار ضرر و زیان به همراه داشته باشد.

تاریخ رخداد: ۲۰ آوریل ۲۰۱۱

تاثیر: هک حساب ۷۷ میلیون کاربر شبکه پلی استیشن سونی. 

سونی معتقد است که میلیون ها نفر از مشتریانش را از زمان هک این شبکه از دست داده است.

این حمله به عنوان بدترین نقض داده ها در جامعه بازی ها محسوب می شود که در آن علاوه بر تحت تاثیر قرار دادن ۷۷میلیون حساب کاربری، ۱۲ میلیون شماره کارت اعتباری رمزگشایی شده است.

به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نام ها، رمزهای عبور، ایمیل ها، تاریخچه پرداخت های کاربران داشته اند.

ادامه دارد..