کد خبر:
292297
| تاریخ مخابره:
۱۴۰۱ چهارشنبه ۲۰ مهر -
06:36
بزرگترین هکهای رخداده در شرکتهای مطرح جهان
کسبوکارها بیدرنظرگرفتن اندازه جهانیشان، نوع صنعتی که در آن فعال یا مکانی که در آن واقعاند، هدف اصلی مجرمان سایبری هستند. درایندادهنما که برگرفته از گزارش تحلیلیِ Global X ETFs ارائه شده؛ بزرگترین هکهای رخداده طی سال 2021 در شرکتها و برندهای مطرح جهان را برپایه اندازه باجخواهیِ مطرحشده، بهتصویر کشیدهایم. افزایش تعداد حملات و پیچیدگی هکهای رخداده، تهدیدی بزرگ برای جهان است. تحقیقات اخیر از PricewaterhouseCoopers نشان داده است که 69درصد از مشاغل، افزایش هزینههای امنیت سایبری را در آینده فعالیت خود پیشبینی کردهاند.
حوزه آسیب: انرژی شرکت آسیبدیده: Colonial Pipeline
حمله باجافزاری به Colonial Pipeline را باید بزرگترین حمله سایبری به یک هدف زیرساخت نفتی در ایالاتمتحده نامید. در 7 می، هکرها سیستم صورتحساب شرکت را حذف؛ و تهدید کردند درصورت عدمپرداخت باج، دادههای سرقتشده را منتشر خواهند کرد. در طی مذاکرات، مدیران شرکت فعالیتِ خطوط لوله خود را متوقف کردند که منجر به کمبود گاز در سراسر جنوبشرقی آمریکا شد. گزارش شده است که Colonial Pipeline بهسرعت باج 4.4میلیوندلاری را در قالب بیتکوین (طبق قیمتهای آنزمان) پرداخت کرد! البته افبیآی موفق شد برخی از این بیتکوینها را بازیابی کند؛ اما روش دقیق آنها فاش نشد.
حوزه آسیب: فناوری شرکت آسیبدیده: Accenture
یکی از بزرگترین مشاوران فناوری اطلاعات جهان، در اوت سال 2021 قربانی یک حمله باجافزار شد. اگرچه این اتفاق، ظاهری طعنهآمیز دارد؛ اما ثابت میکند که هر کسبوکاری؛ ولو مانند Accenture که درزمینه ارائه خدمات و مشاورههای اطلاعاتی، مدیریت و امنیت رایانه! فعالیت میکند، میتواند در معرض هکرها باشد؛ هرچند سخنگوی این شرکت آنزمان گفته بود: «ایناقدام هیچ تأثیری بر عملیات Accenture یا سیستمهای مشتری ما نداشت و بهمحضاینکه متوجه وجود تهدید شدیم، سرورهای آسیبدیده را ایزوله کردیم». ردیابیها منشأ هک را عاملان باجافزار LockBit نشان داد که ادعا کردند چندین ترابایت داده از سرورهای Accenture را بهسرقت بردهاند. متعاقباً باج 50میلیوندلاری درخواست شد؛ اما مشخص نیست که آیا شرکت، واقعاً پرداختی انجام داد یا خیر.
حوزه آسیب: خودروسازی شرکت آسیبدیده: Kia Motors
تجارت آمریکاییِ «کیا» در ماه فوریه، قربانی یک حمله باجافزار توسط گروهی بهنام DoppelPaymer شد. هکرها تهدید کردند که اگر باج 20میلیوندلاری (به بیتکوین) پرداخت نشود، ظرف دو تا سههفته اطلاعات سرقتی را منتشر خواهند کرد. این هک، سیستمهای مختلفی؛ ازجمله Kia Owner Portal (پورتال رسمی شرکت که به دارندگان خودروهای کیا اجازه میدهد ضمن ایجاد پروفایلهای شخصی؛ از امکانات گسترده اینمجموعه استفاده کنند)، Kia Connect (اپلیکیشن موبایلی برای دارندگان کیا) و برنامههای داخلی مورداستفاده نمایندگیها را تحتتأثیر قرار داد. همچنین مانعِ خرید خودروهای جدید توسط خریداران شد. اگرچه مدیران ارشد Kia هکشدن شرکت را تکذیب کردند؛ اما زمانبندی «انتشار خبر باج» و «قطع سرویس کیا» مشکوک بود. بهگفته افبیآی؛ گروه DoppelPaymer از سال 2020 مسئول حملات متعددی بوده است؛ و قربانیانشان شامل ادارات پلیس ایالاتمتحده، کالجهای محلی و حتی یک بیمارستان در آلمان بودهاند.
حوزه آسیب: صنایع غذایی شرکت آسیبدیده: JBS
شرکت «صنایع غذایی برزیلی» JBS که با دراختیارداشتن ۱۵۰ کارخانه صنعتی در کشورهای مختلف، بزرگترین پخشکننده گوشت دام و طیور در جهان است، در ماه می با اختلالاتی در تأسیسات خود در آمریکای شمالی مواجه شد. اندکزمانیبعد، این شرکت تائید کرد که به هکرها باج 11میلیوندلاری بیتکوین را پرداختهاند. «آندره نوگوئیرا» (مدیرعامل شعبه JBS در ایالاتمتحده) گفته بود: «این تصمیم برای شرکت ما و شخص من بسیارسخت بود». این حمله، همراه با هک Colonial Pipeline، نشانگر روند هشداردهندهای از هدفقرارگرفتن صنایع مهم است. کافیست بدانیم که طبق ادعای مسئولین JBS؛ بودجه سالانه بخش آیتیِ این شرکت، بیش از 200میلیوندلار است و بیش از 850 خدمه را در حوزههای مختلف فناوری اطلاعات را در سراسر جهان در استخدام دارد. مسئول این حمله، REvil نام دارد که گفته شده یک گروه هکریِ مستقر در روسیه است.
مصطفی رفعت