آخرین خبرها
خبرهای پربیننده
بزرگ‌ترین هک‌های رخ‌داده در شرکت‌های مطرح جهان
کد خبر: 292297 | تاریخ مخابره: ۱۴۰۱ چهارشنبه ۲۰ مهر - 06:36

بزرگ‌ترین هک‌های رخ‌داده در شرکت‌های مطرح جهان

کسب‌وکارها بی‌در‌نظر‌گرفتن اندازه‌ جهانی‌شان، نوع صنعتی که در آن فعال یا مکانی که در آن واقع‌اند، هدف اصلی مجرمان سایبری هستند. دراین‌داده‌نما که برگرفته از گزارش‌ تحلیلیِ Global X ETFs ارائه شده؛ بزرگ‌ترین هک‌های رخ‌داده طی سال 2021 در شرکت‌ها و برندهای مطرح جهان را برپایه اندازه باج‌خواهیِ مطرح‌شده، به‌تصویر کشیده‌ایم. افزایش تعداد حملات و پیچیدگی هک‌های رخ‌داده، تهدیدی بزرگ برای جهان است. تحقیقات اخیر از PricewaterhouseCoopers نشان داده است که 69درصد از مشاغل، افزایش هزینه‌های امنیت سایبری را در آینده فعالیت خود پیش‌بینی کرده‌اند.

حوزه آسیب: انرژی شرکت ‌آسیب‌دیده: Colonial Pipeline
حمله ‌باج‌افزاری به Colonial Pipeline را باید بزرگ‌ترین حمله سایبری به یک هدف زیرساخت نفتی در ایالات‌متحده نامید. در 7 می، هکرها سیستم صورت‌حساب شرکت را حذف؛ و تهدید کردند درصورت عدم‌پرداخت باج، داده‌های سرقت‌شده را منتشر خواهند کرد. در طی مذاکرات، مدیران شرکت فعالیتِ خطوط لوله خود را متوقف کرد‌ند که منجر به کمبود گاز در سراسر جنوب‌شرقی آمریکا شد. گزارش شده است که Colonial Pipeline به‌سرعت باج 4.4‌میلیون‌دلاری را در قالب بیت‌کوین (طبق قیمت‌های آن‌زمان) پرداخت کرد! البته اف‌بی‌آی موفق شد برخی از این بیت‌کوین‌ها را بازیابی کند؛ اما روش دقیق آن‌ها فاش نشد.

 

حوزه آسیب: فناوری شرکت ‌آسیب‌دیده: Accenture
یکی از بزرگ‌ترین مشاوران فناوری اطلاعات جهان، در اوت سال 2021 قربانی یک حمله باج‌افزار شد. اگرچه این اتفاق، ظاهری طعنه‌آمیز دارد؛ اما ثابت می‌کند که هر کسب‌و‌کاری؛ ولو مانند Accenture که در‌زمینه ارائه خدمات و مشاوره‌های اطلاعاتی، مدیریت و امنیت رایانه! فعالیت می‌کند، می‌تواند در معرض هکرها باشد؛ هرچند سخنگوی این شرکت آن‌زمان گفته بود: «این‌اقدام هیچ تأثیری بر عملیات Accenture یا سیستم‌های مشتری ما نداشت و به‌محض‌اینکه متوجه وجود تهدید شدیم، سرورهای آسیب‌دیده را ایزوله کردیم». ردیابی‌ها منشأ هک را عاملان باج‌افزار LockBit نشان داد که ادعا کردند چندین ترابایت داده از سرورهای Accenture را به‌سرقت برده‌اند. متعاقباً باج 50‌میلیون‌دلاری درخواست شد؛ اما مشخص نیست که آیا شرکت، واقعاً پرداختی انجام داد یا خیر.

 

حوزه آسیب: خودروسازی شرکت ‌آسیب‌دیده: Kia Motors
تجارت آمریکاییِ «کیا» در ماه فوریه، قربانی یک حمله باج‌افزار توسط گروهی به‌نام DoppelPaymer شد. هکرها تهدید کردند که اگر باج 20‌میلیون‌دلاری (به بیت‌کوین) پرداخت نشود، ظرف دو تا سه‌هفته اطلاعات سرقتی را منتشر خواهند کرد. این هک، سیستم‌های مختلفی؛ از‌جمله Kia Owner Portal (پورتال رسمی شرکت که به دارندگان خودروهای کیا اجازه می‌دهد ضمن ایجاد پروفایل‌های شخصی؛ از امکانات گسترده این‌مجموعه استفاده کنند)، Kia Connect (اپلیکیشن موبایلی برای دارندگان کیا) و برنامه‌های داخلی مورد‌استفاده نمایندگی‌ها را تحت‌تأثیر قرار داد. همچنین مانعِ خرید خودروهای جدید توسط خریداران شد. اگرچه مدیران ارشد Kia هک‌شدن شرکت را تکذیب کردند؛ اما زمان‌بندی «انتشار خبر باج» و «قطع سرویس کیا» مشکوک بود. به‌گفته اف‌بی‌آی؛ گروه DoppelPaymer از سال 2020 مسئول حملات متعددی بوده است؛ و قربانیانشان شامل ادارات پلیس ایالات‌متحده، کالج‌های محلی و حتی یک بیمارستان در آلمان بوده‌اند.

 

حوزه آسیب: صنایع غذایی شرکت ‌آسیب‌دیده: JBS
شرکت «صنایع غذایی برزیلی» JBS که با در‌اختیار‌داشتن ۱۵۰ کارخانه صنعتی در کشورهای مختلف، بزرگ‌ترین پخش‌کننده گوشت دام و طیور در جهان است، در ماه می با اختلالاتی در تأسیسات خود در آمریکای شمالی مواجه شد. اندک‌زمانی‌بعد، این شرکت تائید کرد که به هکرها باج 11‌میلیون‌دلاری بیت‌کوین را پرداخته‌اند. «آندره نوگوئیرا» (مدیر‌عامل شعبه JBS در ایالات‌متحده) گفته بود: «این تصمیم برای شرکت ما و شخص من بسیار‌سخت بود». این حمله، همراه با هک Colonial Pipeline، نشانگر روند هشدار‌دهنده‌ای از هدف‌قرار‌گرفتن صنایع مهم است. کافی‌ست بدانیم که طبق ادعای مسئولین JBS؛ بودجه سالانه بخش آی‌تیِ این شرکت، بیش از 200‌میلیون‌دلار است و بیش از 850 خدمه را در حوزه‌های مختلف فناوری اطلاعات را در سراسر جهان در استخدام دارد. مسئول این حمله، REvil نام دارد که گفته شده یک گروه هکریِ مستقر در روسیه است. 

مصطفی رفعت
 

 

ارسال دیدگاه شما

بالای صفحه