صفحه نخست » عمومی

بدترین حملات هکرها در قرن 21

کد خبر: ۵۹۲۷۹

تاریخ انتشار: ۱۵ ارديبهشت ۱۳۹۴ - ۱۴:۰۰

حملات و نقض امنیت به طور روزانه اتفاق می افتد؛ یکی بزرگ و دیگری کوچک. طبق بررسی شبکه های جمع کننده اطلاعات و امنیت 16مورد از بزرگترین نوع این حملات و نقض ها در قرن اخیر رخ داده است.

به گزارش ایرنا از وبگاه فناوری اطلاعات و امنیت سایبر 'SCO' ، نقض امنیت داده ها دراین موارد بیشترین خسارت ها را به دنبال داشت.

طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:

1-هک سیستم پرداختHeartland

زمان رخداد: مارس 2008

ضربه: 134 میلیون کارت اعتباری در معرض نقض SQL قرار گرفتند تا نرم افزار جاسوسی که بر روی سیتسم داده این شرکت نصب شود.

هیات منصفه فدرال آمریکا متهمان این اقدام ،'آلبرت گونزالز' و دو همدست روسی اش را در سال 2009 تحت تعقیب قرار داد.

گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارس 2010 میلادی به 20 سال زندان برای جرایم ارتکابی محکوم شد.

هنوز هم آسیب پذیری ادامه دارد. بسیاری از اپلیکیشن های وب پایه یکی از رایج ترین شکل حملات محسوب می شود.

2-شرکت ها TJX

تاریخ حمله : دسامبر 2006

ضربه : اطلاعات کارت های اعتباری 94 میلیون نفر در معرض حمله قرارگرفت.اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد.

برخی تصور می کنند که این حمله به دست گروه از هکرها و با استفاده از یک سیستم رمزگذاری داده ها صورت گرفته است که طی آن اطلاعات ضعیف کارت های اعتباری کاربران را در طول یک انتقال بی سیم بین دو فروشگاه به سرقت رفته است.

‏TJX، یکی از شرکت های خرده فروشی ماساچوست آمریکاست. در این حمله نیز 'آلبرت گونزالس' به همراه 11 تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به 40 سال زندان محکوم شدند.

3-اپسیلون

تاریخ رخداد: مارس 2011

ضربه: نام و ایمیل میلیون ها مشتری در بیش از 108 فروشگاه خرده فروشی مانند سیتی گروپ هک شد.

منبع این نقض امنیتی هنوز نامشخص است اما کارشناسان می گویند این حمله می تواند منجر به کلاهبرداری فیشینگ متعدد و بی شمار و سرقت هویت منجر شود.

کارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده اند.

در لیست مشتریان شرکت اپسیلون بیش از دو هزار و 200 برند جهانی و بیش از 40 میلیارد ایمیل به طور سالیانه ثبت می شود.

این حمله به طور بالقوه می تواند بین 225 میلیون تا 4 میلیارد دلار خسارت وارد کرده باشد. این شرکت هنوز یکی از کاندیداهای قربانیان و پرهزینه ترین حمله سایبری تاریخ است.

این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.

4- RSA سکیوریتی

تاریخ رخداد: مارس 2011

ضربه: سرقت 40 میلیون پرونده کارمندان

تاثیر این حمله سایبری که طی آن اطلاعات شرکت به سرقت رفته است هنوز در حال بحث است.

شرکت RSA اعلام کرد که دو گروه هکر به طور جداگانه در همکاری با یک دولت خارجی برای راه اندازی یک سری حملات فیشینگ اقدام کرده بود.

5- استاکسنت

تاریخ رخداد: 2010 اما ریشه آن به سال 2007 باز می گردد

ضربه: به عنوان یک الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویس دهی شبکه های قدرت، آب و یا سیستم های حمل و نقل عمومی استفاده می شود.

اثرات ابتدایی و فوری استاکسنت حداقل بود اما برخی کارشناسان آن را در زمره نقص های امنیتی با مقیاس بزرگ ارزیابی می کنند چرا که این نخستین باری بود که با یک حمله پلی بین دنیای مجازی و واقعی زده می شد.

6- حمله به دپارتمان افسران بازنشسته

تاریخ رخداد: می 2006

ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند نام ها، تاریخ تولد و برخی رتبه های ازکارافتادگی 26 میلیون و 500 نفر از جانبازان، و پرسنل نظامی و همسران آن ها به سرقت رفت.

این نقض امنیتی یک بار دیگر بر انسان به عنوان ضعیف ترین حلقه در زنجیره امنیتی اشاره دارد.

این پایگاه داده از لپ تاپ و هارد خارجی یک تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتم های دزدیده شده را در 29 ژوئن 2006 بازگرداند.

VA تخمین می زند که این سرقت اطلاعات می تواند 100 تا 500 میلیون دلار ضرر و زیان به همراه داشته باشد.

7- شبکه پلی استیشن سونی

تاریخ رخداد: 20 آوریل 2011

تاثیر: هک حساب 77 میلیون کاربر شبکه پلی استیشن سونی.

سونی معتقد است که میلیون ها نفر از مشتریانش را از زمان هک این شبکه از دست داده است.

این حمله به عنوان بدترین نقض داده ها در جامعه بازی ها محسوب می شود که در آن علاوه بر تحت تاثیر قرار دادن 77میلیون حساب کاربری، 12 میلیون شماره کارت اعتباری رمزگشایی شده است.

به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نام ها، رمزهای عبور، ایمیل ها، تاریخچه پرداخت های کاربران داشته اند.

ادامه دارد..