مخرب‌ترین نقض‌های داده‌ای 2015

مخرب‌ترین نقض‌های داده‌ای 2015

به گزارش Gemalto در نیمه اول سال 2015 حدود 888 نقض داده وجود داشت که درنتیجه آن حجمی معادل 246 میلیون قطعه اطلاعات به سرقت رفت. یک مطالعه توسط شرکت IBM Research نشان داد که متوسط کل هزینه تلفیقی نقض داده‌ها در سال گذشته (2015) به 3.8 میلیون دلار رسید که یعنی 23 افزایش در مقایسه با 2013.

2015 سالی است که مهندسی اجتماعی نقطه اصلی آلودگی بود و انسان‌ها شکار و طعمه واقع شدند. اما واقعیت این است که مجرمین سایبری از آسیب‌پذیری‌های نرم‌افزاری به‌طور مستمر سوءاستفاده کردند. در این زمینه دولت‌ها و  گروه‌های جنایتکار برای کسب سود و درآمد مالی نیز نقش دارند. تهدیدهای داخل سازمانی نیز مانند گذشته فعال می‌باشند. در این مقاله ما نگاهی به 5 بزرگ‌ترین و مخرب‌ترین نقض‌های داده‌ای سال 2015 می‌اندازیم.

Office of Personnel Management

1-    دفتر مدیریت پرسنلی (Office of Personnel Management) آمریکا
اطلاعات 21.5 میلیون کارمند آمریکایی از دفتر مدیریت پرسنلی (Office of PersonnelOPM یا  Management) آمریکا به سرقت رفت. این آمار یعنی سرقت اطلاعات حساس و شخصی 7.1 جمعیت کشور آمریکا. این‌یکی از بزرگ‌ترین سرقت‌های سایبری در دنیا به شمار می‌رود.

این حمله سایبری در آوریل 2015 شناسایی گردید و این رقم 5 برابر بالاتر از پیش‌بینی اولیه بود. این اطلاعات مربوط به درخواست‌کنندگان کار دولتی، پیمانکاران فدرال و بیش از یک‌میلیون نماینده این دفتر بود.

داده‌ها در دفتر مدیریت پرسنلی (Office of Personnel Management) آمریکا که مسئولیت تائید امنیتی و نگهداری سوابق کارمندان فدرال را دارد حفظ و ذخیره‌شده بود. این نقض اولین بار در ماه آوریل 2015 شناسایی گردید ولی شروع حمله ظاهراً در اواخر سال میلادی 2014 بوده است.

Anthem

2-    Anthem
در اوایل 2015 شرکت بیمه درمانی، اجتماعی Anthem به مشتریان خود از یک حمله سایبری پیشرفته اطلاع داد. این حمله‌بر روی همه دارندگان بیمه فعلی و قدیم علاوه بر برندهایی که از خدمات این شرکت بیمه دریافت می‌کردند تأثیر داشت.

حدود 80 میلیون مشتری و کارمند تحت تأثیر قرار گرفتند. این حمله از هفته‌ها قبل از شناسایی آن شروع شد. مجرمین سایبری اطلاعات و شناسه‌های شخصی سرقت کردند که شامل اسم، تاریخ تولد، شناسه‌های پزشکی و امنیت اجتماعی، آدرس و داده‌های درآمدی بود. این اطلاعات پس از نقض پایگاه داده‌های اطلاعاتی و با استفاده از اطلاعات احراز هویت یکی از مدیران شبکه انجام شد.

شرکت Anthem ازلحاظ قانونی متعهد به رمزنگاری داده‌های مشتریان خود نبود و در حال طی کردن پروسه دادگاهی شدن به دلیل شکایت عموم است که ممکن است برای این شرکت میلیون‌ها دلار خسارت وارد نماید. این داده‌ها نیز احتمال می‌رود که در بازار سیاه نیز فروخته‌شده است.

این بزرگ‌ترین نقض مراقبت‌های بهداشتی در تاریخ است.

Ashley Madison

3-    Ashley Madison
Ashley Madison که در کشور کانادا مستقر می‌باشد و مالک آن ” Avid Life Media” می‌باشد، در دنیا به‌عنوان یکی از معروف‌ترین سایت‌های دوست‌یابی افراد متأهل شناخته‌شده است.

این سایت در سال 2001 فعال شد و 124 میلیون بازدیدکننده در ماه داشت. به نقل از سایت های خبری و رسانه‌ها، در ماه جولای 2105 گروه هکری بانام “Team Impact” به سایت دوست‌یابی و غیراخلاقی Ashley Madison

حمله کردند و 60 گیگابایت داده‌های این سایت را به سرقت بردند که بر روی 37 میلیون کاربر تأثیر داشت. این هکرها در ماه‌های قبل با هشدارهای متعددی از این سایت درخواست کرده بودند که مسئولین این سایت و سایت همراه آن ” EstablishedMen.com ” را تعطیل کنند. مسئولین سایت این تهدیدها را نادیده گرفتند.

رسانه‌های مختلف میگویند که هفته بعدازاین حمله اسامی اولین مشتریان و کاربران سایت توسط این گروه فاش شد و در روز 18 اگوست 2015 بقیه و تمامی این اسامی آنلاین پست شد.

حدود 10 گیگابایت اطلاعات هک شده سایت Ashley Madison در dark web از طریق مرورگر Tor پست گردید. این اطلاعات شامل اسم، آدرس، شماره تلفن‌ها، حساب‌های بانکی و login  کاربرهای سایت و رسانه‌های اجتماعی بود. اما به دلیل نوع فعالیت این سایت نمی‌توان مطمئن بود که این اسامی واقعی کاربران بوده است. اطلاعات کارت‌های اعتباری و پرداخت‌های حدود 7 سال کاربران نیز فاش شد.

این داده‌ها میلیون‌ها تبادل پرداخت را شامل اسامی، نام خیابان، آدرس ایمیل و مبالغ پرداختی کاربران را شامل می‌شود ولی شماره‌های کارت‌های اعتباری فاش نشده است. در زمان این هک سایت Ashley Madison ادعا داشت که 40 میلیون کاربر دارد.

در یک بررسی از آدرس‌های ایمیل کاربران مشخص شد که 15000 از این آدرس‌ها دولتی و سازمانی (.mil و .gov) می‌باشند. این قابل‌ملاحظه‌ترین اما نه معروف‌ترین هک در سال 2015 به شمار می‌آید.

علی رقم این حمله این سایت به فعالیت خود ادامه داده و گفته می‌شود که عضویت در این سایت رشد کرده است.

Hacking Team

4-    Hacking Team
شرکت ایتالیایی Hacking Team از سال 1382 با 40 کارمند سازنده نرم‌افزارهای جاسوسی کاربران اینترنت بوده است و در سال 1391 به‌عنوان یکی از پنج شرکت تجاری بزرگ دشمن اینترنت لقب گرفته است. به نقل از رویترز، در تیرماه 1394، 440  گیگابایت داده‌های Team Hacking توسط مجرمین سایبری از این شرکت به سرقت رفت و بر روی سایت ویکی لیکس و در بسیاری از شبکه‌های اجتماعی انتشار یافت.
این اطلاعات بیان داشت که بسیاری از دولت‌های جهان از نرم‌افزارهای جاسوسی این شرکت برای کنترل شهروندان خود و دستیابی به اطلاعات خصوصی آنها استفاده کرده‌اند. اطلاعات انتشاریافته نشان می‌دهد که نهادهای دولتی و نظامی و قضایی کشورهای زیادی (آمریکا، آلمان، کره جنوبی، سوئیس، روسیه، مصر، هند، عربستان سعودی، سودان و غیره) با Hacking Team در ارتباط بوده و نرم‌افزارهای جاسوسی این شرکت را خریداری کرده‌اند.
David Vincenzetti مدیرعامل این شرکت گفت که این حمله از پیچیدگی خاصی برخوردار بوده است و مجرمین هنوز شناسایی نشده‌اند.

داده‌های سرقت شده شامل ایمیل‌های مدیریت شرکت، فاکتورهای مشتری، source code و غیره بود. فید تویتر این شرکت نیز هک شد، به مدت 12 ساعت توسط هکرها کنترل شد و نمونه‌هایی از اطلاعات سرقت شده در آن انتشار یافت. تمامی جامعه امنیتی در شب یکشنبه در حال خواندن و دریافت اطلاعات انتشاریافته پس‌ازاین هک بود. در میان شواهد منابعی وجود دارد که حاکی از فروش ابزارهای جاسوسی دیجیتال به رژیم‌های سلطه‌گر می‌باشد.
یکی از مدارک انتشاریافته لیستی از مشتریان و طول زمانی قرارداد انها با شرکت Hacking Team می‌باشد. این مشتریان شامل کشورهای آذربایجان، بحرین، مصر، ایتویپی، قزاقستان، مراکش، نیجریه، امان، عربستان سعودی، سودان و چندین سازمان و آژانس آمریکایی می‌باشند. در این میان گفته می‌شود که این شرکت محصولات خود را به برخی از کشورها ارائه نمی‌کند.
مدارک دیگری دیده شد که این شرکت از آسیب‌پذیری‌های zero-day در Adobe Flash و اینترنت اکسپلورر مایکروسافت نیز سوءاستفاده کرده است. در روز 27 تیر 1394 اطلاعیه صادر نمود که دران آمده است که Hacking Team مسئول حملات فیشینگ (Phishing) به سازمان‌های و آژانس‌های دولتی آمریکا از طریق آسیب‌پذیری Adobe Flash می‌باشد. این آسیب‌پذیری نیز توسط بدافزارهایی مانند Angler و Nuclear exploit استفاده می‌شود.

VTech

5-    VTech
در روز جمعه 6/09/94، شرکت VTech، یکی از بزرگ‌ترین تولیدکنندگان اسباب‌بازی‌های یادگیری الکترونیک کودکان در هنگ‌کنگ، تحت حمله مجرمین سایبری قرار گرفت و هک شد. در این حمله اطلاعات میلیون‌ها خانواده شامل داده‌های شخصی 200000 کودک عضو این سایت به سرقت رفت. داده‌های سرقت رفته شامل اسم، آدرس‌های ایمیل و منازل اعضا، سؤالات و پاسخ‌های امنیتی، زمان تولد و غیره از روی پایگاه داده‌های آن شرکت برداشته شد.
این شرکت 10 روز بعد از حمله از طریق هشدار یک خبرنگار کانادایی از این نقض باخبر شد. داده‌های مشتریان این شرکت در مناطق اروپا، آمریکای شمالی و آسیا به سرقت رفت و حساب‌های حدود 5 میلیون مشتری و پروفایل‌های بیش از 6 میلیون کودک تحت تأثیر این نقض قرار گرفت. داده‌ها از روی فروشگاه اپ Learning Lodge این شرکت به سرقت رفت و VTech این سایت را تعطیل نمود.
VTech از برنامه‌ریزی و پیچیدگی این حمله متحیر ماند و از افراد تحت تأثیر این هک (کاربران Learning Lodge، Kid Connect و PlanetVTech و برخی از همکاران، دوستان و خانواده‌ها) عذرخواهی نمود. در هفته های بعد یک مرد 21 ساله در انگلستان در رابطه با این هک دستگیر شد.