ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

بزرگترین حملات هکری در سال 2022

| جمعه, ۲۷ خرداد ۱۴۰۱، ۰۵:۵۵ ب.ظ | ۰ نظر

اگر از اخبار هک سایتهای ایرانی متعجب شده اید شاید بد نباشد بدانید سال 2022 در بسیاری از شرکت های بزرگ جهان شاهد هک های گسترده بوده ایم. در ادامه به برخی از معروف ترین آنها اشاره می کنیم.
کریپتوکارنسییک تجارت بزرگ است، بنابراین جای تعجب نیست که Crypto.com در آغاز سال 2022 در معرض یک حمله جدی قرار گرفت. این حمله در 17 ژانویه انجام شد و تقریباً 500 کیف پول رمزنگاری شده افراد را هدف قرار داد.

با وجود اینکه بلاک چین یک روش تراکنش نسبتا امن است، سارقان از یک روش بسیار ساده برای انجام کار استفاده کردند: آنها احراز هویت دو مرحله ای سایت (2FA) را دور زدند  و سپس 18 میلیون دلار بیت کوین و 15 میلیون دلار اتریوم را دزدیدند.

در ابتدا، Crypto.com این هک را صرفاً یک "حادثه" توصیف کرد و هرگونه سرقت را رد کرد، اما چند روز بعد وضعیت را روشن کرد و به کاربران آسیب دیده بازپرداخت داشت.

 

مایکروسافت
غول کامپیوتری مایکروسافت با حملات سایبری غریبه نیست و در 20 مارس 2022 این شرکت توسط یک گروه هکری به نام Lapsus$  هدف قرار گرفت. این گروه یک اسکرین شات در تلگرام ارسال کرد تا نشان دهد که موفق به هک مایکروسافت شده‌اند و در این فرآیند کورتانا، بینگ و چندین محصول دیگر را به خطر انداخته‌اند.

 22 مارس مایکروسافت اعلام کرد که تلاش برای هک را فوراً متوقف کرده و تنها یک حساب در معرض خطر قرار گرفته است.

مایکروسافت اعلام کرد که هیچیک از اطلاعات کاربرانش دزدیده نشده است. گروه هکری که پیشتر نیز در کانون توجه قرار داشت بعدها اعلام کرد به دلایل سیاسی، مایکروسافت را هدف قرار داده است.

 

News Corp
News Corp یکی از بزرگ‌ترین سازمان‌های خبری در جهان است، بنابراین تعجبی ندارد که هکرها مشتاق به نقض امنیت آن هستند - و در فوریه 2022، News Corp به هک شدن سرورهایش اعتراف کرد.

News Corp سپس به سرعت ادعا کرد که هیچ یک از اطلاعات کاربرانش در طول هک سرقت نشده و کار روزمره شرکت مختل نشده است.

اما پس از چند روز News Corp مجبور شد اعتراف کند که ایمیل های روزنامه نگارانش هک شده اند. 

 

صلیب سرخ
شاید فکرش راه هم نکنید کسی بخواهد سازمان صلیب سرخ جهانی را هک کند؛  اما این همان چیزی است که در ژانویه 2022 اتفاق افتاد. یک تروجان ساده توانست اطلاعات محرمانه بیش از 500 هزار کاربر تحت نظارت صلیب سرخ را به دست بیاورد. 

هنوز هم که هنوز است، عامل هک صلیب سرخ شناسایی نشده است.

 

رونین
رونین یک پلتفرم بازی مبتنی بر بلاک چین است که به ارز دیجیتال متکی است، بنابراین باید توسط هکرهای علاقه مند به کریپتو هدف قرار گیرد و این دقیقاً همان چیزی است که بین نوامبر 2021 و مارس 2022 اتفاق افتاد.

بازی Ronin’s Axie Infinity  به بازیکنان امکان می‌دهد ارز دیجیتال و NFT به دست آورند و محبوبیت روزافزون آن باعث شد که شرکت پروتکل‌های امنیتی را به‌کار گیرد تا سرورهایش بتوانند مخاطبان بیشتر را ساپورت کنند.

افزایش تعداد و قدرت سرورها به Axie Infinity کمک کرد تا کاربرانش را بیشتر کند اما در عین حال، راه برای ورود هکرها نیز بیشتر باز شد و آنها 600 میلیون دلار ارزهای دیجیتال را سرقت کردند. هنوز عامل این هک نیز شناسایی نشده است.

 

FlexBooker
در پایان سال 2021 و آغاز سال 2022، کسب و کار مدیریت قرار ملاقات FlexBooker مورد حمله گسترده ای قرار گرفت که حدود سه میلیون کاربر آن را تحت تأثیر قرار داد.

اطلاعات محرمانه از جمله اطلاعات شناسه، گواهینامه رانندگی و رمز عبور توسط هکرها به سرقت رفت و سپس برای فروش در تابلوهای پیام هک محبوب منتشر شد، و همین مسئله به ریزش شدید کاربران فلکس بوکر منجر شد. 

یک گروه هکری به نام Uawrongteam مسئول این هک بود؛ این گروه سرورهای AWS FlexBooker  را شکست و بدافزار مورد نظرش را را برای کنترل سیستم های شرکت نصب کرد.

 

GiveSendGo
انگیزه بسیاری از هک‌ها سیاست است تا سود مالی خالص، و این موضوع قطعاً در مورد هک GiveSendGo در فوریه 2022 صادق است.

GiveSendGo یک سایت جمع آوری کمک مالی است که مورد حمایت اتحادیه کامیون داران کانادایی است که در کانادا برای اعتراض به قوانین کووید رانندگی نمی کردند.

هکرها اطلاعات 90000 نفر را که به معترضان کمک مالی کرده بودند، دزدیدند و سپس منتشر کردند و سپس صفحه جمع آوری کمک های مالی را به سایت دیگری هدایت کردند که از کامیون داران انتقاد می کرد.؛ این یک حمله کلاسیک DDoS پیچیده بود.

 

مارکوارد و باهلز
احتمالاً در مورد این تجارت نشنیده اید، اما در فوریه 2022 غول انرژی آلمان مورد حمله قرار گرفت و زیرساخت فناوری اطلاعات خود را بی ثبات کرد. نتیجه؟ تعطیلی بیش از 200 پمپ بنزین در سراسر آلمان.

شرکت‌هایی مانند شل به دلیل این حمله برای تامین سوخت مشتریان تلاش کردند، و کارشناسان گفته‌اند که به نظر می‌رسد این حمله از سوی باند بدنام BlackHat - یک گروه روسی که در گذشته به خطوط لوله نفت حمله کرده‌اند، انجام شده است.

با توجه به بحران آب و هوا و جنگ در اوکراین، نوسانات انرژی موضوعی است که به طور فزاینده ای مرتبط است، انتظار می رود شاهد حملات بیشتری باشیم که به مشاغل نفتی و سایر سازمان های انرژی ضربه می زند.

منبع:  کلیک

  • ۰۱/۰۳/۲۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">