ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

جزییات بزرگترین حملات هکری 5 سال اخیر

| سه شنبه, ۱۳ مرداد ۱۳۹۴، ۰۶:۳۶ ب.ظ | ۰ نظر

حملات هکرها در فضای مجازی در پنج سال اخیر از روند رو به رشدی برخوردار بوده است.

به گزارش ایرنا، تبهکاران و هکرهایی که از طرف برخی دولت های استثمارگر حمایت می‌شوند همواره تهدیدی برای سیستم‌ها و شبکه‌های کامپیوتری در جهان بوده‌اند. اغلب این حملات توسط محققان امنیتی دفاع و خنثی شده‌اند. اما برخی هجمه‌ها هم موفق بوده اند و آثار زیانباری در سطح جهانی به جای گذاشته اند.

ماه گذشته دستگاه های تعدادی اداره دولتی ایالات متحده هک شدند و حجم عظیمی از اطلاعات محرمانه و شخصی آمریکایی ها شامل: پسوردها، ایمیل ها و شماره های پرسنلی، سرقت شد. به این بهانه نگاهی داریم به ۵ تا از بزرگ ترین هک های رخ داده در ۵ سال اخیر در جهان.
۱-شرکت ادوبی (۲۰۱۳)

تعداد آسیب : ۱۵۰ میلیون کاربر

اطلاعات سرقت شده: طبق برآورد موسسه Sophos در این حمله نشانی و پسورد ایمیل کاربر، همچنین اطلاعات کارت بانکی ۲.۸ ملیون نفر سرقت شد.

چگونگی هک: هکرها به شبکه Adobe دسترسی پیدا کردند. هنوز چگونگی آن دقیقا معلوم نشده است. علاوه بر دزدیدن اطلاعات، مهاجمان توانستند به سورس کد برنامه های مهم ادوبی دسترسی یابند و آنها را دانلود کنند.

پی آمدها: شرکت ادوبی به کسانی که اطلاعات کارت اعتباری شان دزدیده شده بود پیشنهاد یک حساب کاربری رایگان را داد. از بقیه کاربران خواسته شد پسورد خود را عوض کنند.
۲-eBay) ۲۰۱۴)

تعداد آسیب : ۱۴۵ میلیون کاربر

اطلاعات سرقت شده: نام کاربری، رمز عبور، نشانی ایمیل و دیگر داده های شخصی مشتریان به سرقت رفت.

چگونگی هک: مهاجمان با استفاده از اطلاعات لاگین یک کارمند وارد شبکه شرکت شدند.

پیامدها: ای بی طی بیانیه ای از همه کاربرانش خواست که پسوردهای خود را تغییر دهند. همچنین وعده داد امنیت خود را بهبود بخشد.
۳-شرکت Target )۲۰۱۴)

تعداد آسیب :۱۱۰ میلیون کاربر

اطلاعات سرقت شده: ۴۰ میلیون کارت اعتباری و بانکی، به علاوه ایمیل ۷۰ میلیون نفر

چگونگی هک: به گزارش بلومبرگ، هکرها از اطلاعات لاگین یک شرکت پیمانکاری همکار تارگت به نام HVAC سوءاستفاده کردند تا به شبکه اصلی شرکت دست یابند.

پیامدها: شش ماه بعد، مدیرعامل شرکت، گرگ اشتاین هافل، به سبب این نفوذ مجبور به استعفا شد. بعدتر طبق حکم دادگاه Target ملزم به پرداخت ۱۰میلیون دلار غرامت به افرادی که زیان مالی دیده بودند، شد.
۴-موسسه Home Depot)۲۰۱۴)

تعداد آسیب : ۱۰۹ میلیون کاربر

اطلاعات سرقت شده: ۵۳ میلیون نشانی ایمیل و اطلاعات ۵۶ میلیون کارت بانکی و اعتباری خریداران با مجموع موجودی ۸۰ میلیارد دلار!

چگونگی هک: به گفته مسئولان خود هوم دیپات، هکرها از طریق اطلاعات حساب کاربری یکی از شعبه های این شرکت توانسته بودند وارد شبکه سازمان شوند و بدافزاری روی سیستم های تسویه حساب خودکار شرکت نصب کنند که باعث می شد اطلاعات کارت بانکی همه خریداران در کانادا و امریکا برای هکرها ارسال شود.

پیامدها: پاکسازی آثار بدافزار برای این شرکت امریکایی ۶۲ میلیون دلار هزینه دربرداشت. کمپانی به همه کاربران زیان دیده پیشنهاد یک حساب کاربری رایگان را داد.
۵- Anthem )۲۰۱۵)

تعداد آسیب : ۸۸ میلیون کاربران

اطلاعات سرقت شده: شماره تامین اجتماعی، اطلاعات استخدامی و دیگر اطلاعات شخصی شرکت آنتم که دومین شرکت بزرگ امریکا در زمینه بیمه سلامتی محسوب می شود.

چگونگی هک: تحقیق ها مشخص کرد این نفوذ از ماه ها پیش تر آغاز شده بود و هکرهای آن احتمالا چینی هستند. برخی گمان دارند که همین هکرها مرتکب نفوذ به شبکه های هواپیمایی United Airlines و هک اخیر اطلاعات کارمندان کاخ سفید شده اند.

پیامدها: موسسه Anthem نیز به افراد زیان دیده از این حمله، پیشنهاد خدمات رایگان داد.
۶-JPMorgan Chas)۲۰۱۴)

تعداد آسیب: ۸۳ میلیون کاربران

اطلاعات سرقت شده: نام، نشانی و شماره تلفن کاربران با مجموع ۲.۶تریلیون دلار موجودی

چگونگی هک: به گزارش نیویورک تایمز، این بار هم هکرها با استفاده از اطلاعات ورود یک کاربر به شبکه JPMorgan نفوذ کرده بودند.

پیامدها: اخیرا کارآگاهان ۴ نفر را که مظنون به مشارکت در این هک هستند، دستگیر کردند.
۷- اداره مدیریت پرسنل ایالات متحده (۲۰۱۵)

تعداد آسیب : ۲۲ میلیون کاربر

اطلاعات سرقت شده: شماره تامین اجتماعی و دیگر اطلاعات شخصی مربوط به کارکنان فعلی و سابق دولت آمریکا

چگونگی هک: همچنان که اشاره شد، هکرها که ادعا شده است تحت حمایت و پشتیبانی دولت چین باشند، با سرقت اطلاعات لاگین یکی از کارمندان یکی از شرکت های ثالث طرف قرارداد با دولت توانستند به شبکه های دولت امریکا نفوذ کنند.

پیامدها: مدیر این اداره، کاترین آرچولتا ماه پیش استعفا کرد. این سازمان همچنان مشغول بررسی چگونگی افشای اطلاعاتش است.

  • ۹۴/۰۵/۱۳

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">