بزرگ‌ترین حملات سایبری سال ۲۰۲۴ کدام بودند؟

سال ۲۰۲۴ یکی از پرحادثه‌ترین سال‌ها در زمینه امنیت سایبری بود که شاهد افشای اطلاعات میلیون‌ها کاربر شدیم. با وجود پیشرفت‌های مداوم در امنیت سیستم‌های کامپیوتری، این سال به یکی از چالش‌برانگیزترین دوره‌ها در دهه اخیر تبدیل شد. در اینجا به بررسی برخی از مهم‌ترین هک‌ها و نشت‌های اطلاعاتی که در سال ۲۰۲۴ رخ داده و به خوبی مدیریت نشدند، می‌پردازیم:

لو رفتن اطلاعات ژنتیکی – 23andMe:

یکی از بحث‌برانگیزترین نشت‌های داده، سرقت اطلاعات ژنتیکی از پلتفرم 23andMe بود که به کاربران در یافتن اجداد و خویشاوندان کمک می‌کند. هکرها با استفاده از روش Brute-Force به هزاران حساب کاربری دسترسی پیدا کردند. این روش ساده بود و می‌توانست با احراز هویت دو مرحله‌ای جلوگیری شود. اگرچه این حادثه در پایان سال ۲۰۲۳ رخ داد، اما به دلیل افشای تدریجی اطلاعات و شکایات کاربران، در سال ۲۰۲۴ به تیتر خبرها تبدیل شد. 23andMe مسئولیت را به کاربران نسبت داده و از پذیرش مسئولیت اجتناب کرد.

دزدی اطلاعات ۱۰۰ میلیون شهروند آمریکایی – Change Healthcare:

شرکت Change Healthcare، که خدمات مالی در حوزه سلامت ارائه می‌دهد، در فوریه ۲۰۲۴ تایید کرد که اطلاعات میلیون‌ها آمریکایی به سرقت رفته است. این حادثه منجر به توقف موقت خدمات شد و شرکت مجبور شد ۲۲ میلیون دلار باج پرداخت کند. این اتفاق بزرگ‌ترین هک در تاریخ حوزه سلامت بود.

اختلال در نظام سلامت انگلستان – Synnovis:

Synnovis، ارائه‌دهنده خدمات پزشکی در لندن، مورد حمله باج‌افزاری قرار گرفت. این حمله دسترسی به نتایج آزمایشات را مختل کرد و باعث تاخیر در ۱۷۰۰ عمل جراحی شد. هکرها ادعا کردند که ۴۰۰ گیگابایت اطلاعات از جمله نتایج آزمایشات خون را به سرقت برده‌اند، که نظام سلامت انگلستان را برای ماه‌ها دچار اختلال کرد.

سایر حوادث مهم:

در سال ۲۰۲۴، هک شدن شرکت Snowflake، نشت اطلاعات شهرداری کلمبوس، اوهایو، و دسترسی گروه هکری Salt Typhoon به اطلاعات سناتورهای آمریکایی از جمله حوادث قابل توجه بود. هک شرکت‌های Moneygram و Hot Topic نیز به دلیل تعداد بالای مشتریان، در لیست حوادث مهم قرار گرفتند.