هک، سرقت و اختلال: بدترین نقض اطلاعات در سال 2025

هک، سرقت و اختلال: بدترین نقض اطلاعات در سال 2025

  • امنیت, سرقت ها را هک می کند و بدترین نقض اطلاعات در سال 2025 را مختل می کند

هر سال، IWL.IR به نمایش‌های وحشتناک امنیت سایبری در ۱۲ ماه گذشته نگاه می‌کند - از بزرگ‌ترین نقض اطلاعات گرفته تا هک‌هایی که منجر به هفته‌ها اختلال می‌شود - تا ببیند چه چیزی می‌توانیم یاد بگیریم. امسال، نقض داده‌ها شبیه چیزی نبود که قبلاً ندیده بودیم. 

هک، سرقت و اختلال: بدترین نقض اطلاعات در سال 2025

Hacks, thefts and disruption: The worst data breaches of 2025

هر سال، TechCrunch به نمایش‌های ترسناک امنیت سایبری در ۱۲ ماه گذشته نگاه می‌کند - از بزرگ‌ترین نقض‌های داده‌ها تا هک‌هایی که منجر به هفته‌ها اختلال می‌شود - تا ببیند چه چیزی می‌توانیم یاد بگیریم. امسال، نقض داده‌ها شبیه چیزی نبود که قبلاً ندیده بودیم. در اینجا نگاه ما به برخی از بزرگترین حوادث امنیتی سال 2025 است که با شروع:

دولت فدرال ایالات متحده چندین بار نقض شد

The U.S. federal government was breached, several times over

دولت فدرال ایالات متحده چندین بار نقض شد - The U.S. federal government was breached, several times over

دولت فدرال ایالات متحده چندین بار نقض شد دولت ایالات متحده یکی از بزرگترین اهداف در فضای سایبری باقی ماند. سال با یک حمله سایبری گستاخانه توسط هکرهای چینی به خزانه داری ایالات متحده آغاز شد و به دنبال آن چندین آژانس فدرال از جمله آژانسی که وظیفه حفاظت از سلاح های هسته ای ایالات متحده را به دلیل نقص امنیتی شیرپوینت بر عهده داشت، نقض شد. در تمام این مدت، هکرهای روسی سوابق مهر و موم شده از سیستم پرونده دادگاه های ایالات متحده را سرقت می کردند و زنگ خطر را در سراسر قوه قضاییه فدرال به صدا در می آوردند. اما هیچ چیزی به اندازه DOGE که در بخش‌ها و پایگاه‌های اطلاعاتی دولت فدرال در بزرگترین حمله به داده‌های دولت ایالات متحده در تاریخ خود قرار گرفت، نزدیک نشد. وزارت کارآیی دولت دولت ترامپ، یا همان طور که عموماً DOGE شناخته می‌شد، به رهبری ایلان ماسک و گروهش از دستیاران بخش خصوصی، پروتکل‌های فدرال را زیر پا گذاشت و از شیوه‌های امنیتی رایج سرپیچی کرد. آنها پایگاه داده های فدرال داده های شهروندان را غارت کردند، علیرغم هشدارهایی درباره خطرات امنیت ملی و تضاد منافع بر سر معاملات تجاری ماسک در خارج از کشور. کارشناسان حقوقی می گویند که کارکنان DOGE تحت قوانین هک ایالات متحده "مسئول شخصی" هستند، اگرچه دادگاه نیز باید با آن موافقت کند. درگیری علنی و متعاقب ماسک با پرزیدنت ترامپ باعث شد که میلیاردر DOGE را ترک کند و کارمندان را نگران کرد که بدون حمایت او با اتهامات فدرال روبرو شوند.

هکرها در حال اخاذی از ده ها شرکت هستند که سرورهای Oracle E-Business آنها نقض شده است.

Hackers are extorting dozens of companies whose Oracle E-Business servers were breached

هکرها از ده ها شرکتی که سرورهای Oracle E-Business آنها نقض شده است اخاذی می کنند در اواخر سپتامبر، مدیران ارشد غول های شرکت آمریکایی شروع به دریافت ایمیل های تهدیدآمیز از یک گروه باج افزار و اخاذی پرکار به نام Clop کردند. این ایمیل‌ها شامل یک نسخه پیوست شده از اطلاعات شخصی آنها و درخواست باج چند میلیون دلاری برای عدم انتشار آن‌ها بود. ماه ها قبل، باند Clop بی سر و صدا از یک آسیب پذیری که قبلاً دیده نشده بود در نرم افزار تجارت الکترونیک Oracle، مجموعه ای از برنامه های کاربردی مورد استفاده برای میزبانی اطلاعات کسب و کار اصلی یک شرکت، مانند سوابق مالی و منابع انسانی، داده های زنجیره تامین و پایگاه های داده مشتریان استفاده کرده بود. این آسیب‌پذیری به Clop اجازه داد تا مجموعه‌ای از داده‌های حساس کارکنان، از جمله داده‌های متعلق به مدیران، را از ده‌ها سازمان که به نرم‌افزار اوراکل متکی هستند، بدزدد. اوراکل تا زمانی که در ماه اکتبر کشف شد، هیچ ایده‌ای نداشت، زیرا در تلاش بود تا این آسیب‌پذیری را برطرف کند. با این حال، خیلی دیر شده بود: هکرها قبلاً حجم زیادی از داده ها را از دانشگاه ها، بیمارستان ها و سیستم های بهداشتی، سازمان های رسانه ای و غیره سرقت کرده بودند. این جدیدترین کمپین هک جمعی کلوپ بود. این گروه قبلاً از نقص‌هایی در سرویس‌های انتقال فایل سازمانی مانند GoAnywhere، MOVEit و Cleo Software بهره‌برداری کرده بود که غول‌های فناوری از آن برای به اشتراک گذاشتن مقادیر زیادی اطلاعات از طریق اینترنت استفاده می‌کنند.

پیشنهاد ویژه برای دریافت جدید ترین تحولات امنیت

اولین نفری باشید که درباره جدید ترین های امنیت، می خوانید!
همین امروز در سایت IWL.IR عضو شوید و از جدیدترین های روز دنیای فن آوری امنیت بهره‌مند شوید.

عضویت

گروه هکرها حداقل 1 میلیارد رکورد را از پایگاه داده Salesforce می دزدند

Hacker collective steals at least 1 billion records from Salesforce databases

گروهی از هکرها حداقل 1 میلیارد رکورد را از پایگاه داده Salesforce می دزدند مشتریان Salesforce سال سختی را پشت سر گذاشتند پس از دو نقض جداگانه داده ها در شرکت های فناوری پایین دستی به هکرها اجازه داد یک میلیارد رکورد از داده های مشتری ذخیره شده در ابر Salesforce را سرقت کنند. هکرها حداقل دو شرکت Salesloft و Gainsight را هدف قرار دادند که هر دو به مشتریان خود اجازه می‌دهند داده‌هایی را که در Salesforce ذخیره می‌کنند مدیریت و تجزیه و تحلیل کنند. با نفوذ مستقیم به این شرکت ها، هکرها از طریق ارتباط مشتریان خود با Salesforce به تمام داده ها دسترسی پیدا کردند. برخی از بزرگ‌ترین غول‌های فناوری اطلاعات به سرقت رفته‌اند، از جمله Bugcrowd، Cloudflare، Google، Proofpoint، Docusign، GitLab، Linkedin، SonicWall و Verizon. یک گروه هکری معروف به Scattered Lapsus$ Hunters، متشکل از اعضایی از گروه‌های هک مختلف، از جمله ShinyHunters، یک سایت نشت اطلاعات منتشر کرد که سوابق سرقت شده را در ازای باج پرداختی توسط قربانیان تبلیغ می‌کرد. قربانیان جدید هنوز در حال ورود هستند.

هکرها بخش خرده‌فروشی بریتانیا را غارت کردند و فعالیت‌های جگوار لندرور را مختل کردند و به اقتصاد آسیب وارد کردند.

Hackers ransack the UK retail sector, and disrupt operations at Jaguar Land Rover, denting the economy

هکرها بخش خرده‌فروشی بریتانیا را غارت کردند و فعالیت‌های جگوار لندرور را مختل کردند و به اقتصاد آسیب وارد کردند. - Hackers ransack the UK retail sector, and disrupt operations at Jaguar Land Rover, denting the economy

هکرها بخش خرده‌فروشی بریتانیا را غارت کردند و عملیات جگوار لندرور را مختل کردند، اقتصاد را که هکرها در اوایل سال جاری در بخش خرده‌فروشی بریتانیا پاره کردند، داده‌های مارکس و اسپنسر و حداقل 6.5 میلیون سوابق مشتری را از Co-op به سرقت بردند. هک‌های پشت سر هم باعث قطع و اختلال در شبکه‌های خرده‌فروشی شد و برخی از قفسه‌های خواربارفروشی خالی شدند زیرا سیستم‌های مورد استفاده برای پشتیبانی از خرده‌فروشان از کار افتادند. فروشگاه لوکس هارودز نیز بعداً هک شد. اما یک حمله سایبری بزرگ که جگوار لندرور، یکی از بزرگ‌ترین کارفرمایان کشور را هدف قرار داد، ضربه‌ای به اقتصاد بریتانیا وارد کرد. یک هک و نقض اطلاعات در سپتامبر باعث شد کارخانه خودروسازی JLR ماه ها تولید خود را متوقف کند زیرا این شرکت برای راه اندازی مجدد سیستم های خود تلاش می کرد. این پیامد بر تامین کنندگان JLR در سراسر بریتانیا تأثیر گذاشت که برخی از آنها به طور کلی از کار افتادند. دولت بریتانیا یک کمک مالی به مبلغ 1.5 میلیارد پوند را تضمین کرد تا اطمینان حاصل شود که کارکنان و تامین کنندگان جگوار لندرور در طول تعطیلی دستمزد دریافت می کنند. کارشناسان امنیتی بریتانیا می گویند این نفوذ مخرب ترین حمله سایبری از نظر اقتصادی است که در تاریخ به بریتانیا ضربه زده است و نشان می دهد که اختلال ممکن است برای هکرهای با انگیزه مالی ارزشمندتر از داده های سرقت شده باشد.

کره جنوبی ماه ها شاهد هک و نقض اطلاعات است

South Korea sees months of hacks and data breaches

کره جنوبی شاهد ماه‌ها هک و نقض داده‌ها بود کره جنوبی در سال جاری هر ماه شاهد نقض گسترده داده‌ها بود و داده‌های شخصی میلیون‌ها شهروند این کشور به دلیل نقص‌های امنیتی و شیوه‌های داده‌های نامناسب در بزرگترین ارائه‌دهندگان فناوری و تلفن این کشور به خطر افتاد. بزرگترین شرکت تلفن کشور، SK Telecom، هک شد و 23 میلیون پرونده مشتری فاش شد. چندین حمله سایبری به همسایه متخاصم کره شمالی نسبت داده شد. و آتش‌سوزی عظیم در مرکز داده، سال‌ها داده‌های دولت کره را که پشتیبان‌گیری نشده بودند، از بین برد. اما نکته مهم در مورد کیک نقض اطلاعات، سرقت چند ماهه اطلاعات شخصی حدود 33 میلیون مشتری از Coupang، غول خرده فروشی کشور که برخی آن را آمازون آسیا می نامند، بود. سرقت اطلاعات در ژوئن آغاز شد، اما تا نوامبر شناسایی نشد و در نهایت منجر به استعفای مدیر اجرایی شرکت شد.

  • Coupang
  • cybersecurity
  • data breach
  • doge
  • Jaguar Land Rover
  • oracle
  • Security
  • South Korea
  • Trump Administration
  • us government