به گزارش ایرنا از وبگاه فناوری اطلاعات و امنیت سایبر 'SCO' آمریكا، نقض امنیت داده ها دراین موارد بیشترین خسارت ها را به دنبال داشت.
طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:
1- هك سیستم پرداخت Heartland
زمان رخداد: مارس 2008
ضربه: 134 میلیون كارت اعتباری در معرض نقض SQL قرار گرفتند تا نرم افزار جاسوسی كه بر روی سیتسم داده این شركت نصب شود.
هیات منصفه فدرال آمریكا متهمان این اقدام ،'آلبرت گونزالز' و دو همدست روسی اش را در سال 2009 تحت تعقیب قرار داد.
گونزالس یكی از مغزهای متفكر این حمله بعد از گناهكار شناخته شدن توسط قضات فدرال، در مارس 2010 میلادی به 20 سال زندان برای جرایم ارتكابی محكوم شد.
هنوز هم آسیب پذیری ادامه دارد. بسیاری از اپلیكیشن های وب پایه یكی از رایج ترین شكل حملات محسوب می شود.
2- شركت ها TJX
تاریخ رخداد : دسامبر 2006
ضربه : اطلاعات كارت های اعتباری 94 میلیون نفر در معرض حمله قرارگرفت.اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد.
برخی تصور می كنند كه این حمله به دست گروه از هكرها و با استفاده از یك سیستم رمزگذاری داده ها صورت گرفته است كه طی آن اطلاعات ضعیف كارت های اعتباری كاربران را در طول یك انتقال بی سیم بین دو فروشگاه به سرقت رفته است.
TJX، یكی از شركت های خرده فروشی ماساچوست آمریكاست. در این حمله نیز 'آلبرت گونزالس' به همراه 11 تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به 40 سال زندان محكوم شدند.
3- حمله اپسیلون
تاریخ رخداد: مارس 2011
ضربه: نام و ایمیل میلیون ها مشتری در بیش از 108 فروشگاه خرده فروشی مانند سیتی گروپ هك شد.
منبع این نقض امنیتی هنوز نامشخص است اما كارشناسان می گویند این حمله می تواند منجر به كلاهبرداری فیشینگ متعدد و بی شمار و سرقت هویت منجر شود.
كارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده اند.
در لیست مشتریان شركت اپسیلون بیش از دو هزار و 200 برند جهانی و بیش از 40 میلیارد ایمیل به طور سالیانه ثبت می شود.
این حمله به طور بالقوه می تواند بین 225 میلیون تا 4 میلیارد دلار خسارت وارد كرده باشد. این شركت هنوز یكی از كاندیداهای قربانیان و پرهزینه ترین حمله سایبری تاریخ است.
این شركت كه در دالاس آمریكا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شركت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، كه امكان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است كه تخمین خسارت بسیار مشكل و شامل دامنه وسیعی از اعداد است.
4- RSA SECURITY
تاریخ رخداد: مارس 2011
ضربه: سرقت 40 میلیون پرونده كارمندان
تاثیر این حمله سایبری كه طی آن اطلاعات شركت به سرقت رفته است هنوز در حال بحث است.
شركت RSA اعلام كرد كه دو گروه هكر به طور جداگانه در همكاری با یك دولت خارجی برای راه اندازی یك سری حملات فیشینگ اقدام كرده بود.
5- استاكسنت
تاریخ رخداد: 2010 اما ریشه آن به سال 2007 باز می گردد
ضربه: به عنوان یك الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویس دهی شبكه های قدرت، آب و یا سیستم های حمل و نقل عمومی استفاده می شود.
اثرات ابتدایی و فوری استاكسنت حداقل بود اما برخی كارشناسان آن را در زمره نقص های امنیتی با مقیاس بزرگ ارزیابی می كنند چرا كه این نخستین باری بود كه با یك حمله پلی بین دنیای مجازی و واقعی زده می شد.
6- حمله به دپارتمان افسران بازنشسته
تاریخ رخداد: می 2006
ضربه: از پایگاه داده ملی آمریكا اطلاعاتی مانند نام ها، تاریخ تولد و برخی رتبه های ازكارافتادگی 26 میلیون و 500 نفر از جانبازان، و پرسنل نظامی و همسران آن ها به سرقت رفت.
این نقض امنیتی یك بار دیگر بر انسان به عنوان ضعیف ترین حلقه در زنجیره امنیتی اشاره دارد.
این پایگاه داده از لپ تاپ و هارد خارجی یك تحلیلگر در ایالت مریلند آمریكا دزدیده شده بود. شخص ناشناسی آیتم های دزدیده شده را در 29 ژوئن 2006 بازگرداند.
VA تخمین می زند كه این سرقت اطلاعات می تواند 100 تا 500 میلیون دلار ضرر و زیان به همراه داشته باشد.
7- حمله به شبكه پلی استیشن سونی
تاریخ رخداد: 20 آوریل 2011
ضربه: هك حساب 77 میلیون كاربر شبكه پلی استیشن سونی.
سونی معتقد است كه میلیون ها نفر از مشتریانش را از زمان هك این شبكه از دست داده است.
این حمله به عنوان بدترین نقض داده ها در جامعه بازی ها محسوب می شود كه در آن علاوه بر تحت تاثیر قرار دادن 77میلیون حساب كاربری، 12 میلیون شماره كارت اعتباری رمزگشایی شده است.
به گفته سونی هنوز هم منبع این هك یافته نشده است. اما هكرها دسترسی كامل به نام ها، رمزهای عبور، ایمیل ها، تاریخچه پرداخت های كاربران داشته اند.
8- هك EST soft
رخداد: آگوست 2011
ضربه: اطلاعات شخصی 35 میلیون نفراز مردم كره جنوبی در معرض حمله قرار گرفت؛ در مرحله بعد هكرها به سایت های ارایه كنندگان موبایل حمله كردند.
این حمله به عنوان بزرگترین سرقت اطلاعات كره جنوبی در تاریخ شناخته می شود كه تعداد زیادی از افراد راتحت تاثیر قرار داد.
رسانه های كره جنوبی گزارش دادند كه مهاجمان به آدرس های آی.پی چینی حمله كرده بودند. در این حمله بدافزارها را به سرورهای مورد استفاده برای بروز رسانی اپلیكیشن های فشرده سازی شركت EST آپلود كرده بود.
حمله كنندگان موفق شدند تا نام كاربری و رمزهای عبور، تاریخ های تولد، جنسیت، شماره تلفن و آدرس ایمیل كاربران كه در یك مركز داده متصل به یك شبكه همسان بود را به دست آورند.
9- هك شبكه اجتماعی آمریكایی 'Gawker'
تاریخ رخداد: دسامبر 2010
ضربه: به خطر افتادن ایمیل آدرس ها و رمزعبورهای یك میلیون و 300 هزار نفر از اظهار نظركنندگان در وبلاگ های عمومی نظیر Lifehacker, Gizmodo, and Jezebel, plus.
گروهی كه خود را 'Gnosis' می نامیدند مسوولیت این حمله را به عهده گرفتند.
آن ها گفتند كه این حمله به دلیل قوانین سخت گیرانه آشكار علیه هكرها انجام شده است.
برخی از كاربران رمزهای عبور یكسانی برای ایمیلها و حساب تویتر خود داشتند كه این امر باعث شد تا هكرها با دست آوردن رمز عبور یك رسانه بتوانند به دیگر حساب آن ها در دیگر رسانه های اجتماعی نیز دست یابند.
10- حمله به گوگل و برخی شركت های دره سیلیكون
تاریخ رخداد: نیمه 2009
ضربه: سرقت مالكیت معنوی
در یك عمل از جاسوسی صنعتی، یك گروه چینی حمله ای غیرمترقبه و عظیم را علیه گوگل، یاهو و ده ها شركت دره سیلیكون به راه انداخت.
هكرهای چینی از یك ضعف قدیمی در مرورگر اینترنت اكسپلورر ( IE) برای دستیابی به شبكه داخلی گوگل استفاده كردند.
هنوز به درستی مشخص نشد كه چه داده هایی از شركت های آمریكایی به سرقت رفته است.
این شركت با ارسال پیام فوری به كاربران اعلام كرد كه هرچه زودتر مرورگر های خود را بروز كنند.
11- حمله به شركت زیرساخت ارتباطی VeriSign
رخداد: در طول سال 2010
ضربه: هنوز اطلاعاتی از نتایج این سرقت فاش نشده است.
شركت VeriSign كنترل و نظارت بر دو سرور 'دی ان اس' اصلی از مجموع ۱۳سرور 'دی ان اس' مورد استفاده در هدایت ترافیك در شبكه جهانی اینترنت را بر عهده دارد.
كارشناسان امنیتی متفق القول بر این باورند كه هكرها به سیستم های اطلاعات این شركت دست یافته اند اما VeriSign هرگز اطلاعاتی از این حمله را اعلام نكرد و تنها گفت كه هیچكدام از سرورهای حیاتی این شركت در معرض خطر قرار نگرفتند و تنها بخش كوچكی از اطلاعات كامپیوترها و سرورهای آن ها از دست رفته است.
12- هك داده های شركت آمریكایی CardSystems
رخداد: ژوئن 2005
اثر: تحت تاثیر قرار گرفتن حساب كاربری 40 میلیون نفر.
این شركت به عنوان حساب رس و پردازنده شركت هایی مانند Visa, MasterCard, American Express محسوب می شود.
هكرها با شكستن پایگاه داده شركت CardSystems با استفاده از حمله تروجان SQL داده ها در یك فایل فشرده قرار دادند. آنها با این روش به نام ها، شماره حساب ها و كدهای شناسایی بیش از 40 میلیون دارنده كارت های اعتباری دست یافتند.
13- حمله به سرورهای شركت ارایه كننده ایمیل AOL
تاریخ رخداد: ششم آگوست 2006
ضربه: داده های كاربران به اشتباه در معرض دیده بیش از 650 هزار كاربر قرار گرفت.
این اطلاعات شامل داده های بانكی و خریدی بود كه بر روی وب سایت های خرید ارسال شده بود.
تیم پژوهش AOL به سرپرستی Abdur Chowdhury یك فایل متنی فشرده را بر رو یكی از وب سایت های این شركت با بازدید بیش از 650 هزار كاربر ارسال كرد؛ این در حالی بود كه این اطلاعات برای اهداف پژوهشی در نظر گرفته شده بود.
14- حمله به وبگاه كاریابی آمریكایی Monster
تاریخ رخداد رخداد: آگوست 2007
ضربه: اطلاعات محرمانه یك و سه دهم میلیون نفر از جویندگان كار به سرقت رفته و در یك كلاهبرداری فیشینیگی استفاده شد. هكرها رمزهای عبور سایت های استخدام آنلاین را شكستند.
این شركت اعلام كرد كه اطلاعات به سرقت رفته شامل نام، شماره تلفن، نشانی پست الكترونیك، آدرس بوده و اطلاعات مهم دیگری از جمله شماره حساب بانكی فاش نشده است.
گزارش دیگری كه از سوی شركت امنیت اطلاعات سیمانتك منتشرشد حاكی از این بود كه هكرها اطلاعات محرمانه كارجویان از جمله شماره حساب بانكی آن ها را نیز ارسال كرده اند.
آن ها همچنین از كاربران خواستند تا بر روی لینك هایی كلیك كنند كه می توانست كامپیوترهای شخصی آن ها را با نرم افزار مخرب آلوده كند.
با آلوده شدن كامپیوتر كابران و سرقت اطلاعات،هكرها این اطلاعات را به قربانیانی ارسال می كردند و ادعا می كرند كامپیوترهای آن ها به ویروس هایی آلوده شده است.
هكرها با این روش قربانیان را تهدید به حذف داده ها می كردند و از این طریق از آن ها درخواست مبالغی پول می كرند.
15- حمله به صندوق سرمایه گذاری Fidelity آمریكا
تاریخ رخداد: جولای 2007
ضربه: یكی از این شركت اطلاعات سه و 2 دهم میلیون كاربر را كه شامل اطلاعات شخصی، اطلاعات بانكی و اطلاعات كارت های اعتباری را به سرقت برد.
شبكه جهانی گزارش داد كه سرقت در ماه می 2007 كشف شده است.
جریان این سرقت اطلاعات به این صورت بود كه یك مدیر شبكه به نام 'ویلیام سولیوان' این شركت از كار اخراج و به همین دلیل با سرقت اطلاعات كاربران آن ها را به شركت های بازاریابی مختلف فروخته است.
سالیوان با شكایت صندوق سرمایه گذاری Fidelity در دادگاه فدرال به چهار سال و 9 ماه زندان و پرداخت جریمه سه و 2 دهم میلیون دلاری محكوم شد.
علمی(5)**9190**1599
تهران- ایرنا- حملات و نقض امنیت به طور روزانه اتفاق می افتد؛ یكی بزرگ و دیگری كوچك. طبق بررسی شبكه های جمع كننده اطلاعات و امنیت 15 مورد از بزرگترین نوع این حملات و نقض ها در قرن اخیر رخ داده است.