سال ۲۰۲۴ با موجی از نفوذهای دادهای گسترده آغاز شد که تاکنون بیش از یک میلیارد رکورد اطلاعاتی به سرقت رفته است و همچنان این رقم رو به افزایش است. این نقض های داده نه تنها اطلاعات شخصی میلیونها نفر را به خطر انداخته، بلکه نشان داده است که شرکتهای بزرگ همچنان در برابر تهدیدات سایبری آسیب پذیر هستند.
در این مطلب، نگاهی داریم به برخی از بزرگترین نفوذهای دادهای ۲۰۲۴، از جمله حملات به AT&T، UnitedHealth و Change Healthcare . همچنین بررسی میکنیم که چگونه این حوادث رخ دادند و چه پیامدهایی برای سازمانها و افراد داشتهاند.
AT&T و دو نفوذ بزرگ در یک سال: چه اتفاقی افتاد؟
AT&T، یکی از بزرگترین شرکتهای مخابراتی جهان، در سال ۲۰۲۴ با دو حمله بزرگ به دادههای مشتریان خود مواجه شد که تأثیرات مخربی بر جای گذاشتند. اولین حمله در ماه ژوئیه رخ داد، زمانی که هکرها موفق شدند به دادههای مربوط به شماره تلفنها و سوابق تماسهای “تقریباً تمامی” مشتریان AT&T دسترسی پیدا کنند.
این اطلاعات از طریق یک حساب کاربری متعلق به AT&T در شرکت Snowflake، که یک غول دادهای است، به سرقت رفت. اگرچه محتوای مکالمات یا پیامها به سرقت نرفت، اما اطلاعات مربوط به اینکه چه کسی با چه کسی تماس گرفته و در چه زمانی، افشا شد.
این نوع دادهها، که به عنوان “متا داده” شناخته میشوند، میتوانند اطلاعات ارزشمندی را درباره مکان و الگوهای رفتاری افراد فاش کنند. به ویژه، افشای این دادهها میتواند برای افرادی که در معرض خطر هستند، مانند قربانیان خشونت خانگی، پیامدهای جبران ناپذیری داشته باشد.
اما این تنها حمله به AT&T در سال ۲۰۲۴ نبود. در ماه مارس، یک نفوذ دیگر منجر به انتشار آنلاین دادههای شخصی ۷۳ میلیون مشتری AT&T شد. این دادهها شامل نام، شماره تلفن و آدرسهای پستی افراد بود که در یک انجمن سایبری شناخته شده به نمایش گذاشته شد.
یک محقق امنیتی کشف کرد که پسوردهای رمزگذاری شدهی حسابهای مشتریان نیز در این دادههای افشا شده وجود دارد و میتوان آنها را به راحتی رمزگشایی کرد. AT&T مجبور شد پسوردهای حسابهای مشتریان خود را بازنشانی کند تا از دسترسی غیرمجاز به حسابها جلوگیری کند. با این حال، هنوز سوالات زیادی درباره چگونگی نفوذ و منشأ آن بدون پاسخ مانده است.
نفوذ به Change Healthcare: سرقت دادههای حساس پزشکی میلیونها آمریکایی
در نفوذ داده ای دیگری که به شدت بر امنیت اطلاعات پزشکی تأثیر گذاشت، Change Healthcare، یکی از بزرگترین شرکتهای فناوری سلامت در ایالات متحده، هدف حملهای مخرب قرار گرفت. در این حمله، یک گروه باج افزار توانست به حجم عظیمی از دادههای حساس پزشکی دست یابد.
این نقض داده به دلیل عدم استفاده از احراز هویت چند عاملی در یکی از سیستمهای کلیدی شرکت رخ داد. دادههای دزدیده شده شامل اطلاعات شخصی، سوابق پزشکی و اطلاعات مالی بیمارانی بود که در بسیاری از بیمارستانها و مراکز بهداشتی در سراسر آمریکا تحت درمان قرار داشتند.
این حادثه نه تنها منجر به قطع گسترده خدمات در بیمارستانها و داروخانهها شد، بلکه پیامدهای طولانی مدتی برای افرادی که اطلاعاتشان به سرقت رفته است، خواهد داشت.
شرکت UnitedHealth که مالک Change Healthcare است، اعلام کرده که دادههای دزدیده شده شامل اطلاعات شخصی و پزشکی “بخش قابل توجهی” از جمعیت ایالات متحده میشود. این حمله میتواند بر روی صدها میلیون نفر تأثیرگذار باشد و بسیاری از افراد در سالهای آینده با مشکلات جدی ناشی از این نفوذ مواجه خواهند شد.
حمله باج افزاری به Synnovis: تعطیلی خدمات بهداشتی در لندن
در یکی از نقض های دادهای دیگر که باز هم به حوزه سلامت مربوط میشود، آزمایشگاه پاتولوژی Synnovis در لندن مورد حمله باج افزاری قرار گرفت.
این آزمایشگاه که مسئول انجام آزمایشات خون و بافت برای بیمارستانها و خدمات بهداشتی در سراسر لندن است، پس از این حمله با اختلالات گستردهای مواجه شد. این حادثه منجر به تعویق هزاران عمل جراحی و فرآیندهای پزشکی در بیمارستانها شد و وضعیت اضطراری در سیستم بهداشتی بریتانیا اعلام گردید.
این حمله که توسط یک گروه باج افزار روسی انجام شد، دادههای مربوط به بیش از ۳۰۰ میلیون تعامل بیمار در طول سالهای گذشته را به سرقت برد. برخی از این دادهها به صورت آنلاین منتشر شد تا آزمایشگاه را مجبور به پرداخت باج کند.
اگرچه Synnovis از پرداخت باج خودداری کرد، اما این اقدام منجر به تلاش گسترده دولت بریتانیا برای مقابله با پیامدهای احتمالی شد، از جمله نگرانی از انتشار عمومی دادههای بهداشتی حساس.
Snowflake و بزرگترین سرقت داده از شرکتهای بزرگ
در یک سری از بزرگترین نفوذهای دادهای در ۲۰۲۴ که از شرکت بزرگ دادهای Snowflake آغاز شد، هکرها توانستند به حجم عظیمی از دادههای مشتریان این شرکت دست یابند. این نفوذ شامل سرقت بیش از ۵۶۰ میلیون رکورد از شرکت Ticketmaster، ۷۹ میلیون رکورد از Advance Auto Parts و ۳۰ میلیون رکورد از TEG بود.
این حمله نشان داد که چگونه استفاده از پسوردهای دزدیده شده، میتواند به هکرها دسترسی به دادههای حساس شرکتهای بزرگ را بدهد.
شرکت Snowflake، به دلیل عدم الزام مشتریان خود به استفاده از ویژگیهای امنیتی خاص، مورد انتقاد قرار گرفت. بسیاری از مشتریان Snowflake هنوز نتوانستهاند تأثیرات کامل این حملات را برآورد کنند، و انتظار میرود در ماههای آینده، شرکتهای بیشتری از نفوذهای مشابه پرده بردارند.
چالشهای امنیتی در عصر دیجیتال
این نفوذهای گسترده در سال ۲۰۲۴ نشان دهنده چالشهای پیچیدهای است که سازمانها و افراد در عصر دیجیتال با آن مواجه هستند. با افزایش حجم دادههای حساس و وابستگی بیشتر به سیستمهای دیجیتال، نیاز به تقویت اقدامات امنیتی بیش از هر زمان دیگری احساس میشود. این حوادث نشان میدهد که حتی بزرگترین شرکتها نیز از تهدیدات سایبری در امان نیستند و تنها راه مقابله، ارتقاء مستمر فناوریها و پروتکلهای امنیتی است.
