سال ۲۰۲۴ یکی از پرحادثهترین سالها در تاریخ امنیت سایبری بود. با وجود پیشرفتهای فناوری در ایمنسازی سیستمها، اطلاعات حساس میلیونها کاربر بهسرقت رفت. در این مقاله، به بررسی مهمترین و جنجالیترین حملات سایبری سال ۲۰۲۴ میپردازیم که تأثیرات گستردهای بر کاربران و شرکتها گذاشتند.
۱. لو رفتن اطلاعات ژنتیکی کاربران 23andMe
یکی از بزرگترین حملات سایبری سال ۲۰۲۴ مربوط به پلتفرم 23andMe بود؛ شرکتی که خدمات تحلیل DNA برای شناسایی اجداد و خویشاوندان ارائه میدهد. هکرها با استفاده از روش Brute-Force به هزاران حساب کاربری دسترسی پیدا کردند و اطلاعات ژنتیکی کاربران را بهسرقت بردند.
این حادثه در ابتدا در اواخر ۲۰۲۳ شروع شد، اما تبعات آن در سال ۲۰۲۴ به اوج رسید. شکایات گسترده کاربران و ارائه نامناسب اطلاعات از سوی شرکت، وضعیت را پیچیدهتر کرد. کارشناسان امنیتی تأکید کردند که با استفاده از احراز هویت دو مرحلهای میتوانست از این حادثه جلوگیری شود.
۲. سرقت اطلاعات ۱۰۰ میلیون شهروند آمریکایی از Change Healthcare
شرکت Change Healthcare، یکی از بزرگترین ارائهدهندگان خدمات مالی در حوزه سلامت، در فوریه ۲۰۲۴ تأیید کرد که اطلاعات بیش از ۱۰۰ میلیون شهروند آمریکایی بهسرقت رفته است. این شرکت مجبور به پرداخت ۲۲ میلیون دلار باج به هکرها شد و برای مدتی تمامی خدمات خود را متوقف کرد. این حمله بهعنوان بزرگترین هک تاریخ در حوزه سلامت شناخته میشود.
۳. اختلال گسترده در نظام سلامت انگلستان توسط Synnovis
شرکت Synnovis که در لندن مستقر است، در سال ۲۰۲۴ قربانی یک حمله باجافزاری شد. این حمله باعث شد دسترسی به نتایج آزمایشات هزاران بیمار مختل شود و ۱۷۰۰ جراحی به تعویق بیفتد. هکرها مدعی سرقت ۴۰۰ گیگابایت اطلاعات حساس، از جمله نتایج آزمایشات پزشکی شهروندان، شدند. این حمله برای ماهها نظام سلامت انگلستان را با مشکلات جدی روبهرو کرد.
۴. سایر حملات سایبری مهم در سال ۲۰۲۴
علاوه بر موارد بالا، در سال ۲۰۲۴ حملات قابلتوجه دیگری نیز رخ دادند:
- نشت اطلاعات شرکت Snowflake، ارائهدهنده خدمات پردازش ابری با مشتریان مهمی مثل AT&T.
- نشت دادههای شهرداری کلمبوس در اوهایو، که حاوی اطلاعات محرمانه کارکنان و ساکنان بود.
- فعالیتهای گروه هکری چینی Salt Typhoon که از یک باگ قدیمی برای دسترسی به تماسها و پیامکهای سناتورها و سیاستمداران آمریکایی استفاده کرد.
- هک شرکتهای Moneygram و Hot Topic که اطلاعات میلیونها مشتری را فاش کرد.
درسهایی از حملات سایبری ۲۰۲۴
سال ۲۰۲۴ نشان داد که حتی بزرگترین شرکتها و سازمانها نیز در برابر تهدیدات سایبری ایمن نیستند. تقویت امنیت سیستمها، استفاده از احراز هویت چند مرحلهای و افزایش آگاهی کاربران از تهدیدات، گامهای ضروری برای مقابله با حملات آینده است.
برای ایمن ماندن در فضای دیجیتال، بهروزرسانی مداوم نرمافزارها، استفاده از رمزهای عبور قوی، و تکیه بر راهکارهای امنیتی نوین از اهمیت بالایی برخوردار است.