۸ رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند!

25

گرچه همه سازمان‌ها به شدت تلاش می‌کنند که همه حفره‌های امنیتی موجود در نرم‌افزارهای خودشان را رفع کنند اما هکرها هرگز دست از تلاش برنمی‌دارند و به سوء استفاده از آسیب پذیری‌های نرم‌افزاری ادامه می‌دهند. با توجه به افزایش تعداد گزارشات مربوط به رخنه‌های اطلاعاتی، به نظر می‌رسد که به این زودی شاهد توقف این حملات نباشیم.

بعضی از این رخنه‌های امنیتی طوری تاریخ ساز شده اند که هرگز نمی‌توان آنها را فراموش کرد از جمله حوادث مرتبط با زیرساخت‌های دولتی.

۱. رخنه امنیتی زنجیره‌ای در دولت فدرال آمریکا (۲۰۲۰)

در دسامبر ۲۰۲۰، دولت آمریکا یک رخنه امنیتی بسیار مهم را شناسایی کرد که در ابتدا تصور می‌شد تنها بر چند سازمان خاص تأثیرگذار بوده است.

مدت زیادی نگذشته بود که مشخص شد حدود ۲۰۰ سازمان برجسته از جمله بعضی از سازمان‌های خارج از آمریکا از جمله ناتو و پارلمان اروپا تحت یک حمله زنجیره تأمین قرار گرفته اند که با مخفی کردن کدهای مخرب در یک آپدیت نرم‌افزاری کار می‌کرد.

حین بررسی‌های صورت گرفته درباره دلیل و منشأ این رخنه، خیلی زود مشخص شد که مهاجمان از قصد این کار را انجام داده اند و با اجرای یک تهدید مستمر پیشرفته (APT) تا ۸ ماه بدون اینکه شناسایی شوند به فعالیت‌های مخرب مشغول بودند.

در این حمله از حفره‌های امنیتی موجود در زیرساخت ابر مایکروسافت، نرم‌افزار VMware و آپدیت نرم افزاری مربوط به یکی از نرم افزارهای نظامی و دولتی که توسط شرکت سولارویندز منتشر می‌شود، استفاده شد. منابع خبری ادعا می‌کنند که این حمله یک حمله دولتی بوده که هدف آن به دست آوردن اطلاعات مهم از بخش‌های مختلف آمریکا از جمله ارتش آن است.

این حمله هنوز هم یکی از برجسته ترین و هماهنگ شده ترین حملات سایبری بر علیه دولت آمریکا و بعضی از شرکت‌های چند ملیتی بزرگ در سطح جهان محسوب می‌شود.

۲. MyFitnessPal (2018)

هکرها همیشه سعی می‌کنند از اپلیکیشن‌های محبوب به نفع خودشان استفاده کنند. این افراد در سال ۲۰۱۸ به دیتابیس MyFitnessPal دسترسی پیدا کرده و توانستند اطلاعات میلیون‌ها کاربر را افشا کنند.

به گفته شرکت Under Amour، این رخنه بی سابقه حدود ۱۵۰ میلیون حساب کاربری را تحت تأثیر قرار داده است. کارشناسان امنیتی این شرکت به کاربران در رابطه با این رخنه هشدار داده و از آنها خواستند که رمزعبورشان را عوض کنند.

گرچه این شرکت به سرعت همه پسوردهای هک شده را ریست کرد اما آدرس ایمیل کاربران هم افشا شد که این موضوع آنها را در معرض خطراتی مثل حمله فیشینگ و سرقت هویت قرار می‌دهد.

عوارض این حمله یک سال بعد جدی تر شد یعنی زمانی که اطلاعات به دست آمده از جمله ایمیل، نام کاربری و پسورد کاربران در اینترنت منتشر شد. هکرها این اطلاعات را با قیمت حدود ۲۰ هزار به فروش گذاشتند.

۳. رخنه اطلاعاتی مؤسسه حمل و نقل سوئد (۲۰۱۷)

گرچه اکثر رخنه‌های اطلاعاتی شامل هک و نفوذ عمدی به نرم‌افزار قربانی هستند اما در رابطه با رخنه اطلاعاتی مؤسسه حمل و نقل سوئد شرایط متفاوت بود. در سال ۲۰۱۷، مؤسسه حمل و نقل این شرکت به دلیل بی دقتی در کار با داده‌ها پس از برون سپاری زیرساخت IT و مدیریت دیتابیس خودش به آی‌بی‌ام دچار یک رخنه اطلاعاتی شدید شد.

اگر این رخنه اطلاعاتی محدود به افشای اطلاعات هزاران گواهینامه رانندگی بود آسیب کمی ایجاد می‌کرد اما دولت سوئد ادعا می‌کند که علاوه بر افشای اطلاعاتی درباره پل‌ها و جاده‌های ملی این کشور، هویت عوامل سری و مخفی که با واحد اطلاعاتی و نظامی این مؤسسه کار می‌کنند هم افشا شده است. اما این رویداد باعث اخراج ماریا آگرن – مدیر کل این مؤسسه در آن زمان – شد. در نهایت مسئولان امنیتی این حادثه را بدترین نشت اطلاعاتی دولتی تأثیرگذار بر کشور سوئد اعلام کردند.

۴. یاهو (۲۰۱۳ و ۲۰۱۴)

اعلامیه سال ۲۰۱۶ یاهو مبنی بر اینکه هکرها به دیتابیس این شرکت دسترسی پیدا کرده و اطلاعات شخصی بیش از ۵۰۰ کاربر این پلتفرم را در سال ۲۰۱۴ به سرقت برده اند، دنیا را در شوک فرو برد.

پس از آن باز هم با اعلام این خبر که در سال ۲۰۱۳ هم یک رخنه اطلاعاتی دیگر صورت گرفته و بیش از ۱ میلیارد کاربر را تحت تأثیر قرار داده، باز هم اینترنت در شوک فرو رفت.

بعداً شرایط بدتر هم شد و مشخص شد رخنه اطلاعاتی سال ۲۰۱۳ بر همه سه میلیارد کاربر این شرکت تأثیرگذار بوده است.

در هر دو مورد هکرها از کوکی‌های جعلی و مخرب استفاده کردند که سیستم امنیتی یاهو را فریب داد تا امکان دسترسی به حساب هر کاربری را بدون نیاز به ورود پسورد پیدا کنند.

در نتیجه سوالات امنیتی رمزنگاری نشده، شماره تلفن و ایمیل کاربران در این حمله افشا شد که تا به امروز مهم ترین رخنه امنیتی تجربه شده در اینترنت محسوب می‌شود.

در سال ۲۰۱۷ شرکت ورایزن که قبلاً پیشنهاد خرید یاهو به مبلغ ۴.۸ میلیارد دلار را مطرح کرده بود، ۳۵۹ میلیون دلار از مبلغ قرارداد کم کرد. یاهو هم مجبور به پذیرش این قیمت جدید شد و مدیر عامل آن Mayer برکنار شد.

۵. فیسبوک (۲۰۱۹)

شرکت فیسبوک هم از جمله شرکت‌هایی است که بارها به دلیل ناامن بودن از آن انتقاد شده و منتقدان از کاربران این پلتفرم خواسته اند که این اپلیکیشن را حذف کنند. بعلاوه، این پلتفرم انواع مختلف رخنه‌های امنیتی را تجربه کرده است.

در سال ۲۰۱۹، فیسبوک یک رخنه امنیتی مهم را تجربه کرد که باعث افشای اطلاعات بیش از ۵۰۰ میلیون کاربر این شبکه اجتماعی شد. مدتی بعد در همان سال یک دیتابیس دیگر حاوی اطلاعات شخصی ۲۶۷ میلیون کاربر در اینترنت منتشر شد. گفته شده که این دیتابیس برای حدود دو هفته در دارک وب در دسترس بوده است.

این رخنه امنیتی تنها یک سال پس از رخنه قبلی رخ داد که باعث افشای اطلاعات حدود ۵۰ میلیون کاربر شده بود. اطلاعات به سرقت رفته در این دو رخنه شامل شناسه کاربری، شماره تلفن و ID فیسبوک کاربران بودند. به گفته فیسبوک این رخنه ناشی از یک حفره امنیتی بود که همان سال رفع شد.

۶. AdultFriendFinder (2016)

AdultFriendFinder که یکی از بزرگترین سایت‌های دوست یابی در سطح جهان است، در سال ۲۰۱۶ مدت کوتاهی پس از رخنه امنیتی که این شرکت در سال ۲۰۱۵ تجربه کرد باز هم دچار یک رخنه جدید شد و این بار کارشناسان این رخنه را شدیدترین هک دیتابیس در سال ۲۰۱۶ نامیدند.

در رخنه اطلاعاتی سال ۲۰۱۵، اطلاعات بیش از ۳ و نیم میلیون کاربر به سرقت رفته و در قالب چند فایل CSV در دارک وب منتشر شدند. اما رخنه سال ۲۰۱۶ بیش از ۴۰۰ میلیون کاربر از جمله کاربران قدیمی را تحت تأثیر قرار داد. در این رخنه انواع اطلاعات از جمله نام کاربری، رمزعبور و ایمیل کاربران به سرقت رفت. آسیب پذیری سایت AdultFriendFinder شگفت انگیز بود چون مشخص شد که رمزهای لو رفته در اثر این آسیب پذیری یا به صورت متن ساده ذخیره شده و یا رمزنگاری بسیار ضعیفی داشتند. همان سال یک هکر کلاه سفید یک حفره امنیتی دیگر را در این سایت شناسایی کرد.

۷. رخنه امنیتی وسیع پلی استیشن (۲۰۱۱)

رخنه امنیتی سال ۲۰۱۱ شبکه پلی استیشن سونی، بدترین رخنه اطلاعاتی در صنعت گیمینگ محسوب می‌شود. هکرها به پایگاه داده این شرکت دسترسی پیدا کرده و اطلاعات متعلق به ۷۷ میلیون کاربر را سرقت کردند.

گرچه سونی بلافاصله خبر این اتفاق ناخوشایند را منتشر نکرد اما شبکه خودش را از دسترس خارج کرده و مانع از دسترسی کاربران به پلتفرم گیمینگ خودش شد. داده‌های به دست آمده در اثر این رخنه امنیتی شامل نام، تاریخ تولد، نام کاربری، رمز و سایر اطلاعات کاربران بودند.

مشخص نیست که هکرها چگونه به سرورهای این شرکت دسترسی پیدا کرده اند اما عده‌ای بر این باورند که این حادثه با اجرای حمله فیشینگ بر علیه یکی از مدیران سیستم شروع شده است. از دسترس خارج شدن شبکه سونی، حدود ۱۷۱ میلیون دلار برای این شرکت خسارت به بار آورد.

۸. رخنه دفتر ملی بایگانی و مدارک آمریکا (۲۰۰۹)

این مؤسسه آمریکایی در سال ۲۰۰۹ یک رخنه اطلاعاتی را تجربه کرد که بر میلیون‌ها رکورد اطلاعاتی درباره کارمندان خانه سفید و پرسنل نظامی این شرکت تأثیر گذاشت.

آنچه که باعث دردناک شدن این رخنه اطلاعاتی شد، اتفاقی بودن و قابل پیشگیری بودن آن است. چون اطلاعات این نهاد آمریکایی پس از ارسال یک ‌هارددرایو معیوب به تعمیرگاه لو رفت.

شرکت تعمیر کننده، پس از بررسی این دستگاه به این نتیجه رسید که امکان تعمیر آن وجود ندارد در نتیجه بدون اطلاع NARA آن را برای بازیافت ارسال کرد. این شرکت تصور می‌کرد که NARA پیش از ارسال این درایو برای تعمیر اطلاعات آن را کپی گرفته و این درایو را فرمت کرده است.

در نتیجه این حادثه بیشتر از دست رفتن داده محسوب می‌شد تا رخنه اطلاعاتی؛ مسئله وقتی گیج کننده شد که NARA گزارشی درباره وجود اطلاعات بعضی از نظامیان آمریکا در این ‌هارددیسک منتشر کرد. این شرکت پیش از ارسال ‌هارددرایو معیوب به تعمیرگاه آن را فرمت نکرده بود و متأسفانه مسئولیت ایمن سازی داده‌ها بر عمده تعمیرکار نبود.

گرچه NARA مطمئن نیست که استفاده مخربی از این داده‌ها صورت گرفته باشد اما نظامیانی که اطلاعاتشان در این درایو معیوب بود باید دائماً مراقب سرقت هویت احتمالی بودند. این یکی از بدترین حوادث امنیتی بود که در اثر اشتباه یک آژانس عمومی آمریکایی رخ داد.

جمع بندی مطلب

گرچه بسیاری از توسعه دهندگان از استانداردهای امنیتی مشخص شده برای حفظ امنیت اینترنت پیروی می‌کنند اما دائماً آسیب پذیری‌های جدیدی شکل می‌گیرند.

همانطور که قبلاً مشاهده شد، شرکت‌های بزرگ اینترنتی یکی پس از دیگری دچار رخنه اطلاعاتی شده اند و حتی تشکیلات دولتی هم در این زمینه بی نصیب نبوده اند. در نتیجه هیچ فناوری در برابر رخنه‌های امنیتی ایمن نیست – به خصوص وقتی از طریق اینترنت در دسترس باشد.