8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند!

گرچه همه سازمان‌ها به شدت تلاش می‌کنند که همه حفره‌های امنیتی موجود در نرم‌افزارهای خودشان را رفع کنند اما هکرها هرگز دست از تلاش برنمی‌دارند و به سوء استفاده از آسیب پذیری‌های نرم‌افزاری ادامه می‌دهند. با توجه به افزایش تعداد گزارشات مربوط به رخنه‌های اطلاعاتی، به نظر می‌رسد که به این زودی شاهد توقف این حملات نباشیم.

بعضی از این رخنه‌های امنیتی طوری تاریخ ساز شده اند که هرگز نمی‌توان آنها را فراموش کرد از جمله حوادث مرتبط با زیرساخت‌های دولتی.

1. رخنه امنیتی زنجیره‌ای در دولت فدرال آمریکا (2020)

در دسامبر 2020، دولت آمریکا یک رخنه امنیتی بسیار مهم را شناسایی کرد که در ابتدا تصور می‌شد تنها بر چند سازمان خاص تأثیرگذار بوده است.

مدت زیادی نگذشته بود که مشخص شد حدود 200 سازمان برجسته از جمله بعضی از سازمان‌های خارج از آمریکا از جمله ناتو و پارلمان اروپا تحت یک حمله زنجیره تأمین قرار گرفته اند که با مخفی کردن کدهای مخرب در یک آپدیت نرم‌افزاری کار می‌کرد.

حین بررسی‌های صورت گرفته درباره دلیل و منشأ این رخنه، خیلی زود مشخص شد که مهاجمان از قصد این کار را انجام داده اند و با اجرای یک تهدید مستمر پیشرفته (APT) تا 8 ماه بدون اینکه شناسایی شوند به فعالیت‌های مخرب مشغول بودند.

در این حمله از حفره‌های امنیتی موجود در زیرساخت ابر مایکروسافت، نرم‌افزار VMware و آپدیت نرم افزاری مربوط به یکی از نرم افزارهای نظامی و دولتی که توسط شرکت سولارویندز منتشر می‌شود، استفاده شد. منابع خبری ادعا می‌کنند که این حمله یک حمله دولتی بوده که هدف آن به دست آوردن اطلاعات مهم از بخش‌های مختلف آمریکا از جمله ارتش آن است.

این حمله هنوز هم یکی از برجسته ترین و هماهنگ شده ترین حملات سایبری بر علیه دولت آمریکا و بعضی از شرکت‌های چند ملیتی بزرگ در سطح جهان محسوب می‌شود.

2. MyFitnessPal (2018)

هکرها همیشه سعی می‌کنند از اپلیکیشن‌های محبوب به نفع خودشان استفاده کنند. این افراد در سال 2018 به دیتابیس MyFitnessPal دسترسی پیدا کرده و توانستند اطلاعات میلیون‌ها کاربر را افشا کنند.

به گفته شرکت Under Amour، این رخنه بی سابقه حدود 150 میلیون حساب کاربری را تحت تأثیر قرار داده است. کارشناسان امنیتی این شرکت به کاربران در رابطه با این رخنه هشدار داده و از آنها خواستند که رمزعبورشان را عوض کنند.

گرچه این شرکت به سرعت همه پسوردهای هک شده را ریست کرد اما آدرس ایمیل کاربران هم افشا شد که این موضوع آنها را در معرض خطراتی مثل حمله فیشینگ و سرقت هویت قرار می‌دهد.

عوارض این حمله یک سال بعد جدی تر شد یعنی زمانی که اطلاعات به دست آمده از جمله ایمیل، نام کاربری و پسورد کاربران در اینترنت منتشر شد. هکرها این اطلاعات را با قیمت حدود 20 هزار به فروش گذاشتند.

3. رخنه اطلاعاتی مؤسسه حمل و نقل سوئد (2017)

گرچه اکثر رخنه‌های اطلاعاتی شامل هک و نفوذ عمدی به نرم‌افزار قربانی هستند اما در رابطه با رخنه اطلاعاتی مؤسسه حمل و نقل سوئد شرایط متفاوت بود. در سال 2017، مؤسسه حمل و نقل این شرکت به دلیل بی دقتی در کار با داده‌ها پس از برون سپاری زیرساخت IT و مدیریت دیتابیس خودش به آی‌بی‌ام دچار یک رخنه اطلاعاتی شدید شد.

اگر این رخنه اطلاعاتی محدود به افشای اطلاعات هزاران گواهینامه رانندگی بود آسیب کمی ایجاد می‌کرد اما دولت سوئد ادعا می‌کند که علاوه بر افشای اطلاعاتی درباره پل‌ها و جاده‌های ملی این کشور، هویت عوامل سری و مخفی که با واحد اطلاعاتی و نظامی این مؤسسه کار می‌کنند هم افشا شده است. اما این رویداد باعث اخراج ماریا آگرن – مدیر کل این مؤسسه در آن زمان – شد. در نهایت مسئولان امنیتی این حادثه را بدترین نشت اطلاعاتی دولتی تأثیرگذار بر کشور سوئد اعلام کردند.

4. یاهو (2013 و 2014)

اعلامیه سال 2016 یاهو مبنی بر اینکه هکرها به دیتابیس این شرکت دسترسی پیدا کرده و اطلاعات شخصی بیش از 500 کاربر این پلتفرم را در سال 2014 به سرقت برده اند، دنیا را در شوک فرو برد.

پس از آن باز هم با اعلام این خبر که در سال 2013 هم یک رخنه اطلاعاتی دیگر صورت گرفته و بیش از 1 میلیارد کاربر را تحت تأثیر قرار داده، باز هم اینترنت در شوک فرو رفت.

بعداً شرایط بدتر هم شد و مشخص شد رخنه اطلاعاتی سال 2013 بر همه سه میلیارد کاربر این شرکت تأثیرگذار بوده است.

در هر دو مورد هکرها از کوکی‌های جعلی و مخرب استفاده کردند که سیستم امنیتی یاهو را فریب داد تا امکان دسترسی به حساب هر کاربری را بدون نیاز به ورود پسورد پیدا کنند.

در نتیجه سوالات امنیتی رمزنگاری نشده، شماره تلفن و ایمیل کاربران در این حمله افشا شد که تا به امروز مهم ترین رخنه امنیتی تجربه شده در اینترنت محسوب می‌شود.

در سال 2017 شرکت ورایزن که قبلاً پیشنهاد خرید یاهو به مبلغ 4.8 میلیارد دلار را مطرح کرده بود، 359 میلیون دلار از مبلغ قرارداد کم کرد. یاهو هم مجبور به پذیرش این قیمت جدید شد و مدیر عامل آن Mayer برکنار شد.

5. فیسبوک (2019)

شرکت فیسبوک هم از جمله شرکت‌هایی است که بارها به دلیل ناامن بودن از آن انتقاد شده و منتقدان از کاربران این پلتفرم خواسته اند که این اپلیکیشن را حذف کنند. بعلاوه، این پلتفرم انواع مختلف رخنه‌های امنیتی را تجربه کرده است.

در سال 2019، فیسبوک یک رخنه امنیتی مهم را تجربه کرد که باعث افشای اطلاعات بیش از 500 میلیون کاربر این شبکه اجتماعی شد. مدتی بعد در همان سال یک دیتابیس دیگر حاوی اطلاعات شخصی 267 میلیون کاربر در اینترنت منتشر شد. گفته شده که این دیتابیس برای حدود دو هفته در دارک وب در دسترس بوده است.

این رخنه امنیتی تنها یک سال پس از رخنه قبلی رخ داد که باعث افشای اطلاعات حدود 50 میلیون کاربر شده بود. اطلاعات به سرقت رفته در این دو رخنه شامل شناسه کاربری، شماره تلفن و ID فیسبوک کاربران بودند. به گفته فیسبوک این رخنه ناشی از یک حفره امنیتی بود که همان سال رفع شد.

6. AdultFriendFinder (2016)

AdultFriendFinder که یکی از بزرگترین سایت‌های دوست یابی در سطح جهان است، در سال 2016 مدت کوتاهی پس از رخنه امنیتی که این شرکت در سال 2015 تجربه کرد باز هم دچار یک رخنه جدید شد و این بار کارشناسان این رخنه را شدیدترین هک دیتابیس در سال 2016 نامیدند.

در رخنه اطلاعاتی سال 2015، اطلاعات بیش از 3 و نیم میلیون کاربر به سرقت رفته و در قالب چند فایل CSV در دارک وب منتشر شدند. اما رخنه سال 2016 بیش از 400 میلیون کاربر از جمله کاربران قدیمی را تحت تأثیر قرار داد. در این رخنه انواع اطلاعات از جمله نام کاربری، رمزعبور و ایمیل کاربران به سرقت رفت. آسیب پذیری سایت AdultFriendFinder شگفت انگیز بود چون مشخص شد که رمزهای لو رفته در اثر این آسیب پذیری یا به صورت متن ساده ذخیره شده و یا رمزنگاری بسیار ضعیفی داشتند. همان سال یک هکر کلاه سفید یک حفره امنیتی دیگر را در این سایت شناسایی کرد.

7. رخنه امنیتی وسیع پلی استیشن (2011)

رخنه امنیتی سال 2011 شبکه پلی استیشن سونی، بدترین رخنه اطلاعاتی در صنعت گیمینگ محسوب می‌شود. هکرها به پایگاه داده این شرکت دسترسی پیدا کرده و اطلاعات متعلق به 77 میلیون کاربر را سرقت کردند.

گرچه سونی بلافاصله خبر این اتفاق ناخوشایند را منتشر نکرد اما شبکه خودش را از دسترس خارج کرده و مانع از دسترسی کاربران به پلتفرم گیمینگ خودش شد. داده‌های به دست آمده در اثر این رخنه امنیتی شامل نام، تاریخ تولد، نام کاربری، رمز و سایر اطلاعات کاربران بودند.

مشخص نیست که هکرها چگونه به سرورهای این شرکت دسترسی پیدا کرده اند اما عده‌ای بر این باورند که این حادثه با اجرای حمله فیشینگ بر علیه یکی از مدیران سیستم شروع شده است. از دسترس خارج شدن شبکه سونی، حدود 171 میلیون دلار برای این شرکت خسارت به بار آورد.

8. رخنه دفتر ملی بایگانی و مدارک آمریکا (2009)

این مؤسسه آمریکایی در سال 2009 یک رخنه اطلاعاتی را تجربه کرد که بر میلیون‌ها رکورد اطلاعاتی درباره کارمندان خانه سفید و پرسنل نظامی این شرکت تأثیر گذاشت.

آنچه که باعث دردناک شدن این رخنه اطلاعاتی شد، اتفاقی بودن و قابل پیشگیری بودن آن است. چون اطلاعات این نهاد آمریکایی پس از ارسال یک ‌هارددرایو معیوب به تعمیرگاه لو رفت.

شرکت تعمیر کننده، پس از بررسی این دستگاه به این نتیجه رسید که امکان تعمیر آن وجود ندارد در نتیجه بدون اطلاع NARA آن را برای بازیافت ارسال کرد. این شرکت تصور می‌کرد که NARA پیش از ارسال این درایو برای تعمیر اطلاعات آن را کپی گرفته و این درایو را فرمت کرده است.

در نتیجه این حادثه بیشتر از دست رفتن داده محسوب می‌شد تا رخنه اطلاعاتی؛ مسئله وقتی گیج کننده شد که NARA گزارشی درباره وجود اطلاعات بعضی از نظامیان آمریکا در این ‌هارددیسک منتشر کرد. این شرکت پیش از ارسال ‌هارددرایو معیوب به تعمیرگاه آن را فرمت نکرده بود و متأسفانه مسئولیت ایمن سازی داده‌ها بر عمده تعمیرکار نبود.

گرچه NARA مطمئن نیست که استفاده مخربی از این داده‌ها صورت گرفته باشد اما نظامیانی که اطلاعاتشان در این درایو معیوب بود باید دائماً مراقب سرقت هویت احتمالی بودند. این یکی از بدترین حوادث امنیتی بود که در اثر اشتباه یک آژانس عمومی آمریکایی رخ داد.

جمع بندی مطلب

گرچه بسیاری از توسعه دهندگان از استانداردهای امنیتی مشخص شده برای حفظ امنیت اینترنت پیروی می‌کنند اما دائماً آسیب پذیری‌های جدیدی شکل می‌گیرند.

همانطور که قبلاً مشاهده شد، شرکت‌های بزرگ اینترنتی یکی پس از دیگری دچار رخنه اطلاعاتی شده اند و حتی تشکیلات دولتی هم در این زمینه بی نصیب نبوده اند. در نتیجه هیچ فناوری در برابر رخنه‌های امنیتی ایمن نیست – به خصوص وقتی از طریق اینترنت در دسترس باشد.