با افزایش قطبی شدن سیاسی، ناآرامی و خشونت در بسیاری از مناطق جهان، سال 2023 مملو از عدم اطمینان و تراژدی بود. با این حال، از نظر امنیت دیجیتال، سال بیشتر شبیه به روز Groundhog بود، با حوادث ناشی از انواع حملات کلاسیک مانند فیشینگ و باج افزار، به جای یک ترن هوایی از نوآوری هکرهای تهاجمی.
هیاهوی امنیت سایبری بدون شک تا سال 2024 ادامه خواهد داشت، اما برای پایان دادن به 12 ماه گذشته، در اینجا نگاه WIRED به بدترین نقضها، نشتها، حملات باجافزار، پروندههای اخاذی دیجیتال و کمپینهای هک دولتی در سال است. هوشیار باشید و در آنجا ایمن بمانید.
یکی از تاثیرگذارترین هکهای سال 2023، یک حادثه واحد نبود، بلکه مجموعهای از هکهای ویرانگر بود که در ماه مه به دلیل بهرهبرداری انبوه از یک آسیبپذیری در نرمافزار محبوب انتقال فایل معروف به MOVEit آغاز شد. این نقص به هکرها اجازه داد تا دادههای فهرستی از سازمانها و مشاغل دولتی بینالمللی از جمله دفتر وسایل نقلیه موتوری لوئیزیانا، شل، بریتیش ایرویز و وزارت انرژی ایالات متحده آمریکا. نرم افزار Progress که MOVEit را توسعه می دهد، وصله نقص در اواخر ماه مه، و پذیرش گسترده این اصلاح در نهایت دیوانگی را متوقف کرد. اما باند اخاذی داده “Cl0p” قبلاً از سوء استفاده از آسیب پذیری در برابر هر چه بیشتر قربانیان لذت برده بود. سازمانها همچنان برای افشای رویدادهای مرتبط با MOVEit آماده میشوند و محققان به WIRED گفتند که این ریزش بهروزرسانیها تقریباً به طور قطع تا سال 2024 و احتمالاً پس از آن ادامه خواهند داشت.
مستقر در روسیه، Cl0p در سال 2018 ظهور کرد و برای چندین سال به عنوان یک شرکت کننده استاندارد باج افزار عمل کرد. اما این باند بهویژه برای یافتن و بهرهبرداری از آسیبپذیریها در آن شهرت دارد نرم افزارها و تجهیزات پرکاربردبا MOVEit آخرین نمونه از سرقت اطلاعات از تعداد زیادی از قربانیان و اجرای کمپین های اخاذی از داده ها علیه آنها است.
پلتفرم مدیریت هویت Okta در ماه اکتبر نقض سیستم پشتیبانی مشتری خود را فاش کرد. شرکت در آن زمان گفت که حدود 1٪ از 18400 مشتری آن تحت تأثیر قرار می گیرند. اما شرکت مجبور بود ارزیابی خود را تجدید نظر کرد در ماه نوامبر اعتراف کرد که در واقع همه چيز اطلاعات کاربران پشتیبانی مشتری در این رخنه به سرقت رفت.
تخمین 1 درصد اولیه از تحقیقات شرکت در مورد فعالیتی است که در آن مهاجمان از اعتبارنامه های ورود به سیستم سرقت شده برای تصاحب یک حساب پشتیبانی Okta استفاده کردند که تا حدی به سیستم مشتری دسترسی داشت تا به کاربران در عیب یابی مشکلات کمک کند. اما این ارزیابی یک فعالیت مخرب دیگر را از دست داد که در آن مهاجم یک پرس و جوی خودکار را علیه پایگاه داده ای انجام داد که حاوی نام و آدرس ایمیل “همه کاربران سیستم پشتیبانی مشتری Okta” و برخی از کارکنان Okta بود. مانند تعدادی از حوادث دیگر در سال جاری، بخشی از اهمیت حادثه Okta از این واقعیت ناشی می شود که این شرکت نقش مهمی در ارائه خدمات امنیتی به سایر شرکت ها ایفا می کند، اما با این وجود قبلاً مرتکب یک تخلف بزرگ شده است در سال 2021
آژانس امنیت ملی ایالات متحده و سرویس های اطلاعاتی متحد آن در سراسر جهان بوده است هشدار می یک گروه تحت حمایت پکن موسوم به Volt Typhoon شبکه های زیرساختی حیاتی ایالات متحده از جمله شبکه های برق را به عنوان بخشی از عملیات خود هدف قرار داده است. مقامات همچنان می گویند که مدافعان شبکه باید مراقب فعالیت های مشکوکی باشند که می تواند نشان دهنده یک عملیات مخفیانه باشد. هک Volt Typhoon و سایر هکرهای مورد حمایت پکن، تا حدی توسط انباشت آسیبپذیریهای روز صفر دولت چین تقویت میشود که میتوان آنها را به سلاح تبدیل کرد و مورد بهرهبرداری قرار داد. پکن این اشکالات را از طریق تحقیقات جمع آوری می کند و ممکن است برخی از آنها نتیجه آن باشد قانونی که نیاز به افشای آسیب پذیری ها دارد.
در همین حال، در ماه ژوئن مایکروسافت اعلام کرد که یک گروه هکر تحت حمایت چین، یک کلید رمزنگاری بسیار حساس را از سیستمهای این شرکت به سرقت برده است که به مهاجمان اجازه میدهد تا دسترسی به سیستم های ایمیل Outlook مبتنی بر ابر برای 25 سازمان، از جمله چندین سازمان دولتی ایالات متحده. که در پس از مرگ مایکروسافت که در ماه سپتامبر منتشر شد توضیح داد که دسترسی نادرست به کلید بسیار بعید است، اما در این مورد به دلیل یک کمدی منحصر به فرد از خطاها رخ داده است. با این حال، این حادثه یادآور این بود که هکرهای دولتی چین هر ساله حجم عظیمی از عملیات جاسوسی را انجام می دهند و اغلب در شبکه ها پنهان می شوند و منتظر لحظه مناسب برای سوء استفاده از هر نقص یا باگ هستند.
کازینوهای MGM در لاس وگاس و سایر املاک MGM در سراسر جهان در ماه سپتامبر به دنبال یک حمله سایبری توسط یکی از شرکتهای وابسته، دچار اختلالات گسترده و مخرب سیستم شدند. گروه بدنام باج افزار Alphv. این حمله باعث هرج و مرج برای مسافران و قماربازان شد و با از کار افتادن دستگاههای خودپرداز، از کار افتادن کارتهای کلید هتلها و تاریک شدن دستگاههای بازی، روزهای گروه مهماننواز – در برخی موارد حتی هفتهها – طول کشید.
در همین حال، Caesars Entertainment در ایالات متحده تایید کرده است تشکیل پرونده نظارتی در ماه سپتامبر نیز به دست Alphv دچار نقض اطلاعات شد که در آن بسیاری از شماره های تامین اجتماعی و شماره گواهینامه رانندگی اعضای برنامه وفاداری آن به همراه سایر اطلاعات شخصی به سرقت رفت. روزنامه وال استریت گزارش شده است در ماه سپتامبر، سزار تقریباً نیمی از 30 میلیون دلاری را که مهاجمان در ازای قول عدم افشای اطلاعات دزدیده شده مشتریان خواسته بودند، پرداخت کرد. MGM گزارش شده است که باج را پرداخت نکرده است.
در دسامبر 2022، LastPass، سازنده مدیریت رمز عبور محبوب، گفت که نقض اوت 2022 که در اواخر نوامبر 2022 فاش کرد بدتر از آنچه شرکت در ابتدا تصور می کردو کپی های رمزگذاری شده برخی از فروشگاه های رمز عبور کاربران علاوه بر سایر اطلاعات شخصی در معرض خطر قرار گرفت. با توجه به اینکه LastPass در گذشته دچار حوادث امنیتی دیگری شده است و کاربران به حساس ترین بخش های زندگی دیجیتال خود به این شرکت اعتماد دارند، این یک افشاگری عمیقا نگران کننده بود.
با این حال، علاوه بر این، این شرکت دومین حادثه را در فوریه 2023 فاش کرد که در آگوست 2022 نیز آغاز شد. مهاجمان رایانه خانگی یکی از مهندسان ارشد شرکت – که دسترسی ویژهای به حساسترین سیستمهای LastPass داشتند – را به خطر انداختند و اعتبارنامههای احراز هویت را سرقت کردند. این به نوبه خود به آنها امکان دسترسی به فضای ذخیره سازی ابری آمازون S3 و در نهایت به “پشتیبان گیری تولید LastPass، سایر منابع ذخیره سازی مبتنی بر ابر و برخی از نسخه های پشتیبان پایگاه داده حیاتی مرتبط” را داد. نوشت در ماه مارس، یک نقض مخرب برای یک شرکت مدیریت رمز عبور.
23andMe در اوایل اکتبر فاش کرد که مهاجمان با موفقیت برخی از حساب های کاربرانش را به خطر انداخته اند و از این دسترسی برای حذف داده های شخصی تعداد بیشتری از کاربران از طریق سرویس اشتراک گذاری اجتماعی DNA بستگان این شرکت استفاده کرده اند. در آن افشای اولیه، این شرکت اعلام نکرد که چه تعداد از کاربران تحت تأثیر قرار گرفته اند. در همین حال، هکرها شروع به توزیع داده هایی کرده اند که به نظر می رسد از یک میلیون یا بیشتر کاربر 23andMe گرفته شده است. سپس در کمیسیون بورس و اوراق بهادار ایالات متحده تشکیل پرونده در اوایل دسامبر، این شرکت اعلام کرد که مهاجم به 0.1 درصد از حساب های کاربری یا تقریبا 14000 در هر حساب دسترسی پیدا کرده است. رتبه بندی شرکت که حدود 14 میلیون مشتری دارد. بایگانی SEC شامل تعداد بیشتری از بستگانی که تحت تأثیر خراش دادن DNA قرار گرفتند، نبود، اما 23andMe در نهایت برای TechCrunch تایید شد هکرها دادههای 5.5 میلیون نفری را که به DNA بستگان ملحق شدهاند، جمعآوری کردهاند، بهعلاوه اطلاعاتی از 1.4 میلیون کاربر دیگر DNA Relatives که «به اطلاعات نمایههای Family Tree دسترسی داشتند». برخی از دادههای به سرقت رفته شامل طبقهبندیهایی مانند توصیف زیرگروههایی از کاربرانی مانند «یهودیان اشکنازی»، «عمدتاً عرب» یا چینیتبار بودند که به طور بالقوه آنها را در معرض هدفگیری خاص قرار میداد.
دزدی داده ها در حالی که ناراحت کننده است، شامل اطلاعات ژنتیکی خام نمی شود و معمولاً به خودی خود به عنوان “بدترین هک” شناخته نمی شود. اما این وضعیت یادآوری مهمی از مخاطرات مربوط به اطلاعات مربوط به ژنتیک و نسب و پیامدهای ناخواسته احتمالی افزودن مکانیسمهای اشتراکگذاری اجتماعی به خدمات حساس بود، حتی زمانی که مشارکت کاربر داوطلبانه باشد.
شرکت مخابراتی بیسیم T-Mobile در سالهای اخیر متحمل تعداد بیمعنی نقض دادهها شده است و اکنون دو برابر شده است. دریافت کننده جایزه افتخاری در مجموعه سالانه Worst Hacks WIRED. در سال جاری، این شرکت دو تخلف را فاش کرد. یکی در نوامبر 2022 آغاز شد و در ژانویه به پایان رسید و بر 37 میلیون مشتری فعلی با حساب های پیش پرداخت و پس پرداخت تأثیر گذاشت. مهاجمان نام، آدرس ایمیل، شماره تلفن، آدرس صورتحساب، تاریخ تولد، شماره حساب و جزئیات طرح خدمات مشتری را به سرقت بردند. دومین نقض، که بین فوریه و مارس رخ داد و در آوریل فاش شد، کوچک بود و کمتر از 900 مشتری را تحت تأثیر قرار داد. با این حال، این مهم است، زیرا دادههای دزدیده شده شامل نام کامل، تاریخ تولد، آدرس، اطلاعات تماس، اطلاعات شناسایی دولتی، شمارههای تامین اجتماعی، و کدهای حساب T-Mobile هستند – به عبارت دیگر، تاج صدها نفر.
