دیجیاتو/ در سال ۲۰۲۴ شاهد لو رفتن اطلاعات شخصی میلیون‌ها کاربر بودیم که یکی از عجیب‌ترین سال‌ها در حوزه امنیت سایبری در دهه‌های اخیر بوده است.

با وجود بهبود روزافزون امنیت سیستم‌های کامپیوتری، سال ۲۰۲۴ یکی از پرحادثه‌ترین سال‌ها در دهه اخیر بوده است. در ادامه به بررسی مهم‌ترین هک‌ها و حوادث نشت داده در این سال می‌پردازیم که به‌خوبی توسط شرکت‌ها سازمان‌های مسئول، مدیریت نشدند.

لو رفتن اطلاعات ژنتیکی افراد – 23andMe
یکی از جنجالی‌ترین حادثه‌های نشت داده در سال ۲۰۲۴، به سرقت رفتن اطلاعات ژنتیکی کاربران از پلتفرم 23andMe بود که خدماتی را در زمینه یافتن اجداد و خویشاوندان با استفاده از تحلیل ماده ژنتیکی ارائه می‌دهد. هکرها توانسته‌بودند با استفاده از تکنیک Brute-Force (امتحان کردن نوبتی ترکیبات احتمالی) به هزاران حساب کاربری دسترسی پیدا کنند. این روش یکی از ساده‌ترین راهکارها برای هک اکانت‌ها محسوب‌می‌شود و تنها افزودن احراز هویت دو مرحله‌ای، قابل پیشگیری بود.

شایان‌ذکر است که حادثه اصلی در اواخر سال ۲۰۲۳ رخ داد؛ اما ارائه اطلاعات به‌شکل قطره‌چکانی و سپس شکایت کاربران از شرکت 23andMe باعث شد تا این هک به یکی از داغ‌ترین اخبار حوزه امنیت سایبری در سال ۲۰۲۴ تبدیل شود. شرکت مذکور اعتقاد داشت که کاربران، تمهیدات امنیتی لازم برای تأمین امنیت اکانت‌های خود را رعایت نکرده‌اند و سعی داشت از زیر بار مسئولیت اتفاق صورت‌گرفته، شانه خالی کند.

دزدیدن اطلاعات ۱۰۰ میلیون شهروند آمریکایی – Change Healthcare
شرکت Change Healthcare یکی از بزرگ‌ترین ارائه‌دهندگان خدمات مالی در حوزه پزشکی و سلامت در ایالات متحده است که سال گذشته با سرقت عظیم اطلاعات مواجه شد. این شرکت در ماه فوریه ۲۰۲۴ تایید کرد که داده‌های میلیون‌ها شهروند آمریکایی به سرقت رفته است و حتی مجبور شد برای مدتی، تمامی خدمات خود را متوقف سازد. همچنین این شرکت ۲۲ میلیون دلار باج به هکرها پرداخت کرد و بزرگ‌ترین هک حوزه سلامت در تاریخ را رقم زد.


اختلال نظام سلامت انگلستان – Synnovis
شرکت Synnovis که دفتر اصلی آن در لندن قرار دارد، در زمینه ارائه خدمات پزشکی فعالیت دارد و در سال ۲۰۲۴، مورد حمله باج‌افزاری قرار گرفت. این هک باعث شد تا دسترسی به نتایج آزمایشات هزاران بیمار، غیرممکن شود و حتی ۱۷۰۰ جراحی به تعویق بی‌افتد. هکرهای مسئول این حادثه، ادعا دارند که ۴۰۰ گیگابایت اطلاعات شهروندان از جمله نتایج آزمایشات خون را به سرقت برده‌اند. نظام سلامت انگلستان پس از حادثه مذکور تا ماه‌ها دچار مشکل بود و بسیاری از فرایندهای سلامت با اختلال روبه‌رو شد.

سایر حوادث امنیتی مهم در سال ۲۰۲۴
طبق رده‌بندی نشریه تک‌کرانچ، هک شدن شرکت ارائه‌دهنده خدمات پردازش ابری Snowflake با مشتریان مهمی مثل AT&T یکی دیگر از حادثه‌های پررنگ سال میلادی اخیر بود. نشت اطلاعات شهرداری شهر کلمبوس در ایالت اوهایو هم از جمله موارد رخ داده در سال ۲۰۲۴ بود. همچنین در این سال مشخص شد که گروه هکری چینی Salt Typhoon توانسته از طریق باگ بسیار قدیمی، به تماس‌ها و پیامک‌های سناتورها و سیاستمداران آمریکایی دسترسی پیدا کند. هک شرکت‌های Moneygram و Hot Topic با میلیون‌ها مشتری هم در میان مهم‌ترین حوادث یکسال اخیر بوده است.