پیام ویژه - دیجیاتو / در سال 2024 شاهد لو رفتن اطلاعات شخصی میلیون‌ها کاربر بودیم که یکی از عجیب‌ترین سال‌ها در حوزه امنیت سایبری در دهه‌های اخیر بوده است.
با وجود بهبود روزافزون امنیت سیستم‌های کامپیوتری، سال 2024 یکی از پرحادثه‌ترین سال‌ها در دهه اخیر بوده است. در ادامه به بررسی مهم‌ترین هک‌ها و حوادث نشت داده در این سال می‌پردازیم که به‌خوبی توسط شرکت‌ها سازمان‌های مسئول، مدیریت نشدند.
لو رفتن اطلاعات ژنتیکی افراد – 23andMe
یکی از جنجالی‌ترین حادثه‌های نشت داده در سال 2024، به سرقت رفتن اطلاعات ژنتیکی کاربران از پلتفرم 23andMe بود که خدماتی را در زمینه یافتن اجداد و خویشاوندان با استفاده از تحلیل ماده ژنتیکی ارائه می‌دهد. هکرها توانسته‌بودند با استفاده از تکنیک Brute-Force (امتحان کردن نوبتی ترکیبات احتمالی) به هزاران حساب کاربری دسترسی پیدا کنند. این روش یکی از ساده‌ترین راهکارها برای هک اکانت‌ها محسوب‌می‌شود و تنها افزودن احراز هویت دو مرحله‌ای، قابل پیشگیری بود.

شایان‌ذکر است که حادثه اصلی در اواخر سال 2023 رخ داد؛ اما ارائه اطلاعات به‌شکل قطره‌چکانی و سپس شکایت کاربران از شرکت 23andMe باعث شد تا این هک به یکی از داغ‌ترین اخبار حوزه امنیت سایبری در سال 2024 تبدیل شود. شرکت مذکور اعتقاد داشت که کاربران، تمهیدات امنیتی لازم برای تأمین امنیت اکانت‌های خود را رعایت نکرده‌اند و سعی داشت از زیر بار مسئولیت اتفاق صورت‌گرفته، شانه خالی کند.
دزدیدن اطلاعات 100 میلیون شهروند آمریکایی – Change Healthcare
شرکت Change Healthcare یکی از بزرگ‌ترین ارائه‌دهندگان خدمات مالی در حوزه پزشکی و سلامت در ایالات متحده است که سال گذشته با سرقت عظیم اطلاعات مواجه شد. این شرکت در ماه فوریه 2024 تایید کرد که داده‌های میلیون‌ها شهروند آمریکایی به سرقت رفته است و حتی مجبور شد برای مدتی، تمامی خدمات خود را متوقف سازد. همچنین این شرکت 22 میلیون دلار باج به هکرها پرداخت کرد و بزرگ‌ترین هک حوزه سلامت در تاریخ را رقم زد.

اختلال نظام سلامت انگلستان – Synnovis
شرکت Synnovis که دفتر اصلی آن در لندن قرار دارد، در زمینه ارائه خدمات پزشکی فعالیت دارد و در سال 2024، مورد حمله باج‌افزاری قرار گرفت. این هک باعث شد تا دسترسی به نتایج آزمایشات هزاران بیمار، غیرممکن شود و حتی 1700 جراحی به تعویق بی‌افتد. هکرهای مسئول این حادثه، ادعا دارند که 400 گیگابایت اطلاعات شهروندان از جمله نتایج آزمایشات خون را به سرقت برده‌اند. نظام سلامت انگلستان پس از حادثه مذکور تا ماه‌ها دچار مشکل بود و بسیاری از فرایندهای سلامت با اختلال روبه‌رو شد.
سایر حوادث امنیتی مهم در سال 2024
طبق رده‌بندی نشریه تک‌کرانچ، هک شدن شرکت ارائه‌دهنده خدمات پردازش ابری Snowflake با مشتریان مهمی مثل AT&T یکی دیگر از حادثه‌های پررنگ سال میلادی اخیر بود. نشت اطلاعات شهرداری شهر کلمبوس در ایالت اوهایو هم از جمله موارد رخ داده در سال 2024 بود. همچنین در این سال مشخص شد که گروه هکری چینی Salt Typhoon توانسته از طریق باگ بسیار قدیمی، به تماس‌ها و پیامک‌های سناتورها و سیاستمداران آمریکایی دسترسی پیدا کند. هک شرکت‌های Moneygram و Hot Topic با میلیون‌ها مشتری هم در میان مهم‌ترین حوادث یکسال اخیر بوده است.