مهم‌ترین سرقت‌های اطلاعاتی سال 2014 (بخش دوم)

به نقل از ماهر، شرکت امنیتی پاندا، مهم‌ترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال 2014 را تحلیل کرده است.

حمله سایبری به بزرگترین شرکت حراج آنلاین

به گزارش مهر، یکی از بزرگترین و بحث‌انگیزترین حملات سه‌ماهه دوم 2014، به eBay مربوط بود. این شرکت حراج آنلاین از تمامی کاربران خود خواست که به علت وقوع یک حمله سایبری، کلمات عبور خود را تغییر دهند. مهاجمین به اطلاعات کارمندان eBay دسترسی پیداکرده و از آن طریق به شبکه این شرکت دسترسی پیداکرده بودند. این دسترسی شامل نام، کلمه عبور رمز شده، آدرس ایمیل، آدرس پستی، شماره تلفن و تاریخ تولد مشتریان می‌شد.

پاندا کشف کرد که مجرمان سایبری در حال ارسال ایمیل‌های جعلی از طرف eBay برای کاربران هستند که به آنها در مورد این مسئله امنیتی هشدار داده و لینکی مخرب نیز برای تغییر کلمه عبور برای آنها ارسال می‌کنند. درصورتی‌که کاربران بر روی این لینک کلیک کرده و اطلاعات خود را وارد کنند، تمامی اطلاعات اعتباری خود را در اختیار مهاجمان قرار می‌دهند.

عملیات FBI برای یک حمله خرابکارانه سایبری

یک عملیات بزرگ اف‌بی‌آی علیه جرائم سایبری نیز از کار انداختن بات نت GameOver Zeus بود. این بدافزار متعلق به خانواده‌ای از بدافزارها است که از ارتباطات نظیر به نظیر برای عملیات خرابکارانه خود استفاده می‌کنند و به‌این‌ترتیب بر سرورهای خاصی که قابل از کار انداختن باشند تکیه ندارند.

جی میل هک شد

پس از افشای آنلاین حدود 5 میلیون نام کاربری و کلمه عبور جیمیل، اخبار حمله هک بالقوه علیه گوگل، در صدر اخبار قرار گرفت. گوگل به رسانه‌ها اعلام کرد که هیچ نشانه‌ای مبنی بر مورد سوءاستفاده قرار گرفتن دستگاه‌های این شرکت وجود ندارد و هر زمان که این شرکت از مورد سوءاستفاده قرار گرفتن حساب‌های کاربران آگاه شود، به آنها برای امن سازی حساب‌هایشان کمک خواهد کرد.

گوگل اعلام کرد که 98 درصد از این کلمات عبور کار نمی‌کند و به نظر می‌رسد که داده‌های افشاشده از طریق حملات سرقت هویت و حملات هک دیگر از کاربران به‌دست‌آمده باشند.

امنیت کاربران لینوکس و مک به خطر افتاد

یک حفره امنیتی در Bash کشف شد که امنیت کاربران لینوکس و مک را به خطر می‌انداخت. این آسیب‌پذیری که Shellshock نام گرفت، مفسر دستور این سیستم‌عامل‌ها را تحت تأثیر قرار می‌داد. این نقص امنیتی به یک مجرم سایبری اجازه می‌داد با استفاده از Bash از راه دور به سیستم دسترسی یابد و جاسوس‌افزار طراحی‌شده برای سرقت اطلاعات را روی آن قرار دهد یا اینکه کنترل سیستم را کاملاً در اختیار بگیرد. دستگاه‌های تحت تأثیر این آسیب‌پذیری عبارت از سامانه‌های Mac OS X، بسیاری از سرورهای وب و برخی دستگاه‌های شبکه‌های خانگی مانند روترها بودند.

حمله بدافزاری نگهبانان صلح به سونی

در آخر نوامبر کارمندان سونی با رخدادی غیرمنتظره‌ای مواجه شدند که قادر به راه‌اندازی کامپیوترهای خود نبودند. بک حمله بدافزاری محتویات درایو سخت آنها را پاک‌کرده بود. بک گروه که خود را «نگهبانان صلح» می‌نامیدند مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که بیش از 100 ترابایت داده از سونی سرقت کرده‌اند. کمی پس‌ازآن، این گروه شروع به انتشار اطلاعات شخصی کارمندان سونی و خانواده‌های آنها، ایمیل‌ها، حقوق، کپی‌های فیلم‌های عرضه نشده و غیره کردند. چند روز بعدازاین حمله، بدافزار جدیدی با امضاهای دیجیتال معتبر به سرقت رفته از سونی کشف شد.

شبکه پلی‌استیشن سونی از کار افتاد

یکی از آخرین حملات بزرگ‌سال گذشته، Xbox Live مایکروسافت و شبکه پلی‌استیشن سونی را تحت تأثیر قرارداد. این سرویس‌ها به علت یک‌رشته حملات انکار سرویس در بیشتر روزهای عید کریسمس ازکارافتاده بودند. نکته قابل‌توجه در این حملات این بود که این حمله با استفاده از سامانه‌های آلوده رخ نداده بود، بلکه با استفاده از مسیریاب‌های مورد سوءاستفاده، رخ‌داده بود.

بخش اول