بزرگترین حملات نفوذ به داده در تاریخ

بصیر، ،گسترش و افزایش نفوذ اینترنت در سطح جهان به رغم تمامی مزایا و امتیازات مثبتی که برای انسان داشته است اما بستر مناسبی را نیز برای هکرها و مجرمان سایبری فراهم کرده تا با حملات خود به پایگاه های داده، اطلاعات شخصی میلیون ها کاربر را سرقت کنند. امروزه، حملات نفوذ به داده می تواند اطلاعات حساسی از مشخصات فردی تا شماره حساب بانکی و غیره را در اختیار مجرمان سایبری قرار دهد. در ادامه برخی از بزرگ‌ترین حملات نفوذ به داده را معرفی می کنیم. 

سیستم های پرداخت هارتلند، ۲۰۰۸-۲۰۰۹ – ۱۳۰ میلیون کاربر در معرض خطر قرار گرفتند

در اوایل سال ۲۰۰۹، شرکت هارتلند واقع در پرینستون، نیوجرسی اعلام کرد که بزرگترین نفوذ به داده در آن زمان، این شرکت آمریکایی را تحت تاثیر قرار داده است. نفوذ به داده های هارتلند اطلاعات کارت های اعتباری و کارت های بدهی تقریبا ۱۳۰ میلیون کاربر را در اختیار مجرمان سایبری قرار داد. این شرکت عملیات پرداخت برای بیش از ۲۵۰ هزار کسب و کار در سراسر آمریکا را پردازش می کرد و از این رو اثر این نفوذ بسیار عظیم بود. در سال ۲۰۱۰، “آلبرت گونزالز”، مغز متفکر در پس هک هارتلند به ۲۰ سال زندان محکوم شد که بلندمدت‌ترین حکم حبس برای جرمی رایانه ای در یک دادگاه آمریکا محسوب می شد.

فروشگاه های تارگت، ۲۰۱۳ – ۱۱۰ میلیون کاربر در معرض خطر قرار گرفتند

در دسامبر ۲۰۱۳، شرکت خرده فروشی تارگت اعلام کرد که هکرها کارتخوان های این شرکت را آلوده کرده اند و اطلاعات ۴۰ میلیون کارت اعتباری و کارت بدهی سرقت شده است. در ژانویه ۲۰۱۴ نیز شرکت تارگت اعلام کرد که اطلاعات تماس – نام، آدرس، آدرس ایمیل، شماره تلفن – ۷۰ میلیون مشتری در معرض خطر قرار گرفته است.

خدمات سرگرمی آنلاین سونی، ۲۰۱۱ – ۱۲۰ کاربر در معرض خطر قرار گرفتند

در آوریل ۲۰۱۱، هکرها شبکه پلی استیشن سونی را مورد حمله قرار دادند. در ابتدا سونی اعلام کرد که اطلاعات شخصی ۷۰ میلیون کاربر شبکه پلی استیشن سرقت شده است. اما این رقم با بررسی های بیشتر افزایش ۲۴٫۶ میلیون نفری را تجربه کرد. پس از حمله صورت گرفته شبکه پلی استیشن به مدت بیش از سه هفته از دسترس خارج شد. در ماه می ۲۰۱۱، سونی هزینه اصلاح هک انجام شده که شامل ۶۵ شکایت از این شرکت نیز می شد را برابر با ۱۷۱ میلیون دلار اعلام کرد.

اداره اسناد و آرشیو ملی، ۲۰۰۸ – ۷۶ میلیون کاربر در معرض خطر قرار گرفتند

تمامی نفوذ به پایگاه های داده و نشت اطلاعات نتیجه یک فعالیت مجرمانه نیستند. در اواخر سال ۲۰۰۸، یک دیسک سخت در اداره اسناد و آرشیو ملی (NARA) از کار افتاد. این درایو حاوی اسامی، اطلاعات تماس و شماره های امنیت اجتماعی ۷۶ میلیون کهنه سرباز ارتش آمریکا بود.

به جای تعمیر در نارا، این دیسک سخت به یک پیمانکار دولتی ارسال می شود و این پیمانکار دیسک سخت را غیر قابل تعمیر عنوان می کند. در نتیجه، دیسک سخت برای اوراق کردن ارسال می شود اما مشخص نیست که این درایو نابود شد یا خیر. پس از شکایت های یک مدیر آی‌تی در نارا، تحقیقاتی آغاز می شود و نارا سیاست های خود برای نابودی حافظه های ذخیره سازی که حاوی اطلاعات شخصی حساس هستند را تغییر می دهد.

اپسیلون، ۲۰۱۱ – ۶۰ میلیون تا ۲۵۰ میلیون کاربر در معرض خطر قرار گرفتند

در مارس ۲۰۱۱، شرکت بازاریابی اپسیلون که ارتباط ایمیل برای بیش از ۲,۵۰۰ کلاینت از جمله هفت شرکت بزرگ را انجام می دهد، اعلام کرد پایگاه های داده مربوط به ۵۰ کلاینت اپسیلون سرقت شده اند. بر همین اساس، آدرس ایمیل حداقل ۶۰ میلیون مشتری در اختیار مجرمان سایبری قرار گرفت که بسیاری از آنها خرده فروشی ها، بانک ها، هتل ها و شرکت های بزرگ مانند بست بای، جی‌پی مورگان چیس و ورایزون بودند. اپسیلون نتوانست تعداد افرادی که تحت تاثیر این نفوذ به داده قرار گرفته اند را دقیقا تایید کند.

هوم دیپات، ۲۰۱۴ – ۵۶ میلیون کاربر در معرض خطر قرار گرفتند

در سپتامبر ۲۰۱۴، خرده فروشی هوم دیپات موضوعی را که هفته ها به آن مشکوک شده بود را تایید کرد. سیستم های پوز (POS) این شرکت در فروشگاه های آمریکا و کانادا با بدافزاری که وانمود می کرد نرم افزار ضد ویروس است، آلوده شده بود و اطلاعات کارت های اعتباری و کارت های بدهی مشتریان به سرقت می رفت.

اورنُت، ۲۰۱۳ – بیش از ۵۰ میلیون کاربر در معرض خطر قرار گرفتند

در مارس ۲۰۱۳، کاربران اپلیکیشن یادداشت برداری و خدمات آرشیو اورنت دریافتند که آدرس ایمیل، نام کاربری و گذرواژه رمزنگاری شده آنها تحت تاثیر یک نفوذ امنیتی قرار گرفته است. هیچ اطلاعات مالی در این نفوذ سرقت نشده بود و اورنت تایید کرد که محتوای تولید شده توسط کاربران روی سرورهای این شرکت در معرض خطر قرار نگرفته اند. با این وجود، کاربرانی که آدرس ایمیل و نام کاربری آنها سرقت شده بود نسبت به هرزنامه ها و کمپین های فیشینگ آسیب پذیر شدند.

لیوینگ سوشیال، ۲۰۱۳ – بیش از ۵۰ میلیون کاربر در معرض خطر قرار گرفتند

در آوریل ۲۰۱۳، وب سایت لیوینگ سوشیال اعلام کرد که نام، آدرس ایمیل، تاریخ تولد و گذرواژه های رمزنگاری شده بیش از ۵۰ میلیون مشتری در سراسر جهان توسط هکرها سرقت شده است. ۲۰ میلیون کاربر سوشیال لیوینگ که اطلاعات آنها روی سرورهایی در آسیا نگهداری می شد تحت تاثیر این نفوذ قرار نگرفتند.

تی‌جی‌اکس کامپنیز، ۲۰۰۶-۲۰۰۷ – حداقل ۴۶ میلیون کاربر در معرض خطر قرار گرفتند

نفوذ به داده های تی‌جی‌اکس در سال ۲۰۰۷ بزرگترین سرقت داده های مشتری تا آن زمان در آمریکا بود که شرکت مادر چندین خرده فروشی مطرح از جمله مارشالز، تی.جی.مکس و هوم گودز را تحت تاثیر قرار داد. حداقل ۴۶ میلیون شماره کارت اعتباری و کارت بدهی طی یک بازه زمانی ۱۸ ماهه سرقت شدند و برخی این آمار را نزدیک به ۹۰ میلیون عنوان کرده اند. همچنین، ۴۵۰ هزار مشتری تی‌جی‌اکس با سرقت اطلاعات شناسایی شخصی خود مانند شماره گواهینامه مواجه شدند. هزینه این نشت اطلاعات برای این شرکت ۲۵۶ میلیون دلار اعلام شد.

ادوبی سیستمز، ۲۰۱۳ – حداقل ۴۱ میلیون کاربر در معرض خطر قرار گرفتند

در اکتبر ۲۰۱۳، شرکت مطرح ادوبی اعلام کرد که آدرس های ایمیل، گذرواژه های رمزنگاری شده، نشانه های گذرواژه و در برخی موارد نام کاربری تا ۱۵۰ میلیون حساب کاربری از سرورهای این شرکت سرقت شده اند. به گفته سخنگوی ادوبی تنها ۳۸ میلیون از این حساب های کاربری فعال بوده اند. ادوبی در بیانیه بعدی خود اعلام کرد که سوابق سه میلیون کارت اعتباری رمزنگاری شده نیز سرقت شده اند.

شایسته توجه: سرقت ۱٫۲ میلیارد حساب کاربری توسط هکرهای روس

در اواسط سال ۲۰۱۴ خبری منتشر شد که نشان می داد هکرهای روس حدود ۱٫۲ میلیارد نام کاربری و گذرواژه و حدود ۵۰۰ میلیون آدرس ایمیل را از بیش از ۴۲۰ هزار وب سایت و FTP سایت سرقت کرده اند. هدف این عملیات گسترده نفوذ به داده تنها شرکت های بزرگ نبوده و حتی وب سایت های شخصی و گمنام نیز تحت تاثیر قرار گرفته بودند.