نگاهی به 13 حمله سایبری پر هزینه در سال 2022

حملات سایبری همچنان زیرساخت‌های حیاتی مثل سیستم‌های درمان، مؤسسات دولتی کوچک و مؤسسات آموزشی را هدف می‌گیرند. باج‌افزارها همچنان یکی از محبوب‌ترین ابزارهای حمله به اهداف کوچک و بزرگ هستند. اگرچه ممکن است سازمان‌ها تصمیم عدم افشای هزینه این حملات کنند اما هر حمله مهمی ریسک از دست رفتن اعتماد مشتریان را به همراه دارد.

در این مطلب نگاهی به 13 مورد از پرهزینه‌ترین حملات سایبری سال گذشته میلادی و الگوهای تهدیدات سایبری مهم از ابتدای این سال خواهیم داشت.

1. نوامبر 2022: حمله به دولت کاستاریکا

پس از چند هفته بعد از اجرای حمله باج‌افزاری به سیستم‌های حیاتی کاستاریکا، دولت این کشور وضعیت اضطراری اعلام کرد. در اثر وقوع این حمله دولت نتوانست حقوق کارمندانش را به موقع پرداخت کند و از آنها خواست که از طریق ایمیل یا روش‌های کاغذی درخواست حقوق‌شان را ارسال کنند. این حمله، سیستم‌های مالیاتی و گمرک را هم مختل کرد. گروه باج‌افزاری Conti پس از این حمله درخواست 20 میلیون باج کرد و مدعی شد که این حملات با هدف سرنگونی دولت انجام شده‌اند. این گروه حدود 50 درصد از داده‌های به سرقت رفته را در اینترنت منتشر کرد. دولت کارستاریکا از پرداخت باج به مجرمان امتناع کرد.

2. اکتبر 2022: Medibank

یک حمله پرهزینه بر علیه شرکت بیمه سلامت Medibank اجرا شد و همه 3.9 میلیون مشتری فعلی و سابق این شرکت را تحت تأثیر قرار داد. مهاجمان 9.7 میلیون دلار باج خواستند تا داده‌های سرقتی را افشا نکنند اما Medibank از پرداخت این مبلغ خودداری کرد. مجرمان سایبری نیز تهدید کردند که روزانه بخش کوچکی از داده‌ها را منتشر می‌کنند. هزینه این حمله بدون پرداخت خسارت به مشتریان و هزینه‌های حقوقی و قانونی آن حدود 25 تا 35 میلیون دلار برآورد شده است. Medibank همچنین از افزایش حق بیمه تا ژانویه 2023 خودداری کرد. این اقدام هم 62 میلیون دلار هزینه برای این شرکت هزینه به بار آورد.

3. اکتبر 2022: حمله به سیستم درمان CommonSpirit

یک حمله باج‌افزاری به سیستم درمان CommonSpirit بیماران زیادی را تحت تأثیر قرار داد. این سیستم که یکی از بزرگترین سیستم‌های اداره بیمارستان‌های آمریکا است، مدیریت 140 بیمارستان و 2 هزار مرکز درمانی را برعهده دارد. با خاموش شدن سیستم‌ها، پرونده‌های بیماران از دسترس خارج شدند. این حمله مستقیماً مراقبت از بیماران را تحت تأثیر قرار داد و باعث شد برخی از بیماران دوز صحیح دارو را دریافت نکنند و بعضی از عمل‌های جراحی مهم هم با تأخیر صورت گرفتند از جمله عمل جراحی مربوط به سرطان. برآورد می‌شود که 20 میلیون بیمار تحت تأثیر این حمله قرار گرفتند.

4. سپتامبر 2022: اوبر

حمله سال جاری به اوبر از طریق روش‌های مهندسی اجتماعی به وقوع پیوستند. مهاجمان توانستند با ارسال اعلان‌های احراز هویت دو مرحله‌ای جعلی که کارمندان را تشویق به کلیک روی یک لینک برای تأیید یک درخواست می‌کرد، از سیستم دفاعی این شرکت عبور کنند. مجرمان سایبری پس از نفوذ به حساب یک کارمند از شبکه مجازی خصوصی (VPN) این شرکت برای دسترسی به منابع داخلی شبکه استفاده کردند. آنها به سرویس مدیریت دسترسی این شرکت دسترسی پیدا کرده و با استفاده از آن، سطح دسترسی حساب را افزایش دادند و به چند سیستم اوبر از جمله به حساب AWS، گوگل دوو، جی‌سوئیت، وان‌لاگین، اسلک، وی‌ام‌ویر و ویندوز این شرکت دسترسی پیدا کردند.

5. سپتامبر 2022: راک‌استار گیمز

یک مهاجم پس از دسترسی به سیستم‌های داخلی این شرکت، تمام سورس کدهای بازی اتومبیل‌دزدی بزرگ ۵ و 6 و اطلاعات محرمانه مختلف دیگر را به سرقت برد. این رخنه با هدف‌گیری ابزارهای همکاری مورد استفاده توسعه‌دهندگان مثل اسلک و Confluence Wiki صورت گرفت. به نظر می‌رسید که مهاجمان علاقمند به اخاذی هستند تا انتشار داده‌های به سرقت رفته.

6. می 2022: بدافزار AcidRain

از زمان شروع حمله روسیه به اوکراین، حملات بدافزاری مختلفی بر ضد این کشور اجرا شده است. بدافزار AcidRain از حملات جستجوی فراگیر برای پیدا کردن نام فایل‌های دستگاه‌ها و سپس پاکسازی همه آنها استفاده می‌کرد. این حمله از زمان شروعش در اوایل سال 2022، ده‌ها هزار مودم را از دسترس خارج کرد.

7. آوریل 2022: حمله به سرویس سلامت ملی انگلیس (NHS[1])

NHS زیرساخت‌های مورد نیاز ده‌ها هزار سازمان فعال در حوزه درمان را تأمین می‌کند. طی یک دوره 6 ماهه، حمله‌ای به وقوع پیوست که به بیش از 100 حساب از کارمندان NHS نفوذ کرده و از آنها برای ارسال ایمیل فیشینگ استفاده می‌کرد. در برخی از کارزارهای فیشینگ، مجرمان سایبری تلاش کردند اعتبارنامه‌های حساب‌های مایکروسافت را به سرقت ببرند. این ایمیل‌های فیشینگ معمولاً شامل هشدارهای دانلود اسناد جعلی بودند و یک بیانیه سلب مسئولیت NHS هم در پایان هر پیام قرار داشت. NHS بعداً به سیستم آفیس 365 مهاجرت کرد اما این کار باعث توقف کامل پیام‌های کلاهبرداری نشد و ارسال این پیام‌ها همچنان ادامه داشت (به تعداد کمتر).

8. دانشگاه ایالتی آستین پی

یک حمله باج‌افزاری به دانشگاه ایالتی آستین پی، درست پیش از شروع امتحانات نهایی، فعالیت‌های این دانشگاه را مختل کرد. این دانشگاه به دانشجویان، کارمندان و دانشکده‌های خودش اعلام کرد که هر چه سریع‌تر کامپیوترهای دانشگاه را از شبکه قطع کرده و از به کارگیری دستگاه‌های دانشگاه در محیط دانشگاه یا منزل خودداری کنند. در این مدت، فقط دستگاه‌های شخصی مثل لپ‌تاپ‌ها و تلفن‌های همراه امکان دسترسی به ایمیل و سایر منابع دانشگاه را داشتند. دانشگاه، امتحانات نهایی را لغو کرده و همه کارگاه‌های کامپیوتر را تعطیل کرد.

9. آوریل 2022: دانشگاه بین‌المللی فلوریدا

چند هفته پس از حمله به دانشگاه ایالتی کشاورزی و فنی کارولینای شمالی (A&T) یک گروه باج‌افزاری به دانشگاه بین‌المللی فلوریدا حمله کردند. مسئولیت هر دو حمله را گروه ALPHV/BlackCat برعهده گرفتند. مهاجمان 1.2 ترابایت اطلاعات حساس را استخراج کردند از جمله شماره تأمین اجتماعی، اسناد حسابداری و پایگاه داده ایمیل‌ها. در زمان حمله، این دانشگاه اعلام کرد که شواهدی مبنی بر افشای اطلاعات مشاهده نشده است اما محققان امنیت سایبری، داده‌های به سرقت رفته را بررسی کرده و اصالت‌شان را تأیید کردند.

10. مارس 2022: A&T در کارولینای شمالی

در تعطیلات بهار، دانشگاه ایالتی کشاورزی و فنی کارولینای شمالی قربانی یک حمله باج‌افزاری شد. این حمله چند سیستم مختلف را هدف گرفته بود از جمله Blackboard، Banner ERP، Qualtrics، VPN، Jabber و Chrome River. قطع دسترسی برای مدتی طولانی باعث شد که دانشجویان نتوانند تکالیف‌شان را ارسال کنند و کلاس‌ها لغو شد. گروهی که این حمله را اجرا کرده بودند ادعا کردند که داده‌های شخصی کارمندان، دانشجویان و دانشکده و همچنین قراردادها، داده‌های مالی و چندین پایگاه داده را به سرقت برده‌اند.

11. فوریه 2022: انویدیا

اوایل امسال، شرکت انویدیا تولید کننده ریزتراشه‌های کامپیوتری، مورد هدف حمله باج‌افزاری قرار گرفت. این حمله منجر به سرقت یک ترابایت از اطلاعات این شرکت شد از جمله نام کاربری و هش رمزنگاری بیش از 70 هزار کارمند انویدیا. گروه باج‌افزاری Lapsus$ مسئولیت این هک را برعهده گرفت. ابتدا این گروه خواستار حذف یک قابلیت خاص شد که باعث می‌شود کارت‌های گرافیک انویدیا برای استخراج رمز ارزها مناسب نباشند و سپس درخواست خود را تغییر داده و خواستار دریافت درایورهای اپن سورس همه کارت‌های گرافیک آینده این شرکت شد. مهاجمان تهدید کردند که اگر انویدیا درخواست‌هایشان را برآورده نکند، همه داده‌های به سرقت رفته را منتشر می‌کنند.

12. ژانویه 2022: صلیب سرخ

مهاجمان از طریق یک آسیب‌پذیری رفع نشده در پلتفرم مدیریت رمز عبور صلیب سرخ، طرح اتحاد مجدد خانواده این سازمان را هدف گرفتند. هدف این طرح، برقراری مجدد ارتباط بین اعضای خانواده‌هایی است که به دلیل مهاجرت، جنگ و بلایای طبیعی از هم جدا شده‌اند. از آنجا که این حمله به طور اختصاصی برای سیستم‌های صلیب سرخ طراحی شده، احتمال می‌رود که مهاجمان پشتوانه دولتی داشته باشند. این گروه توانستند برای بیش از 70 روز در سیستم‌های صلیب سرخ حضور داشته و به اطلاعات هویتی 515 هزار عضو این طرح از جمله موقعیت مکانی‌شان دسترسی پیدا کنند.

13. ژانویه 2022: توییتر

در ابتدای سال 2022 یک مهاجم از یک آسیب‌پذیری روز صفر استفاده کرد و توانست به اطلاعات حدود 6 میلیون کاربر توییتر دسترسی پیدا کرده و آنها را جمع‌آوری کند. این اطلاعات شامل نام کاربری، شماره تلفن و آدرس ایمیل کاربران بودند و احتمالاً از آنها در ترکیب با سایر اطلاعات جمع‌آوری شده از وب برای ایجاد یک پایگاه داده عظیم استفاده شده تا در یک انجمن هک به فروش برسند.

این حملات بیش از هر چیزی اهمیت مراقبت و هوشیاری پیوسته نسبت به حملات سایبری را نشان دادند. واضح است که حملات برجسته و باج‌افزاری بسیار پرمخاطره هستند. در سال 2023 باید سعی کنیم با استفاده از منابع و استراتژی‌های صحیح و مناسب با آن مواجه شویم.

[1] National Health Service