نگاهی به 13 حمله سایبری پر هزینه در سال 2022
حملات سایبری همچنان زیرساختهای حیاتی مثل سیستمهای درمان، مؤسسات دولتی کوچک و مؤسسات آموزشی را هدف میگیرند. باجافزارها همچنان یکی از محبوبترین ابزارهای حمله به اهداف کوچک و بزرگ هستند. اگرچه ممکن است سازمانها تصمیم عدم افشای هزینه این حملات کنند اما هر حمله مهمی ریسک از دست رفتن اعتماد مشتریان را به همراه دارد.
در این مطلب نگاهی به 13 مورد از پرهزینهترین حملات سایبری سال گذشته میلادی و الگوهای تهدیدات سایبری مهم از ابتدای این سال خواهیم داشت.
- نوامبر 2022: حمله به دولت کاستاریکا
پس از چند هفته بعد از اجرای حمله باجافزاری به سیستمهای حیاتی کاستاریکا، دولت این کشور وضعیت اضطراری اعلام کرد. در اثر وقوع این حمله دولت نتوانست حقوق کارمندانش را به موقع پرداخت کند و از آنها خواست که از طریق ایمیل یا روشهای کاغذی درخواست حقوقشان را ارسال کنند. این حمله، سیستمهای مالیاتی و گمرک را هم مختل کرد. گروه باجافزاری Conti پس از این حمله درخواست 20 میلیون باج کرد و مدعی شد که این حملات با هدف سرنگونی دولت انجام شدهاند. این گروه حدود 50 درصد از دادههای به سرقت رفته را در اینترنت منتشر کرد. دولت کارستاریکا از پرداخت باج به مجرمان امتناع کرد.
- اکتبر 2022: Medibank
یک حمله پرهزینه بر علیه شرکت بیمه سلامت Medibank اجرا شد و همه 3.9 میلیون مشتری فعلی و سابق این شرکت را تحت تأثیر قرار داد. مهاجمان 9.7 میلیون دلار باج خواستند تا دادههای سرقتی را افشا نکنند اما Medibank از پرداخت این مبلغ خودداری کرد. مجرمان سایبری نیز تهدید کردند که روزانه بخش کوچکی از دادهها را منتشر میکنند. هزینه این حمله بدون پرداخت خسارت به مشتریان و هزینههای حقوقی و قانونی آن حدود 25 تا 35 میلیون دلار برآورد شده است. Medibank همچنین از افزایش حق بیمه تا ژانویه 2023 خودداری کرد. این اقدام هم 62 میلیون دلار هزینه برای این شرکت هزینه به بار آورد.
- اکتبر 2022: حمله به سیستم درمان CommonSpirit
یک حمله باجافزاری به سیستم درمان CommonSpirit بیماران زیادی را تحت تأثیر قرار داد. این سیستم که یکی از بزرگترین سیستمهای اداره بیمارستانهای آمریکا است، مدیریت 140 بیمارستان و 2 هزار مرکز درمانی را برعهده دارد. با خاموش شدن سیستمها، پروندههای بیماران از دسترس خارج شدند. این حمله مستقیماً مراقبت از بیماران را تحت تأثیر قرار داد و باعث شد برخی از بیماران دوز صحیح دارو را دریافت نکنند و بعضی از عملهای جراحی مهم هم با تأخیر صورت گرفتند از جمله عمل جراحی مربوط به سرطان. برآورد میشود که 20 میلیون بیمار تحت تأثیر این حمله قرار گرفتند.
- سپتامبر 2022: اوبر
حمله سال جاری به اوبر از طریق روشهای مهندسی اجتماعی به وقوع پیوستند. مهاجمان توانستند با ارسال اعلانهای احراز هویت دو مرحلهای جعلی که کارمندان را تشویق به کلیک روی یک لینک برای تأیید یک درخواست میکرد، از سیستم دفاعی این شرکت عبور کنند. مجرمان سایبری پس از نفوذ به حساب یک کارمند از شبکه مجازی خصوصی (VPN) این شرکت برای دسترسی به منابع داخلی شبکه استفاده کردند. آنها به سرویس مدیریت دسترسی این شرکت دسترسی پیدا کرده و با استفاده از آن، سطح دسترسی حساب را افزایش دادند و به چند سیستم اوبر از جمله به حساب AWS، گوگل دوو، جیسوئیت، وانلاگین، اسلک، ویامویر و ویندوز این شرکت دسترسی پیدا کردند.
- سپتامبر 2022: راکاستار گیمز
یک مهاجم پس از دسترسی به سیستمهای داخلی این شرکت، تمام سورس کدهای بازی اتومبیلدزدی بزرگ ۵ و 6 و اطلاعات محرمانه مختلف دیگر را به سرقت برد. این رخنه با هدفگیری ابزارهای همکاری مورد استفاده توسعهدهندگان مثل اسلک و Confluence Wiki صورت گرفت. به نظر میرسید که مهاجمان علاقمند به اخاذی هستند تا انتشار دادههای به سرقت رفته.
- می 2022: بدافزار AcidRain
از زمان شروع حمله روسیه به اوکراین، حملات بدافزاری مختلفی بر ضد این کشور اجرا شده است. بدافزار AcidRain از حملات جستجوی فراگیر برای پیدا کردن نام فایلهای دستگاهها و سپس پاکسازی همه آنها استفاده میکرد. این حمله از زمان شروعش در اوایل سال 2022، دهها هزار مودم را از دسترس خارج کرد.
- آوریل 2022: حمله به سرویس سلامت ملی انگلیس (NHS[1])
NHS زیرساختهای مورد نیاز دهها هزار سازمان فعال در حوزه درمان را تأمین میکند. طی یک دوره 6 ماهه، حملهای به وقوع پیوست که به بیش از 100 حساب از کارمندان NHS نفوذ کرده و از آنها برای ارسال ایمیل فیشینگ استفاده میکرد. در برخی از کارزارهای فیشینگ، مجرمان سایبری تلاش کردند اعتبارنامههای حسابهای مایکروسافت را به سرقت ببرند. این ایمیلهای فیشینگ معمولاً شامل هشدارهای دانلود اسناد جعلی بودند و یک بیانیه سلب مسئولیت NHS هم در پایان هر پیام قرار داشت. NHS بعداً به سیستم آفیس 365 مهاجرت کرد اما این کار باعث توقف کامل پیامهای کلاهبرداری نشد و ارسال این پیامها همچنان ادامه داشت (به تعداد کمتر).
- دانشگاه ایالتی آستین پی
یک حمله باجافزاری به دانشگاه ایالتی آستین پی، درست پیش از شروع امتحانات نهایی، فعالیتهای این دانشگاه را مختل کرد. این دانشگاه به دانشجویان، کارمندان و دانشکدههای خودش اعلام کرد که هر چه سریعتر کامپیوترهای دانشگاه را از شبکه قطع کرده و از به کارگیری دستگاههای دانشگاه در محیط دانشگاه یا منزل خودداری کنند. در این مدت، فقط دستگاههای شخصی مثل لپتاپها و تلفنهای همراه امکان دسترسی به ایمیل و سایر منابع دانشگاه را داشتند. دانشگاه، امتحانات نهایی را لغو کرده و همه کارگاههای کامپیوتر را تعطیل کرد.
- آوریل 2022: دانشگاه بینالمللی فلوریدا
چند هفته پس از حمله به دانشگاه ایالتی کشاورزی و فنی کارولینای شمالی (A&T) یک گروه باجافزاری به دانشگاه بینالمللی فلوریدا حمله کردند. مسئولیت هر دو حمله را گروه ALPHV/BlackCat برعهده گرفتند. مهاجمان 1.2 ترابایت اطلاعات حساس را استخراج کردند از جمله شماره تأمین اجتماعی، اسناد حسابداری و پایگاه داده ایمیلها. در زمان حمله، این دانشگاه اعلام کرد که شواهدی مبنی بر افشای اطلاعات مشاهده نشده است اما محققان امنیت سایبری، دادههای به سرقت رفته را بررسی کرده و اصالتشان را تأیید کردند.
- مارس 2022: A&T در کارولینای شمالی
در تعطیلات بهار، دانشگاه ایالتی کشاورزی و فنی کارولینای شمالی قربانی یک حمله باجافزاری شد. این حمله چند سیستم مختلف را هدف گرفته بود از جمله Blackboard، Banner ERP، Qualtrics، VPN، Jabber و Chrome River. قطع دسترسی برای مدتی طولانی باعث شد که دانشجویان نتوانند تکالیفشان را ارسال کنند و کلاسها لغو شد. گروهی که این حمله را اجرا کرده بودند ادعا کردند که دادههای شخصی کارمندان، دانشجویان و دانشکده و همچنین قراردادها، دادههای مالی و چندین پایگاه داده را به سرقت بردهاند.
- فوریه 2022: انویدیا
اوایل امسال، شرکت انویدیا تولید کننده ریزتراشههای کامپیوتری، مورد هدف حمله باجافزاری قرار گرفت. این حمله منجر به سرقت یک ترابایت از اطلاعات این شرکت شد از جمله نام کاربری و هش رمزنگاری بیش از 70 هزار کارمند انویدیا. گروه باجافزاری Lapsus$ مسئولیت این هک را برعهده گرفت. ابتدا این گروه خواستار حذف یک قابلیت خاص شد که باعث میشود کارتهای گرافیک انویدیا برای استخراج رمز ارزها مناسب نباشند و سپس درخواست خود را تغییر داده و خواستار دریافت درایورهای اپن سورس همه کارتهای گرافیک آینده این شرکت شد. مهاجمان تهدید کردند که اگر انویدیا درخواستهایشان را برآورده نکند، همه دادههای به سرقت رفته را منتشر میکنند.
- ژانویه 2022: صلیب سرخ
مهاجمان از طریق یک آسیبپذیری رفع نشده در پلتفرم مدیریت رمز عبور صلیب سرخ، طرح اتحاد مجدد خانواده این سازمان را هدف گرفتند. هدف این طرح، برقراری مجدد ارتباط بین اعضای خانوادههایی است که به دلیل مهاجرت، جنگ و بلایای طبیعی از هم جدا شدهاند. از آنجا که این حمله به طور اختصاصی برای سیستمهای صلیب سرخ طراحی شده، احتمال میرود که مهاجمان پشتوانه دولتی داشته باشند. این گروه توانستند برای بیش از 70 روز در سیستمهای صلیب سرخ حضور داشته و به اطلاعات هویتی 515 هزار عضو این طرح از جمله موقعیت مکانیشان دسترسی پیدا کنند.
- ژانویه 2022: توییتر
در ابتدای سال 2022 یک مهاجم از یک آسیبپذیری روز صفر استفاده کرد و توانست به اطلاعات حدود 6 میلیون کاربر توییتر دسترسی پیدا کرده و آنها را جمعآوری کند. این اطلاعات شامل نام کاربری، شماره تلفن و آدرس ایمیل کاربران بودند و احتمالاً از آنها در ترکیب با سایر اطلاعات جمعآوری شده از وب برای ایجاد یک پایگاه داده عظیم استفاده شده تا در یک انجمن هک به فروش برسند.
این حملات بیش از هر چیزی اهمیت مراقبت و هوشیاری پیوسته نسبت به حملات سایبری را نشان دادند. واضح است که حملات برجسته و باجافزاری بسیار پرمخاطره هستند. در سال 2023 باید سعی کنیم با استفاده از منابع و استراتژیهای صحیح و مناسب با آن مواجه شویم.
[1] National Health Service