نقض داده ۲۰۲۴: بزرگترین نقض‌های داده که باعث رکورد بیش از ۱ میلیارد دزدیدی شده

بخش اول نقض داده ۲۰۲۴

نقض داده ۲۰۲۴ به عنوان یکی از سال‌هایی که بزرگترین و مخرب‌ترین نقض‌های داده در تاریخ اخیر رخ داده است، ثبت خواهد شد. هنگامی که فکر می‌کنید این نقض‌ها نمی‌توانند بدتر شوند، آن‌ها بدتر می‌شوند. از ذخایر عظیم اطلاعات شخصی مشتریان گرفته تا داده‌های پزشکی، بدترین نقض‌های داده سال ۲۰۲۴ بیش از ۱ میلیارد رکورد دزدیده شده را شامل می‌شوند و همچنان در حال افزایش هستند.

نقض داده ۲۰۲۴: نقض داده‌های AT&T

سال ۲۰۲۴ برای AT&T یک سال بسیار بد در زمینه امنیت داده بود. این غول مخابراتی تأیید کرد که دو نقض داده مجزا در فاصله چند ماه رخ داده است. در ژوئیه، AT&T اعلام کرد که مجرمان سایبری یک دسته داده حاوی شماره‌های تلفن و سوابق تماس “تقریباً تمام” مشتریان آن، یا حدود ۱۱۰ میلیون نفر را دزدیده‌اند. این داده‌ها از سیستم‌های AT&T دزدیده نشده بود، بلکه از یک حساب کاربری آن در شرکت داده Snowflake دزدیده شده بود.

نقض داده ۲۰۲۴: هک Change Healthcare

گروه بیمه بهداشتی UnitedHealth Group در سال ۲۰۲۲ اقدام به خرید شرکت فناوری بهداشت Change Healthcare کرد. دو سال بعد، Change Healthcare توسط یک گروه باج‌افزاری هک شد و بانک‌های عظیم داده‌های حساس بهداشتی آن دزدیده شدند. این داده‌ها شامل اطلاعات شخصی، پزشکی و صورتحساب میلیون‌ها نفر در ایالات متحده بود.

نقض داده ۲۰۲۴: حمله باج‌افزاری Synnovis

حمله سایبری در ژوئن به آزمایشگاه آسیب‌شناسی Synnovis در لندن باعث اختلالات گسترده در خدمات بهداشتی بیمارستان‌ها و خدمات بهداشتی در سراسر لندن شد. این حمله منجر به دزدیده شدن داده‌های مربوط به ۳۰۰ میلیون تعامل بیمار شد.

نقض داده ۲۰۲۴: نقض داده‌های Ticketmaster

سری از دزدی‌های داده از شرکت Snowflake باعث یکی از بزرگترین نقض‌های داده سال شد. مجرمان سایبری صدها میلیون داده مشتری از برخی از بزرگترین شرکت‌های جهان را دزدیدند، از جمله ۵۶۰ میلیون رکورد از Ticketmaster.

نقض داده‌های MediSecure

نزدیک به ۱۳ میلیون نفر در استرالیا — تقریباً نیمی از جمعیت کشور — در یک حمله باج‌افزاری به ارائه‌دهنده نسخه‌های پزشکی MediSecure در آوریل، اطلاعات شخصی و بهداشتی آن‌ها دزدیده شد. MediSecure که تا اواخر سال ۲۰۲۳ نسخه‌ها را برای بیشتر استرالیایی‌ها توزیع می‌کرد، اندکی پس از دزدی دسته‌جمعی داده‌های مشتریان اعلام ورشکستگی کرد.

نقض داده‌های Kaiser

شرکت بزرگ بیمه بهداشت ایالات متحده، Kaiser، در آوریل اعلام کرد که به طور ناخواسته اطلاعات بهداشتی خصوصی ۱۳.۴ میلیون بیمار را با شرکت‌های فناوری و تبلیغاتی به اشتراک گذاشته است. Kaiser گفت که از کدهای ردیابی آن‌ها برای تحلیل وب‌سایت استفاده کرده است. این ارائه‌دهنده بیمه بهداشت این حادثه را در پی اعلام چندین استارت‌آپ خدمات درمانی از راه دور مانند Cerebral، Monument و Tempest که آن‌ها نیز داده‌ها را با تبلیغ‌کنندگان به اشتراک گذاشته بودند، افشا کرد.

نقض داده‌های USPS

سپس نوبت به اداره پست ایالات متحده (USPS) رسید که به دلیل به اشتراک گذاشتن آدرس‌های پستی کاربران وارد شده با تبلیغ‌کنندگانی مانند Meta، LinkedIn و Snap، با استفاده از کد ردیابی مشابه، مورد اتهام قرار گرفت. USPS پس از اطلاع TechCrunch در ژوئیه از به اشتراک‌گذاری نادرست داده‌ها، کد ردیابی را از وب‌سایت خود حذف کرد، اما این سازمان اعلام نکرد که چند نفر اطلاعاتشان جمع‌آوری شده است. USPS بیش از ۶۲ میلیون کاربر Informed Delivery تا مارس ۲۰۲۴ داشت.

نقض داده‌های Evolve Bank

یک حمله باج‌افزاری که بانک Evolve را هدف قرار داد، اطلاعات شخصی بیش از ۷.۶ میلیون نفر را در ژوئیه توسط مجرمان سایبری دزدید. Evolve یک غول خدمات بانکی به فین‌تک‌ها و استارت‌آپ‌ها، مانند Affirm و Mercury، است. در نتیجه، بسیاری از افرادی که از نقض داده‌ها مطلع شدند، قبلاً هرگز از بانک Evolve نشنیده بودند و ارتباطی با این شرکت نداشتند.

نقض داده‌های National Public Data

شرکتی که پشت شرکت داده‌پردازی National Public Data بود، در ماه اکتبر درخواست حفاظت از ورشکستگی فصل ۱۱ را داد. این اقدام ماه‌ها پس از یک نقض داده بزرگ انجام شد که حدود سه میلیارد رکورد را افشا کرد و بر حدود ۲۷۰ میلیون نفر تأثیر گذاشت. این شرکت به مشتریان خود دسترسی به پایگاه داده‌های بزرگ خود شامل نام‌ها، تاریخ تولد، ایمیل و آدرس پستی، شماره تلفن‌ها و شماره‌های تأمین اجتماعی را فراهم می‌کرد (حتی اگر همه داده‌ها دقیق نبودند). این شرکت گفت که مجبور به درخواست ورشکستگی شده است زیرا دیگر نمی‌تواند درآمد لازم برای مقابله با سیل دعاوی قضایی گروهی و مسئولیت‌های فزاینده از سوی ناظران ایالتی و فدرال را تأمین کند.

نتیجه‌گیری نقض داده ۲۰۲۴

سال ۲۰۲۴ به عنوان یکی از سال‌هایی که بزرگترین و مخرب‌ترین نقض‌های داده در تاریخ اخیر رخ داده است، ثبت خواهد شد. از داده‌های شخصی میلیون‌ها نفر گرفته تا اطلاعات حساس پزشکی، این نقض‌ها تأثیرات ویرانگری بر افراد و سازمان‌ها داشته است. نقض‌های امنیتی AT&T، Change Healthcare، Synnovis، Ticketmaster و MediSecure تنها نمونه‌هایی از حملات سایبری بودند که اطلاعات حساس میلیون‌ها نفر را به خطر انداخته‌اند.

نقض داده ۲۰۲۴ نه تنها زندگی افراد را تحت تأثیر قرار داده، بلکه اهمیت امنیت سایبری و نیاز به بهبود روش‌های حفاظتی را بیشتر از پیش روشن کرده است. از افزایش تقاضا برای داده‌های مصنوعی و جایگزین‌های برچسب‌گذاری، تا تلاش برای مقابله با حملات باج‌افزاری، صنعت فناوری باید برای مقابله با چالش‌های آینده آماده باشد.

مهم است که سازمان‌ها از این تجربیات درس بگیرند و اقدامات امنیتی خود را تقویت کنند. با استفاده از تکنولوژی‌های جدید و به‌روزرسانی‌های مداوم، می‌توان از حملات سایبری جلوگیری کرد و اطلاعات حساس را به خوبی حفاظت کرد. در نهایت، امنیت داده‌ها مسئولیت جمعی ماست و نیاز به همکاری و هم‌افزایی دارد.

 

---

 

برای دریافت جدیدترین اخبار تکنولوژی و آموزش‌ها لطفا عضو خبرنامه سامانه ایران شوید.