کد خبر: ۴۰۹

مهم‌ترین حملات سایبری ۲۰۲۶؛ از بزرگ‌ترین نشت اطلاعات تاریخ آمریکا تا حمله به زیرساخت‌های حیاتی

نشت اطلاعات

نیمه نخست سال ۲۰۲۶ با موجی از بزرگ‌ترین حملات سایبری سال‌های اخیر همراه بوده است؛ از نشت گسترده اطلاعات و حمله به زیرساخت‌های حیاتی گرفته تا نفوذ به شرکت‌های بزرگ فناوری و سوءاستفاده از هوش مصنوعی.

هانا حیدری
خبرنگار:
هانا حیدری

امنیت سایبری در نیمه نخست سال ۲۰۲۶ بیش از هر زمان دیگری به یکی از مهم‌ترین دغدغه‌های دولت‌ها، شرکت‌ها و کاربران تبدیل شد. از افشای احتمالی اطلاعات میلیون‌ها شهروند آمریکایی و حمله به شبکه‌های آب و برق گرفته تا نفوذ به شرکت‌های فناوری، حملات باج‌افزاری و سوءاستفاده از هوش مصنوعی، زنجیره‌ای از رخدادهای بی‌سابقه نشان می‌دهد تهدیدهای دیجیتال دیگر تنها یک مسئله فنی نیستند، بلکه به بحرانی جهانی با پیامدهای اقتصادی، سیاسی و امنیتی تبدیل شده‌اند.

جنگ‌های نظامی امروز تنها در میدان نبرد جریان ندارند؛ بخش مهمی از آن‌ها به فضای سایبری منتقل شده است. هم‌زمان با تشدید تنش‌های ژئوپلیتیکی، حملات سایبری نیز ابعاد تازه‌ای پیدا کرده‌اند؛ از حمله به زیرساخت‌های حیاتی و سازمان‌های دولتی گرفته تا سرقت گسترده اطلاعات کاربران، نفوذ به زنجیره تأمین نرم‌افزار و باج‌گیری از شرکت‌های بزرگ.

مرور مهم‌ترین رخدادهای امنیتی شش ماه نخست سال ۲۰۲۶ نشان می‌دهد مهاجمان سایبری نه‌تنها جسورتر شده‌اند، بلکه ابزارها و روش‌های پیچیده‌تری را برای نفوذ و ایجاد اختلال به کار گرفته‌اند.

بزرگ‌ترین ابهام امنیتی آمریکا؛ آیا اطلاعات میلیون‌ها شهروند افشا شده است؟

یکی از مهم‌ترین پرونده‌های امنیتی سال ۲۰۲۶ به سازمان تأمین اجتماعی آمریکا مربوط می‌شود؛ پرونده‌ای که هنوز در دادگاه‌های فدرال در حال بررسی است و ابعاد واقعی آن مشخص نشده است.

بر اساس ادعاهای مطرح‌شده از سوی افشاگران، اعضای «وزارت بهره‌وری دولت» (DOGE) پس از ورود به سازمان تأمین اجتماعی، نسخه‌ای زنده از پایگاه داده این سازمان را روی یک سرور شخص ثالث که از استانداردهای امنیتی لازم برخوردار نبوده است، بارگذاری کرده‌اند.

گفته می‌شود این پایگاه داده شامل شماره‌های تأمین اجتماعی و اطلاعات شخصی بخش بزرگی از شهروندان زنده آمریکا بوده است.

اسناد ارائه‌شده در دادگاه نشان می‌دهد خود سازمان تأمین اجتماعی نیز هنوز نمی‌داند چه اطلاعاتی روی این سرور ذخیره شده است. در عین حال، گزارش‌ها حاکی از آن است که DOGE قراردادی با یک گروه فعال سیاسی امضا کرده بود تا با بررسی این داده‌ها، شواهدی از تقلب انتخاباتی پیدا کند؛ ادعایی که تاکنون هیچ مدرکی برای اثبات آن ارائه نشده است.

نگرانی اصلی کارشناسان، سوءاستفاده احتمالی از این اطلاعات برای هدف قرار دادن شهروندان آمریکایی است؛ تا جایی که دو نماینده ارشد دموکرات مجلس نمایندگان هشدار داده‌اند این حادثه می‌تواند بزرگ‌ترین نشت اطلاعات در تاریخ آمریکا باشد.

زیرساخت‌های حیاتی؛ هدف تازه جنگ‌های سایبری

یکی از نگران‌کننده‌ترین روندهای سال جاری، افزایش حملات سایبری علیه زیرساخت‌های حیاتی بوده است؛ حملاتی که دیگر تنها به سرقت اطلاعات محدود نمی‌شوند و می‌توانند خسارت‌های فیزیکی نیز ایجاد کنند.

در ماه‌های گذشته، شبکه برق لهستان، یک نیروگاه حرارتی در سوئد و یکی از سدهای نروژ هدف حملات سایبری قرار گرفتند. در حمله به سد نروژ، حجم زیادی از آب تخلیه شد و نگرانی‌ها درباره آسیب‌پذیری تأسیسات حیاتی افزایش یافت.

همچنین، تأسیسات تصفیه آب لهستان نیز بار دیگر هدف مهاجمان قرار گرفت؛ حمله‌ای که ادامه جنگ ترکیبی روسیه علیه کشورهای اروپایی ارزیابی می‌شود.

از سوی دیگر، پس از افزایش تنش‌ها میان آمریکا، اسرائیل و ایران، مقام‌های آمریکایی نسبت به افزایش فعالیت هکرهای ایرانی علیه زیرساخت‌های حیاتی این کشور هشدار داده‌اند. شرکت‌های خصوصی فعال در حوزه آب، به دلیل ضعف در اجرای الزامات امنیت سایبری، از جمله اهداف اصلی این حملات معرفی شده‌اند.

حمله مخرب به Stryker؛ تغییر تاکتیک هکرهای منتسب به ایران

در ماه مارس، شرکت آمریکایی تجهیزات پزشکی Stryker هدف حمله‌ای قرار گرفت که به گفته دولت آمریکا، توسط گروه هکری وابسته به نهادهای اطلاعاتی ایران انجام شده است.

در این حمله، مهاجمان پس از نفوذ به شبکه شرکت، ده‌ها هزار دستگاه کارکنان را از راه دور پاک کردند و برای چند روز فعالیت عملیاتی شرکت را با اختلال جدی مواجه ساختند. این حادثه در نهایت بر عملکرد مالی سه‌ماهه نخست Stryker نیز تأثیر منفی گذاشت.

تحلیلگران این حمله را نشانه تغییر راهبرد عملیات سایبری ایران می‌دانند؛ تغییری که از تمرکز بر انتشار اطلاعات به سمت عملیات‌های مخرب با هدف ایجاد خسارت مستقیم حرکت کرده است.

گروه هکری «حنظله» مسئولیت این حمله سایبری را بر عهده گرفت و طی بیانیه‌ای اعلام کرد که این حمله در انتقام حمله موشکی آمریکا به مدرسه دخترانه میناب صورت گرفته است. این گروه، دلیل دیگر این حمله سایبری را «حملات سایبری مستمر» علیه ایران عنوان کرد.

Klue؛ چهار سال غفلت، زمینه‌ساز یکی از بزرگ‌ترین نشت‌های اطلاعاتی سال

شرکت تحقیقات بازار Klue نیز یکی از بزرگ‌ترین قربانیان حملات سایبری در سال ۲۰۲۶ بود. این حمله نزدیک به ۲۰۰ شرکت را تحت تأثیر قرار داد؛ از جمله شرکت‌های امنیت سایبری شناخته‌شده‌ای مانند Jamf، HackerOne و LastPass.

بررسی‌ها نشان داد مهاجمان با استفاده از یک اعتبار دسترسی که از سال ۲۰۲۲ برای یک پروژه آزمایشی صادر شده و هرگز غیرفعال نشده بود، وارد سامانه‌های شرکت شدند. در نتیجه این نفوذ، کلیدهای دسترسی مشتریان به سرویس‌های ابری افشا شد و هکرها توانستند داده‌های سازمان‌های مختلف را سرقت کرده و آن‌ها را برای پرداخت باج تحت فشار قرار دهند.

Klue اعلام کرد با گروه باج‌گیر Icarus به توافق رسیده است تا اطلاعات سرقت‌شده منتشر نشود؛ موضوعی که احتمال پرداخت باج را تقویت کرد. با این حال، مهاجمان اعلام کردند گروه هکری دیگری نیز بخشی از اطلاعات را در اختیار دارد و حتی از قربانیان خواستند به آن گروه باج پرداخت نکنند.

ShinyHunters؛ حمله به آموزش با فیشینگ صوتی

گروه هکری ShinyHunters در سال جاری با استفاده از حملات «ویشینگ» یا فیشینگ صوتی، ده‌ها سازمان را هدف قرار داد. مهاجمان با تماس تلفنی و معرفی خود به‌عنوان کارکنان واحد فناوری اطلاعات یا کارمندانی که رمز عبور خود را فراموش کرده بودند، موفق شدند به سامانه‌های داخلی شرکت‌ها دسترسی پیدا کنند.

یکی از مهم‌ترین قربانیان این حملات، شرکت Instructure و سامانه آموزشی Canvas بود. در این حمله، اطلاعات بیش از ۳۰ میلیون دانشجو و کارکنان مراکز آموزشی سرقت شد. پس از خودداری شرکت از پرداخت باج، هکرها بار دیگر به سامانه نفوذ کردند و هم‌زمان با برگزاری امتحانات پایان‌ترم، صفحه ورود کاربران را تغییر دادند؛ اقدامی که موجب اختلال گسترده در آزمون‌های مدارس و دانشگاه‌های آمریکا شد.

در نهایت، شرکت با وجود مخالفت FBI، باج درخواستی مهاجمان را پرداخت کرد. علاوه بر این، ShinyHunters مسئول سرقت حدود ۴۰ میلیون رکورد اطلاعاتی از Charter و دست‌کم ۶ میلیون رکورد اطلاعاتی مشتریان Carnival نیز شناخته می‌شود.

حمله به زنجیره تأمین نرم‌افزار؛ تهدیدی برای کل اکوسیستم فناوری

در نیمه نخست سال ۲۰۲۶ همچنین شاهد افزایش کم‌سابقه حملات به پروژه‌های متن‌باز و زنجیره تأمین نرم‌افزار بودیم. در این حملات، ابزارهای شناخته‌شده‌ای مانند Trivy، Bitwarden و Checkmarx آلوده شدند و نسخه‌های دستکاری‌شده آن‌ها امکان سرقت گذرواژه‌ها، توکن‌های امنیتی و سایر اطلاعات حساس را فراهم کردند.

مهاجمان از همین اطلاعات برای گسترش دامنه حملات خود استفاده کردند و در ادامه، شرکت‌های بزرگی مانند OpenAI و Vercel نیز در معرض نفوذ قرار گرفتند. تکرار این حملات نشان می‌دهد زنجیره تأمین نرم‌افزار همچنان یکی از آسیب‌پذیرترین بخش‌های صنعت فناوری است.

نفوذ به سامانه نظارتی FBI

در ماه آوریل سال جاری، FBI وقوع یک «حادثه بزرگ سایبری» را تأیید کرد. بر اساس گزارش‌ها، یکی از سامانه‌های نظارتی این نهاد مورد نفوذ قرار گرفت و احتمال افشای شماره تلفن افراد تحت شنود و اطلاعات مرتبط با عملیات‌های نظارتی وجود دارد.

مقام‌های آمریکایی این حمله را به جاسوسان چینی نسبت داده‌اند و اعلام کرده‌اند شدت این حادثه به اندازه‌ای بوده است که اطلاع‌رسانی رسمی به کنگره آمریکا را الزامی کرده است.

هوش مصنوعی Meta؛ مسیری برای تصاحب هزاران حساب اینستاگرام

در یکی از عجیب‌ترین رخدادهای سال، مهاجمان با سوءاستفاده از چت‌بات هوش مصنوعی Meta موفق شدند کنترل ده‌ها هزار حساب اینستاگرام را در اختیار بگیرند. آن‌ها با فریب چت‌بات و درخواست ارسال کد بازیابی رمز عبور به یک ایمیل دلخواه، فرایند بازیابی حساب را دور زدند.

این نقص امنیتی چندین ماه ادامه داشت تا در نهایت شناسایی و برطرف شد؛ رخدادی که ضربه‌ای جدی به اعتبار امنیتی Meta وارد کرد.

هفته‌های بحرانی Hasbro پس از حمله سایبری

شرکت Hasbro نیز پس از شناسایی حضور هکرها در شبکه داخلی خود، هفته‌ها با اختلال گسترده روبه‌رو شد. وب‌سایت شرکت از دسترس خارج شد، خدمات‌رسانی به مشتریان مختل شد و انتشار گزارش‌های مالی نیز به تعویق افتاد.

اگرچه این شرکت اعلام کرده است که مهاجمان دیگر به شبکه آن دسترسی ندارند، اما هنوز جزئیاتی درباره اطلاعات سرقت‌شده یا پرداخت احتمالی باج منتشر نشده است.

افشای بیش از دو میلیون سند هویتی

در ماه‌های اخیر، میلیون‌ها گذرنامه و گواهینامه رانندگی نیز در نتیجه ضعف‌های امنیتی در سامانه‌ها در معرض افشا قرار گرفتند. سیستم‌های پذیرش هتل، اپلیکیشن‌های انتقال پول، شرکت‌های ارائه‌دهنده خدمات تلفنی زندان‌ها و سامانه‌های صدور ویزای بریتانیا از جمله سرویس‌هایی بودند که اطلاعات بیش از دو میلیون نفر را در معرض دسترسی عمومی قرار دادند.

کارشناسان هشدار می‌دهند با گسترش سامانه‌های احراز هویت مبتنی بر مدارک رسمی، هرگونه نشت اطلاعات می‌تواند زمینه سوءاستفاده گسترده از هویت دیجیتال کاربران را فراهم کند.

امنیت سایبری؛ مهم‌ترین چالش عصر دیجیتال

مرور مهم‌ترین حملات سایبری نیمه نخست سال ۲۰۲۶ نشان می‌دهد تهدیدهای دیجیتال وارد مرحله‌ای تازه شده‌اند. امروز دیگر هدف مهاجمان تنها سرقت اطلاعات نیست؛ آن‌ها زیرساخت‌های حیاتی، خدمات عمومی، سامانه‌های آموزشی، شرکت‌های فناوری، نهادهای دولتی و حتی ابزارهای مبتنی بر هوش مصنوعی را نیز هدف قرار می‌دهند.

رشد حملات به زنجیره تأمین نرم‌افزار، افزایش عملیات‌های مخرب منتسب به دولت‌ها، گسترش باج‌افزارها و سوءاستفاده از ضعف‌های ابتدایی امنیتی، حاکی از آن است که امنیت سایبری دیگر یک دغدغه صرفاً فنی نیست؛ بلکه به یکی از مهم‌ترین مؤلفه‌های امنیت ملی، اقتصاد دیجیتال و اعتماد عمومی در جهان تبدیل شده است.

 

گزارش خطا
برچسب‌ها:
نشت اطلاعات
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث