هک‌ها، سرقت‌ها و اختلالات: بدترین نشت‌های داده در سال ۲۰۲۵

هر سال، تک‌کرانچ نگاهی به نمایش‌های وحشتناک امنیت سایبری ۱۲ ماه گذشته می‌اندازد - از بزرگترین نشت‌های داده گرفته تا هک‌هایی که منجر به هفته‌ها اختلال شده‌اند - تا ببینیم چه چیزی می‌توانیم یاد بگیریم. امسال، نشت‌های داده شبیه هیچ چیزی نبود که قبلاً دیده‌ایم.

اینجا نگاهی داریم به برخی از بزرگترین حوادث امنیتی سال ۲۰۲۵، با شروع از:

دولت فدرال آمریکا، چندین بار مورد نفوذ قرار گرفت

دولت آمریکا همچنان یکی از بزرگترین اهداف در فضای سایبری بود. سال با یک حمله سایبری جسورانه توسط هکرهای چینی به خزانه‌داری آمریکا آغاز شد، و به دنبال آن نفوذ به چندین آژانس فدرال، از جمله آژانسی که وظیفه حفاظت از سلاح‌های هسته‌ای آمریکا را بر عهده داشت، به لطف یک نقص امنیتی شیرپوینت، صورت گرفت.

در تمام این مدت، هکرهای روسی در حال سرقت پرونده‌های مهر و موم شده از سیستم ثبت دادگاه‌های آمریکا بودند و زنگ خطر را در سراسر قوه قضائیه فدرال به صدا درآوردند.

اما هیچ چیز به اندازه نفوذ DOGE به دپارتمان‌ها و پایگاه‌های داده دولتی فدرال، که به بزرگترین غارت داده‌های دولتی آمریکا در تاریخ خود تبدیل شد، نزدیک نبود.

دپارتمان کارایی دولتی دولت ترامپ، یا DOGE همانطور که به طور گسترده شناخته می‌شد، به رهبری ایلان ماسک و گروهی از مزدوران بخش خصوصی او، پروتکل‌های فدرال را نقض کرد و اقدامات امنیتی رایج را نادیده گرفت. آنها پایگاه‌های داده فدرال حاوی اطلاعات شهروندان را غارت کردند، علیرغم هشدارهای مربوط به خطرات امنیت ملی و تضاد منافع بر سر معاملات تجاری خارجی ماسک. کارشناسان حقوقی می‌گویند که کارکنان DOGE طبق قوانین هک آمریکا "مسئولیت شخصی" دارند، اگرچه دادگاه نیز باید این موضوع را تأیید کند.

اختلاف بعدی و بسیار عمومی ماسک با رئیس جمهور ترامپ باعث شد که این میلیاردر DOGE را ترک کند و کارکنان از ترس اینکه ممکن است با اتهامات فدرال روبرو شوند بدون حمایت او، وحشت کنند.

هکرها ده‌ها شرکت را که سرورهای Oracle E-Business آنها مورد نفوذ قرار گرفته بود، اخاذی می‌کنند

در اواخر سپتامبر، مدیران ارشد غول‌های شرکتی آمریکایی شروع به دریافت ایمیل‌های تهدیدآمیز از یک گروه باج‌گیر و اخاذی‌کننده به نام Clop کردند. ایمیل‌ها شامل یک کپی پیوست از اطلاعات شخصی آنها بود - و درخواست باج چند میلیون دلاری برای عدم انتشار آن.

چند ماه قبل، گروه Clop به طور مخفیانه از یک آسیب‌پذیری که قبلاً دیده نشده بود در نرم‌افزار Oracle E-Business، مجموعه‌ای از برنامه‌ها که برای میزبانی اطلاعات تجاری اصلی یک شرکت، مانند سوابق مالی و منابع انسانی، داده‌های زنجیره تامین و پایگاه‌های داده مشتریان استفاده می‌شود، سوءاستفاده کرده بود. این آسیب‌پذیری به Clop اجازه داد تا حجم زیادی از اطلاعات حساس کارکنان، از جمله اطلاعات متعلق به مدیران، را از ده‌ها سازمان که به نرم‌افزار Oracle متکی هستند، سرقت کند.

اوراکل تا زمانی که در ماه اکتبر در حالی که برای رفع آسیب‌پذیری تلاش می‌کرد، از این موضوع اطلاعی نداشت. اما خیلی دیر شده بود: هکرها قبلاً حجم زیادی از داده‌ها را از دانشگاه‌ها، بیمارستان‌ها و سیستم‌های بهداشتی، سازمان‌های رسانه‌ای و موارد دیگر سرقت کرده بودند.

این آخرین کمپین هک گسترده Clop بود. این گروه قبلاً از نقص‌های امنیتی در سرویس‌های انتقال فایل سازمانی، مانند GoAnywhere، MOVEit، و Cleo Software، که غول‌های فناوری برای اشتراک‌گذاری مقادیر زیادی اطلاعات از طریق اینترنت از آنها استفاده می‌کنند، سوءاستفاده کرده بود.

گروه هکری حداقل ۱ میلیارد رکورد را از پایگاه‌های داده Salesforce سرقت می‌کند

مشتریان Salesforce سال سختی را پشت سر گذاشتند، زیرا دو نشت داده جداگانه در شرکت‌های فناوری پایین‌دستی به هکرها اجازه داد تا یک میلیارد رکورد از داده‌های مشتریان ذخیره شده در فضای ابری Salesforce را سرقت کنند.

هکرها حداقل دو شرکت، Salesloft و Gainsight را هدف قرار دادند، که هر دو به مشتریان خود اجازه می‌دهند داده‌هایی را که در Salesforce ذخیره می‌کنند، مدیریت و تجزیه و تحلیل کنند.

با نفوذ مستقیم به این شرکت‌ها، هکرها از طریق اتصالات مشتریان خود به Salesforce به تمام داده‌ها دسترسی پیدا کردند. برخی از بزرگترین غول‌های فناوری داده‌های خود را در این نشت‌ها از دست دادند، از جمله Bugcrowd، Cloudflare، Google، Proofpoint، Docusign، GitLab، LinkedIn، SonicWall و Verizon.

یک گروه هکری معروف به Scattered Lapsus$ Hunters، متشکل از اعضای گروه‌های هکری مختلف، از جمله ShinyHunters، یک سایت افشای اطلاعات که سوابق سرقت شده را تبلیغ می‌کرد در ازای دریافت باج از قربانیان، منتشر کرد. قربانیان جدید همچنان در حال اضافه شدن هستند.

هکرها بخش خرده‌فروشی بریتانیا را غارت می‌کنند، و عملیات در جگوار لندرور را مختل می‌کنند و به اقتصاد لطمه می‌زنند

هکرها اوایل سال جاری بخش خرده‌فروشی بریتانیا را درنوردیدند و داده‌ها را از Marks & Spencer و حداقل ۶.۵ میلیون رکورد مشتری از Co-op سرقت کردند. این هک‌های پشت سر هم باعث قطعی و اختلال در شبکه‌های خرده‌فروشان شد و برخی قفسه‌های خواربار خالی ماندند زیرا سیستم‌های پشتیبان خرده‌فروشان از کار افتادند. فروشگاه لوکس Harrods نیز بعداً هک شد.

اما یک حمله سایبری بزرگ که جگوار لندرور، یکی از بزرگترین کارفرمایان کشور را هدف قرار داد، به اقتصاد بریتانیا لطمه زد. یک هک و نشت داده در ماه سپتامبر باعث شد که کارخانه خودروی JLR تولید خود را برای ماه‌ها متوقف کند در حالی که شرکت برای بازگرداندن سیستم‌های خود تلاش می‌کرد.

پیامدهای این حمله بر تأمین‌کنندگان JLR در سراسر بریتانیا تأثیر گذاشت، که برخی از آنها به طور کلی ورشکست شدند. دولت بریتانیا در نهایت ضمانت وام نجات به مبلغ ۱.۵ میلیارد پوند را برای اطمینان از پرداخت حقوق کارکنان و تأمین‌کنندگان جگوار لندرور در طول تعطیلی تضمین کرد.

کارشناسان امنیتی بریتانیا گفتند که این نفوذ مخرب‌ترین حمله سایبری از نظر اقتصادی بود که تا به حال به بریتانیا وارد شده است و نشان می‌دهد که اختلال ممکن است برای هکرهای با انگیزه مالی ارزشمندتر از داده‌های سرقت شده باشد.

کره جنوبی ماه‌ها هک و نشت داده را تجربه می‌کند

کره جنوبی امسال هر ماه یک نشت داده بزرگ را تجربه کرد و اطلاعات شخصی میلیون‌ها شهروند آن به دلیل قصورهای امنیتی و شیوه‌های ضعیف داده در بزرگترین ارائه‌دهندگان فناوری و تلفن این کشور به خطر افتاد.

بزرگترین شرکت تلفن این کشور، SK Telecom، هک شد و ۲۳ میلیون رکورد مشتری در معرض خطر قرار گرفت؛ چندین حمله سایبری به همسایه متخاصم آن، کره شمالی، نسبت داده شد؛ و یک آتش‌سوزی عظیم در مرکز داده سال‌ها داده دولتی کره را که پشتیبان‌گیری نشده بود، از بین برد.

اما اوج کیک نشت داده، سرقت ماه‌ها اطلاعات شخصی حدود ۳۳ میلیون مشتری از Coupang، غول خرده‌فروشی این کشور بود که برخی آن را آمازون آسیا می‌نامند. سرقت داده در ماه ژوئن آغاز شد، اما تا نوامبر شناسایی نشد و در نهایت منجر به استعفای مدیر عامل شرکت شد.