تاریخچه‌ای مختصر از هک‌های جمعی: از حملات سایبری تا پیامدهای جهانی

ابزارهای امنیت سایبری سازمانی، مانند روترها، فایروال‌ها و VPNها، برای محافظت از شبکه‌های شرکتی در برابر نفوذگران و هکرهای مخرب طراحی شده‌اند. این موضوع به‌ویژه در دوران فعلی که کار از راه دور و ترکیبی به‌طور گسترده‌ای رایج شده است، اهمیت زیادی پیدا کرده است. با این حال، بسیاری از این محصولات به‌عنوان ابزارهایی برای حفظ امنیت سازمان‌ها از تهدیدات خارجی معرفی می‌شوند، اما بارها و بارها مشخص شده است که دارای اشکالات نرم‌افزاری هستند که به هکرهای مخرب اجازه می‌دهد تا به شبکه‌هایی که این محصولات برای محافظت از آن‌ها طراحی شده‌اند، نفوذ کنند.

این اشکالات به شدت به افزایش کمپین‌های هک جمعی در سال‌های اخیر مرتبط بوده است، جایی که هکرهای مخرب از این نقص‌های امنیتی که اغلب به راحتی قابل بهره‌برداری هستند، سوءاستفاده کرده و به شبکه‌های هزاران سازمان نفوذ کرده و داده‌های حساس شرکت‌ها را سرقت می‌کنند.

در اینجا تاریخچه‌ای کوتاه از هک‌های جمعی را گردآوری کرده‌ایم و این مقاله را با روشن شدن موارد جدید به‌روز خواهیم کرد.

1. ژانویه 2023: هک ابزار انتقال فایل Fortra به 130 سازمان آسیب رساند

   یکی از اولین هک‌های جمعی این دهه، گروه باج‌افزار Clop از یک آسیب‌پذیری در نرم‌افزار مدیریت انتقال فایل GoAnywhere Fortra سوءاستفاده کرد. این نرم‌افزار توسط شرکت‌ها برای اشتراک‌گذاری فایل‌های بزرگ و داده‌های حساس مورد استفاده قرار می‌گیرد. این گروه باج‌افزاری با سوءاستفاده از این نقص، بیش از 130 سازمان را تحت تأثیر قرار داد و داده‌های شخصی میلیون‌ها فرد را سرقت کرد.

2. مه 2023: نقص‌های MOVEit به سرقت داده‌های 60 میلیون نفر منجر شد

   هک جمعی MOVEit یکی از بزرگ‌ترین نقض‌های جمعی تاریخ به شمار می‌آید، جایی که هکرها از یک نقص در نرم‌افزار دیگری که به‌طور گسترده استفاده می‌شود، سوءاستفاده کردند. گروه Clop دوباره مسئول این حملات بوده و موفق به سرقت داده‌های بیش از 60 میلیون نفر شد.

3. اکتبر 2023: آسیب‌پذیری zero-day سیسکو هزاران روتر را در معرض حمله قرار داد

   هک‌های جمعی در نیمه دوم سال 2023 ادامه یافت، جایی که هکرها از یک آسیب‌پذیری zero-day در نرم‌افزار شبکه سیسکو سوءاستفاده کردند و به هزاران دستگاه متصل به این نرم‌افزار نفوذ کردند.

4. نوامبر 2023: گروه باج‌افزار از نقص Citrix سوءاستفاده کرد

   در نوامبر 2023، نقصی به نام “CitrixBleed” باعث شد تا گروه باج‌افزار LockBit به سیستم‌های NetScaler شرکت‌های بزرگ مانند Boeing و بانک صنعتی و تجاری چین نفوذ کند.

5. ژانویه 2024: هکرهای چینی از نقص‌های Ivanti VPN سوءاستفاده کردند

   هکرهای وابسته به دولت چین از دو آسیب‌پذیری critical zero-day در نرم‌افزار Connect Secure VPN Ivanti بهره‌برداری کردند و شبکه‌های سازمان‌ها در صنایع مختلف را هدف قرار دادند.

6. فوریه 2024: هک مشتریان ConnectWise به دلیل نقص‌های ابزار دسترسی از راه دور

   در فوریه 2024، هکرها به دو نقص “آسان برای بهره‌برداری” در ConnectWise ScreenConnect حمله کردند و از آن برای نفوذ به سیستم‌های مشتریان استفاده کردند.

7. نوامبر 2024: نقص‌های فایروال Palo Alto هزاران سازمان را در معرض خطر قرار داد

   در اواخر سال 2024، هکرها با بهره‌برداری از دو آسیب‌پذیری zero-day در نرم‌افزار Palo Alto Networks، به شبکه‌های شرکتی نفوذ کردند.

8. دسامبر 2024: Clop مشتریان Cleo را هدف قرار داد

   گروه باج‌افزار Clop بار دیگر از نقص‌های موجود در ابزارهای Cleo Software برای راه‌اندازی موج جدیدی از هک‌های جمعی سوءاستفاده کرد.

9. ژانویه 2025: نقص‌های جدید Ivanti دوباره مورد حمله قرار گرفتند

   سال جدید با هک Ivanti و سوءاستفاده از یک آسیب‌پذیری جدید zero-day آغاز شد.

10. فوریه 2025: Fortinet و SonicWall نیز در معرض خطر قرار گرفتند

    پیش از پایان ژانویه 2025، Fortinet و SonicWall نیز با مشکلات امنیتی مشابهی مواجه شدند که هکرها از آن‌ها برای نفوذ به شبکه‌های مشتریان استفاده کردند.

این موارد تنها بخشی از تاریخچه هک‌های جمعی است که به وضوح نشان‌دهنده ضرورت تقویت امنیت سایبری و بررسی مداوم نرم‌افزارهای مورد استفاده در سازمان‌ها است.