نشتهای داده، سرقتها و اختلال: بدترین نقضهای امنیتی سال ۲۰۲۵
نگاهی به بزرگترین نشتهای داده، حملات سایبری مخرب و هکهای آسیبزای سال ۲۰۲۵، از حمله به پایگاههای داده دولت آمریکا گرفته تا هکهای ماهانه در کره جنوبی.
بدترین نقضهای داده در سال ۲۰۲۵
سال ۲۰۲۵ شاهد حملات سایبری بیسابقهای بود که دولتها، شرکتهای بزرگ و بخشهای حیاتی را در سراسر جهان هدف قرار داد. این حملات نه تنها منجر به سرقت حجم عظیمی از دادههای حساس شد، بلکه اختلالات گستردهای در خدمات و زیانهای اقتصادی کلانی به همراه داشت.
- حمله به دولت ایالات متحده: هکرهای چینی به خزانهداری آمریکا حمله کردند و یک حفره امنیتی در SharePoint منجر نفوذ به آژانسهای فدرال، از جمله آژانس مسئول سلاحهای هستهای، شد. گروه هکری DOGE به رهبری ایلان ماسک نیز با تخریب پروتکلهای امنیتی، بزرگترین یورش به دادههای دولت آمریکا را رقم زد.
- باجافزار Clop و آسیبپذیری Oracle: گروه باجافزار Clop با سوءاستفاده از یک آسیبپذیری کشفنشده در نرمافزار Oracle E-Business، دادههای کارمندان دهها سازمان از جمله دانشگاهها و بیمارستانها را به سرقت برد و برای عدم افشا باج طلبید.
- سرقت یک میلیارد رکورد از Salesforce: یک جمعیت هکری با نفوذ به شرکتهای مرتبط با Salesforce مانند Salesloft و Gainsight، به حدود یک میلیارد رکورد داده مشتریان غولهای فناوری مانند گوگل و لینکداین دسترسی یافت.
«این نشتها زنگ خطری برای امنیت سایبری جهانی بود و نشان داد که اختلال میتواند برای هکرها از دادههای دزدیده شده ارزشمندتر باشد.» «کارشناسان امنیتی بریتانیا این حمله را مخربترین حمله سایبری از نظر اقتصادی در تاریخ این کشور دانستند.»
- حمله به بخش خردهفروشی بریتانیا و Jaguar Land Rover: هکرها به زنجیره تأمین خردهفروشان بریتانیا از جمله Marks & Spencer نفوذ کردند. حمله به Jaguar Land Rover تولید را برای ماهها متوقف کرد و دولت بریتانیا را مجبور به تضمین وام ۱.۵ میلیارد پوندی برای جبران خسارات کرد.
- کره جنوبی: یک نشت داده در هر ماه: کره جنوبی هر ماه شاهد یک نشت داده بزرگ بود. شرکت مخابراتی SK Telecom هک شد، حملاتی به کره شمالی نسبت داده شد و سرقت دادههای ۳۳ میلیون مشتری از Coupang منجر به استعفای مدیرعامل این شرکت شد. این رویدادها بر لزوم تقویت زیرساختهای امنیتی و رویکردهای جدیتر در قبال تهدیدات سایبری پیچیده تأکید میکنند.
