سال ۲۰۱۰ سال بزرگی برای داستانهای امنیتی بود.به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز امداد رایانه ایماهر، فهرستی از بزرگترین مشکلات امنیتی که در این سال غولهای تکنولوژی مانند گوگل، سیسکو و McAfee را تحت تاثیر قرار دادند، ارائه میشود.
حملات Aurora علیه گوگل
در ماه ژانویه گوگل اعلام کرد که حملاتی به نام Aurora این شرکت را هدف قرار داده اند و در نتیجه آن، داراییهای معنوی ارزشمند این شرکت در طول ماه دسامبر و از طریق نفوذ به شبکه به سرقت رفته اند. این شرکت چین را به عنوان مبداء این حملات معرفی کرد. به نظر میرسید که حدود ۱۲ شرکت فن آوری و صنعتی دیگر نیز به شکل مشابهی آسیب دیده اند. دولت چین هرگونه اطلاعی در این مورد را تکذیب کرد. گوگل که به علت این نفوذ سایبری عصبانی بود و پیش از آن در مساله سانسور در موتور جستجو با دولت چین همکاری میکرد، به این دولت اعلام جنگ کرده و اظهار داشت که مجوز موتور جستجوی خود را در چین لغو میکند. ولی در پایان سال و تحت فشار چینیها، گوگل تاکتیک خود را مبنی بر تغییر مسیر ترافیک کاربران چینی به سایت آزادتر هنگ کنگی خود کنار گذاشته و به همکاری با این دولت ادامه داد.
ISP چینی اینترنت را به دردسر انداخت
یک ISP کوچک چینی به نام IDC China Telecommunication با ارسال داده های مسیریابی اشتباه، مختصرا اینترنت و ارائه دهنده های سرویس اینترنت در سراسر دنیا را تحت تاثیر قرار داد. این رویداد حتی در گزارش کمیسیون «بازبینی اقتصادی و امنیتی ایالات متحده-چین در سال ۲۰۱۰» که در ماه نوامبر به کنگره آمریکا عرضه شد نیز مطرح شد. این گزارش اشاره میکرد که در روز ۸ آوریل و برای مدت ۱۸ دقیقه، China Telecom پانزده درصد از ترافیک اینترنت را از طریق سرورهای چینی مسیریابی مجدد کرده و بر روی وب سایتهای دولتی و نظامی ایالات متحده تاثیر گذاشته است. چین این رویداد را یک «تصادف» نامید.
به روز رسانی مشکل دار McAfee
به روز رسانی مشکل دار McAfee برای آنتی ویروس این شرکت (McAfee DAT file 5958)، خرابیهای بسیار زیادی را بر روی سیستمهای کاربران این نرم افزار ایجاد کرد. این به روز رسانی اثراتی مانند «صفحه آبی مرگ» مایکروسافت و انکار سرویس را ایجاد میکرد. به همین دلیل مدیر عامل این شرکت امنیتی از کاربران این نرم افزار عذرخواهی کرده و به سرعت نیز اصلاحیه های متعدد و مختلفی برای این اشتباه عرضه گردید.
نشت داده ها در سیسکو
این نشت داده ها اگرچه بزرگترین نشت داده ها به حساب نمی آید، ولی برای شرکتی مانند سیسکو که میخواهد جهان آن را به عنوان رهبری در حوزه امنیت بشناسد، شرمساری بزرگی محسوب میشد. یک نفر به لیست شرکت کنندگان در کنفرانس کاربران Cisco Live 2010 نفوذ کرده و باعث شد که سیسکو مجبور گردد به مشتریان خود و نیز گروههای دیگری در این مورد اطلاع رسانی کند. البته سیسکو معمولا ترجیح میدهد در مورد برخی جزئیات سکوت نماید. اما به نظر میرسد که یک تولید کننده نرم افزار به این شرکت اطلاع داد که یک نفر از طریق ciscolive2010.com که سایت این کنفرانس بود، به اطلاعات شرکت کنندگان در کنفرانس دسترسی غیر مجاز پیدا کرده است. سیسکو اعلام کرد که این نشت داده ها به سرعت مهار شده است، ولی برخی لیستهای کنفرانس مورد دسترسی قرار گرفته اند. اطلاعاتی که مورد سوء استفاده قرار گرفته بود عبارت بودند از شماره های شناسایی، نامها، عناوین، آدرسهای شرکتها و آدرسهای ایمیل شرکت کنندگان در کنفرانس. سیسکو به وسیله ایمیل از تمامی مدعوین خود عذرخواهی کرد.
استراق سمع گوگل
گوگل برای شنود شبکه های بیسیم و جمع آوری داده ها از افراد بر روی شبکه های Wi-Fi رمز نشده در پروژه Street View car خود عذرخواهی کرد. گوگل این کار را به خاطر جمع آوری اطلاعات برای سرویس نقشه خود انجام داده بود. در میان عصبانیت طرفداران حریم شخصی در اروپا و آمریکا، گوگل اعلام کرد که این کار سهوا و به صورت اشتباه انجام گرفته است و قول داد که داده های جمع آوری شده را از بین ببرد.
شاهکاری برای iPad
یک گروه که خود را «Goatse Security» مینامند از یک نقص امنیتی در یک برنامه وب AT&T سوء استفاده کرده و آدرسهای ایمیل بیش از ۱۰۰ هزار رکورد مشتریان iPad را افشا نمودند. پلیس اف بی آی یکی از هکرهای این گروه را به اتهام جرائم مرتبط با مواد مخدر و پس از حمله به منزل وی، دستگیر نمود.
امنیت در بیمارستان
بیمارستان South Shore در ماساچوست در ایالات متحده آمریکا، خبر گم شدن ۸۰۰ هزار فایل مرتبط با اطلاعات ارزشمند ۱۵ ساله پزشکی و تجاری بیماران، مرتبطان تجاری و کارمندان این بیمارستان را منتشر کرد. با اینکه در ابتدا اعلام شد که با افرادی که تحت تاثیر این مساله قرار گرفته و اطلاعات آنها لو رفته است تماس گرفته خواهد شد، اما مقامات این بیمارستان در نهایت تصمیم خود را تغییر داده و در این مورد به افراد مزبور اطلاع رسانی نکردند.
استاکس نت
کرم استاکس نت که نخستین بار در ماه ژوئن مورد توجه قرار گرفت، به عنوان یک بدافزار بسیار پیچیده که سیستمهای صنعتی SCADAرا هدف قرار داده بود، تاسیسات هسته ای ایران را هدف گرفت. شاید بتوان گفت که این کرم یک اسلحه جنگ سایبری برای متوقف کردن تلاشهای ایران در پیشرفتهای هسته ای محسوب میشد. در ماه اکتبر، جمهوری اسلامی ایران تایید کرد که ۳۰۰ هزار سیستم در کشور تحت تاثیر این کرم قرار گرفته اند، و در ماه نوامبر رئیس جمهور ایران تاکید کرد که دشمنان توانسته اند مشکلاتی را برای تعداد محدودی از سانتریفیوژها از طریق این کرم ایجاد نمایند.
ویکی لیکس
حجم زیادی از اطلاعات سرقت شده دولتی ایالات متحده شامل بیش از ۲۵۰ هزار پیغام از روابط مختلف دیپلماتیک مرتبط با سایر کشورها، بر روی ویکی لیکس منتشر شد. وزیر امور خارجه این کشور، این مساله را یک حمله نامید و از همتایان خود در سراسر جهان بابت این نشت داده ها عذرخواهی کرد.
