۲۵ هک بزرگ در سال جاری میلادی، طلوع عصر جدید تهدیدات سایبری در ۲۰۲۵

این گزارش، مروری هشداردهنده بر بزرگ‌ترین چالش‌های امنیتی سال جاری است؛ حملاتی که نشان می‌دهد هیچ سازمان یا فردی در برابر تهدیدات فزاینده فضای مجازی مصون نیست. در عصری که داده‌ها به طلای دیجیتال تبدیل شده‌اند، زمان آن رسیده که راهبردهای امنیتی را از نو تعریف کنیم.

حمله جاسپایروار به واتس‌اپ که حریم خصوصی کاربران را به خطر انداخت و نفوذ به پاوراسکول که اطلاعات بیش از ۶۲ میلیون دانش‌آموز را تحت تأثیر قرار داد؛ درواقع نشان‌دهنده این موضوع است که مجرمان سایبری هم افراد و هم سازمان‌ها را هدف گرفته‌اند. حتی وزارت دفاع آمریکا، مؤسسات مالی، ارائه‌دهندگان خدمات درمانی، شرکت‌های هواپیمایی، مؤسسات سرمایه‌گذاری و سازمان‌های نظامی نیز از این حملات در امان نمانده‌اند.

به گزارش پیوست، بررسی بزرگ‌ترین نقض‌های داده‌ای در سال ۲۰۲۵ به تأثیرات این حوادث و ضرورت فوری اتخاذ اقدامات امنیتی قوی‌تر برای حفاظت از داده‌های شخصی و سازمانی در جهانی که به طور فزاینده‌ای دیجیتالی می‌شود، پرداخته است. همزمان با پیشرفت مجرمان سایبری، تاکتیک‌ها، مقیاس و پیچیدگی حملات نیز تغییر کرده است. سال ۲۰۲۵ شاهد برخی از بزرگ‌ترین و ویرانگرترین نشت‌های اطلاعاتی در تاریخ بوده که آژانس‌های دولتی، مؤسسات مالی، سازمان‌های درمانی، غول‌های فناوری و میلیون‌ها نفر را تحت تأثیر قرار داده است.

۱. هک نرم‌افزار جاسوسی واتس‌‌اپ: وقتی چت‌های رمزگذاری‌شده امن نیستند

شرکت متا حمله‌ای بسیار پیشرفته به نرم‌افزارهای جاسوسی علیه کاربران واتساپ را تأیید کرد که منجر به نفوذ به اطلاعات خبرنگاران، فعالان و اعضای جامعه مدنی شده است. این نقض امنیتی که اولین بار توسط روزنامه گاردین گزارش شد، خطر فزاینده نرم‌افزارهای نظارتی را که به سمت پلتفرم‌های پیام‌رسان امن هدف‌گیری می‌کنند، به نمایش می‌گذارد. متا در واکنش به این حمله، خواستار وضع مقررات سخت‌گیرانه‌تری برای شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی شد. اما این حمله نگرانی‌های جدی درباره حریم خصوصی دیجیتال و ایمنی اپلیکیشن‌های ارتباطی رمزگذاری‌شده را برانگیخته است.

۲. سرقت اطلاعات اعتبارنامه‌های وزارت دفاع آمریکا (DOD)

در یک شکست بزرگ امنیت سایبری، صدها مورد از اعتبارنامه‌های به سرقت رفته پرسنل وزارت دفاع آمریکا در دارک‌وب برای فروش گذاشته شد. مهاجمان با استفاده از کوکی‌های نشست دزدیده‌شده، سیستم احراز هویت چندعاملی (MFA) را دور زدند و به طور بالقوه به سیستم‌های طبقه‌بندی‌شده نظامی دسترسی پیدا کردند. این نفوذ، تهدید فزاینده حملات مبتنی بر اعتبارنامه و نیاز فوری به چارچوب‌های امنیتی Zero-Trust در نهادهای دولتی را آشکار می‌کند.

۳. افشای ۲.۷ میلیارد رکورد داده‌های اینترنت اشیا (IoT)

یک اشتباه امنیتی فاجعه‌بار در شرکت چینی مارس هایدرو منجر به افشای ۲.۷ میلیارد رکورد اطلاعاتی شد. دلیل این نشت، پیکربندی نادرست یک پایگاه داده بدون محافظت با رمز عبور بود. اطلاعات به سرقت رفته شامل رمزهای عبور، آدرس‌های IP و شناسه‌های دستگاه‌ها بود که میلیون‌ها دستگاه هوشمند را در معرض هک قرار داد.

این اتفاق نیاز ضروری به مقررات سخت‌گیرانه‌تر امنیتی در حوزه اینترنت اشیا و رمزنگاری داده‌های حساس دستگاه‌ها را بیش از پیش آشکار کرد.

۴. حمله باج‌افزار به گروه مراقبتی اچ‌سی‌آر‌جی (HCRG Care Group)

گروه هکری مدوسا با حمله باج‌افزاری به گروه مراقبتی اچ‌سی‌آر‌جی، ۲.۲۷۵ ترابایت داده بیماران را به سرقت برد. این هکرها با تهدید به فروش یا افشای سوابق پزشکی دزدیده‌شده، درخواست باج کردند. با توجه به اینکه بخش درمانی یکی از اهداف اصلی حملات باج‌افزاری است، این حمله لزوم استقرار امنیت سایبری قوی در مؤسسات پزشکی برای حفاظت از داده‌های حساس بیماران را برجسته می‌کند.

۵. نشت داده‌های PowerSchool: تعداد ۶۲ میلیون دانش‌آموز آسیب دیدند

شرکت فناوری آموزشی PowerSchool با یک نفوذ گسترده مواجه شد که اطلاعات میلیون‌ها دانش‌آموز و معلم در ۱۸,۰۰۰ مدرسه را به خطر انداخت. هکرها به اطلاعاتی از جمله نمرات، سوابق پزشکی، شماره‌های تأمین اجتماعی و جزئیات دستورهای محدودکننده دسترسی پیدا کردند. این اتفاق به عنوان یکی از بزرگ‌ترین نشت‌های داده دانش‌آموزی در تاریخ، آسیب‌پذیری‌های موجود در پلتفرم‌های آموزشی دیجیتال را آشکار کرد.

۶. رسوایی DOGE؛ نشت داده‌های دولتی آمریکا

گزارش‌ها حاکی از آن است که سازمان بهره‌وری دولت (DOGE) تحت مدیریت ایلان ماسک به داده‌های طبقه‌بندی شده دولت آمریکا دسترسی پیدا کرده است. این موضوع نگرانی‌های جدی حقوقی و اخلاقی ایجاد کرده و تاکنون بیش از ۱۰۰ مقام فدرال به دلیل دسترسی غیرمجاز به سوابق حساس پرسنلی، از این سازمان شکایت کرده‌اند. این پرونده بحث‌های داغی درباره خصوصی‌سازی و امنیت سایبری دولت به راه انداخته است.

۷. سرقت یک میلیون پرونده پزشکی از مرکز سلامت جامعه

یک هکر به سیستم‌های مرکز سلامت جامعه (CHC) در ایالت کانکتیکات نفوذ کرده و اطلاعات شخصی و پزشکی بیماران را به سرقت برد. این حمله شامل آدرس‌ها، تشخیص‌های پزشکی، نتایج آزمایش‌ها و جزئیات بیمه بود که خطر سرقت هویت را به شدت افزایش می‌دهد.

۸. نشت داده‌های اپلیکیشن‌های جاسوسی: میلیون‌ها کاربر در معرض خطر

برنامه‌های جاسوسی محبوب مانند Cocospy، Spyic و Spyzie به دلیل یک حفره امنیتی، پیام‌های خصوصی، عکس‌ها و تاریخچه تماس کاربران را افشا کردند. یک محقق و کارشناس امنیتی این آسیب‌پذیری را کشف کرد که منجر به افشای ۳.۲ میلیون آدرس ایمیل مشتریان از این برنامه‌ها شد. این اتفاق، نگرانی‌های جدی درباره حریم خصوصی در ابزارهای نظارت دیجیتال را برجسته می‌کند.

۹. نفوذ به DISA: سرقت ۳.۳ میلیون پرونده کارمندی

شرکت DISA به عنوان یکی از پیشگامان در زمینه غربالگری کارکنان، قربانی یک نفوذ شد که طی آن شماره‌های تأمین اجتماعی، اطلاعات مالی و شناسه‌های دولتی بیش از ۳ میلیون نفر افشا شد. سارقان سایبری با سوءاستفاده از پروتکل‌های ضعیف احراز هویت، ثابت کردند که شرکت‌های منابع انسانی و بررسی سوابق، هدف‌های اصلی جرائم سایبری هستند.

۱۰. سوءاستفاده از آسیب‌پذیری Trimble Cityworks

یک حفره امنیتی بحرانی (CVE-2025-0994) در سیستم Trimble Cityworks به هکرها اجازه دسترسی به داده‌های زیرساخت‌های دولتی محلی را داد. سازمان امنیت سایبری و زیرساخت‌های آمریکا (CISA) از نهادهای مربوطه خواست تا به‌روزرسانی‌های اضطراری را اعمال کنند تا از جاسوسی سایبری جلوگیری شود.

۱۱. نشت داده‌های GrubHub

هکرها با سوءاستفاده از یک آسیب‌پذیری در یک ارائه‌دهنده خدمات شخص ثالث، اطلاعات مشتریان و رانندگان GrubHub را به سرقت بردند. این اتفاق، نگرانی‌ها درباره ریسک‌های امنیتی زنجیره تأمین در پلتفرم‌های تحویل غذا را افزایش داده است.

اگرچه شرکت با بررسی‌هایی تأیید کرده است که اطلاعات حساسی مانند رمزهای عبور حساب‌های گراب‌هاب، اطلاعات ورود فروشندگان، شماره کامل کارت‌های پرداخت، جزئیات حساب بانکی و اطلاعاتی مانند شماره ملی یا گواهینامه رانندگی به هیچ وجه مورد دسترسی قرار نگرفته‌اند. این حمله سایبری از طریق حساب یکی از پیمانکاران شخص ثالث که خدمات پشتیبانی به این شرکت ارائه می‌داد، رخ داده است. در پاسخ به این حادثه، GrubHub با یک شرکت امنیت سایبری معتبر تمام رمزهای عبور مرتبط را تغییر داده است و مکانیسم‌های نظارتی و تشخیص ناهنجاری را در سیستم‌های خود تقویت کرده است.

۱۲. گروه Lazurus کره شمالی کاربران LinkedIn را هدف قرار داد

گروه هکری لازاروس، که وابسته به کره شمالی است، اخیراً با استفاده از یک پیشنهاد شغلی جعلی در پلتفرم لینکدین، یکی از محققان شرکت امنیتی بیت‌دیفندر را هدف قرار داده است. این کمپین مخرب که به‌صورت بسیار حرفه‌ای طراحی شده بود، به‌طور خاص توسعه‌دهندگان نرم‌افزار را هدف گرفته بود.

یک کمپین فعال با هدف سرقت اعتبارنامه‌ها و توزیع بدافزار شناسایی شده است. محققان بیت‌دیفندر کد مشکوکی را در یک محیط سندباکس امن تحلیل کردند و هشدار دادند که دانلود چنین payloadهای مخربی باید فقط در محیط‌های سندباکس انجام شود و افراد غیرمتخصص از این کار خودداری کنند، زیرا خطر آلودگی سیستم‌ها بالاست. محققان تأکید کردند که اهداف این حملات فراتر از سرقت داده‌های شخصی است. آن‌ها اشاره کردند که مهاجمان با نفوذ به بخش‌های حساسی مانند هوانوردی و دفاع، قصد دارند اطلاعات طبقه‌بندی‌شده و فناوری‌های انحصاری را سرقت کنند.

۱۳. نشت داده‌های ابری Angel One

کارگزاری هندی Angel One با یک نقص امنیتی در سرویس AWS مواجه شد که نگرانی‌ها درباره امنیت فضای ابری در مؤسسات مالی را افزایش داد. شرکت بزرگ کارگزاری سهام هندی، آنجل وان، پس از نفوذ به حساب خدمات وب آمازون (AWS) خود، اطلاعات مشتریانش را به خطر انداخت.

شناسایی سرقت برخی منابع AWS باعث شد که آنجل وان بلافاصله اقداماتی را برای تغییر رمزهای عبور AWS و سایر برنامه‌ها انجام دهد. همچنین این شرکت تحقیقاتی را در مورد منبع و وسعت نفوذ داده‌ها آغاز کرد. آنجل وان اعلام کرد: ما تأیید کرده‌ایم که این نفوذ هیچ تأثیری بر اوراق بهادار، وجوه و اطلاعات مشتریان ندارد و تمام حساب‌های مشتریان ما ایمن باقی مانده است.

۱۴. حمله سایبری به ارتش فیلیپین

گروه هکری Exodus Security ادعا کرد که به سیستم‌های نظامی نفوذ کرده و اطلاعات ۱۰,۰۰۰ پرسنل را افشا کرده است. هرچند ارتش فیلیپین سرقت داده‌ها را تکذیب کرد، اما در حال بررسی تهدیدات احتمالی جاسوسی است.

۱۵. نفوذ به کلینیک ناباروری Genea استرالیا

هکرها به داده‌های حساس بیماران در کلینیک‌های باروری Genea دسترسی پیدا کردند و اطلاعات شخصی و پزشکی افراد را به خطر انداختند. این حمله نشان می‌دهد که بخش درمانی همچنان هدفی سودآور برای مجرمان سایبری است.

۱۶. حمله سایبری به Insight Partners

شرکت سرمایه‌گذاری Insight Partners یک حمله سایبری هدفمند به سیستم‌های خود را تأیید کرد. این حمله تهدید فزاینده علیه مؤسسات مالی مدیریت‌کننده دارایی‌های با ارزش را برجسته می‌سازد. در ۱۶ ژانویه ۲۰۲۵، این شرکت سرمایه‌گذاری متوجه شد که یک شخص ثالث غیرمجاز از طریق یک حمله مهندسی اجتماعی پیشرفته به برخی از سیستم‌های اطلاعاتی آن دسترسی پیدا کرده است.

به محض شناسایی این حادثه، ظرف چند ساعت اقدامات لازم برای مهار، رفع مشکل و آغاز تحقیقات را انجام داده است. در همان ماه، تمام ذینفعان خودشان را مطلع کردند تا هوشیاری خود را افزایش دهند و پروتکل‌های امنیتی را تقویت کنند، چه بسا داده‌ای به خطر نیفتاده باشد. همچنین مراجع قانونی در حوزه‌های قضایی مربوطه نیز در جریان قرار گرفته‌اند.

۱۷. نشت داده‌های مالی Zacks Investment Research

یک حمله سایبری بر شرکت Zacks Investment Research، اطلاعات مالی ۱۲ میلیون کاربر را افشا کرد که بر سرمایه‌گذاران و معامله‌گران تأثیر گذاشت. این اتفاق هشدارهایی درباره خطرات سایبری و نشت داده‌ها را در صنعت خدمات مالی ایجاد کرده است.

۱۸. حمله به سازمان هوانوردی غیرنظامی عرب (ACAO)

سازمان بین‌المللی هوانوردی غیرنظامی (ICAO) در حال بررسی یک نقض داده‌های گسترده است که امنیت سیستم‌ها و اطلاعات کارکنان آن را به خطر انداخته است. این بررسی پس از ادعای یک فرد در یک فروم هکری مبنی بر دسترسی به ۴۲٬۰۰۰ سند از ICAO آغاز شد. به نظر می‌رسد هدف مهاجمان جمع‌آوری اطلاعات شخصی و هدفمند درباره افراد خاص بوده است، نه اختلال در فرآیندهای فناوری اطلاعات. این حادثه اهمیت تقویت امنیت سایبری در بخش هوانوردی را بار دیگر برجسته می‌کند.

۱۹. سرقت کارت‌های اعتباری از فروشگاه آنلاین Casio UK

هشدار امنیتی اخیر درباره سرقت اطلاعات کارت‌های بانکی از ۱۷ سایت فروش آنلاین، از جمله Casio UK، نشان‌دهنده یک تهدید جدی برای امنیت کاربران است. فروشگاه آنلاین Casio هک شد و منجر به کلاهبرداری با کارت اعتباری گردید. این نشت، آسیب‌پذیری‌های تجارت الکترونیک را آشکار کرد.

بدافزار اسکیمر که در این حمله مورد استفاده قرار گرفته، از یک آسیب‌پذیری در پلتفرم Magento سوءاستفاده کرده و به گونه‌ای طراحی شده است که اطلاعات حساس کاربران را به سرقت ببرد.

۲۰. حمله باج‌افزاری به Tata Technologies

شرکت مهندسی تاتا تکنولوژی‌، از زیرمجموعه‌های تاتا موتورز که در زمینه مهندسی خودرو، هوافضا و صنایع تخصص دارد، اخیراً قربانی یک حمله باج‌افزاری شد که منجر به اختلال در برخی سیستم‌های IT این شرکت گردید. اگرچه شرکت تأکید کرد این حمله باعث توقف عملیات نشده و خدمات به مشتریان بدون وقفه ادامه یافته است، اما به عنوان اقدام احتیاطی برخی سرویس‌های IT به طور موقت غیرفعال شدند.
گزارش Tata Technologies به بورس ملی هند اعلام کرد که این حمله باجافزاری بر «تعدادی از دارایی‌های فناوری اطلاعات» تأثیر گذاشته است. البته این شرکت از افشای جزئیات بیشتری درباره گروه باجافزار مسئول، بخش‌های آسیب‌دیده یا سرقت احتمالی داده‌ها خودداری کرد.

سال ۲۰۲۵ به وضوح نشان داد که تهدیدات سایبری نه تنها در حال افزایش هستند، بلکه به لحاظ پیچیدگی، مقیاس و تأثیرگذاری نیز به سطح بی‌سابقه‌ای رسیده‌اند. از نشت داده‌های میلیونی کاربران عادی تا حملات هدفمند به زیرساخت‌های حیاتی کشورها، این سال تبدیل به زنگ خطری جدی برای تمامی بازیگران عرصه دیجیتال شد. سازمان‌ها و دولت‌ها دیگر نمی‌توانند با راهکارهای قدیمی به مقابله با این چالش‌ها بپردازند؛ امنیت سایبری باید به اولویتی استراتژیک تبدیل شود که با سرمایه‌گذاری کلان، آموزش مستمر و همکاری بین‌المللی همراه باشد. در غیر این صورت، هر روز شاهد تکرار این سناریوهای ویرانگر خواهیم بود؛ از این‌رو آینده دیجیتال ما در گرو اقدامات امروز است.