# بدافزار

۵ حمله‌ی سایبری شوکه‌کننده سال ۲۰۲۵

15 شهریور 1404
12:50 ق.ظ

خانه / مقالات / ۵ حمله‌ی سایبری شوکه‌کننده سال ۲۰۲۵

در نیمه اول سال ۲۰۲۵ شاهد برخی از بزرگ‌ترین حملات سایبری تاریخ بودیم. حملاتی که خسارت گسترده‌ای به سیستم‌ها و داده‌ها زد و میلیون‌ها نفر را تحت تأثیر قرار داد. این حوادث در بستر جرایم دیجیتال انجام شدند و اهمیت «امنیت سایبری» را به‌روشنی نشان دادند. در ادامه ۵ حمله‌ی مهم و تأثیرگذار این سال را بررسی می‌کنیم که درس‌های بزرگی برای کاربران و متخصصان امنیت اطلاعات داشتند.

۱. هک بانک سپه ایران

در مارس ۲۰۲۵، گروه هکری «Codebreakers» به بانک سپه حمله کرد. آن‌ها با نفوذ به سیستم‌های بانک، حدود ۴۲ میلیون رکورد مشتری (حدود ۱۲ ترابایت داده) از جمله اطلاعات مقامات ارشد را به سرقت بردند و باج ۴۲ میلیون دلاری بیت‌کوین درخواست نمودند. پس از رد درخواست هکرها، بخش‌هایی از داده‌ها فاش شد.

چرا مهم است: این حمله یکی از بزرگ‌ترین هک‌های بانکی در سال ۲۰۲۵ به‌شمار می‌آید و نشان داد هکرها چقدر جرات نفوذ به سیستم‌های حساس مالی را دارند.
چه باید کرد: شبکه بانکی باید بخش‌بندی شود و نظارت مداوم بر ترافیک آن برقرار شود. همچنین اطلاعات مشتریان باید با قوی‌ترین الگوریتم‌های رمزنگاری محافظت گردد.

۲. حمله به زنجیره تأمین غذا (UNFI)

در اواسط ژوئن ۲۰۲۵، شرکت بزرگ توزیع مواد غذایی «United Natural Foods Inc. (UNFI)» در آمریکا هدف حمله سایبری قرار گرفت. این هکرها با مختل‌کردن سامانه‌های سفارش الکترونیکی، عملیات خرید و توزیع غذا را موقتاً متوقف کردند و باعث کمبود بسیاری از اقلام در فروشگاه‌ها شدند. به‌عنوان مثال، خرید آنلاین خواروبار برای هفته‌ها امکان‌پذیر نبود و فروشگاه‌ها مجبور شدند به سرعت تأمین‌کننده‌های دیگری پیدا کنند.

چرا مهم است: این واقعه ضعف شدید وابستگی «دیجیتال» زنجیره غذایی به یک توزیع‌کننده واحد را نشان داد و بحران عرضه مواد غذایی را برجسته کرد.
چه باید کرد: تأمین‌کنندگان و همکاران خود را با دقت بیشتری ارزیابی کنید. همچنین برنامه‌های پشتیبان‌گیری و تداوم کسب‌وکار در زنجیره تأمین را تقویت نمایید تا در صورت وقوع حادثه، خدمات بدون وقفه ادامه یابد.

۳. نفوذ به سامانه پیام‌رسان TeleMessage

در مه ۲۰۲۵، سامانه پیام‌رسانی «TeleMessage» که برای حفظ ثبت پیام‌های مقامات دولت آمریکا مورد استفاده بود، توسط سایبری‌ها هدف قرار گرفت. مهاجمان توانستند به سرور این اپلیکیشن دسترسی پیدا کنند و اطلاعات متادیتا بیش از ۶۰ حساب کاربری را فاش کنند – از جمله نام و شماره تلفن برخی مقامات آژانس‌های مهم مثل FEMA و گمرک آمریکا. خوشبختانه متن پیام‌ها انتشار نیافت، اما این افشاگری به تعلیق موقت سرویس و هشدارهای امنیتی CISA انجامید.

چرا مهم است: افشای متادیتا می‌تواند خطرات اطلاعاتی-امنیتی بزرگی ایجاد کند. این حادثه نشان داد استفاده از ابزارهای پیام‌رسان با رمزنگاری ناکافی برای ارتباطات مهم می‌تواند حتی امنیت ملی را تهدید کند.
چه باید کرد: از سرویس‌های پیام‌رسان با رمزنگاری سرتاسر (end-to-end) استفاده کنید و قبل از اعتماد به هر ابزار ثالثی، مطمئن شوید که استانداردهای امنیتی لازم را دارد. همچنین بازرسی‌های امنیتی منظمی انجام دهید و فقط از پلتفرم‌های معتبر و پشتیبانی‌شده استفاده کنید.

۴. نفوذ به خطوط هوایی کانتاس (Qantas)

در ژوئیه ۲۰۲۵، شرکت هواپیمایی کانتاس استرالیا اعلام کرد که یک رخنه سایبری در یکی از مراکز تماس این شرکت رخ داده است. بر اثر این حمله، اطلاعات شخصی حدود ۶ میلیون مسافر (مانند نام و ایمیل و شماره تلفن) در اختیار هکرها قرار گرفت. این خبر نشان داد حتی غول‌های هواپیمایی نیز در امان نیستند و هکرها می‌توانند با نفوذ به سامانه‌های فرعی، داده‌های گسترده‌ای را به سرقت ببرند.

چرا مهم است: این حمله ثابت کرد که هر سازمان بزرگی – از جمله شرکت‌های حمل و نقل – ممکن است هدف کلان‌هک شود و افشای داده‌های مشتریان باعث از بین رفتن اعتماد عمومی می‌گردد.
چه باید کرد: سازمان‌ها باید امنیت دیتابیس‌ها و سرورها را تقویت کنند و دسترسی‌های ناموثق را مسدود نمایند. همچنین احراز هویت چندمرحله‌ای (MFA) را برای کارکنان و خدمات مرتبط فعال کنند تا در صورت افشای اطلاعات، خسارت قابل مدیریت‌تر شود.

۵. هک خرده‌فروشی M&S و Co-op در بریتانیا

در آوریل ۲۰۲۵، خرده‌فروشی بزرگ بریتانیایی «مارکس اند اسپنسر» (Marks & Spencer) به‌همراه فروشگاه زنجیره‌ای Co-op هدف حمله گروه سایبری Scattered Spider قرار گرفتند. مهاجمان با مهندسی اجتماعی موفق شدند کنترل سامانه‌های فروش آنلاین را به دست گیرند و خدمات خرید اینترنتی (از جمله سیستم «کلیک و تحویل» و مد آنلاین) را به مدت ۶ هفته تعطیل کنند. این حادثه به برآورد حدود ۳۰۰ میلیون پوند خسارت مالی برای M&S منجر شد.

چرا مهم است: این حمله نشان داد خاموش شدن یک خرده‌فروش بزرگ در دوره‌های حساس خرید (مانند تعطیلات عید پاک) چه اثرات زنجیره‌ای می‌تواند داشته باشد. همچنین خطر دسترسی پیمانکاران و شبکه‌های شخص ثالث را به نمایش گذاشت.
چه باید کرد: دسترسی افراد ثالث و پیمانکاران را محدود و کنترل‌شده نمایید. کارکنان را برای مقابله با حملات مهندسی اجتماعی آموزش داده و پروتکل‌های پاسخ به حادثه را تمرین کنید تا در صورت رخداد حمله بتوانید سریع واکنش نشان دهید.

جمع‌بندی

حملات سایبری نیمه اول سال ۲۰۲۵ به ما نشان داد که دنیای دیجیتال با همه فرصت‌هایش، میدان خطرناکی هم هست. هر چه فناوری پیشرفته‌تر می‌شود، روش‌های هکرها نیز پیچیده‌تر خواهد شد. آنچه امروز به‌عنوان یک حمله گسترده تجربه کردیم، می‌تواند فردا به شکل دیگری تکرار شود. بنابراین، سازمان‌ها و کاربران باید امنیت را یک «فرایند مداوم» بدانند، نه یک پروژه مقطعی.

آموزش مستمر کارکنان، استفاده از ابزارهای امنیتی پیشرفته، داشتن برنامه واکنش به حادثه و رعایت اصول ساده‌ای مثل رمزهای عبور قوی و به‌روزرسانی نرم‌افزارها، می‌تواند خط دفاعی ما را محکم‌تر کند. در نهایت، امنیت سایبری فقط مسئولیت دولت‌ها یا متخصصان نیست؛ همه ما بخشی از این زنجیره هستیم و رفتارهای هوشمندانه‌مان می‌تواند تفاوت بزرگی ایجاد کند.