بازخوانی حملههای سایبری؛ این داستان ادامه دارد...
از ابتدای سال تاکنون، علاوه بر درز دادههای اطلاعاتی کاربران اسنپفود، اطلاعات شخصی ۲۷ میلیون مسافر و ۶ میلیون راننده تپسی در شهریورماه و ۶۰ هزار راننده دیگر در فروردینماه نشست کرده که ضعف چشمگیر پلتفرمها در حفاظت از اطلاعات کاربران و امنیت سایبری را نشان میدهد.
پلتفرمهای ایرانی پیش از این هم بارها مورد حمله قرار گرفتهاند اما گویا از این حملات درس نمیگیرند. در این شرایط لایحه و قانونی که باید ابزار حفاظت از امنیت اطلاعات کاربران باشد، همچنان در مجلس خاک میخورد.
نفوذ هکرها به تپسی
در شهریور پرماجرای امسال، درست در روزی که حمله سایبری به شرکتهای بیمه برملا شد، بحران دیگری اتفاق افتاد: تپسی هک شد. میلاد منشیپور، مدیرعامل شرکت تپسی، یازدهم شهریور در حساب توییترش نوشت که طی روزهای گذشته، بخشی از اطلاعات کاربران به دست هکرها افتاده و به محض کشف این موضوع، شکایتی ثبت شده، پلیس در جریان قرار گرفته و راه دسترسی هکرها بسته شده است. IRLeaks به سیاق همیشه، نمونههایی از اطلاعات شهروندان را در کانالی تلگرامی منتشر کرد.
این گروه برای اطلاعات بیش از ۲۷ میلیون مسافر، ۶ میلیون راننده، ۱۳۶ میلیون سفر و اطلاعات دستگاه همراه مسافران و رانندگان، ۳۵ هزار دلار قیمت تعیین کرد. البته بعضی آمار مورد ادعای گروه هکری با دادههای شرکت تپسی مطابقت نداشت؛ بهطور مثال تعداد رانندهها دو برابر آمار اعلام شده از سوی تپسی بود. در آخر شرکت تپسی اعلام کرد از آنجا که ضمانتی برای منتشر نکردن اطلاعات نبوده، به این اخاذی تن نداده است، از کاربران عذرخواهی کرد و مسئولیت اتفاق را پذیرفت.
این نخستین حمله هکری به تپسی نبود. پیش از این در ۲۹ فروردین ۱۳۹۸، اطلاعات شخصی ۶۰ هزار راننده این پلتفرم لو رفت. طبق اعلام شرکت تپسی، هکرهایی با آدرس آیپی کشور اوکراین به یکی از سرورهای جانبی حمله کرده بودند که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سالهای ۱۳۹۵ و ۱۳۹۶، روی آن نگهداری میشد. علاوه بر این گفته شد که این بار هک به قصد اخاذی نبوده و کار فردی بوده که ضعف سرورها را پیدا میکند. با اینکه دست آخر آلودگی رفع شد، هک تپسی دو سال بعد در حالی تکرار شد که آذری جهرمی، وزیر وقت ارتباطات آسیبپذیری امنیت دادههای تپسی را تایید کرده و در این مورد ابراز نگرانی کرده بود.
اطلاعات بیمهشدگان در دست هکرها
همزمان با هک تپسی، IRLeaks مدعی هک اطلاعات ۱۹ شرکت بیمهای شد و در آگهی خود، برای فروش ۱۱۵ میلیون رکورد اطلاعاتی از جمله نام، نام خانوادگی، شماره شناسنامه و ملی و دیگر بیمهشدگان قیمتی ۸۱ هزار دلاری تعیین کرد. گروه هکری در فهرست مورد ادعا، نام شرکتهای بیمهای البرز، دانا، معلم، سامان، آتیه و... را آورده بود؛ بهطور نمونه بیمه البرز در صدر فهرست، با ۱۹.۵ میلیون رکورد، ۱۰ هزار دلار قیمت داشت و بیمه کاریزما با ۳ هزار رکورد در پایین فهرست، به رایگان در اختیار خریدار قرار میگرفت. این خبر ۱۱ شهریور از رسانهها سردرآورد اما تاریخ افشای اطلاعات به مردادماه برمیگشت. با این همه شرکتهای بیمهای که هکر از آنها نام برده بود، موضعگیری رسمی نکردند و هیچ مسئولیتی به عهده نگرفتند.
هرچند بیمه مرکزی بهعنوان نهاد ناظر بر شرکتهای بیمه، در اطلاعیهای هر گونه هک شدن را انکار کرد و این ماجرا را «شبههافکنی برخی کانالهای خبری و رسانهها» خواند اما در عین حال از «قابل دسترس» بودن اطلاعات شرکتهای بیمهای گفت و اینکه با توجه به عقد قرارداد با شرکتهای پیمانکار، «دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امکانپذیر است». با وجود این اطلاعیه، مجید بهزادپور، رئیس کل بیمه مرکزی، از سمت خود برکنار شد و جز اشارهای کوتاه به یکی از شرکتهای پشتیبان داده، دلیل نشت اطلاعات شهروندان هیچوقت بهطور شفاف اعلام نشد.
حملهی گنجشک درنده
صبح ۲۷ آذر امسال، شمار زیادی از جایگاههای سوخت در سراسر کشور از دسترس خارج شدند. در اثر این حمله سایبری خرید بنزین سهمیهای در بسیاری از جایگاهها از مدار خارج شد و گستردگی آن چنان بود که فعالیت ۶۰ تا ۷۰ درصد پمپ بنزینهای کشور را مختل کرد. از همان ساعات اول شایعاتی درباره احتمال ارتباط این موضوع به افزایش قیمت بنزین و از سوی دیگر خرابکاری بیرونی مطرح شد. با آفلاینشدن سامانه سوخترسانی، بنزین سهمیهای از مدار خارج و سوختگیری با نرخ آزاد در برخی سکوها آغاز شد. با اینکه سخنگوی انجمن سوخت این اختلال را به مشکلی فنی نسبت داده بود، درنهایت وزیر نفت تایید کرد که گروه هکری اسرائیلی به نام «گنجشک درنده» عامل این حمله است؛ این گروه پیش از این مدعی حمله سایبری به کارخانههای بزرگ فولاد هم شده بود.
روز شنبه (۹ دی) سخنگوی صنف جایگاهداران دلیل این حمله سایبری را «فعالیت انحصاری یک شرکت پرداخت الکترونیک» دانست و گفت که از این شرکت شکایت خواهند کرد. چنین حملهای دو سال پیش هم تکرار شده بود. ظهر چهارم آبان ۱۴۰۰، حمله سایبری گستردهتری همه جایگاههای سوخت را از کار انداخت. اینطور که در خبرهای رسمی آمده، سه روز طول کشید که وضعیت به حال عادی برگردد و در آن روزها جایگاههای سوخت از صفهای طولانی پر بود.
شکاف امنیتی سامانههای دولتی
در ماههای گذشته سامانههای دولتی دو مرتبه مورد حمله هکری قرار گرفتند. اواخر شهریور خبر آمد که بهدنبال حمله به سامانه سازمان ثبت احوال اطلاعاتی از ۱۳۰ میلیون شهروند منتشر شده است. با اینکه هکر سورسکد بخشیهایی از وبسایت ثبت احوال را منتشر کرد، سازمان این حمله را تکذیب کرد. پیش از این، این سامانه بار دیگر در ۱۴ فروردین ۱۳۹۹ هک شد و اطلاعات ۸۰ میلیون ایرانی از طریق رباتی که اطلاعات را مستقیماً از سرورهای ثبت احوال دریافت میکند در دسترس قرار گرفت.
تکرار این ماجرا در سالهای گذشته، ضعف امنیتی سامانههای دولتی و بیتوجهی به حفاظت از دادههای شهروندان را نشان میدهد. نخستین روز پاییز امسال، یک گروه هکری اعلام کرد که ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم را هک کرده و ۲۰ هزار سند را در اختیار دارد. زومیت در آن زمان خبر داد که پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت از دسترس خارج شد. این گروه هکری پیش از این مسئولیت حمله به سایتهای وزارت خارجه، صداوسیما و شهرداری تهران را نیز به عهده گرفته بود. علاوه بر این تیرماه امسال با حمله هکری به سامانههای بنیاد شهید و ایثارگران، فرایندهای الکترونیکی چنان مختل شد که رئیس بنیاد شهید گفت: «این هک ما را به پیش از هوشمندسازی برگرداند.»
تیرماه امسال با حمله هکری به سامانههای بنیاد شهید و ایثارگران، فرایندهای الکترونیکی چنان مختل شد که رئیس بنیاد شهید گفت: «این هک ما را به پیش از هوشمندسازی برگرداند.»
دیماه ۱۴۰۰ هکرها به سرورهای سامانه گمرک حمله کردند و اینطور که سخنگوی گمرک اعلام کرد، این حمله به قصد قاچاق کالا بود و با همکاری ناجا خنثی شد و تعدادی کانتینر غیرقانونی لوازم آرایشی و پوشاک کشف شد. یک سال پیش از این هم در مهرماه حمله سایبری به زیرساختهای گمرک، برای دو روز ورود و خروج کالا را مختل کرد. در مهرماه ۹۹ در دو روز متوالی سازمان بنادر و دریانوردی و وزارت راه و شهرسازی هم هدف حمله سایبری قرار گرفتند.
همچنین در آذرماه ۱۴۰۰ خبری درباره درز اطلاعات شخصی ۱۱ هزار وکیل منتشر شد اما روابط عمومی قوه قضاییه در اطلاعیهای هرگونه ارتباط نشت بانک اطلاعاتی مربوط به وکلا با سامانههای مرکز آمار و فناوری اطلاعات قوه قضاییه را تکذیب کرد و درنهایت وکلاپرس خبر داد که آنچه به عنوان «نشت اطلاعات» مطرح شده، استخراج دستهبندی شده اطلاعات در دسترس وبسایت کانون وکلای دادگستری مرکز است.
در آن سال همچنین چندین حمله سایبری به وبسایتها و سامانههای وزارت راه و شهرسازی رخ داد و بخشی از فعالیتهای این وزارت خانه دچار اختلال شد. در مرداد ماه اخبار هک بانک اطلاعات پلیس راهنمایی و رانندگی و لو رفتن اطلاعات خصوصی شهروندان بلافاصله پس از انتشار، تکذیب شد. با این حال هکری که در این مورد مدعی بود، نمونههایی از اطلاعات ثبت شده رانندگان تا سال ۱۳۹۹ را برای فروش به قیمت هزار دلار منتشر کرد.
هک پورتال مرکز آمار ایران هم در خرداد ۹۵ اتفاق افتاد و این شایعه بر سر زبانها افتاد که کار داعش است. در آخر معلوم شد که اشتباه شده و این هک که سایت مرکز آمار را از دسترس خارج کرد، کار گروه هکری سعودی به نام «داعس» بوده است. نزدیک به دو هفته بعد، عادل آذر، رئیس مرکز آمار اطمینان داد که هکر به هیچیک از دادههای آماری این مرکز دست پیدا نکرده است. او به خبرگزاری مهر گفت: «آنچه که مورد این حمله سایبری قرار گرفت، سایت اطلاعرسانی مرکز آمار ایران بود و اتصالات دیتابیس و شبکه اطلاعاتی ما به هیچ وجه مورد حمله قرار نگرفته است.»
درست یک روز بعد از هک سایت مرکز آمار، در ششم خرداد، سایت سازمان ثبت اسناد و املاک کل کشور هک و چند ساعت از دسترس خارج شد. باشگاه خبرنگاران جوان گزارش داد که هکر احتمالا ایرانی است که بهصورت فردی کار میکند.
درز اطلاعات علیبابا، سیباپ و رایچت
در سال ۹۹ که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام جنجالی شد، چندین پلتفرم در کشور مورد حمله هکری قرار گرفتند و اطلاعات شمار زیادی از شهروندان به سرقت رفت. یکی از این موارد رایچت بود؛ پلتفرم گفتوگوی آنلاین و ارتباط با مشتریان که اطلاعات بیش از ۲۶۷ میلیون حساب کاربری آن شامل نام، ایمیل، گذرواژه، چت رمزگذاریشده و متادیتا و غیره نشت کرد. این پلتفرم با ارسال اطلاعیهای به کاربرانش، دلیل هک شدن رایچت را مشکلی فنی دانست و البته گفت که اطلاعاتی لو نرفته اما از کاربران خواست رمز عبور خود را تغییر دهند.
در سال ۹۹ که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام جنجالی شد، چندین پلتفرم در کشور مورد حمله هکری قرار گرفتند و اطلاعات شمار زیادی از شهروندان به سرقت رفت
افشای اطلاعات ۵ میلیون نفر از کاربران سیباپ هم یکی دیگر از اتفاقات آن سال است. وقتی این ادعا از سوی هکری که اطلاعات ۴۲ میلیون کاربر تلگرام را برای فروش گذاشته بود، مطرح شد، سیباپ در بیانیهای با پذیرش مسئولیت، از کاربران خود عذرخواهی کرد. در این بیانیه توضیح داده شد: «پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی که در سرچ اپلیکیشنها برای قسمتی از کاربران مورد استفاده قرار میگرفت باعث شد بخشی از دیتای آن مورد نفوذ قرار گیرد که این اطلاعات فقط شامل تعداد محدودی از ایمیلها وشماره همراهها است و هیچگونه نفوذی به دیتابیس اصلی سیباپ صورت نگرفته است.»
پیش از این ماجرا، در اواخر بهمن ۱۳۹۸، هکرها به سرورهای خدمات مسافرتی علیبابا نفوذ کردند و طبق گفته مدیر اجرایی این شرکت به برخی اطلاعات کاربران و سورسکدها دسترسی پیدا کردند. علیبابا در بیانیه خود از یادگیری از این اتفاق و تلاش برای حفظ امنیت دادهها نوشت.
هک اپراتورهای تلفن همراه
اپراتورهای تلفن همراه هم در این سالها از حملههای هکری در امان نماندهاند. یکی از این موارد مربوط به هک بانک اطلاعاتی ایرانسل است که در سال ۹۵ فاش شد. زومیت در آن زمان نوشت که فروش اطلاعات مشترکان ایرانسل، حدود سه سال پس از فراموششدن آن، با راهافتادن رباتی در تلگرام بر سر زبانها افتاده و اطلاعات مشترکان ایرانسل به راحتی در اختیار دیگران قرار گرفته است.
طبق اعلام وزارت ارتباطات، در سال ۹۲ بخشی از اطلاعات دیتابیس ایرانسل لو رفت و شخصی با استناد به این پایگاه رباتی تلگرامی راهاندازی کرده بود که با ارائه شماره سیمکارت، مشخصات فردی (نام، کد ملی و آدرس) مالک سیم کارت را ارائه میکرد. وقتی محمود واعظی، وزیر وقت ارتباطات برای توضیح درباره این بحران به مجلس رفت، چنین توضیحی داد: «دو سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد اما اخیرا همان اطلاعات با روش دیگری در تلگرام ارائه شد که پیگری کردیم و با آن برخورد شد.» در آخر کسی درباره آن نهاد توضیحی نداد اما معلوم شد که متهم جوانی ۱۹ ساله و دانشجوی مهندسی کامپیوتر بوده و ربات تلگرامی را مسدود کردند. در این ماجرا درباره حق حفظ اطلاعات ۲۰ میلیون مشترک ایرانسل کمتر صحبتی به میان آمد.
بار دیگر در خرداد ۹۹، با هک شدن دیتابیس رایتل، اطلاعات ۵.۵ میلیون مشترک این اپراتور لو رفت و نام، نام خانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی آنها در ازای ۵ بیتکوین به فروش گذاشته شد. حسین فلاح جوشقانی، رئیس وقت سازمان تنظیم مقررات و ارتباطات رادیویی با اعلام اینکه مرکز ماهر درز اطلاعات رایتل را تایید کرده است، در توییتر خود نوشت: «گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.» بعد از این، درباره برخورد با رایتل، خبری منتشر نشد.
مشتریان بانکها؛ سیبل حملات هکری
بانکها یکی از اهداف حملات هکری در سالهای گذشته بودهاند. قدیمیترین خبر در این مورد مربوط به هکری است که در تیرماه ۱۳۹۰ اطلاعات کامل هزار کارت بانکی را برای مدیران آن بانکها ارسال کرد و ناامن بودن بستر اطلاعاتی بانکها را به آنها گوشزد کرد. یک سال بعد وقتی خبر آمد که این هکر اطلاعات سه میلیون نفر از مشتریان بانکها را در دست دارد، بانک مرکزی در اطلاعیهای از دارندگان کارتهای بانکی خواست رمز کارت خود را تغییر دهند.
در این سالها خبرهای بسیاری درباره انتشار و فروش اطلاعات مشتریان بانکها منتشر شده که با وجود انتشار نمونه اطلاعات، اغلب تکذیب شدهاند. ۱۳ آذر ۹۸ پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکههای اجتماعی، همگی این اخبار را بیاساس دانسته و اعلام کردند که اطلاعات مشتریان دارای امنیت کافی است.
در این سالها خبرهای بسیاری درباره انتشار و فروش اطلاعات مشتریان بانکها منتشر شده که با وجود انتشار نمونه اطلاعات، اغلب تکذیب شدهاند
در بهمن ۱۴۰۰ هم اخبار تایید نشدهای درباره نشت ۷۵ میلیون خط اطلاعات فردی مشتریان بانک ملی منتشر شد و تصاویری دستبهدست شد که حاوی اطلاعات هویتی تعدادی از افراد در شبکههای اجتماعی بود. روابط عمومی این بانک گفت که «نشت ۷۵ میلیون خط اطلاعات فردی مشتریان حقیقی و حقوقی در حال بررسی است» و در آخر اعلام شد که «هیچ نتیجهای مبنی بر صحت این ادعا حاصل نشده است.» بار دیگر در مهرماه سال بعد خبری مشابه منتشر شد و روابط عمومی تکذیبش کرد.
در بهار ۱۴۰۰ نیز اطلاعات هویتی تعدادی از مشتریان بانک ملت نشت کرد. این اطلاعات که شامل نام و نام خانوادگی و کد ملی و شماره تلفن و آدرس بود برای فروش در کانالی تلگرامی قرار گرفت. اواخر سال ۹۷ هم به علت خطای انسانی اطلاعات تعدادی از کاربران بهپرداخت ملت درز کرد و اعلام شد این اطلاعات محرمانه نبوده و به حساب بانکی افراد آسیبی وارد نشده است.
ضعف همیشگی سامانههای دانشگاهی
نشت بانک اطلاعاتی دانشجویان در سالهای گذشته بارها تکرار شده است. در این سالها موارد مختلفی از هک پورتالهای دانشگاهی اتفاق افتاده که گاه منجر به اختلال دسترسی و گاه فروش اطلاعات دانشجویان منجر شده است.
وقتی در شهریور ۱۴۰۰ افشای اطلاعات شخصی و تحصیلی دانشجویان دانشگاه خواجه نصیرالدین طوسی و فروش این دادهها خبری شد معاونت پژوهش و فناوری این دانشگاه اعلام کرد که هیچ نفوذی رخ نداده و «آنچه که اتفاق افتاده است، افشای قسمتی از اطلاعات از طریق دسترسی سارقین به فایلهای شخصی است که در جهت انجام امور جاری واحدهای مختلف دانشگاه در قالب فایل گزارش تنظیم شده است». بار دیگر در آبان آن سال هک پورتال دانشگاه صنعتی امیرکبیر دانشجویان را نگران کرد اما روابط عمومی این دانشگاه در اطلاعیهای گفت که فایل مورد ادعا حاوی اطلاعات محرمانه نبوده و مربوط به یک سال قبل است. طبق این اطلاعیه، فایل اطلاعاتی حدود یکسال قبل «به اشتباه» روی سایت دانشگاه آپلود شده و ریسک امنیتی خاصی برای کاربران ندارد.
آذرماه ۹۹ نیز یکی از سرورهای دانشگاه صنعتی شریف، مورد نفوذ قرار گرفت و اطلاعات شخصی و هویتی دانشجویان، کارمندان و استادان این دانشگاه، برای فروش در یکی از انجمنهای هکری منتشر شد. یک ماه بعد سایت دانشگاه امام صادق هک و اطلاعات شخصی دانشجویان افشا شد. مسئول سایت اطلاعرسانی دانشگاه در آن زمان از وجود شواهد اولیه مبنی بر منبع خارجی این حمله سایبری خبر داد و به خبرگزاری مهر گفت: «بخشی از سامانههای خدمات دانشجویی و آموزشی هم هک شده است که با وجود نسخههای پشتیبان در اسرع وقت این اختلال رفع خواهد شد.»
پیش از این در فروردین ۹۰ فردی با نفوذ به چند دانشگاه مشهد توانسته بود به سامانه ثبت نمرات آموز دسترسی پیدا کند و نمرات را در چند ترم متوالی تغییر دهد
پیش از این در فروردین ۹۰ فردی با نفوذ به چند دانشگاه مشهد توانسته بود به سامانه ثبت نمرات آموز دسترسی پیدا کند و نمرات را در چند ترم متوالی تغییر دهد. در نهایت پلیس فتا این فرد را شناسایی و دستگیرش کرد. مهر آن سال بار دیگر هکری به سایت دانشگاه پیام نور مشهد نفوذ کرده و با ارسال ایمیل به دانشجویان خواستار ارسال نام کاربری و کلمه عبور کاربران سیستم گلستان شده بود. در خرداد سال ۹۱ هم در ماجرایی دیگر چند دانشجو با نفوذ به سایت دانشگاه پیام نور یزد نمرات پایان ترم خود را تغییر دادند. این روند باعث واکنش وزارت علوم برای امن کردن شبکههای دانشگاهی شد اما تکرار چنین وقایعی نشان میدهد شکافهای امنیتی هنوز برطرف نشده است.
مرور بیش از یک دهه
آنچه در فهرست پیش رو میبینید تنها مواردی از سرقت اطلاعات کاربران و حملههای سایبری خرابکارانه است که به رسانهها راه پیدا کرده. هک دادههای شهروندان در سالهای آغازین دهه ۹۰، کمتر خبری شده است.
- از ابتدای سال ۱۴۰۲ تاکنون چندین مورد حمله به دادههای کاربران ایرانی خبری شده است: هک سازمان ثبت احوال و انتشار اطلاعات ۱۳۰ میلیون شهروند، هک سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن و سرقت ۲۰ هزار سند، هک سامانههای بنیاد شهید، هک تپسی و اسنپفود و تهدید اطلاعات میلیونها کاربر این دو پلتفرم و هک اطلاعات ۱۹ شرکت بیمهای. امسال حمله سایبری به سامانه جایگاههای سوخت و مختل شدن ۷۰ درصد پمپ بنزینهای کشور نیز اتفاق افتاد.
- سال ۱۴۰۱ بیش از هر چیز با حملات سایبری به بسیاری از دستگاههای اجرایی همراه بود. در این سال خبرهایی درباره حمله گروه هکری گنجشک درنده به شرکت فولاد خوزستان، حمله به مبیننت، حمله سایبری انانیموس به سایت بانک ملی ایران و تکذیب آن از سوی روابط عمومی این بانک ملی، هک وبسایتهای دانشگاه صنعتی شریف و همینطور فرودگاه امام خمینی از سوی این گروه هکری، هک پورتال شهردای تهران، نفوذ گروه هکری بلکریوارد به سامانه ایمیل سازمانی شرکت مادرتخصصی تولید و توسعه انرژی اتمی و خبرگزاری فارس منتشر شد.
- در سال ۱۴۰۰ اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت به سرقت رفت. در این سال همچنین سامانه هوشمند توزیع سوخت، گمرک، تجهیزات هستهای نطنز، سامانههای شرکت راهآهن و وزارت راه و شهرسازی، زندانهای اوین و قزلحصار، شرکت هواپیمایی ماهان، صدا و سیما و وزارت ارشاد مورد حمله هکرها قرار گرفتند و خبرهایی درباره هک اطلاعات پلیس راهور و بانک ملی منتشر شد.
- در سال ۹۹، رایتل هک شد و اطلاعات ۵.۵ میلیون مشترک این اپراتور به فروش گذاشته شد. در این سال فروشگاه نرمافزار سیباپ هک شد و و اطلاعات شخصی ۵ میلیون کاربر برای فروش در فضای مجازی منتشر شد. علاوه بر این گروهی هکری مدعی شد که اطلاعات هویتی ۸۰ میلیون ایرانی را در اختیار دارد. در این سال پرحادثه اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفت و نشت دادههای بیش از ۲۶۷ میلیون حساب کاربری رایچت (پلتفرم گفتوگوی آنلاین و ارتباط با مشتریان) جنجال بهپا کرد. اتفاقاتی از جمله حمله سایبری به سازمان بنادر و کشتیرانی، زیرساختهای ابرآروان و شرکت ملی گاز و هک بانک صادرات نیز در همین سال خبری شد.
- در سال ۹۸ سرورهای تپسی هک شد. همچنین خبری درباره نشت اطلاعات پنج بانک دولتی آمد و از سوی بانکها تکذیب شد اما وزیر ارتباطات اعلام کرد که پیمانکار بانکها باجخواهی کرده است. حمله سایبری به زیرساختهای دولت الکترونیک و سایت وزارت ارتباطات از اتفاقات دیگر این سال بود.
- سال ۹۷ کمتر خبری از هک اطلاعات کاربران منتشر شد. در عوض حملاتی به زیرساختهای ارتباطی انجام شد و گروه هکری «تپندگان» سایت فرودگاه بینالمللی مشهد و مانیتورهای فرودگاه تبریز را هک کردند.
- در سال ۹۶ چند وبسایت دولتی و پورتال سازمانها با حملههای سایبری از دسترس خارج شدند. حملات باجافزای به سامانههای بیمارستانی کشور، حمله به دیتا سنتر تبیان و نفوذ به ۳۰ وبسایت خبری و همچنین ۱۴۰ وبسایت داخلی از اتفاقات آن سال بود.
- سال ۹۵ بود که هکشدن دیتابیس ایرانسل خبری شد و انتشار اطلاعات ۲۰ میلیون کاربر غوغا بهپا کرد، هرچند گفته شد که این هک مربوط به سال ۹۳ است. در این سال همچنین به وبسایت مرکز آمار هم حمله شد.
- در سال ۹۲ اطلاعات سه میلیون کارت بانکی در یک وبلاگ منتشر شد.
- در سال ۹۱ سیستمهای نفتی و هستهای مورد هدف حمله سایبری قرار گرفتند.