Çdo vit, TechCrunch bën një përmbledhje të incidenteve më të mëdha të sigurisë kibernetike që kanë ndodhur gjatë dymbëdhjetë muajve të fundit. Nga shkeljet më të mëdha të të dhënave e deri tek sulmet që çuan në ndërprerje shumëjavore, këto ngjarje na ofrojnë mësime të rëndësishme. Këtë vit, shkeljet e të dhënave ishin të paprecedenta, duke shkaktuar tronditje të mëdha në botën dixhitale.

Shkeljet më të mëdha të sigurisë në vitin 2025: Nga SHBA te Korea e Jugut

Qeveria Federale e SHBA-së Kërcënohet nga Shumë Sulme
Qeveria e Shteteve të Bashkuara vazhdoi të jetë një nga synimet kryesore në hapësirën kibernetike. Vitin 2025 e hapi një sulm i guximshëm nga hakerat kinezë ndaj Thesarit Amerikan, të pasuar nga depërtimi në disa agjenci federale, përfshirë edhe ato që ruajnë armët bërthamore. Ky sulm u mundësua nga një dobësi në SharePoint, duke i lejuar hakerat të kenë akses të ndjeshëm.

Njëkohësisht, hakerat rusë arritën të vjedhin të dhëna të mbyllura nga sistemi i dosjeve të Gjykatave Federale të SHBA-së, duke shkaktuar alarm në të gjithë gjyqësorin federal. Megjithatë, asnjë ngjarje nuk krahasohet me goditjen nga DOGE ndaj departamenteve federale, e cila shënoi shkeljen më të madhe të të dhënave në historinë e qeverisë amerikane. Ekzekutivi i Tesla-s, Elon Musk, udhëhoqi Departamentin e Efiçencës së Qeverisë (DOGE), por dështoi të respektonte protokollet federale e la të dhënat e qytetarëve të pambrojtura, rritje rreziqet për sigurinë kombëtare dhe solli pasoja ligjore për stafin. Largimi publik i Musk nga pozicioni, ndjekur nga frika e ndjekjes penale për stafin, tronditi qeverinë amerikane.

Shkelje të të dhënave në sektorin privat global

Sulme Kibernetike Masive Ndaj Kompanive të Mëdha
Në fund të shtatorit, drejtuesit e kompanive Amerikane morën emaile kërcënuese nga grupi famëkeq Clop, i cili kërkonte miliona dollarë për të mos publikuar të dhënat e tyre personale që i kishte vjedhur duke shfrytëzuar një dobësi të re në Oracle E-Business Suite. Qindra organizata, duke përfshirë universitete, spitale dhe kompani mediatike, u prekën pasi Clop arriti të vidhte informacion të ndjeshëm për punonjës dhe drejtues.

Më tej, një grup tjetër i quajtur Scattered Lapsus$ Hunters arriti të vjedhë dhe të publikojë një miliard të dhëna klientësh nga bazat e Salesforce përmes shfrytëzimit të dobësive në dy kompani teknologjike. Kompanitë e mëdha si Google, LinkedIn dhe Docusign u prekën rëndë. Ky incident demonstroi se zinxhiri i dobësisë mjafton të jetë një hallkë e vetme për të krijuar dëm të madh në tërë industrinë.

Sektori i Retail në Mbretërinë e Bashkuar dhe Efektet Ekonomike nga Sulmet
Sektori i retail në Mbretërinë e Bashkuar u përball me sulme të njëpasnjëshme, duke filluar nga Marks & Spencer deri te rrjeti Co-op, ku u vodhën të dhënat e gjashtë milionë klientëve. Më pas, sulmi ndaj Jaguar Land Rover çoi në ndërprerjen e prodhimit për javë të tëra, duke shkaktuar humbje të mëdha ekonomike dhe rrezikuar vendet e punës. Qeveria garantoi një ndihmë financiare prej 1.5 miliardë paund për të shpëtuar kompaninë dhe furnitorët e saj.

Koreja e Jugut përballet me sfida të mëdha në sigurinë dixhitale
Koreja e Jugut u përball çdo muaj me shkelje masive të të dhënave. Nga SK Telecom me 23 milionë të dhëna të ekspozuara, te shpërthimi i një zjarri në qendrën e të dhënave që fshiu informacione shtetërore, vendi u godit rëndë. Kulmi i incidenteve u arrit me vjedhjen e të dhënave të 33 milionë klientëve të Coupang, gjë që çoi deri në largimin e shefit ekzekutiv.

Këto ngjarje rifokusojnë rëndësinë që ka siguria kibernetike dhe zhvillimi i strategjive efikase për mbrojtjen e të dhënave. Sulmet vazhdojnë të evoluojnë, ndërsa kompanitë dhe qeveritë duhet të rrisin gatishmërinë për të minimizuar pasojat.

Tags: sulme kibernetike, shkelje të dhënash, siguria dixhitale, vjedhje të dhënash 2025, incidente globale, dështimet e kompanive