Çdo vit, TechCrunch kthen kokën pas për të analizuar incidentet më të rënda të sigurisë kibernetike të 12 muajve të fundit – nga shkeljet më të mëdha të të dhënave deri te sulmet që kanë shkaktuar ndërprerje për javë të tëra. Këtë vit, shkeljet ishin të pashembullta dhe përmasat e tyre treguan shpërthimin e riskut dixhital në botë.

Shkeljet më të mëdha të vitit: Qeveria Amerikane, Oracle dhe Salesforce

Qeveria e Shteteve të Bashkuara mbeti sërish një nga caqet kryesore të sulmeve kibernetike. Fillimi i vitit shënoi një sulm të guximshëm nga hakerat kinezë në Thesarin Amerikan, të ndjekur nga shkelje në disa agjenci federale, përfshirë institucionin që ruan sigurinë e armëve bërthamore. Defekti në sigurinë e platformës SharePoint u mirëprit nga aktorët keqdashës dhe lehtësoi vjedhjen e të dhënave. Gjatë kësaj kohe, hakerat rusë arritën të depërtonin në sistemin e administrimit të dosjeve të gjyqësorit federal, duke tronditur institucionet ligjore në mbarë vendin.

Asgjë nuk ishte kaq dramatike sa skandali DOGE, ku Departamenti i Efiçencës së Qeverisë (në drejtimin e Elon Musk) theu rregulloret federale dhe lejoi ekspozimin e bazave të të dhënave me informacion kritik të qytetarëve amerikanë. Ky incident konsiderohet si ndër shkeljet më masive të historisë së të dhënave shtetërore amerikane, duke shtuar shqetësimet për sigurinë kombëtare dhe konfliktet e interesit për shkak të lidhjeve të jashtme të Elon Musk.

Jo vetëm qeveria amerikane u përball me kërcënime. Në muajin shtator, dhjetëra kompani amerikane u shënjestruan nga grupi i njohur i ransomware, Clop. Ata arritën të shfrytëzonin një cenueshmëri të paprecedentë në softuerin Oracle E-Business, duke vjedhur të dhëna të ndjeshme të punonjësve dhe drejtuesve të kompanive, si dhe informacione kritike të klientëve. Mes viktimave të mëdha ishin edhe universitete, spitale dhe media. Oracle u përpoq të korrigjonte defektin, por dëmi ishte bërë – të dhënat ishin vënë tashmë në dorë të hakerëve dhe kompania duhej të menaxhonte pasojat madhore.

Një tjetër goditje serioze erdhi përmes sulmeve në platformat e lidhura me Salesforce. Si pasojë e shkeljeve në kompani teknologjike të varura nga Salesforce si Salesloft dhe Gainsight, mbi 1 miliard të dhëna klientësh u vodhën, duke prekur edhe gjigantë si Google, LinkedIn, Cloudflare dhe Verizon. Grupi i njohur si Scattered Lapsus$ Hunters publikoi të dhënat dhe kërkoi pagesa shfrytëzuese nga viktimat. Impakti i këtij sulmi është ende i pranishëm.

Sulmet Ndërkombëtare: Sektori Retail në MB dhe hakerat ndaj Koresë së Jugut

Sektori retail në Mbretërinë e Bashkuar pësoi dëme të rënda, fillimisht nga vjedhja e të dhënave të klientëve të Marks & Spencer dhe Co-op, ku vetëm kjo e fundit humbi 6.5 milionë rekorde klientësh. Shitoret humbën akses te të dhënat për javë të tëra, duke sjellë ndërprerje të stoqeve dhe boshatisje të raftëve. Nuk u kursye as Harrods, një ndër dyqanet më luksoze të vendit, që gjithashtu ra pre e hakerëve këtë vit.

Prekja më serioze ligjëroi prodhuesin e automjeteve Jaguar Land Rover, ku një sulm i fuqishëm sabotoi prodhimin për muaj të tërë, ndikoi zinxhirin e furnizuesve dhe detyroi qeverinë që të ofronte një paketë ndihme prej 1.5 miliardë paund për të mbrojtur industrinë. Ekspertët e sigurisë e quajtën këtë ndër incidentet më dëmtuese ekonomikisht në historinë britanike dhe dëshmojnë se ndërprerja e shërbimeve është po aq e vlefshme për hakerët sa vetë vjedhja e të dhënave.

Krahas Europës dhe Amerikës, edhe Koreja e Jugut u përball me një krizë të vazhdueshme, duke regjistruar të paktën një shkelje të madhe të të dhënave çdo muaj gjatë vitit. Kompanitë e mëdha të teknologjisë dhe telekomit, si SK Telecom dhe retaileri Coupang, pësuan nga sulmet e brendshme dhe të jashtme, ku vetëm Coupang pësoi vjedhjen e 33 milionë të dhënave të klientëve. Përveç kësaj, një zjarr në qendrën e të dhënave çoi në humbjen e të dhënave të qeverisë që nuk ishin të kopjuara, duke ngritur pikëpyetje serioze për mbrojtjen dixhitale të shtetit.

Tags: siguri kibernetike, shkelje të të dhënave, hakime 2025, ransomware, sulme ndaj institucioneve, vjedhje të dhënash