شملت شركات ودولًا.. أسوأ اختراقات “الهاكرز” لعام 2023

واشنطن (عربي times)

ازدحم عام 2023 بحوادث الأمن الرقمي الناجمة عن الأنواع الكلاسيكية من الهجمات، مثل: التصيد الاحتيالي، وبرامج الفدية، وحالات الابتزاز الرقمي، وحملات القرصنة.

وطالت هذه الحوادث الرقمية جميع القطاعات تقريبًا، وسربت بيانات الملايين من المستخدمين، لكن كان هناك بعض الهجمات التي اعتُبرت “الأسوأ” على الإطلاق، خلال العام الماضي.

سجلات الأطفال

كشف تطبيق الرقابة الأبوية الشهير Kid Security، والذي يسمح للآباء بمراقبة سلامة أطفالهم عبر الإنترنت والتحكم فيها، عن اختراق أكثر من 300 مليون سجل بيانات، بما في ذلك 21000 رقم هاتف و31000 عنوان بريد إلكتروني، وتم أيضًا الكشف عن بعض بيانات بطاقة الدفع.

تسرب بيانات تشات جي بي تي

تسبب خطأ تم العثور عليه في مكتبة “ChatGPT” مفتوحة المصدر، بقيام روبوت الدردشة بتسريب البيانات الشخصية للعملاء في آذار/مارس 2024، والتي تضمنت بعض معلومات بطاقة الائتمان وعناوين بعض الدردشات التي بدأوها.

وقالت منظمة “OpenAI” للذكاء الصناعي، بعد الحادث، إنه كان من الممكن لبعض المستخدمين رؤية الاسم الأول والأخير لمستخدم نشط آخر، وعنوان البريد الإلكتروني، وعنوان الدفع، وآخر 4 أرقام فقط من رقم بطاقة الائتمان وتاريخ انتهاء صلاحية البطاقة.

بيانات شركة بوينغ

كشفت شركة بوينغ المصنعة للطائرات أن حادثًا إلكترونيًّا أثر على عناصر عدة من أعمالها في تشرين الثاني/نوفمبر 2023، حيث عملت الشركة بالفعل مع سلطات إنفاذ القانون للتحقيق في الهجوم.

وأكدت الشركة أن الحادث ليس له أي تأثير على سلامة الرحلات.

وأعلنت عصابة “LockBit Ransomware” في البداية مسؤوليتها عن الهجوم ونشرت تهديدًا موجهًا إلى شركة بوينغ طلبت من خلاله فدية.

شركة طيران أوروبا

طلبت شركة الطيران الإسبانية “Air Europe” من عملائها إلغاء جميع بطاقات الائتمان الخاصة بهم بعدما تمكن متسللون من الوصول إلى معلوماتهم المالية أثناء الاختراق في تشرين الأول/أكتوبر 2023.

وتم استخراج أرقام البطاقات وتواريخ انتهاء الصلاحية وأرقام CVV المكونة من 3 أرقام الموجودة على ظهر بطاقات الائتمان من أنظمة الشركة.

بيانات “موف إت”

بدءًا من شهر أيار/مايو 2023، انطلقت سلسلة من الانتهاكات المدمرة بسبب الاستغلال الجماعي لثغرة أمنية في برنامج نقل الملفات الشهير المعروف باسم MOVEit.

وسمح هذا الخطأ للقراصنة بسرقة البيانات من الكيانات الحكومية الدولية والشركات، بما في ذلك مكتب لويزيانا للمركبات الآلية، وشركة شل، والخطوط الجوية البريطانية، ووزارة الطاقة الأمريكية.

منصة “أوكتا”

كشفت منصة إدارة الهوية “Okta” عن خرق لنظام دعم العملاء الخاص بها في تشرين الأول/أكتوبر 2023.

وقالت الشركة في ذلك الوقت إن نحو 1% من عملائها البالغ عددهم 18400 قد تأثروا.

شبكات أمريكية

حذرت وكالة الأمن القومي الأمريكية وأجهزة المخابرات المتحالفة معها في جميع أنحاء العالم منذ شهر أيار/مايو 2023، من أن مجموعة معروفة باسم فولت تايفون تستهدف شبكات البنية التحتية الحيوية الأمريكية، بما في ذلك شبكات الكهرباء، كجزء من نشاطها.

مايكروسوفت

في حزيران/يونيو 2023، قالت مايكروسوفت إن مجموعة قرصنة مدعومة من الصين سرقت مفتاح تشفير بالغ الحساسية من أنظمة الشركة؛ ما سمح للمهاجمين بالوصول إلى أنظمة البريد الإلكتروني المستندة إلى السحابة في Outlook لـ 25 مؤسسة، بما في ذلك العديد من الوكالات الحكومية الأمريكية.

وفي تقرير مفصل نُشر في أيلول/سبتمبر2023، أوضحت مايكروسوفت أن الوصول غير السليم إلى المفتاح كان أمرًا مستبعدًا بشكل لا يصدق، ولكنه حدث في هذه الحالة بسبب مجموعة فريدة من الأخطاء.

خرق بيانات فنادق ماريوت

أكدت مجموعة فنادق ماريوت أن خرقًا كبيرًا للبيانات حدث في حزيران/يونيو 2023، بعد أن خدعت مجموعة قراصنة أحد الموظفين، ثم تمكنت بعد ذلك من الوصول إلى الكمبيوتر وسرقت 20 غيغابايت من البيانات عن رواد الفندق.

برنامج “باسوورد مانادجر”

في شباط/فبراير 2023، قالت شركة “LastPass”، الشركة المطورة لبرنامج “Password manager” الشهير، إن المهاجمين اخترقوا الكمبيوتر المنزلي لأحد كبار مهندسي الشركة الذين كان لديهم وصول خاص إلى أنظمة “LastPass” الأكثر حساسية، وسرقوا المصادقة على أوراق اعتماد.

وهذا بدوره سمح لهم بالوصول إلى بيئة التخزين السحابية “Amazon S3” وسرقة النسخ الاحتياطية لقواعد البيانات المهمة لشركة “LastPass”، وهو خرق مدمر لبرنامج “Password manager”.

اختراق شركة “تي موبايل” مرتين

عانت شركة الاتصالات اللاسلكية “T-Mobile” من خروقات متعددة للبيانات في السنوات الأخيرة.

وبدأت إحداها في تشرين الثاني/نوفمبر 2022 وانتهت في كانون الثاني/يناير 2023؛ ما أثر على 37 مليون عميل.

وحصل المهاجمون على أسماء العملاء وعناوين البريد الإلكتروني وأرقامهم الهاتفية وعناوين الفواتير وتواريخ الميلاد وأرقام الحسابات وتفاصيل خطة الخدمة.

وواجهت الشركة اختراقًا آخر بين شباط/فبراير وآذار/مارس 2023، وتم الكشف عنه في نيسان/ أبريل، وأثر على 900 عميل تقريبًا.

بلديات ألمانيا

في الـ30 من تشرين الأول/أكتوبر 2023، وقع هجوم ببرنامج فدية على مزود خدمات تكنولوجيا المعلومات التابع لبلدية “Südwestfalen-IT” في ألمانيا، أدى لانقطاع جميع الاتصالات مع العالم الخارجي.

وتأثرت أكثر من 110 بلديات ومنظمة بهذا الإغلاق.

المطاعم في باكستان

تم عرض المعلومات الشخصية لـ 2.2 مليون مواطن باكستاني، بما في ذلك أرقام الاتصال الخاصة بهم وتفاصيل بطاقات الائتمان للبيع على شبكة الإنترنت المظلم مقابل 2 بيتكوين.

ويبدو أن البيانات قد تم اختراقها عندما وصل قراصنة إجراميون إلى قاعدة بيانات يستخدمها أكثر من 250 مطعمًا.

مديرية الهجرة الإندونيسية

وجرى تسريب بيانات جوازات سفر أكثر من 34 مليون إندونيسي بعدما تمكن أحد المتسللين من الوصول غير المصرح به إلى المديرية العامة للهجرة في البلاد في وزارة القانون وحقوق الإنسان.

ونُسب الهجوم إلى ناشط قرصنة يعرف باسم بيوركا، الذي سرق كميات هائلة من البيانات الشخصية، وأدرجها على شبكة الإنترنت المظلم مقابل 10000 دولار

وشملت البيانات الأسماء الكاملة للمقيمين الإندونيسيين والجنس وأرقام جوازات السفر وتواريخ الإصدار وتواريخ انتهاء الصلاحية وتواريخ الميلاد.

اختراق شركة سوني

في الـ25 من أيلول/سبتمبر 2023، تم اختراق شركة التكنولوجيا المتعددة الجنسيات سوني من قبل مجموعة برامج الفدية “Ransomware.vc”، التي قالت إنها ستبيع البيانات التي سرقتها لأن سوني رفضت الدفع لها مقابل ذلك. ويُزعم أن المجموعة قد استخرجت أكثر من 6000 ملف من أنظمة الشركة.

Comments are closed.