يقول فيل مونكاستر، الكاتب الضيف في ESET، بينما نسدل الستار على عام آخر حافل بالأحداث في مجال الأمن السيبراني، فقد حان الوقت لمراجعة بعض الحوادث السيبرانية البارزة التي وقعت في عام 2023.
لقد كان عامًا هائلاً آخر في مجال الأمن السيبراني. وازدهرت الجهات التهديدية على خلفية استمرار حالة عدم اليقين على مستوى الاقتصاد الكلي والجيوسياسية، واستخدمت كل الأدوات والبراعة المتاحة لها لشق طريقها عبر دفاعات الشركات. بالنسبة للمستهلكين، كان هذا عامًا آخر قضوه في النقر بفارغ الصبر على العناوين الرئيسية لمعرفة ما إذا كانت معلوماتهم الشخصية قد تأثرت أم لا.
وفقًا لـ Verizon تقرير التحقيقات خرق البيانات (DBIR)، الجهات الفاعلة الخارجية مسؤولة عن الغالبية العظمى (83٪) من الانتهاكات، وتمثل المكاسب المالية جميع الانتهاكات (95٪) تقريبًا. لهذا السبب فإن معظم الحوادث الواردة في هذه القائمة تعود إلى برامج الفدية أو ابتزاز سرقة البيانات. ولكن هذا ليس هو الحال دائما. في بعض الأحيان قد يكون السبب خطأً بشريًا، أو من الداخل الضار. وفي بعض الأحيان يكون للهجمات تأثير كبير، حتى لو كان عدد الضحايا صغيرا نسبيا.
لذا، وبدون ترتيب معين، إليك اختيارنا لأكبر 10 هجمات في عام 2023.
1. حركه
تم إرجاعه إلى الشركة التابعة لبرنامج الفدية Lace Tempest (Storm0950) Clop، هذا الهجوم كانت تحمل جميع السمات المميزة لحملات المجموعة السابقة ضد Accellion FTA (2020) وGoAnywhere MFT (2023). عملية MO بسيطة: استخدم ثغرة يوم الصفر في منتج برمجي شائع للوصول إلى بيئات العملاء، ثم قم بسحب أكبر قدر ممكن من البيانات للاحتفاظ بالفدية. لا يزال من غير الواضح بالضبط مقدار البيانات التي تم أخذها وعدد الضحايا. ولكن بعض التقديرات تشير أكثر من 2,600 منظمة وأكثر من 83 مليون فرد. إن حقيقة أن العديد من هذه المنظمات كانت في حد ذاتها موردة أو مقدمة خدمات للآخرين قد ساهمت فقط في زيادة التأثير النهائي. شركة Progress Software، الشركة التي تقف وراء MOVEit، التفاصيل المنشورة حول ثغرة أمنية خطيرة وأصدرت تصحيحًا له في 31 مايو 2023، لحث العملاء على نشره على الفور أو اتخاذ خطوات التخفيف الموضحة في استشارية الشركة.
2. اللجنة الانتخابية في المملكة المتحدة
الهيئة التنظيمية المستقلة في المملكة المتحدة لتمويل الأحزاب والانتخابات تم الكشف عنها في أغسطس أن الجهات التهديدية قد سرقت معلومات شخصية عن ما يقدر بنحو 40 مليون ناخب مسجل في السجل الانتخابي. وزعمت أن هجومًا إلكترونيًا “معقدًا” كان مسؤولاً ولكن التقارير لديها منذ ذلك الحين، أشارت إلى أن وضعها الأمني كان سيئًا - حيث فشلت المنظمة في إجراء تدقيق أمني أساسي لـ Cyber Essentials. غير مُصحح خادم Microsoft Exchange ربما يكون اللوم هو السبب، على الرغم من أن سبب استغراق اللجنة 10 أشهر لإخطار الجمهور غير واضح. كما زعمت أيضًا أن الجهات الفاعلة في مجال التهديد ربما كانت تحقق في شبكتها منذ أغسطس 2021.
3. خدمة الشرطة في أيرلندا الشمالية (PSNI)
تندرج هذه الحادثة ضمن فئة الاختراق الداخلي وحادثة تضم عددًا صغيرًا نسبيًا من الضحايا الذين قد يعانون من تأثير كبير. ال أعلنت PSNI في أغسطس/آب الماضي، قام أحد الموظفين عن طريق الخطأ بنشر بيانات داخلية حساسة على موقع ويب WhatDo TheyKnow استجابةً لطلب حرية المعلومات (FOI). وتضمنت المعلومات أسماء ورتب وأقسام نحو 10,000 آلاف ضابط وموظف مدني، بينهم من يعملون في المراقبة والاستخبارات. وعلى الرغم من أنها كانت متاحة لمدة ساعتين فقط قبل إزالتها، إلا أن ذلك كان وقتًا كافيًا لنشر المعلومات بين المنشقين الجمهوريين الأيرلنديين، الذين قاموا بنشرها بشكل أكبر. تم إطلاق سراح رجلين بكفالة بعد اعتقالهما بتهم إرهابية.
4. دارك بيم
أكبر خرق للبيانات هذا العام شهد 3.8 مليار السجلات تم الكشف عنها بواسطة منصة المخاطر الرقمية DarkBeam بعد أن أخطأت في تكوين واجهة تصور البيانات Elasticsearch وKibana. لاحظ أحد الباحثين الأمنيين مشكلة الخصوصية وأبلغ الشركة التي قامت بتصحيح المشكلة بسرعة. ومع ذلك، ليس من الواضح كم من الوقت تم الكشف عن البيانات أو ما إذا كان أي شخص قد وصل إليها سابقًا بنية شائنة. ومن المفارقات أن كمية البيانات تحتوي على رسائل بريد إلكتروني وكلمات مرور من خروقات البيانات التي تم الإبلاغ عنها مسبقًا والتي لم يتم الإبلاغ عنها. إنه مثال آخر على الحاجة إلى مراقبة الأنظمة عن كثب وبشكل مستمر بحثًا عن التكوين الخاطئ.
5. المجلس الهندي للأبحاث الطبية (ICMR)
اختراق ضخم آخر، وهذه المرة من أكبر الاختراقات في الهند، تم الكشف عنه في أكتوبر، بعد أن قام أحد ممثلي التهديد بعرض معلومات شخصية عن 815 مليون ساكن للبيع. يبدو أنه تم سحب البيانات من قاعدة بيانات اختبار فيروس كورونا التابعة لـ ICMR، وتضمنت الاسم والعمر والجنس والعنوان ورقم جواز السفر وAadhaar (رقم الهوية الحكومية). وهذا أمر ضار بشكل خاص لأنه قد يمنح مجرمي الإنترنت كل ما يحتاجون إليه لمحاولة تنفيذ مجموعة من هجمات الاحتيال في الهوية. يمكن استخدام Aadhaar في الهند كمعرف رقمي ولدفع الفواتير وشيكات "اعرف عميلك".
6. 23andMe
A ادعى الفاعل التهديد لسرقة ما يصل إلى 20 مليون قطعة من البيانات من شركة علم الوراثة والأبحاث التي يوجد مقرها في الولايات المتحدة. يبدو أنهم استخدموا لأول مرة تقنيات حشو بيانات الاعتماد الكلاسيكية للوصول إلى حسابات المستخدمين - وذلك باستخدام بيانات الاعتماد التي تم اختراقها سابقًا والتي أعاد هؤلاء المستخدمون تدويرها على 23andMe. بالنسبة لأولئك المستخدمين الذين اختاروا خدمة DNA Relatives على الموقع، تمكن ممثل التهديد بعد ذلك من الوصول إلى العديد من نقاط البيانات والحصول عليها من أقاربهم المحتملين. من بين المعلومات المدرجة في تفريغ البيانات كانت صورة الملف الشخصي والجنس وسنة الميلاد والموقع ونتائج النسب الجيني.
7. إعادة ضبط هجمات DDoS السريعة
حالة أخرى غير عادية، تتضمن ثغرة يوم الصفر في بروتوكول HTTP/2 التي تم الكشف عنها في أكتوبر والتي مكنت الجهات الفاعلة في مجال التهديد من إطلاق بعض أكبر هجمات DDoS على الإطلاق. وقال جوجل وصلت هذه الذروة إلى 398 مليون طلب في الثانية (RPS)، مقابل أكبر معدل سابق قدره 46 مليون طلب في الثانية (RPS). والخبر السار هو أن عمالقة الإنترنت مثل Google وCloudflare قاموا بتصحيح الخطأ، ولكن تم حث الشركات التي تدير وجودها على الإنترنت على أن تحذو حذوها على الفور.
8. تي موبايل
عانت شركات الاتصالات الأمريكية من العديد من الخروقات الأمنية خلال السنوات الأخيرة، لكن واحدة كشفت في يناير هي واحدة من أكبرها حتى الآن. لقد أثرت على 37 مليون عميل، حيث تمت سرقة عناوين العملاء وأرقام هواتفهم وتواريخ ميلادهم من قبل جهة تهديد. حادثة ثانية تم الكشف عنها في أبريل أثرت على 800 عميل فقط ولكنها تضمنت العديد من نقاط البيانات، بما في ذلك أرقام التعريف الشخصية لحساب T-Mobile، وأرقام الضمان الاجتماعي، وتفاصيل الهوية الحكومية، وتواريخ الميلاد، والرموز الداخلية التي تستخدمها الشركة لخدمة حسابات العملاء.
9. إم جي إم إنترناشيونال / سيزار
تم إصابة اثنين من أكبر الأسماء في لاس فيغاس في غضون أيام من بعضهما البعض بواسطة نفس الشركة التابعة لبرامج الفدية ALPHV/BlackCat المعروفة باسم Scattered Spider. في حالة MGM، تمكنوا من الوصول إلى الشبكة ببساطة عبر بعض أبحاث LinkedIn ثم هجوم التصيد الاحتيالي على الفرد حيث انتحلوا صفة قسم تكنولوجيا المعلومات وطلبوا بيانات اعتمادهم. ومع ذلك فإن التسوية تسببت في خسائر مالية كبيرة للشركة. واضطرت إلى إغلاق أنظمة تكنولوجيا المعلومات الرئيسية التي عطلت ماكينات القمار وأنظمة إدارة المطاعم وحتى بطاقات مفاتيح الغرف لعدة أيام. وقدرت الشركة التكلفة بـ 100 مليون دولار. لكن التكلفة التي يتحملها سيزار غير واضحة اعترفت الشركة دفع للمبتزين 15 مليون دولار.
10. تسريبات البنتاغون
الحادثة النهائية هي قصة تحذيرية للجيش الأمريكي وأي منظمة كبيرة تشعر بالقلق بشأنها المطلعين الخبيثة. قام جاك تيكسيرا، البالغ من العمر 21 عامًا، وهو عضو في جناح الاستخبارات بالحرس الوطني الجوي في ولاية ماساتشوستس، بتسريب وثائق عسكرية حساسة للغاية لكسب حقوق التفاخر مع مجتمع Discord الخاص به. تمت مشاركتها لاحقًا على منصات أخرى وأعاد نشرها الروس الذين يتابعون الحرب في أوكرانيا. لقد منحوا روسيا كنزاً من المعلومات الاستخباراتية العسكرية اللازمة لحربها في أوكرانيا وقوضوا علاقة أميركا مع حلفائها. وبشكل لا يصدق، كان تيكسيرا قادرًا على طباعة وثائق سرية للغاية وأخذها معه إلى المنزل لتصويرها ثم تحميلها لاحقًا.
دعونا نأمل أن تقدم هذه القصص بعض الدروس المفيدة المستفادة. إليكم عام 2024 الأكثر أمانًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://mystartupworld.com/top-10-biggest-security-incidents-of-2023/
