جدول المحتويات
البيانات العامة الوطنية، حيث يدعي المتسللون أنهم يسرقون 2.9 مليار سجل شخصي
خرق بيانات Ticketmaster حيث يُزعم أن المتسللين سرقوا 1.3 تيرابايت من ملفات بيانات العملاء
تغيير خرق بيانات الرعاية الصحية لمجموعة Health Group مع 100 مليون متضرر
خرق بيانات AT&T مع 73 مليون مستخدم متأثر
هجوم برامج الفدية على Synnovis، وهو مختبر علم الأمراض في المملكة المتحدة يضم 300 مليون مستخدم متضرر
أهمية الأمن السيبراني
لقد كان هذا عامًا فظيعًا تاريخيًا في خروقات البيانات. لقد شهدنا بعض الخروقات القياسية هذا العام والتي لفتت انتباه الجمهور، بما في ذلك وصول المتسللين إلى بعض المعلومات الحساسة للغاية، بما في ذلك أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان والمزيد.
دعونا نلقي نظرة على أسوأ حوادث الأمن السيبراني لهذا العام وندعها تشجعنا جميعًا على توخي الحذر قدر الإمكان في نشاطنا عبر الإنترنت.
البيانات العامة الوطنية، حيث يدعي المتسللون أنهم يسرقون 2.9 مليار سجل شخصي
عانت شركة التحقق من الخلفية National Public Data، والمعروفة أيضًا باسم Jerico Pictures، من أسوأ انتهاكات البيانات عندما سرق المتسللون 2.9 مليار سجل شخصي. زعمت الدعوى الجماعية أن المتسللين سربوا بيانات مهمة مثل الأسماء الكاملة والعناوين والمعلومات النسبية إلى الويب المظلم.
تفاجأ الكثيرون بوجودهم على قائمة المستخدمين المتأثرين لأنهم لم يكونوا على علم بأن الشركة لديها معلوماتهم في المقام الأول. وطالبت الدعوى الجماعية أيضًا NPD باستخدام نظام إدارة التهديدات، وإجراء مسح لقاعدة البيانات، وتوظيف مقيم خارجي لتقييم شبكة الأمن السيبراني الخاصة بها على مدى السنوات العشر القادمة.
وفقًا للدعوى القضائية، أبلغ مزود خدمة حماية سرقة الهوية المستخدم المتأثر، كريستوفر هوفمان، في حوالي 24 يوليو، ولكن من المحتمل أن يكون الاختراق قد حدث في أبريل. عندما يتم الكشف عن معلومات حساسة مثل رقم الضمان الاجتماعي الخاص بك، فمن الأفضل اتخاذ المزيد من الإجراءات، مثل الاتصال بإدارة الضمان الاجتماعي لإبلاغهم. يمكنك أيضًا تجميد الائتمان لدى مكاتب الائتمان الكبرى مثل TransUnion وExperian وEquifax.
لا توجد معلومات رسمية حول كيفية حصول المتسللين على البيانات، ولكن يُعتقد أن المعلومات الشخصية غير المشفرة ربما كانت السبب. بغض النظر عما إذا كنت تستخدم أحد أفضل برامج إدارة كلمات المرور أم لا، يمكنك الحفاظ على بياناتك آمنة عن طريق إنشاء كلمة مرور قوية.
خرق بيانات Ticketmaster حيث يُزعم أن المتسللين سرقوا 1.3 تيرابايت من ملفات بيانات العملاء
في عام 2024، اخترقت جهات التهديد أنظمة Ticketmaster، وادعى المتسللون أنهم باعوا بيانات المستخدم الخاصة بـ 560 مليون عميل. تزامن هذا الحادث مع الدعوى القضائية التي رفعتها وزارة العدل ضد Ticketmaster بزعم احتكار الأسواق عبر صناعة التحويل المباشر. كانت بيانات المستخدم، مثل رسائل البريد الإلكتروني وأرقام الهواتف وبيانات بطاقة الدفع الجزئي والأسماء والمزيد، معرضة للخطر. عرض المتسللون البيانات التي سرقوها في Breach Forums (المملوكة لمجموعة القراصنة Shiny Hunters) مقابل 500 ألف دولار.
قدمت Ticketmaster ملف 8-K إلى اللجنة الفيدرالية للأوراق المالية والبورصات، وهو ما تقدمه الشركة عندما تتعرض لحدث كبير غير متوقع يهم المستثمرين والمساهمين. يُعرف المتسللون الذين أعلنوا مسؤوليتهم باسم ShinyHunters وقد يكونون أيضًا وراء الاختراق في بنك Santander.
لم تؤكد Ticketmaster كيفية وصول المتسللين، ولكن كما أخبر قراصنة ShinyHunters Wired، فقد قاموا باختراق مقاول خارجي للوصول إلى حساب Ticketmaster’s Snowflake السحابي وغيره. لم يؤكد Ticketmaster هذا الأمر، لذا يجب عليك التعامل مع الأخبار بحذر. يذكر Skyhigh Security أن المتسللين استخدموا برامج ضارة لسرقة المعلومات للوصول إلى بيانات اعتماد تسجيل الدخول الضرورية. لا أحد يريد أن يقع ضحية لهذا النوع من البرامج الضارة، ولكن يمكنك البقاء آمنًا عن طريق القيام بأشياء مثل تمكين المصادقة متعددة العوامل، والتي تضيف طبقة إضافية من الأمان إلى حساباتك. إنه شيء تستخدمه Airbnb أيضًا للحفاظ على أمان حسابات المستخدمين.
تغيير خرق بيانات الرعاية الصحية لمجموعة Health Group مع 100 مليون متضرر
تسبب هجوم برامج الفدية في حدوث فوضى في جميع أنحاء البلادوإيقاف الصيدليات والتأثير على بيانات 100 مليون مستخدم لأسابيع. كان الهدف هو Change Healthcare، وهي شركة تابعة لمجموعة UnitedHealth Group التي تدير الشؤون المالية لمقدمي الخدمات الطبية. دخل المتسللون إلى نظام موظفي Change Healthcare بسبب عدم وجود مصادقة متعددة العوامل في بيانات اعتماد تسجيل الدخول.
تسبب الانتهاك في حدوث فوضى، حيث لم يتم دفع أجور المستشفيات والأطباء، ولم يتم صرف الوصفات الطبية، ولم تتمكن شركات التأمين من تعويض مقدمي الخدمات الطبية. وقال السيناتور رون وايدن في بيان اللجنة: “يعتبر الكثيرون أن اختراق Change Healthcare هو أكبر تعطيل للأمن السيبراني في الرعاية الصحية في التاريخ الأمريكي”. وأكدت منظمة Change Healthcare أن مجموعة BlackCat Ransomware كانت مسؤولة عن الهجوم.
من المهم معرفة ما هو برنامج الفدية، وهناك احتياطات يمكنك اتخاذها للبقاء آمنًا، مثل تحديث البرنامج الخاص بك. يجب عليك أيضًا توخي الحذر بشأن الروابط أو المرفقات التي تنقر عليها والتأكد من أنها من مصادر جديرة بالثقة. يعد استخدام أفضل برامج مكافحة الفيروسات التي يمكنك تحمل تكلفتها ميزة إضافية أيضًا.
خرق بيانات AT&T مع 73 مليون مستخدم متأثر
وقد شهدت ثاني أكبر شركة طيران في الولايات المتحدة الكثير هذا العام، حيث أثر اختراق واحد على الأقل على 7.6 مليون من أصحاب حسابات AT&T الحاليين و65.4 مليون من أصحاب الحسابات السابقين. حدث الاختراق الثاني الذي تعرضت له الشركة في مارس، لكن الاختراق الثاني حدث في الفترة من 1 مايو إلى 31 أكتوبر 2022. وتتضمن البيانات المخترقة أيضًا سجلات من 2 يناير 2023، ولكن لعدد قليل من العملاء فقط.
وتضمنت السجلات المتأثرة أرقام الهواتف التي تفاعلت معها الأرقام اللاسلكية لشركة AT&T، بما في ذلك أرقام هواتف المنزل. الشيء الذي لا تسمعه عادة هو أن الشرطة ألقت القبض على شخص واحد على الأقل في هذه القضية. أصدرت AT&T بيانًا قالت فيه إن المعلومات الحساسة مثل أرقام الضمان الاجتماعي قد تم اختراقها.
وحثت AT&T العملاء على توخي الحذر بشأن الأنشطة المشبوهة على حساباتهم وتغيير رموز المرور الخاصة بحساباتهم. كما عرضوا على العملاء مراقبة الائتمان على نفقتهم لكنهم لم يذكروا شيئًا عن تقديم واحدة من أفضل خطط الحماية من سرقة الهوية.
هجوم برامج الفدية على Synnovis، وهو مختبر علم الأمراض في المملكة المتحدة يضم 300 مليون مستخدم متأثر
وفقًا لصحيفة الغارديان، سُرقت سجلات 300 مليون مريض في المملكة المتحدة في عام 2024 عندما ورد أن عصابة الجرائم الإلكترونية كيلين سرقت معلومات حول نتائج اختبارات الدم الخاصة بالسرطان وفيروس نقص المناعة البشرية. ولم يكن معروفًا ما إذا كان المتضررون قد دفعوا رسوم برامج الفدية أو مقدار بيانات المستخدم التي سرقها المتسللون. وشملت المعلومات الحساسة مرضى خضعوا لعمليات جراحية مختلفة، مثل زراعة الأعضاء. ومن بين المرضى الآخرين المشاركين أولئك الذين خضعوا لعمليات نقل الدم والأمراض المنقولة جنسياً. وتضمنت البيانات الحساسة أرقام الخدمات الصحية الوطنية وأسماء المرضى وأوصاف الاختبارات.
ويزعم المتسللون أنهم نشروا 104 ملفات تحتوي على 380 جيجابايت على منصة المراسلة، بما في ذلك صورة لشعار Synnovis.
أهمية الأمن السيبراني
لا يمكنك تجنب جميع الهجمات، ولكن أخذ الأمن السيبراني على محمل الجد يمكن أن يمنع الكثير من الهجمات عليك. يمكنك البقاء آمنًا من خلال عدم إنشاء كلمات مرور يمكن للمتسللين تخمينها بسهولة، مثل 123456 أو “password”، والتي وصلت بشكل مذهل إلى كلمات المرور الأكثر شيوعًا المستخدمة في عام 2024. إذا كنت بحاجة إلى مساعدة، يمكنك الاستعانة بأفضل مديري كلمات المرور لإنشاء كلمات مرور طويلة وقوية. أيضًا، قم بفحص رسائل البريد الإلكتروني باستمرار بحثًا عن البرامج الضارة، واستخدم جدران الحماية وحماية نقطة النهاية، واحتفظ بنسخة احتياطية من ملفاتك، وقم بالتنزيل فقط من المواقع الموثوقة، ولا تنقر أبدًا على الروابط التي لم يتم التحقق منها،
حتى لو اتخذت كل الاحتياطات الممكنة، فإن بعض الأشياء خارجة عن سيطرتك. لا يسعك إلا أن تأمل أن تحافظ الشركات الموكلة إلى بياناتك على أعلى معايير الأمان الممكنة. سيتعين علينا أن ننتظر ونرى ما يخبئه عام 2025 وما مدى حجم الخروقات أو صغرها.