أكبر الهجمات السيبرانية وخروقات البيانات التي هزت العالم في عام 2022

4 دقائق
أكبر الهجمات السيبرانية وخروقات البيانات التي هزت العالم في عام 2022
حقوق الصورة: إم آي تي تكنولوجي ريفيو العربية. تصميم الصورة: مهدي أفشكو.

شهد عام 2022 آلاف الهجمات السيبرانية وخروقات البيانات، بعضها تم إيقافه بسرعة ودون أي ضرر، أمّا بعضها الآخر تسبب بخسارة ملايين الدولارات. طال بعض هذه الهجمات شركات كبرى، ومقدمي رعاية صحية ومنصات التواصل الاجتماعي. وهذه قائمة بأكبر الهجمات التي حدثت عام 2022. 

أكبر الهجمات السيبرانية وخروقات البيانات التي حدثت عام 2022

جمعنا لكم قائمة بأكبر الهجمات السيبرانية وخروقات البيانات التي حدثت عام 2022:

1- جوجل توقف أكبر هجوم على الإطلاق

ذكرت شركة جوجل أنها منعت أكبر هجوم رفض الخدمة الموزعة (DDoS)، والذي بلغ ذروته 46 مليون طلب في الثانية في 1 يونيو/ حزيران. استمر الهجوم لمدة 69 دقيقة وكان له 5256 عنوان IP مصدراً من 132 دولة تسهم فيه، وذكرت جوجل أن الهجوم كان أكبر هجوم من نوعه تم الإبلاغ عنه حتى الآن وكان أكبر بنسبة 76% من سابقه.

2- خرق بيانات مايكروسوفت

في مارس/ آذار، استهدفت مجموعة القرصنة لابسوس$  $Lapsus شركة مايكروسوفت، لكن مايكروسوفت أعلنت أنها أوقفت محاولة القرصنة بسرعة ولم يتم اختراق سوى حساب واحد فقط، وذلك بسبب استعدادها لمثل هذه الهجمات، خاصة وأن لابسوس استهدفت سابقاً مجموعة من الشركات. 

اقرأ أيضاً: ما أهم معايير وضوابط الأمن السيبراني التي تحمي الشركات من الهجمات السيبرانية؟

3- تويتر تتعرض لسرقة بيانات 5.4 مليون حساب

نتيجة لثغرة أمنية على تويتر، تمكن أحد المتسللين في يوليو/ تموز من الوصول إلى بيانات 5.4 مليون حساب على تويتر، وقد عرضها للبيع على منتدى القرصنة بريتش فورومس BreachForums بأكثر من 30 ألف دولار. تضمنت البيانات المسروقة عناوين بريد إلكتروني وأرقام هواتف لمشاهير وشركات وأشخاص آخرين. 

وفي نوفمبر/ تشرين الثاني، تعرضت منصة تويتر لاختراق آخر، سُرقت نتيجته بيانات لحسابات ملايين الأشخاص الآخرين، ويُعتقد أن الاختراق حدث بسبب فاعلين يستغلون نفس الثغرة الأمنية التي أدت إلى الاختراق السابق.

4- سرقة بيانات ملايين من مستخدمي واتساب

في نوفمبر/ تشرين الثاني، نشر أحد المتسللين مجموعة بيانات عن معلومات شخصية وأرقام هواتف حديثة لـ 487 مليون مستخدم لواتساب من 84 دولة، منها 32 مليون مستخدم أميركي و11 مليون مستخدم بريطاني و6 ملايين مستخدم ألماني، ولم يتم توضيح الطريقة التي حصل فيها المتسللون على هذه البيانات.

5- سرقة حسابات مستخدمي فيسبوك

في نوفمبر/ تشرين الثاني، نشرت صحيفة وول ستريت جورنال في نوفمبر، أن ميتا Meta عاقبت 12 موظفاً منهم حراس أمن في مكاتب الشركة، لخرقهم شروط خدمة فيسبوك وسرقة حسابات المستخدمين، وذلك باستخدام أداة وصول داخلية منظمة بشدة يشار إليها باسم "أو أوبس" (OOps) لإعادة تعيين الوصول إلى حسابات فيسبوك، ما أدى للسماح للقراصنة بالوصول بشكل احتيالي إلى عدة حسابات مقابل ما قيمته آلاف الدولارات من بيتكوين.

اقرأ أيضاً: ما ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي؟

6- رفع دعوى جماعية ضد سامسونغ عقب خرق للبيانات

في أواخر يوليو/ تموز، تمكن طرف غير مصرح به من الوصول إلى الخوادم الداخلية لعملاء شركة سامسونغ للتكنولوجيا في الولايات المتحدة الأميركية، وحذرت سامسونغ عملاءها من خرق البيانات في أول أغسطس/ آب، بعد أن أكد تحقيق داخلي أن الطرف الخبيث قد تمكن من الوصول إلى المعلومات الشخصية للعملاء، ما دفعهم لرفع دعوى جماعية ضد سامسونغ. 

7- سرقة معلومات ملايين المرضى من مقدمي خدمات الرعاية الصحية

اكتشف مزود الرعاية الصحية والتأمين الأسترالي ميدبانك Medibank في أكتوبر/ تشرين الأول، نشاطاً غير معتاد على أنظمته الداخلية، ثم اكتشف أن المتسلل وصل إلى بيانات 9.7 مليون عميل سابق وحالي، وسرقها. تضمنت البيانات معلومات شخصية للمرضى عن الإجراءات الطبية التي خضعوا لها، بالإضافة إلى الرموز المرتبطة بالتشخيص.

طلب المتسلل من مزود الرعاية الصحية دفع فدية، لكن الأخير رفض، فنشر المتسبب بيانات المرضى، والتي تضمنت تفاصيل المرضى الذين سعوا للحصول على علاج طبي لفيروس نقص المناعة البشرية أو إدمان المخدرات أو تعاطي الكحول أو قضايا الصحة العقلية، وعمليات الإجهاض والحمل خارج الرحم.

تعرضت مجموعة شيلدز الأميركية للرعاية الصحية أيضاً لخرق كشف بيانات مليوني مريض تقريباً في مارس/ آذار، كما تعرض مزود الخدمة (MSP) لخدمة الصحة الوطنية في المملكة المتحدة لهجوم برامج الفدية في أغسطس/ آب، تسبب في انقطاع كبير لخدمات الطوارئ NHS في جميع أنحاء المملكة.

8- عصابة تشل حركة الاستيراد والتصدير في كوستاريكا

تمكنت العصابة الإلكترونية "كونتي" من إحداث اضطراب كبير في العمليات المالية في جميع أنحاء كوستاريكا في أبريل/ نيسان، فقد هاجمت وزارة المالية وتمكنت من شل أعمال الاستيراد والتصدير في البلاد، ما اضطر الحكومة إلى إعلان حالة طوارئ وطنية بعد تعرضها لأول هجوم عبر برامج الفدية. وفي مايو/ أيار، وقع هجوم ثانٍ استهدفت فيه العصابة ذاتها صندوق الضمان الاجتماعي. 

اقرأ أيضاً: كيف تسهم هجمات الأمن السيبرانية في عدم الاستقرار الاقتصادي؟

9- العملات المشفرة الهدف الأكبر للصوص

مع الازدهار السريع لسوق العملات المشفرة وتحويلها وإدارتها، تظهر عيوبها التي تسمح للمتسللين بالوصول إلى بيانات مهمة، فقد سرقت "مجموعة لازاروس" (Lazarus Group) في نهاية شهر مارس/ آذار في كوريا الشمالية 540 مليون دولار من محفظة رونين بلوك تشين الشهيرة. وفي فبراير/ شباط، تمت سرقة 321 مليون دولار من متغير "ورم هول إيتيريوم" (Wormhole Ethereum). أما في أبريل/ نيسان، تمكن المهاجمون من استغلال بروتوكول "بينستوك" (Beanstalk") للعملات المستقرة لسرقة عملات مشفرة بقيمة 182 مليون دولار.

10- التسلل عبر الطائرات المسيرة

لاحظت إحدى الشركات نشاطاً غير عادي على شبكتها الداخلية، وشعرت بوجود جهاز متسلل يتصل بشبكة الواي فاي الخاصة بها. وباستخدام أجهزة تتبع الإشارات، اكتشفت وجود طائرتين مسيرتين على سطح المبنى، إحداهما مُعدّة لاختراق الواي فاي، والثانية تحمل حاسوباً محمولاً صغيراً، ومودم 4G، وجهاز واي فاي وبطاريات. تم اكتشاف الاختراق في وقت مبكر، وتم احتواء الأمر سريعاً. 

11- خرق بيانات الصليب الأحمر

في يناير/ كانون الثاني، شن قراصنة هجوماً على خوادم تستضيف معلومات شخصية لأكثر من 500 ألف شخص يتلقون خدمات من حركة الصليب الأحمر والهلال الأحمر، احتوت الخوادم المخترقة على بيانات تتعلق بخدمات استعادة الروابط العائلية الخاصة بالمنظمة، والتي تعمل على إعادة التواصل بين عائلات فرقتها الحرب والهجرة. قام الصليب الأحمر بوضع الخوادم في وضع عدم الاتصال لإيقاف هذا الهجوم.

12- هجوم على شركة طاقة ألمانية 

تعرضت شركة الطاقة الألمانية العملاقة في فبراير/ شباط لهجوم أدى لعدم استقرار بنيتها التحتية لتكنولوجيا المعلومات، ما تسبب في إغلاق أكثر من 200 محطة وقود في جميع أنحاء ألمانيا. ويُعتقد أن هجمات مماثلة قد تطال شركات النفط ومؤسسات الطاقة الأخرى في المستقبل القريب بسبب أزمة الطاقة الحالية.

13- شركات الأخبار عرضة للاختراقات أيضاً

في مارس/ آذار 2022، أدى هجوم على شركة بريس ريدير PressReader التي تقدم خدمة الاشتراك المدفوع لتصفح النسخ الرقمية لآلاف الصحف والمجلات، لتوقفها عن نشر العديد من عناوين الأخبار. لكنها تمكنت من استعادة قدرتها الكاملة على النشر بسرعة بعد 3 أيام من الهجوم الذي منع الناس من الوصول إلى أكثر من 7000 مصدر إخباري.

اقرأ أيضاً: ما جديد الأمن السيبراني في عام 2022؟

14- تسريب مقاطع فيديو لإصدار لعبة جي تي أيه الأخير

أعلنت شركة روكستار للألعاب "Rockstar Games" المطوّرة لسلسلة ألعاب جي تي أيه GTA الشهيرة، أنها تعرضت لخرق للبيانات في سبتمبر/ أيلول، بعد أن تمكن طرف غير مصرح به من الوصول إلى قناة سلاك الخاصة بالشركة، واستطاع تحميل وتسريب مقاطع فيديو لم تتم رؤيتها من قبل تشرح طريقة لعب لعبة جي تي أيه 6 التي لم يتم إصدارها بعد إلى منتدى المعجبين. وقد ألقت شرطة لندن القبض على المُخترِق، وهو شاب يبلغ من العمر 17 عاماً.

المحتوى محمي