الرجاء تفعيل الجافاسكربت في متصفحك ليعمل الموقع بشكل صحيح.
المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ الخصوصية والأمان الرقمي/ أسوأ عمليات الاختراق والانتهاكات وتسريب البيانات في 2024
الخصوصية والأمان الرقمي

أسوأ عمليات الاختراق والانتهاكات وتسريب البيانات في 2024

2025-02-05 | مدثر أحمد
4 دقيقة
أسوأ عمليات الاختراق والانتهاكات وتسريب البيانات في 2024
حقوق الصورة: shutterstock.com/Skrypnykov Dmytro

في مشهد الأمن السيبراني المتطور، ينتهي كل عام بقصصه الخاصة من كوارث الانتهاكات والاختراقات وتسريب البيانات. لكن عام 2024 تميز بأنه أحد أكثر الأعوام التي شهدت موجات من الهجمات السيبرانية لا مثيل لها، حيث استغل مجرمو الإنترنت ومجموعات القرصنة الدولية ضعف الإجراءات نفسها في الأنظمة المختلفة للحصول على مليارات السجلات، التي كانت وستكون لها عواقب حقيقية على خصوصية عملاء الشركات وسلامتهم وأمنهم التي اختُرِقت أنظمتها.

أسوأ هجمات الأمن السيبراني وتسريب البيانات التي حدثت عام 2024

مع تطور أساليب مجرمي الإنترنت واستعانتهم بأدوات الذكاء الاصطناعي بشكلٍ متزايد لتصميم هجماتهم وشنها، من المتوقع أن يكون عام 2025 عاماً مليئاً بالهجمات السيبرانية. ولكن أولاً إليكم أسوأ الخروقات والتسريبات وحملات القرصنة التي حدثت عام 2024.

اختراق موقع قاعدة البيانات الوطنية

قبل الكشف عن عملية الاختراق، كان عدد قليل من الناس يعرفون شركة قاعدة البيانات الوطنية (National Public Data، اختصاراً إن بي دي NPD)، وهي شركة أميركية تجمع البيانات الشخصية وتبيعها لاستخدامها في مجال إنفاذ القانون، ولكن ما حدث لها حلّ في المرتبة الأولى لأسوأ عمليات الاختراق عام 2024.

القصة وراء عملية الاختراق: بدأت عملية الاختراق بالظهور بعد بدء أحد وسطاء بيع البيانات بعرض نحو 2.9 مليار سجل من البيانات الشخصية للأشخاص المقيمين في الولايات المتحدة للبيع على الويب المظلم بمبلغ يصل إلى نحو 3.5 ملايين دولار.

ومع ذلك، فقد سُربت البيانات مجاناً في منتديات القرصنة، وما يجعل هذا الاختراق هائلاً هو احتواؤه على نحو 134 مليون عنوان بريد إلكتروني فريد وفقاً لتحليل أحد خبراء موقع (HIBP) الأمني، بالإضافة إلى بيانات أكثر تفصيلاً عن معلومات التعريف الشخصية والعناوين وأرقام الضمان الاجتماعي والأسماء والألقاب.

اقرأ أيضاً: ما هي أهم معايير وضوابط الأمن السيبراني التي تحمي الشركات من الهجمات السيبرانية؟

هجوم برمجيات الفدية على مستشفيات أسينشن في الولايات المتحدة الأميركية

في شهر مايو كشفت مؤسسة أسينشن الصحية  (Ascension Health)، التي تُعدّ إحدى أكبر أنظمة الرعاية الصحية غير الربحية في الولايات المتحدة، عن تعرضها لهجوم برمجية فدية صُنِّف كإحدى أشد الهجمات السيبرانية خطورة على مقدمي الرعاية الصحية في السنوات الأخيرة.

القصة وراء عملية الاختراق: أثّر الهجوم في مستشفيات المؤسسة جميعها تقريباً وأثّر في أكثر من 5 ملايين مريض، وقد كان للهجوم آثار كبيرة على العمليات التشغيلية، حيث عانت المستشفيات تأخيراً في الوصول إلى سجلات المرضى ونتائج الاختبارات ومشكلات أخرى، مثل فقدان نتائج التحاليل المختبرية وأخطاء في صرف الأدوية للمرضى.

وقد تمكن المهاجمون من الوصول إلى بيانات حساسة، بما في ذلك السجلات الطبية ومعلومات التأمين وأرقام الضمان الاجتماعي وتفاصيل الدفع. نتيجة لهذا الهجوم أبلغت المؤسسة عن خسارة مالية بلغت 1.8 مليار دولار، ما جعلها واحدة من أكبر التأثيرات المالية الناجمة عن خرق بيانات الرعاية الصحية في التاريخ الحديث.

اقرأ أيضاً: مَن يمكنه رؤية سجل التصفح الخاص بك؟ وكيف يمكنك حماية خصوصيتك؟

حوادث اختراق شركة سنو فليك للخدمات السحابية

تعرضت شركة سنو فليك (Snowflake) التي تعمل في مجال الاستضافة السحابية لعمليات اختراق استهدفت العديد من الشركات التي تتعامل معها، ما أثّر في المئات من عملاء هذه الشركات.

القصة وراء عملية الاختراق: استغل المهاجمون بيانات تسجيل دخول مسروقة سابقاً لتسجيل الدخول إلى حسابات عملاء المنصة السحابية، الذين لم يفعّلوا ميزة المصادقة الثنائية لسرقة البيانات. وما يثُير الدهشة هو أن بعض بيانات تسجيل الدخول كانت قديمة وبعضها كان معروضاً للبيع على مواقع الويب المظلم منذ سنوات.

وأبرز الشركات التي تأثرت هي:

  • شركة الاتصالات الأميركية أيه تي & تي (AT & T) التي تمكن مهاجموها من الحصول على سجلات المكالمات والرسائل النصية لنحو 109 ملايين عميل، كما تضمنت البيانات المسروقة معلومات شخصية حساسة مثل الأسماء الكاملة والعناوين البريدية وأرقام الهواتف.
  • شركة الترفيه العالمية تيكيت ماستر (Ticketmaster) التي أبلغت عن خرق كبير للبيانات من المحتمل أن يؤثّر في أكثر من 560 مليون عميل في مختلف أنحاء العالم، وتضمنت البيانات المسربة أسماء العملاء وعناوينهم وبيانات الدفع وسجلات الشراء.

اقرأ أيضاً: كيف يخترق القراصنة المصادقة الثنائية؟ وكيف تحمي نفسك؟

اختراق شركة الخدمات الصحية تشينج هيلت كير

في نهاية شهر فبراير تعرضت شركة (Change Healthcare) الأميركية المتخصصة في معالجة الفواتير والتأمين الطبي لهجوم برمجيات فدية تسبب في تعطيل المستشفيات ومكاتب الأطباء والصيدليات وغيرها من مرافق الرعاية الصحية في أنحاء الولايات المتحدة كافة.

القصة وراء عملية الاختراق: يُعدّ الهجوم واحداً من أكبر خروقات البيانات التي تستهدف الشركات الطبية على الإطلاق، حيث أثّر في أكثر من 100 مليون عميل. وبحسب التقارير، فإن مجموعة قرصنة دولية كانت وراء الهجوم، وقد تمكنت المجموعة من سرقة ملايين البيانات الحساسة الخاصة بالعملاء، بما في ذلك أرقام هواتف المرضى وعناوينهم ومعلوماتهم المصرفية والسجلات الصحية مثل التشخيصات والوصفات الطبية وتفاصيل العلاج.

مجموعة عاصفة منتصف الليل تخترق مايكروسوفت

قالت مايكروسوفت في شهر يناير 2024 إنها تعرضت لعملية اختراق من قِبل مجموعة قرصنة مدعومة من الحكومة الروسية تُسمَّى عاصفة منتصف الليل (Midnight Blizzard)، تمكنت من الوصول إلى حسابات البريد الإلكتروني للمديرين التنفيذيين للشركة.

القصة وراء عملية الاختراق: العملية في الأصل عملية تجسس بدأت عام 2023 وكشفت عنها مايكروسوفت في شهر يناير من عام 2024، حيث اخترقت المجموعة حسابات اختبار نظام مايكروسوفت التي سمحت لهم بالوصول إلى عدد محدود من حسابات البريد الإلكتروني للشركات في مايكروسوفت، بمن في ذلك أعضاء فريق القيادة العليا، والموظفون في وظائف الأمن السيبراني والقانونية وغيرهم.

وكان الهدف هو البحث عن معلومات حول ما تعرفه الشركة عنهم، وقد تمكنوا بالفعل بحسب شركة مايكروسوفت من استخراج بعض رسائل البريد الإلكتروني والمستندات المرفقة، بما في ذلك رسائل البريد الإلكتروني المتبادلة بين الوكالات الفيدرالية الأميركية وشركة مايكروسوفت.

اقرأ أيضاً: 10 من أفضل الطرق لتعزيز خصوصيتك على الإنترنت

الهجمات السيبرانية على نظام الرعاية الصحية في لندن

تُعدّ المؤسسات الصحية من أهم الأهداف التي يركّز عليها مجرمو الإنترنت لتنفيذ هجمات برمجيات الفدية، ففي شهر يونيو استهدف هجوم فدية جديد نظام الرعاية الصحية في لندن، ما أدّى إلى تعطيل واسع النطاق للخدمات الطبية للعديد من المؤسسات البريطانية

القصة وراء عملية الاختراق: وقع الهجوم عندما تمكنت مجموعة قرصنة دولية من اختراق أنظمة شركة سينو فيس (Synnovis) التي تقدّم خدمات مخبرية للعديد من المستشفيات في جنوب شرق لندن، وقد أدّى الهجوم إلى تأجيل أكثر من ألف عملية جراحية مخطط لها وأكثر من 3 آلاف موعد للمرضى الخارجيين في غضون الأسابيع القليلة الأولى.

كما تسبب الهجوم في جعل أنظمة تكنولوجيا المعلومات غير صالحة للاستخدام، وإلى إبطاء العمليات بشكلٍ كبير، وخاصة في عمليات نقل الدم ومعالجة نتائج الاختبارات. بالإضافة إلى ذلك، ذكرت تقارير أن المهاجمين قد تمكنوا من سرقة بيانات حساسة للمرضى ونشرها على الإنترنت.

اقرأ أيضاً: 8 من أسوأ أخطاء الأمن السيبراني التي ينبغي لك الحذر منها

ما هو المتوقع عام 2025 لمشهد التهديدات السيبرانية؟

من المرجّح أن يكون مشهد التهديدات السيبرانية عام 2025 أكثر تعقيداً وتحدياً من أي وقتٍ مضى للعديد من الأسباب من ضمنها:

  • زيادة تعقيد الهجمات من خلال استفادة مجرمي الإنترنت بشكلٍ متزايد من تطورات الذكاء الاصطناعي والتعلم الآلي لتعزيز أساليب هجومهم وتطويرها، مثل إنشاء برمجيات ضارة قابلة للتكيُّف يمكنها التهرب من الكشف وتنفيذ حملات تصيد شخصية للغاية.
  • من المتوقع أن تشكّل هجمات برمجيات الفدية كخدمة تهديداً مهيمناً، وتقود المشهد بقوة مع تطورها إلى مخططات أكثر تعقيداً، بحيث لن يكتفي المهاجمون بتشفير البيانات، فحسب بل قد يلجؤون إلى التهديد بتسريبها ما لم تُلبِّ مطالبهم.
  • مع تصاعد التوترات الجيوسياسية من المتوقع أن تصبح الحرب السيبرانية أكثر ضخامة وتأثيراً، فقد تستهدف مجموعات القرصنة التي ترعاها الدولة البنية التحتية الحيوية والوكالات الحكومية للدول التي لديها توترات أو منافسة معها.

 

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي