لقد تجاوزنا منتصف الطريق حتى عام 2024، وقد شهدنا بالفعل هذا العام بعضًا من أكبر انتهاكات البيانات وأكثرها ضررًا في التاريخ الحديث. وعندما تعتقد أن بعض هذه الحيل لا يمكن أن تسوء أكثر، فإنها تصبح كذلك.
بدءًا من مخازن ضخمة من المعلومات الشخصية للعملاء التي يتم انتزاعها وسرقتها ونشرها عبر الإنترنت، وحتى سرقة كميات كبيرة من البيانات الطبية التي تغطي معظم الأشخاص في الولايات المتحدة، تجاوزت أسوأ خروقات البيانات لعام 2024 حتى الآن ما لا يقل عن مليار سجل مسروق وتتزايد. . لا تؤثر هذه الانتهاكات فقط على الأفراد الذين تم الكشف عن بياناتهم بشكل لا يمكن استرجاعه، ولكنها تشجع أيضًا المجرمين الذين يستفيدون من هجماتهم الإلكترونية الخبيثة.
سافر معنا إلى الماضي غير البعيد لتتعرف على كيفية وقوع بعض أكبر الحوادث الأمنية في عام 2024 وتأثيرها. وفي بعض الحالات، كيف كان من الممكن إيقافهم.
تؤثر خروقات بيانات AT&T على “جميع” عملائها تقريبًا، والعديد من غير العملاء
بالنسبة لشركة AT&T، كان عام 2024 عامًا سيئًا للغاية بالنسبة لأمن البيانات. لم تؤكد شركة الاتصالات العملاقة حدوث اختراق واحد، بل حدثين منفصلين للبيانات بفارق أشهر فقط.
وفي يوليو/تموز، قالت AT&T إن مجرمي الإنترنت سرقوا ذاكرة تخزين مؤقت للبيانات تحتوي على أرقام هواتف وسجلات مكالمات لـ “جميع” عملائها تقريبًا، أو حوالي 110 مليون شخص، على مدى ستة أشهر في عام 2022، وفي بعض الحالات لفترة أطول. لم تتم سرقة البيانات مباشرة من أنظمة AT&T، ولكن من حساب كانت تمتلكه مع شركة البيانات العملاقة Snowflake (سنتحدث عن ذلك لاحقًا).
على الرغم من أن بيانات AT&T المسروقة ليست علنية (ويشير أحد التقارير إلى أن AT&T دفعت فدية للمتسللين لحذف البيانات المسروقة) وأن البيانات نفسها لا تحتوي على محتويات المكالمات أو الرسائل النصية، إلا أن “البيانات الوصفية” لا تزال تكشف من اتصل من ومتى، وفي بعض الحالات، يمكن استخدام البيانات لاستنتاج المواقع التقريبية. والأسوأ من ذلك أن البيانات تتضمن أرقام هواتف لغير العملاء الذين اتصل بهم عملاء AT&T خلال تلك الفترة. قد تشكل هذه البيانات التي تصبح علنية خطراً على الأفراد الأكثر عرضة للخطر، مثل الناجين من العنف المنزلي.
كان هذا هو الاختراق الثاني لبيانات AT&T هذا العام. في وقت سابق من شهر مارس، قام أحد وسطاء خرق البيانات بإلقاء ذاكرة تخزين مؤقت كاملة تضم 73 مليون سجل عميل عبر الإنترنت إلى منتدى معروف للجرائم الإلكترونية ليتمكن أي شخص من رؤيتها، بعد حوالي ثلاث سنوات من مضايقة عينة أصغر بكثير عبر الإنترنت.
وتضمنت البيانات المنشورة المعلومات الشخصية للعملاء، بما في ذلك الأسماء وأرقام الهواتف والعناوين البريدية، حيث أكد بعض العملاء دقة بياناتهم.
ولكن لم يتخذ عملاق الاتصالات الإجراء إلا بعد أن اكتشف أحد الباحثين الأمنيين أن البيانات المكشوفة تحتوي على رموز مرور مشفرة تستخدم للوصول إلى حساب AT&T الخاص بالعميل. وقال الباحث الأمني لـ TechCrunch في ذلك الوقت إن رموز المرور المشفرة يمكن فك تشفيرها بسهولة، مما يعرض حوالي 7.6 مليون حساب حالي لعملاء AT&T لخطر الاختطاف. تقوم AT&T بإعادة تعيين رموز مرور حساب عملائها بعد أن نبهت TechCrunch الشركة إلى النتائج التي توصل إليها الباحث.
لا يزال هناك لغز كبير: لا تزال شركة AT&T لا تعرف كيف تسربت البيانات أو من أين أتت.
سرق قراصنة منظمة Change Healthcare بيانات طبية عن “نسبة كبيرة” من الأشخاص في أمريكا
في عام 2022، رفعت وزارة العدل الأمريكية دعوى قضائية ضد شركة التأمين الصحي العملاقة UnitedHealth Group لمنع محاولتها الاستحواذ على شركة Change Healthcare العملاقة في مجال التكنولوجيا الصحية، خوفًا من أن تمنح الصفقة مجموعة الرعاية الصحية إمكانية الوصول على نطاق واسع إلى حوالي “نصف جميع مطالبات التأمين الصحي للأمريكيين” كل عام. . فشلت محاولة منع الصفقة في النهاية. ثم، بعد عامين، حدث شيء أسوأ بكثير: تم اختراق برنامج Change Healthcare من قبل عصابة برمجيات الفدية الغزيرة؛ تمت سرقة بنوكها العظيمة من البيانات الصحية الحساسة لأن أحد الأنظمة الحيوية للشركة لم يكن محميًا بمصادقة متعددة العوامل.
استمرت فترة التوقف الطويلة الناجمة عن الهجوم السيبراني لأسابيع، مما تسبب في انقطاع واسع النطاق في المستشفيات والصيدليات وممارسات الرعاية الصحية في جميع أنحاء الولايات المتحدة. لكن عواقب خرق البيانات لم تتحقق بالكامل بعد، على الرغم من أن العواقب بالنسبة للمتضررين من المرجح أن تكون لا رجعة فيها. تقول شركة UnitedHealth إن البيانات المسروقة – التي دفعت للقراصنة للحصول على نسخة منها – تشمل المعلومات الشخصية والطبية ومعلومات الفواتير الخاصة بـ “نسبة كبيرة” من الأشخاص في الولايات المتحدة.
لم تقم شركة UnitedHealth بعد بإرفاق رقم لعدد الأفراد المتأثرين بالانتهاك. وقال الرئيس التنفيذي لشركة الصحة العملاقة، أندرو ويتي، للمشرعين إن الاختراق قد يؤثر على حوالي ثلث الأمريكيين، وربما أكثر. في الوقت الحالي، إنها مسألة مجرد كم عدد يتأثر مئات الملايين من الأشخاص في الولايات المتحدة.
أدى هجوم برنامج الفدية Synnovis إلى انقطاع الخدمة على نطاق واسع في المستشفيات في جميع أنحاء لندن
تسبب الهجوم الإلكتروني الذي وقع في شهر يونيو/حزيران الماضي على مختبر علم الأمراض في المملكة المتحدة Synnovis – وهو مختبر لاختبار الدم والأنسجة للمستشفيات والخدمات الصحية في جميع أنحاء عاصمة المملكة المتحدة – في تعطيل مستمر واسع النطاق لخدمات المرضى لأسابيع. قامت مؤسسات الخدمة الصحية الوطنية المحلية التي تعتمد على المختبر بتأجيل آلاف العمليات والإجراءات بعد الاختراق، مما دفع إلى الإعلان عن حادثة خطيرة عبر قطاع الصحة في المملكة المتحدة.
تم إلقاء اللوم على عصابة من برامج الفدية مقرها روسيا في الهجوم السيبراني، الذي شهد سرقة البيانات المتعلقة بحوالي 300 مليون تفاعل للمرضى يعود تاريخها إلى “عدد كبير” من السنوات. تمامًا مثل خرق البيانات في Change Healthcare، من المرجح أن تكون العواقب على المتضررين كبيرة وتدوم مدى الحياة.
تم بالفعل نشر بعض البيانات عبر الإنترنت في محاولة لابتزاز المختبر لدفع فدية. وبحسب ما ورد رفضت شركة Synnovis دفع فدية المتسللين البالغة 50 مليون دولار، مما منع العصابة من الاستفادة من الاختراق، لكنه ترك حكومة المملكة المتحدة تسعى جاهدة للحصول على خطة في حالة قيام المتسللين بنشر ملايين السجلات الصحية عبر الإنترنت.
يقال إن إحدى مؤسسات هيئة الخدمات الصحية الوطنية التي تدير خمسة مستشفيات في جميع أنحاء لندن المتضررة من انقطاع الخدمة، فشلت في تلبية معايير أمن البيانات كما هو مطلوب من قبل الخدمة الصحية في المملكة المتحدة في السنوات التي سبقت الهجوم الإلكتروني في يونيو على شركة Synnovis.
كان لدى Ticketmaster سرقة مزعومة لـ 560 مليون سجل في اختراق Snowflake
سلسلة من سرقات البيانات من شركة البيانات السحابية العملاقة Snowflake سرعان ما تطورت لتصبح واحدة من أكبر الخروقات لهذا العام، وذلك بفضل الكميات الهائلة من البيانات المسروقة من عملائها من الشركات.
استولى مجرمو الإنترنت على مئات الملايين من بيانات العملاء من بعض أكبر الشركات في العالم – بما في ذلك 560 مليون سجل مزعوم من Ticketmaster، و79 مليون سجل من Advance Auto Parts ونحو 30 مليون سجل من TEG – باستخدام بيانات اعتماد مسروقة لمهندسي بيانات لديهم إمكانية الوصول إلى بيئات ندفة الثلج الخاصة بصاحب العمل. من جانبها، لا تطلب Snowflake (أو تفرض) على عملائها استخدام ميزة الأمان، التي تحمي من عمليات التطفل التي تعتمد على كلمات المرور المسروقة أو المعاد استخدامها.
وقالت شركة الاستجابة للحوادث Mandiant إن حوالي 165 من عملاء Snowflake تعرضوا لسرقة بيانات من حساباتهم، وفي بعض الحالات “كمية كبيرة من بيانات العملاء”. أكدت حفنة قليلة فقط من الشركات الـ 165 حتى الآن أن بيئاتها قد تم اختراقها، والتي تتضمن أيضًا عشرات الآلاف من سجلات الموظفين من بنك نيمان ماركوس وبنك سانتاندر، وملايين سجلات الطلاب في منطقة مدارس لوس أنجلوس الموحدة. توقع أن يتقدم العديد من عملاء Snowflake.
(ديس) يذكر الشرفاء
تقوم Cencora بإخطار أكثر من مليون شخص وتحسب أنها فقدت بياناتهم:
كشفت شركة الأدوية الأمريكية العملاقة “Cencora” عن خرق للبيانات في شهر فبراير الماضي، والذي شمل اختراق البيانات الصحية للمرضى، وهي المعلومات التي حصلت عليها “Cencora” من خلال شراكاتها مع صانعي الأدوية. رفضت سينكورا بشدة تحديد عدد الأشخاص المتأثرين، لكن إحصاء TechCrunch يظهر أنه تم إخطار أكثر من مليون شخص حتى الآن. وتقول سينكورا إنها خدمت أكثر من 18 مليون مريض حتى الآن.
يؤثر خرق بيانات MediSecure على نصف أستراليا:
تعرض ما يقرب من 13 مليون شخص في أستراليا – ما يقرب من نصف سكان البلاد – لسرقة بيانات شخصية وصحية في هجوم فدية على مزود الوصفات الطبية MediSecure في أبريل. أعلنت شركة MediSecure، التي وزعت الوصفات الطبية لمعظم الأستراليين حتى أواخر عام 2023، إفلاسها بعد فترة وجيزة من السرقة الجماعية لبيانات العملاء.
شارك كايزر البيانات الصحية الخاصة بملايين المرضى مع المعلنين:
كشفت شركة التأمين الصحي الأمريكية العملاقة كايزر عن خرق للبيانات في أبريل بعد مشاركة المعلومات الصحية الخاصة لـ 13.4 مليون مريض عن غير قصد، وتحديدًا مصطلحات البحث على مواقع الويب حول التشخيص والأدوية، مع شركات التكنولوجيا والمعلنين. وقالت Kaiser إنها استخدمت رمز التتبع الخاص بها لتحليلات موقع الويب. وكشف مزود التأمين الصحي عن الحادث في أعقاب العديد من الشركات الناشئة الأخرى في مجال الرعاية الصحية عن بعد، مثل Cerebral وMonument وTempest، واعترفت بأنها شاركت البيانات أيضًا مع المعلنين.
شاركت USPS العنوان البريدي مع عمالقة التكنولوجيا أيضًا:
ثم جاء الدور على خدمة البريد الأمريكية التي اكتشفت أنها تشارك العناوين البريدية للمستخدمين الذين قاموا بتسجيل الدخول مع معلنين مثل Meta وLinkedIn وSnap، باستخدام رمز تتبع مماثل توفره الشركات. قامت USPS بإزالة رمز التتبع من موقعها على الويب بعد أن أخطرت TechCrunch الخدمة البريدية في يوليو بمشاركة البيانات غير المناسبة، لكن الوكالة لم تذكر عدد الأفراد الذين جمعوا البيانات. لدى USPS أكثر من 62 مليون مستخدم للتسليم المستنير اعتبارًا من مارس 2024.
أثر خرق بيانات Evolve Bank على عملاء التكنولوجيا المالية والشركات الناشئة:
أدى هجوم برامج الفدية الذي استهدف Evolve Bank إلى سرقة المعلومات الشخصية لأكثر من 7.6 مليون شخص من قبل مجرمي الإنترنت في يوليو. Evolve هو عملاق الخدمات المصرفية كخدمة يخدم في الغالب شركات التكنولوجيا المالية والشركات الناشئة، مثل Affirm وMercury. ونتيجة لذلك، فإن العديد من الأفراد الذين تم إخطارهم بخرق البيانات لم يسمعوا قط عن Evolve Bank، ناهيك عن وجود علاقة مع الشركة، قبل الهجوم الإلكتروني.