كانت هذه هي خروقات البيانات التي تم التعامل معها بشكل سيئ في عام 2024

على مدى السنوات القليلة الماضية، نظرت TechCrunch إلى بعض أسوأ حالات خروقات البيانات والحوادث الأمنية التي تم التعامل معها بشكل سيء على أمل – ربما! – سوف تنتبه الشركات العملاقة الأخرى وتتجنب ارتكاب بعض من نفس كوارث الأمس. ولم يكن مفاجئًا لأحد على الإطلاق، أننا هنا مرة أخرى هذا العام ندرج الكثير من نفس السلوك السيئ من فئة جديدة تمامًا من الشركات.

ألقت شركة 23andMe باللوم على المستخدمين في الاختراق الهائل للبيانات

في العام الماضي، فقدت شركة الاختبارات الجينية العملاقة 23andMe البيانات الجينية وبيانات النسب لما يقرب من 7 ملايين عميل، وذلك بفضل خرق البيانات الذي شهد وصول المتسللين بالقوة إلى آلاف الحسابات لاستخراج بيانات عن ملايين أخرى. طرحت شركة 23andMe مؤخرًا المصادقة متعددة العوامل، وهي ميزة أمنية كان من الممكن أن تمنع اختراق الحساب.

في غضون أيام من العام الجديد، بدأت شركة 23andMe في إلقاء اللوم في سرقة البيانات الضخمة على الضحايا، زاعمة أن مستخدميها لم يقوموا بتأمين حساباتهم بشكل كافٍ. وقال المحامون الذين يمثلون مجموعة المئات من مستخدمي 23andMe الذين رفعوا دعوى قضائية ضد الشركة بعد الاختراق، إن توجيه أصابع الاتهام كان “غير منطقي”. أعلنت السلطات البريطانية والكندية بعد فترة وجيزة عن إجراء تحقيق مشترك في خرق بيانات 23andMe العام الماضي.

قامت شركة 23andMe في وقت لاحق من هذا العام بتسريح 40٪ من موظفيها حيث تواجه الشركة المحاصرة مستقبلًا ماليًا غير مؤكد – كما هو الحال مع بنك الشركة الضخم للبيانات الجينية لعملائها.

استغرق برنامج Change Healthcare أشهرًا للتأكد من أن المتسللين سرقوا معظم البيانات الصحية الأمريكية

Change Healthcare هي شركة تكنولوجيا للرعاية الصحية لم يسمع عنها سوى القليل حتى شهر فبراير الماضي عندما أجبر هجوم إلكتروني الشركة على إغلاق شبكتها بالكامل، مما أدى إلى انقطاع فوري وواسع النطاق في جميع أنحاء الولايات المتحدة وتوقف جزء كبير من نظام الرعاية الصحية في الولايات المتحدة. شركة Change، المملوكة لشركة التأمين الصحي العملاقة UnitedHealth Group، تتولى إعداد الفواتير والتأمين لآلاف من مقدمي الرعاية الصحية والممارسات الطبية في جميع أنحاء الولايات المتحدة، وتعالج ما بين ثلث ونصف جميع معاملات الرعاية الصحية في الولايات المتحدة كل عام.

تعامل الشركة مع الاختراق – الناجم عن اختراق حساب مستخدم أساسي مع عدم وجود مصادقة متعددة العوامل – تعرض لانتقادات من قبل الأمريكيين الذين لم يتمكنوا من الحصول على أدويتهم أو الموافقة على إقامتهم في المستشفى؛ تأثر مقدمو الرعاية الصحية الذين تعرضوا للإفلاس نتيجة للهجوم السيبراني، والمشرعين الذين استجوبوا الرئيس التنفيذي للشركة بشأن الاختراق خلال جلسة استماع في الكونجرس في مايو. دفعت شركة Change Healthcare للمتسللين فدية قدرها 22 مليون دولار – والتي حذر منها الفيدراليون منذ فترة طويلة فقط أنها تساعد مجرمي الإنترنت على الاستفادة من الهجمات الإلكترونية – فقط ليضطروا إلى دفع فدية جديدة ليطلبوها. آخر مجموعة القرصنة لحذف بياناتها المسروقة.

في النهاية، استغرق الأمر حتى أكتوبر – بعد حوالي سبعة أشهر – للكشف عن أن أكثر من 100 مليون شخص قد سُرقت معلوماتهم الصحية الخاصة في الهجوم السيبراني. من المؤكد أن الأمر استغرق بعض الوقت، لأنه كان – بكل المقاييس – أكبر خرق لبيانات الرعاية الصحية هذا العام، إن لم يكن على الإطلاق.

أدى اختراق Synnovis إلى تعطيل خدمات الرعاية الصحية في المملكة المتحدة لعدة أشهر

عانت هيئة الخدمات الصحية الوطنية (NHS) من أشهر من الاضطراب هذا العام بعد أن تعرضت شركة Synnovis، وهي شركة مقرها لندن تقدم خدمات علم الأمراض، لهجوم فدية في يونيو (حزيران). الهجوم، الذي تبنته مجموعة برامج الفدية Qilin، ترك المرضى في جنوب شرق لندن غير قادرين على إجراء اختبارات الدم من أطبائهم لأكثر من ثلاثة أشهر، وأدى إلى إلغاء الآلاف من مواعيد العيادات الخارجية وأكثر من 1700 عملية جراحية.

في ضوء الهجوم، الذي يقول الخبراء إنه كان من الممكن منعه لو تم تطبيق المصادقة الثنائية، أعلنت Unite، النقابة العمالية الرائدة في المملكة المتحدة، أن موظفي Synnovis سيضربون لمدة خمسة أيام في ديسمبر. وقالت “يونايت” إن الحادث كان له “تأثير مثير للقلق على الموظفين الذين أجبروا على العمل لساعات إضافية دون الوصول إلى أنظمة الكمبيوتر الأساسية لعدة أشهر أثناء التعامل مع الهجوم”.

ولا يزال من غير المعروف عدد المرضى المتأثرين بالحادث. تدعي مجموعة برامج الفدية Qilin أنها سربت 400 غيغابايت من البيانات الحساسة التي يُزعم أنها سُرقت من Synnovis، بما في ذلك أسماء المرضى وأرقام تسجيل النظام الصحي وأوصاف اختبارات الدم.

تزايدت عمليات اختراق عملاء Snowflake لتتحول إلى خروقات كبيرة للبيانات

وجدت شركة Snowflake العملاقة للحوسبة السحابية نفسها هذا العام وسط سلسلة من عمليات الاختراق الجماعية التي استهدفت عملائها من الشركات، مثل AT&T وTicketmaster وSantander Bank. قام المتسللون، الذين تم اتهامهم جنائيًا فيما بعد بالتطفل، باستخدام تفاصيل تسجيل الدخول المسروقة بواسطة البرامج الضارة الموجودة على أجهزة كمبيوتر الموظفين في الشركات التي تعتمد على Snowflake. نظرًا لافتقار Snowflake إلى الاستخدام الإلزامي للأمن متعدد العوامل، تمكن المتسللون من اقتحام وسرقة بنوك ضخمة من البيانات المخزنة لدى مئات من عملاء Snowflake والاحتفاظ بالبيانات للحصول على فدية.

من جانبها، لم تذكر سنوفليك سوى القليل عن الحوادث التي وقعت في ذلك الوقت، لكنها اعترفت بأن الانتهاكات كانت ناجمة عن “حملة مستهدفة موجهة إلى المستخدمين من خلال مصادقة عامل واحد”. قامت Snowflake لاحقًا بطرح عوامل متعددة افتراضيًا لعملائها على أمل تجنب تكرار الحادث.

رفعت مدينة كولومبوس بولاية أوهايو دعوى قضائية ضد باحث أمني بسبب الإبلاغ الصادق عن هجوم فدية

عندما أبلغت مدينة كولومبوس بولاية أوهايو عن هجوم إلكتروني خلال الصيف، تحرك عمدة المدينة أندرو جينثر لطمأنة السكان المعنيين بأن بيانات المدينة المسروقة كانت “إما مشفرة أو تالفة”، وأنها غير قابلة للاستخدام من قبل المتسللين الذين سرقوها. طوال الوقت، وجد باحث أمني يتتبع خروقات البيانات على شبكة الإنترنت المظلمة من أجل وظيفته دليلاً على أن طاقم برامج الفدية تمكنوا بالفعل من الوصول إلى بيانات السكان – ما لا يقل عن نصف مليون شخص – بما في ذلك أرقام الضمان الاجتماعي ورخص القيادة الخاصة بهم. ، بالإضافة إلى سجلات الاعتقال، ومعلومات عن القاصرين والناجين من العنف المنزلي. ونبه الباحث الصحفيين إلى البيانات الدفينة.

نجحت المدينة في الحصول على أمر قضائي ضد الباحث من خلال مشاركة الأدلة التي وجدها حول الاختراق، وهي خطوة يُنظر إليها على أنها محاولة من جانب المدينة لإسكات الباحث الأمني ​​بدلاً من معالجة الانتهاك. وأسقطت المدينة الدعوى القضائية في وقت لاحق.

قامت شركة Salt Typhoon باختراق مزودي خدمات الهاتف والإنترنت، وذلك بفضل قانون الباب الخلفي الأمريكي

عاد قانون الباب الخلفي الذي يبلغ عمره 30 عامًا إلى التأثير هذا العام بعد اكتشاف قراصنة يطلق عليهم اسم “سولت تايفون” – وهي إحدى مجموعات القرصنة العديدة المدعومة من الصين والتي تضع الأساس الرقمي لصراع محتمل مع الولايات المتحدة – في شبكات بعض الدول. أكبر شركات الهاتف والإنترنت الأمريكية. تم العثور على المتسللين الذين تمكنوا من الوصول إلى المكالمات والرسائل والبيانات الوصفية للاتصالات في الوقت الفعلي لكبار السياسيين الأمريكيين والمسؤولين رفيعي المستوى، بما في ذلك المرشحين الرئاسيين.

يقال إن المتسللين اقتحموا بعض أنظمة التنصت على المكالمات الهاتفية الخاصة بالشركات، والتي كان مطلوبًا من شركات الاتصالات إعدادها بعد إقرار القانون، الذي أطلق عليه اسم CALEA، في عام 1994. والآن، بفضل الوصول المستمر إلى هذه الأنظمة – والبيانات التي توفرها شركات الاتصالات تخزن الشركات على الأمريكيين – تنصح الحكومة الأمريكية الآن المواطنين الأمريكيين وكبار الأمريكيين باستخدام تطبيقات المراسلة المشفرة من طرف إلى طرف حتى لا يتمكن أي شخص، ولا حتى المتسللين الصينيين، من الوصول إلى اتصالاتهم الخاصة.

لم تذكر Moneygram حتى الآن عدد الأشخاص الذين سُرقت بيانات معاملاتهم أثناء اختراق البيانات

تعرضت شركة MoneyGram، عملاق تحويل الأموال الأمريكي الذي يضم أكثر من 50 مليون عميل، لهجوم من قبل قراصنة في سبتمبر. وأكدت الشركة الحادث بعد أكثر من أسبوع بعد أن شهد العملاء أيامًا من انقطاع الخدمة غير المبرر، وكشفت فقط عن “مشكلة تتعلق بالأمن السيبراني” غير محددة. لم تذكر MoneyGram ما إذا كانت بيانات العملاء قد تم أخذها، لكن هيئة حماية البيانات في المملكة المتحدة أخبرت TechCrunch في أواخر سبتمبر أنها تلقت تقريرًا عن خرق البيانات من الشركة التي يقع مقرها في الولايات المتحدة، مما يشير إلى أن بيانات العملاء قد سُرقت.

وبعد أسابيع، اعترفت MoneyGram بأن المتسللين قاموا بنسخ بيانات العملاء أثناء الهجوم السيبراني، بما في ذلك أرقام الضمان الاجتماعي ووثائق الهوية الحكومية، بالإضافة إلى معلومات المعاملات، مثل التواريخ ومبالغ كل معاملة. واعترفت الشركة بأن المتسللين سرقوا أيضًا معلومات التحقيق الجنائي بشأن “عدد محدود” من العملاء. لم تذكر MoneyGram بعد عدد العملاء الذين تمت سرقة بياناتهم، أو عدد العملاء الذين أبلغتهم مباشرة.

يبقى Hot Topic صامتًا بعد تسرب 57 مليون سجل عميل عبر الإنترنت

مع تأثر 57 مليون عميل، يعد الاختراق الذي حدث في أكتوبر لعملاق التجزئة الأمريكي Hot Topic أحد أكبر الخروقات على الإطلاق لبيانات البيع بالتجزئة. ومع ذلك، على الرغم من النطاق الهائل للانتهاك، لم تؤكد Hot Topic الحادثة علنًا، ولم تنبه العملاء أو مكاتب المدعين العامين بالولاية بشأن خرق البيانات. تجاهل بائع التجزئة أيضًا طلبات TechCrunch المتعددة للتعليق.

ونبه موقع إشعار الاختراق Have I Been Pwned، الذي حصل على نسخة من البيانات المخترقة، ما يقرب من 57 مليون عميل متأثر إلى أن البيانات المسروقة تتضمن عناوين بريدهم الإلكتروني وعناوينهم الفعلية وأرقام هواتفهم ومشترياتهم وجنسهم وتاريخ ميلادهم. وتضمنت البيانات أيضًا بيانات جزئية لبطاقة الائتمان، بما في ذلك نوع البطاقة الائتمانية وتواريخ انتهاء الصلاحية وآخر أربعة أرقام من رقم البطاقة.