مع استمرار COVID-19 في إحداث اضطراب ، لم تتوقف الهجمات الإلكترونية أيضًا.
في عام 2021 ، تم تسجيل الآلاف من حوادث الأمن السيبراني الجديدة - وبينما أصبحت سرقة العملات المشفرة وفقدان البيانات أمرًا شائعًا الآن ، فإن هذا العام يبرز بسبب العديد من الحوادث البارزة التي تنطوي على فدية ، وهجمات سلسلة التوريد ، واستغلال نقاط الضعف الحرجة.
أبلغ مركز أبحاث سرقة الهوية (ITRC) عن زيادة بنسبة 17٪ في عدد خروقات البيانات المسجلة خلال عام 2021 مقارنة بعام 2020. ومع ذلك ، لا يزال الافتقار الراسخ للشفافية حول الكشف عن الحوادث الأمنية مستمرًا - ولذا فإن هذا قد يكون تقدير الكرة منخفض.
وفقًا لشركة IBM ، فقد وصل متوسط تكلفة خرق البيانات الآن إلى أكثر من 4 ملايين دولار ، بينما تقدر شركة Mimecast أن متوسط طلب الفدية المفروضة على الشركات الأمريكية يزيد كثيرًا عن 6 ملايين دولار . و الرقم القياسي العالمي لأكبر دفع تعويضات، التي أدلى بها شركة التأمين هذا العام، بلغ حتى الآن 40 مليون $.
حذر الخبراء من أن المشكلة الأمنية قد تستمر لسنوات مع الظهور الأخير والاستغلال السريع لثغرة Log4j. ينطبق هذا أيضًا على تسريبات البيانات ، والخروقات ، والسرقة ، والتي من غير المرجح أن ينخفض عددها في المستقبل القريب.
فيما يلي بعض أبرز الحوادث الأمنية والهجمات الإلكترونية وخروقات البيانات خلال عام 2021.
كانون الثاني:
Livecoin: في أعقاب الاختراق المزعوم في ديسمبر ، أغلقت بورصة العملات المشفرة Livecoin أبوابها وخرجت من السوق في يناير. ادعى المنشور التجاري الروسي أن الجهات الفاعلة في التهديد تمكنت من اختراق قيم أسعار صرف العملات المشفرة والتلاعب بها ، مما أدى إلى أضرار مالية لا يمكن إصلاحها.
Microsoft Exchange Server : كان أحد أكثر حوادث الأمن السيبراني ضررًا هذا العام هو الاختراق الواسع النطاق لخوادم Microsoft Exchange بسبب مجموعة من الثغرات الأمنية المعروفة باسم ProxyLogon. أصبح عملاق ريدموند على علم بالعيوب في يناير وأطلق بقع الطوارئ في مارس ؛ ومع ذلك ، انضم آخرون إلى جماعة هافنيوم التي ترعاها الدولة لشهور بعد شن هجمات ضد أنظمة غير مسبوقة. يُعتقد أن عشرات الآلاف من المنظمات تعرضت للخطر.
MeetMindful : ورد أن بيانات أكثر من مليوني مستخدم لتطبيق المواعدة تمت سرقتها وتسريبها بواسطة مجموعة قرصنة. تضمنت المعلومات التي تم تسريبها كل شيء من الأسماء الكاملة إلى الرموز المميزة لحساب Facebook.
شهر فبراير:
SITA : قالت شركة SITA ، وهي مورد لتكنولوجيا المعلومات لخدمات الطيران حول العالم ، إن حادثًا أمنيًا يشمل خوادم SITA Passenger Service System أدى إلى الكشف عن معلومات شخصية يمكن تحديدها تخص ركاب شركات الطيران. ثم طُلب من شركات الطيران المتورطة في خرق البيانات التواصل مع عملائها.
ATFS : أجبر هجوم فدية ضد معالج الدفع ATFS العديد من المدن الأمريكية على إرسال إشعارات بخرق البيانات. زعمت جماعة مجرمي الإنترنت التي أعلنت مسؤوليتها ، كوبا ، أنها سرقت مجموعة واسعة من المعلومات المالية على موقع التسريب الخاص بها.
مارس:
Mimecast: نظرًا لهجوم سلسلة التوريد Solarwinds الذي تم الكشف عنه في ديسمبر 2020 ، وجدت Mimecast نفسها كمتلقي لتحديث البرامج الضارة الذي أضر بأنظمة الشركة. قالت Mimecast أن بيئة شبكة الإنتاج الخاصة بها قد تعرضت للخطر ، مما أدى إلى الكشف عن مستودعات كود المصدر وسرقتها. بالإضافة إلى ذلك ، تم ضبط الشهادات الصادرة عن Mimecast وبعض مجموعات بيانات اتصال خادم العملاء أيضًا في الخرق.
Tether : واجه Tether طلب ابتزاز من مهاجمين إلكترونيين هددوا بتسريب مستندات عبر الإنترنت من شأنها "الإضرار بنظام Bitcoin البيئي". قوبل الطلب ، البالغ حوالي 24 مليون دولار أو 500 بيتكوين (BTC) ، بآذان صماء لأن منظمة blockchain رفضت الدفع .
CNA Financial : تُرك موظفو CNA Financial غير قادرين على الوصول إلى موارد الشركة وتم حظرهم بعد هجوم فدية تضمن أيضًا سرقة بيانات الشركة. وبحسب ما ورد دفعت الشركة فدية قدرها 40 مليون دولار.
أبريل:
فيسبوك : نُشر على الإنترنت تفريغ بيانات لمعلومات تخص أكثر من 550 مليون مستخدم للفيسبوك . تم تضمين معرّفات Facebook ، والأسماء ، وتواريخ الميلاد ، والجنس ، والمواقع ، وحالات العلاقات في السجلات ، والتي قال Facebook - المعروف الآن باسم Meta - إنه تم جمعها عن طريق الكشط في عام 2019.
قد:
خط الأنابيب الاستعماري : إذا كان هناك مثال على الإطلاق لكيفية تأثير هجوم إلكتروني على العالم المادي ، فإن الهجوم الإلكتروني الذي واجهته شركة كولونيال بايبلاين هو ذلك. أصيب مشغل خط أنابيب الوقود ببرنامج الفدية ، من باب المجاملة DarkSide ، مما أدى إلى تعطيل توصيل الوقود والشراء الذعر في جميع أنحاء الولايات المتحدة. دفعت الشركة فدية ، لكن الضرر كان قد حدث بالفعل.
Omiai : قال تطبيق المواعدة الياباني إن الدخول غير المصرح به ربما أدى إلى الكشف عن بيانات تخص 1.7 مليون مستخدم.
يونيو:
فولكس فاجن ، أودي: كشفت شركات صناعة السيارات عن خرق في البيانات أثر على أكثر من 3.3 مليون عميل وبعض المشترين المحتملين ، وكان معظمهم في الولايات المتحدة. تم توجيه أصابع الاتهام إلى بائع مرتبط باعتباره سبب الاختراق ، ويُعتقد أنه مسؤول عن كشف هذه البيانات بطريقة غير آمنة في "وقت ما" بين أغسطس 2019 ومايو 2021.
JBS USA: عانى عملاق تعليب اللحوم الدولي من هجوم فدية ، يُنسب إلى مجموعة REvil ransomware ، والتي كان لها تأثير كارثي على العمليات التي اختارت الشركة دفع فدية قدرها 11 مليون دولار مقابل مفتاح فك التشفير لاستعادة الوصول إلى أنظمتها.
تموز:
UC San Diego Health : قالت جامعة كاليفورنيا في سان دييغو هيلث إن حسابات البريد الإلكتروني للموظفين تعرضت للاختراق من قبل الجهات الفاعلة في التهديد ، مما أدى إلى وقوع حادث أوسع حيث من المحتمل أن تتضمن بيانات المريض والطالب والموظف السجلات الطبية ومعلومات المطالبات والوصفات الطبية والعلاجات وأرقام الضمان الاجتماعي ، و تم كشف المزيد.
Guntrader.uk : قال موقع التجارة البريطاني للبنادق والبنادق ومعدات الرماية إنه تم نشر سجلات تخص ما يقرب من 100000 من أصحاب الأسلحة ، بما في ذلك أسمائهم وعناوينهم ، على الإنترنت . نظرًا لرقابة صارمة على ملكية الأسلحة وتوريدها في المملكة المتحدة ، فقد تسبب هذا التسرب في مخاوف خطيرة تتعلق بالخصوصية والسلامة الشخصية.
Kaseya : تم استغلال ثغرة أمنية في النظام الأساسي الذي طوره موفر خدمات تكنولوجيا المعلومات Kaseya من أجل الوصول إلى ما يقدر بـ 800 - 1500 عميل ، بما في ذلك MSPs.
أغسطس:
T-Mobile: تعرضت T-Mobile لخرق آخر للبيانات في أغسطس. وفقًا للتقارير ، تم اختراق الأسماء والعناوين وأرقام الضمان الاجتماعي ورخص القيادة وأرقام IMEI و IMSI ومعلومات هوية العملاء. من الممكن أن يتأثر حوالي 50 مليون عميل حالي ومحتمل. تولى شاب يبلغ من العمر 21 عامًا مسؤولية الاختراق وادعى أنه سرق ما يقرب من 106 جيجابايت من البيانات من شركة الاتصالات العملاقة.
شبكة بولي : كشفت شركة Poly Network التابعة لمنظمة Blockchain عن اختراق عقد إيثريوم الذكي المستخدم لسرقة ما يزيد عن 600 مليون دولار من العملات المشفرة المختلفة.
سائل : تمت سرقة أكثر من 97 مليون دولار من العملات المشفرة من بورصة العملات المشفرة اليابانية.
شهر تسعة:
كريم فاينانس : أعلنت مؤسسة كريم فاينانس للتمويل اللامركزي (DeFi) عن خسارة قدرها 34 مليون دولار بعد استغلال ثغرة أمنية في نظام السوق الخاص بالمشروع.
AP-HP : تم استهداف نظام المستشفيات العامة في باريس ، AP-HP ، من قبل المهاجمين الإلكترونيين الذين تمكنوا من تمرير معلومات تحديد الهوية الشخصية للأفراد الذين خضعوا لاختبارات COVID-19 في عام 2020.
Debt-IN Consultants : قالت شركة استرداد الديون في جنوب إفريقيا إن هجومًا إلكترونيًا أدى إلى حادث "كبير" أثر على معلومات العملاء والموظفين . معلومات التعريف الشخصية ، بما في ذلك الأسماء وتفاصيل الاتصال وسجلات الرواتب والتوظيف والديون المستحقة ، يُشتبه في تورطها.
اكتوبر:
Coinbase: أرسلت Coinbase رسالة إلى ما يقرب من 6000 مستخدم بعد اكتشاف "حملة طرف ثالث للوصول غير المصرح به إلى حسابات عملاء Coinbase ونقل أموال العملاء من منصة Coinbase." تم أخذ Cryptocurrency بدون إذن من بعض حسابات المستخدمين.
نيمان ماركوس : في أكتوبر ، قام نيمان ماركوس بخرق بيانات حدث في مايو 2020 بشكل علني. تم اكتشاف التطفل فقط في سبتمبر 2021 وشمل التعرض والسرقة المحتملة لأكثر من 3.1 مليون بطاقة دفع مملوكة للعملاء ، على الرغم من أنه يعتقد أن معظمها غير صالح أو منتهي الصلاحية.
الأرجنتين : ادعى أحد المتسللين أنه اخترق السجل الوطني للأشخاص التابع للحكومة الأرجنتينية ، وبالتالي سرق بيانات 45 مليون مقيم. ونفت الحكومة التقرير.
شهر نوفمبر:
باناسونيك : كشف عملاق التكنولوجيا الياباني قد الهجوم الإلكتروني قعت - خرق البيانات تحدث من 22 يونيو - 3 نوفمبر، مع اكتشاف في 11 تشرين الثاني - واعترف بأن المعلومات قد تم الوصول على ملقم ملفات.
لعبة Squid : قفز مشغلو العملة المشفرة على شعبية عرض Netflix Squid Game (على الرغم من عدم ارتباطهم رسميًا) بقيمة الرمز المميز SQUID فيما يبدو أنه عملية احتيال خروج. انخفضت القيمة من ذروة 2850 دولارًا أمريكيًا إلى 0.003028 دولارًا أمريكيًا بين عشية وضحاها ، مما أدى إلى خسارة المستثمرين ملايين الدولارات. ضمنت آلية مكافحة الإغراق عدم تمكن المستثمرين من بيع الرموز المميزة الخاصة بهم - ويمكنهم فقط المشاهدة في رعب حيث تم تدمير قيمة العملة المعدنية.
Robinhood : كشفت Robinhood عن خرق للبيانات أثر على ما يقرب من خمسة ملايين مستخدم لتطبيق التداول. تم الوصول إلى عناوين البريد الإلكتروني والأسماء وأرقام الهواتف والمزيد عبر نظام دعم العملاء.
ديسمبر:
Bitmart : في ديسمبر ، قالت Bitmart إن خرقًا أمنيًا سمح للمهاجمين الإلكترونيين بسرقة ما يقرب من 150 مليون دولار من العملات المشفرة وتسبب في خسائر إجمالية ، بما في ذلك الأضرار ، لتصل إلى 200 مليون دولار.
Log4j: A الضعف-صفر اليوم في المكتبة Log4j جافا، عيب بتنفيذ التعليمات البرمجية عن بعد (RCE)، ويجري الآن استغلال بنشاط في البرية. يُعرف الخطأ باسم Log4Shell ويتم الآن استخدامه كسلاح بواسطة شبكات الروبوت ، بما في ذلك Mirai.
كرونوس : أصبحت Kronos ، وهي منصة للموارد البشرية ، ضحية لهجوم برامج الفدية. يواجه بعض مستخدمي Kronos Private Cloud الآن انقطاعًا قد يستمر لأسابيع - وقبل عيد الميلاد أيضًا.
