تقنية

ها نحن نعود مرة أخرى: خروقات البيانات التي تم التعامل معها بشكل سيء في عام 2023

ها نحن نعود مرة أخرى: خروقات البيانات التي تم التعامل معها بشكل سيء في عام 2023


في العام الماضي، قمنا بتجميعها قائمة بانتهاكات البيانات الأكثر سوءًا في التعامل معها في عام 2022، بالنظر إلى السلوك السيئ للشركات العملاقة عند مواجهة الاختراقات والانتهاكات. وشمل ذلك كل شيء بدءًا من التقليل من تأثير تسرب المعلومات الشخصية في العالم الحقيقي إلى الفشل في الإجابة على الأسئلة الأساسية.

تبين هذا العام أن العديد من المنظمات تستمر في ارتكاب نفس الأخطاء. إليكم ملف هذا العام حول كيفية عدم الاستجابة للحوادث الأمنية.

أخفت مفوضية الانتخابات تفاصيل عملية اختراق ضخمة لمدة عام، لكنها ما زالت تلتزم الصمت

وأكدت اللجنة الانتخابية، وهي الهيئة الرقابية المسؤولة عن الإشراف على الانتخابات في المملكة المتحدة، في أغسطس/آب أنها استُهدفت من قبل “جهات فاعلة معادية” تمكنت من الوصول إلى التفاصيل الشخصية – بما في ذلك الأسماء الكاملة وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف وأي صور شخصية. أرسلت إلى اللجنة – على ما يصل إلى 40 مليون ناخب في المملكة المتحدة.

في حين أنه قد يبدو أن اللجنة الانتخابية كانت صريحة بشأن الهجوم السيبراني وتأثيره، فقد وقع الحادث في أغسطس 2021 – قبل حوالي عامين – عندما تمكن المتسللون لأول مرة من الوصول إلى أنظمة المفوضية. استغرق الأمر عامًا آخر حتى تتمكن اللجنة من القبض على المتسللين متلبسين. ذكرت هيئة الإذاعة البريطانية في الشهر التالي أن الهيئة الرقابية فشلت في اختبار أساسي للأمن السيبراني في نفس الوقت تقريبًا الذي تمكن فيه المتسللون من الدخول إلى المنظمة. ولم يتم الكشف بعد عن الجهة التي نفذت عملية الاقتحام – أو إذا كانت معروفة – وكيف تم اختراق اللجنة.

لن تذكر شركة Samsung عدد العملاء الذين تعرضوا لاختراق البيانات لمدة عام

لقد نجحت شركة Samsung مرة أخرى في إدراجها في قائمة الانتهاكات التي تم التعامل معها بشكل سيء. اتخذت شركة الإلكترونيات العملاقة مرة أخرى نهجها المعتاد في الصمت عندما واجهت أسئلة حول خرق لأنظمتها لمدة عام والذي أعطى المتسللين إمكانية الوصول إلى البيانات الشخصية لعملائها المقيمين في المملكة المتحدة. وفي رسالة أُرسلت إلى العملاء المتأثرين في مارس، اعترفت سامسونج بأن المهاجمين استغلوا ثغرة أمنية في تطبيق أعمال تابع لجهة خارجية غير مسمى للوصول إلى المعلومات الشخصية غير المحددة للعملاء الذين أجروا عمليات شراء في متجرها في المملكة المتحدة بين يوليو 2019 ويونيو 2020.

وفي الرسالة، اعترفت سامسونج بأنها لم تكتشف التسوية إلا بعد مرور أكثر من ثلاث سنوات في نوفمبر 2023. وعندما سألتها TechCrunch، رفضت شركة التكنولوجيا العملاقة الإجابة على المزيد من الأسئلة حول الحادث، مثل عدد العملاء المتأثرين أو كيف تمكن المتسللون من الوصول إلى أنظمته الداخلية.

سرق المتسللون بيانات Shadow، وظل Shadow صامتًا

مزود الألعاب السحابية الفرنسي Shadow هو شركة ترقى إلى مستوى اسمها، حيث لا يزال الاختراق الذي تعرضت له الشركة في أكتوبر محاطًا بالغموض. شهد الاختراق قيام المهاجمين بتنفيذ “هجوم هندسة اجتماعية متقدم” ضد أحد موظفي Shadow والذي سمح بالوصول إلى البيانات الخاصة للعملاء، وفقًا لرسالة بريد إلكتروني مرسلة إلى عملاء Shadow المتأثرين.

ومع ذلك، فإن التأثير الكامل للحادث لا يزال مجهولا. حصلت TechCrunch على عينة من البيانات التي يعتقد أنها مسروقة من الشركة والتي تحتوي على 10000 سجل فريد، والتي تضمنت مفاتيح API خاصة تتوافق مع حسابات العملاء. وعندما سألتها TechCrunch، رفضت الشركة التعليق، ولم تذكر ما إذا كانت قد أبلغت هيئة تنظيم حماية البيانات الفرنسية، CNIL، بالانتهاك كما هو مطلوب بموجب القانون الأوروبي. كما فشلت الشركة أيضًا في نشر أخبار الانتهاك خارج نطاق رسائل البريد الإلكتروني المرسلة إلى العملاء المتأثرين.

رفضت Lyca Mobile تحديد نوع الهجوم الإلكتروني الذي وقع

قالت شركة Lyca Mobile، مشغل شبكة الهاتف المحمول الافتراضية ومقرها المملكة المتحدة، في أكتوبر إنها كانت هدفًا لهجوم إلكتروني تسبب في تعطيل واسع النطاق للملايين من عملائها. واعترفت شركة Lyca Mobile لاحقًا بحدوث اختراق للبيانات، حيث تمكن مهاجمون غير محددين من الوصول إلى “على الأقل بعض المعلومات الشخصية الموجودة في نظامنا” أثناء الاختراق.

لقد مر الآن أكثر من شهرين، ولم تذكر Lyca Mobile بعد ما هي البيانات المسروقة من أنظمتها (على الرغم من تخزين المعلومات الشخصية الحساسة، مثل نسخ بطاقات الهوية والبيانات المالية)، أو عدد عملائها البالغ عددهم 16 مليونًا الذين تأثروا بالمخالفة. على الرغم من الطلبات المتكررة من TechCrunch، رفضت الشركة أيضًا التعليق على طبيعة الحادث، على الرغم من تقديم الحادث على أنه برنامج فدية.

لم تذكر MGM Resorts حتى الآن عدد العملاء الذين سُرقت بياناتهم بعد الاختراق

يعد اختراق منتجعات MGM أحد أكثر الأحداث التي لا تنسى في عام 2022؛ شهد الحادث قيام قراصنة مرتبطين بعصابة تعرف باسم Scattered Spider باختراق أنظمة الشركة لإحداث أسابيع من الاضطراب عبر فنادق وكازينوهات MGM في لاس فيغاس. قالت MGM أن التعطيل سيكلف الشركة ما لا يقل عن 100 مليون دولار.

كشفت MGM لأول مرة عن استهدافها من قبل المتسللين في 11 سبتمبر. ولكن لم تؤكد الشركة في ملف تنظيمي حتى أكتوبر أن المهاجمين حصلوا على بعض المعلومات الشخصية الخاصة بالعملاء الذين تعاملوا مع منتجعات MGM قبل مارس 2019. يتضمن ذلك أسماء العملاء ومعلومات الاتصال والجنس وتواريخ الميلاد وأرقام رخصة القيادة وأرقام الضمان الاجتماعي ومسح جوازات السفر لبعض العملاء.

لقد مر الآن أكثر من ثلاثة أشهر وما زلنا لا نعرف عدد عملاء MGM المتأثرين. رفض المتحدثون باسم MGM مرارًا وتكرارًا الإجابة على أسئلة TechCrunch حول الحادث.

قد يؤثر خرق الطبق على الملايين، وربما أكثر من ذلك بكثير

في فبراير الماضي، أكدت شركة Dish العملاقة للقنوات الفضائية في ملف عام أن هجوم برامج الفدية هو السبب وراء انقطاع الخدمة المستمر، وحذرت من أن المتسللين قاموا بتسريب البيانات من أنظمتها والتي ربما تضمنت معلومات شخصية للعملاء. ومع ذلك، لم تقدم Dish تحديثًا جوهريًا منذ ذلك الحين، ولا يزال العملاء لا يعرفون ما إذا كانت معلوماتهم الشخصية معرضة للخطر.

علمت TechCrunch أنه على الرغم من صمت الشركة، فإن تأثير الاختراق يمكن أن يمتد إلى ما هو أبعد من عملاء Dish البالغ عددهم 10 ملايين أو نحو ذلك. أخبر أحد بائعي التجزئة السابقين في Dish موقع TechCrunch أن Dish يحتفظ بكمية كبيرة من معلومات العملاء على خوادمه، بما في ذلك أسماء العملاء وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام الهواتف وأرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان. قال ذلك الشخص إنه يتم الاحتفاظ بهذه المعلومات إلى أجل غير مسمى، حتى بالنسبة للعملاء المحتملين الذين لم يجتازوا فحص الائتمان الأولي الخاص بشركة Dish.

تأخرت شركة CommScope في إخبار موظفيها بأن بياناتهم قد سُرقت

استمعت TechCrunch إلى موظفي CommScope الذين قالوا إنهم لم يعلموا شيئًا عن اختراق البيانات في الشركة مما أثر على معلوماتهم الشخصية. وكانت الشركة التي يقع مقرها في ولاية كارولينا الشمالية، والتي تصمم وتصنع منتجات البنية التحتية للشبكات لمجموعة من العملاء، قد تعرضت للاستهداف من قبل عصابة برامج الفدية التابعة لـ Vice Society في أبريل. وتضمنت البيانات التي سربتها العصابة، واستعرضتها TechCrunch، البيانات الشخصية لآلاف موظفي CommScope، بما في ذلك الأسماء الكاملة والعناوين البريدية وعناوين البريد الإلكتروني والأرقام الشخصية وأرقام الضمان الاجتماعي ومسح جوازات السفر ومعلومات الحساب المصرفي.

رفضت شركة CommScope الإجابة على أسئلتنا المتعلقة ببيانات الموظفين المسربة، كما فشلت أيضًا في الإجابة على المتضررين. أخبر العديد من الموظفين موقع TechCrunch في ذلك الوقت أن المديرين التنفيذيين لشركة CommScope ظلوا ملتزمين الصمت بشأن الاختراق، قائلين إنه “ليس لديهم دليل” يشير إلى تورط بيانات الموظفين.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى