خروقات البيانات الأشهر لعام 2023

Cyber Attacks

مع انتهاء عام 2023, هل تعرفت على أشهر خروقات البيانات في خلال هذه السنة ؟

Jan. 1, 2024, 8 p.m.

مقدمة

مع انتشار الهجمات السيبرانية وتشكيلها خسائر تقدر بميزانية دول , ومع عصر كبر وكثرة البيانات الرقمية والذكاء الاصطناعي,واتباع الدول نهج الهجمات السيبرانية وتشكليها ضلع أساسي في كل دولة, أصبح هناك حاجة ملحة لدى كل هذه الجهات في التسارع في شن هذه الهجمات وتأمين بيناتها , سنعرض لكم من خلال هذه المقالة أشهر وأكبر الحوادث السيبرانية في عام 2023 الذي أدى إلى تسريب بيانات كبير للأشخاص والمؤسسات .

إحصائيات الهجمات السيبرانية

إذا تم قياسها كدولة، فإن الجريمة السيبرانية والتي من المتوقع أن تلحق أضرارًا يبلغ مجموعها 6 تريليون دولار أمريكي عالميًا في عام 2021 - ستكون ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين.

وتتوقع شركة Cybersecurity Ventures أن تنمو تكاليف الجرائم الإلكترونية العالمية بنسبة 15 بالمائة سنويًا على مدى السنوات الخمس المقبلة، لتصل إلى 10.5 تريليون دولار أمريكي سنويًا بحلول عام 2025، مقارنة بـ 3 تريليون دولار أمريكي في عام 2015. ويمثل هذا أكبر تحويل للثروة الاقتصادية في التاريخ.

يعتمد تقدير تكلفة الأضرار على أرقام الجرائم الإلكترونية التاريخية بما في ذلك النمو السنوي الأخير، والزيادة الكبيرة في أنشطة القرصنة التي ترعاها الدول القومية وأنشطة الجريمة المنظمة.

أشهر التسريبات الأمنية فى عام 2023

تطبيق Kid Security تسريب أكثر من 300 مليون سجل

بعد أكثر من مليون تنزيل على متجر Google Play، يقدم تطبيق KidSecurity خدمات للآباء لتتبع موقع أطفالهم، والاستماع إلى الأصوات المحيطة بالطفل لضمان السلامة، وتحديد حدود اللعب. اكتشف الباحثون أن التطبيق فشل في تكوين المصادقة لمجموعات Elasticsearch وLogstash. التى تُستخدم عادةً كأدوات شائعة لتحليل سجلات الأحداث والبيانات. نتيجة لإهمال KidSecurity، تم ترك سجلات نشاط المستخدم متاحة للجميع على الإنترنت لأكثر من شهر، وفقًا لتقديرات.

كانت النسخة المفتوحة تحتوي على أكثر من 300 مليون سجل يحتوي على بيانات مستخدم خاصة، بما في ذلك 21,000 رقم هاتف و 31,000 عنوان بريد إلكتروني. كما كشفت سجلات التطبيق أيضًا عن معلومات دفع المستخدمين، مكشوفة الأرقام الستة الأولى والأربعة الأخيرة من بطاقات الائتمان، وشهر انتهاء الصلاحية وسنة الانتهاء، والبنك المصدر.

يستهدف الهجمات الخبيثة عادةً النسخ المفتوحة من Elasticsearch التي لا تحتوي على تدابير أمان كافية، مثل المصادقة وضوابط الوصول.

قال بوب دياتشينكو، الذي اكتشف التسريب أولاً، لـ "Cyber News":

تعتبر تسربات البيانات الحساسة، مثل بريد المستخدمين وأرقام الهواتف ومعلومات الدفع، في تطبيق تتبع الأطفال المحمول، من ذوي الأهمية القصوى بسبب المخاطر المحتملة التي تشكلها.

وأضاف: "في يد الأشخاص الخاطئين، يمكن أن يسيء المهاجمون استخدام هذه المعلومات لسرقة الهوية والاحتيال والمعاملات المالية غير المصرح بها، مما يعرض الأطفال وعائلاتهم لمخاطر كبيرة. بينما لم تتعرض تفاصيل الموقع في هذا الحالة، إلا أن التسرب يمثل انتهاكًا خطيرًا للخصوصية والأمان بالنسبة للمستخدمين المتضررين.

تسريب بيانات تتجاوز 200 مليون مستخدم على منصة إكس (تويتر سابقا)

بعد سلسلة من محاولات الفدية وتسريبات البيانات، انتشر كم ضخم من البيانات حول أكثر من 200 مليون مستخدم على تويتر بين المخترقين في ديسمبر 2022، وتم نشره بالكامل على BreachForums في 4 يناير. تشمل هذه البيانات عناوين البريد الإلكتروني وأسماء المستخدمين، ولكن لا يظهر أنها تتضمن كلمات مرور أو بيانات حساسة أخرى.

تم نشر هذه البيانات عبر استغلال ثغرة في واجهة برمجة التطبيقات (API) استمرت من يونيو 2021 حتى يناير 2022. تم استغلال هذه الثغرة بشكل متكرر من قبل هاكرز مختلفين، وأدت إلى محاولات متعددة لفدية وتسريبات في النصف الثاني من عام 2022.

أختراق MOVEit فى يونيو 2023

تأثر أكثر من 200 منظمة وما يصل إلى 17.5 مليون فرد جراء الاختراق الجماعي لأداة نقل الملفات MOVEit حتى يوليو 2023. تعتبر العديد من الوكالات الفيدرالية من بين المتضررين، بما في ذلك وزارة الطاقة، ووزارة الزراعة، ووزارة الصحة والخدمات الإنسانية. يُعتقد أن الغالبية العظمى من المدارس في جميع أنحاء الولايات المتحدة أيضًا قد تعرضت للهجوم.

مع استمرار ظهور تداعيات الهجوم، تم تأكيد المزيد من الانتهاكات في شركات مثل شل، وسيمنز إنرجي، وشنايدر إلكتريك، وبنك First Merchants، وبنك City National، وعدة أهداف دولية.

الآن، بات الحادث ذا أثر بعيد، حيث نشأ الهجوم عن ثغرة أمان في برمجيات MOVEit. في حين قامت MOVEit بإصلاح العيب بمجرد اكتشافه، إلا أن المخترقين قد اكتسبوا بالفعل وصولًا إلى كميات كبيرة من البيانات الحساسة. تدعي مجموعة Clop، المرتبطة بروسيا والتي تقف وراء برامج الفدية، مسؤولية الانتهاكات وهددت بنشر المعلومات المسروقة على الأنترنت المظلم.

ثغرة Citrix Bleed ادت الى اصابة كبرى المؤسسات بفيرس الفدية Lockbit

تستخدم هجمات الفدية باستخدام برمجيات الفدية Lockbit الثغرات المتاحة علنيًا لثغرة Citrix Bleed (CVE-2023-4966) لاختراق أنظمة المؤسسات الكبيرة وسرقة البيانات وتشفير الملفات.

على الرغم من أن Citrix قد قدمت تصحيحات لـ CVE-2023-4966 قبل أكثر من شهر، إلا أن آلاف النقاط النهائية المعرضة على الإنترنت لا تزال تعمل بأجهزة غير آمنة، والعديد منها في الولايات المتحدة. حيث قام الباحث في مجال التهديدات، كيفن بيومونت، بتتبع الهجمات ضد شركات مختلفة، بما في ذلك البنك الصناعي والتجاري الصيني (ICBC)، وشركة دي بي وورلد، وألين آند أوفري، وبوينغ، ووجد أن لديها شيئًا مشتركًا تأكد ذلك بشكل أكبر من خلال صحيفة وول ستريت جورنال، التي حصلت على بريد إلكتروني من وزارة الخزانة الأمريكية تم إرساله إلى مزودي الخدمات المالية المختارين، وذكرت فيه أن LockBit كانت مسؤولة عن الهجوم السيبراني على ICBC، الذي تم تحقيقه عن طريق استغلال ثغرة Citrix Bleed.

من المحتمل أن تُجرى هذه الهجمات بواسطة شريك تابع لـ LockBit يستخدم بشكل كبير هذه الثغرة لاختراق الشبكات بدلاً من أن يكون التشغيل نفسه لبرامج الفدية هو الذي يقف وراء الهجوم.

نظرة على ثغرة Citrix Bleed

تم الكشف عن Citrix Bleed في 10 أكتوبر كمشكلة أمان حرجة تؤثر على Citrix NetScaler ADC وGateway، مما يتيح الوصول إلى معلومات الجهاز الحساسة. ذكرت شركة Mandiant أن الجهات المهاجمة بدأت في استغلال Citrix Bleed في نهاية أغسطس، عندما كانت الثغرة في الأمان لا تزال Zero Day. في هذه الهجمات، استخدم الهاكرز طلبات HTTP GET للحصول على كوكيز جلسة Netscaler AAA بعد مرحلة المصادقة المتعددة العوامل (MFA).

حثت Citrix المسؤولين على حماية الأنظمة من هذه الهجمات ذات التعقيد المنخفض والتي لا تتطلب تفاعل. في 25 أكتوبر، قدمت شركة AssetNote لإدارة سطح الهجوم الخارجي اختبار استغلال تجريبي يظهر كيف يمكن سرقة رموز الجلسة.

اختراق ChatGPT فى مارس 2023

أثار ChatGPT جدلاً عامًا بسبب قدراته الثورية في مجال الذكاء الاصطناعي، ولكن واجهت الشركة ضربة قوية في نهاية مارس عندما أعلنوا عن اختراق للبيانات. قال مسؤولون من OpenAI، الشركة الأم لـ ChatGPT: "في الساعات الأخيرة قبل أن نوقف ChatGPT يوم الاثنين، كان بإمكان بعض المستخدمين رؤية اسم ولقب مستخدم آخر نشط، عنوان البريد الإلكتروني، عنوان الدفع، آخر أربعة أرقام (فقط) من رقم بطاقة الائتمان، وتاريخ انتهاء بطاقة الائتمان. لم تتعرض أرقام بطاقات الائتمان الكاملة للتسريب في أي وقت" (عبر CMSWire).

الخاتمة

إذا كان المخترقين يستخدمون الذكاء الاصطناعي لشن هجمات سيبرانية، فإن الشركات والمؤسسات تحتاج إلى استخدام الذكاء الاصطناعي للدفاع عن أنفسها. يبدأ الأمن السيبرانى من اعلى الجهات !! يجب أن يكون هناك شخص في قاعة المديرين التنفذيين يرفع الراية الحمراء ويجعل الجميع يولون انتباههم لخطورة المخاطر السيبرانية. قيمة الشركات تعتمد إلى حد كبير على كيفية حماية بياناتها، وقوة أمانها، ومستوى مرونتها السيبرانية, والسلام ختام.