أكبر اختراقات البيانات في عام 2024: مليار سجل مسروق وأرقام متزايدة
لقد تجاوزنا منتصف عام 2024، وقد شهدنا بالفعل هذا العام بعضًا من أكبر وأكثر اختراقات البيانات ضررًا في التاريخ الحديث. وعندما تعتقد أن بعض هذه الاختراقات لا يمكن أن تزداد سوءًا، فإنها تزداد سوءًا.
أكبر اختراقات البيانات
من مخازن ضخمة من المعلومات الشخصية للعملاء يتم كشطها وسرقتها ونشرها عبر الإنترنت، إلى كميات هائلة من البيانات الطبية التي تغطي معظم الأشخاص في الولايات المتحدة والتي يتم سرقتها، تجاوزت أسوأ خروقات البيانات لعام 2024 حتى الآن ما لا يقل عن مليار سجل مسروق وما زالت في ارتفاع. لا تؤثر هذه الخروقات على الأفراد الذين تم الكشف عن بياناتهم بشكل لا رجعة فيه فحسب، بل تشجع أيضًا المجرمين الذين يستفيدون من هجماتهم الإلكترونية الخبيثة.
أكبر حوادث الأمن
سافر معنا إلى الماضي غير البعيد لإلقاء نظرة على كيفية وقوع بعض أكبر حوادث الأمن في عام 2024 وتأثيرها. وفي بعض الحالات، كيف كان من الممكن إيقافها.
تؤثر خروقات بيانات AT&T على “جميع” عملائها تقريبًا، والعديد من غير العملاء
بالنسبة لشركة AT&T، كان عام 2024 عامًا سيئًا للغاية فيما يتعلق بأمن البيانات. فقد أكدت شركة الاتصالات العملاقة ليس اختراقًا واحدًا، بل اختراقين منفصلين للبيانات بفارق أشهر قليلة.
مجرمي الإنترنت
في يوليو، قالت شركة AT&T إن مجرمي الإنترنت سرقوا مجموعة من البيانات تحتوي على أرقام هواتف وسجلات مكالمات لـ “جميع” عملائها تقريبًا، أو حوالي 110 ملايين شخص، على مدى فترة ستة أشهر في عام 2022 وفي بعض الحالات لفترة أطول. لم تتم سرقة البيانات مباشرة من أنظمة AT&T، ولكن من حساب كان لديها مع شركة البيانات العملاقة Snowflake (المزيد حول هذا لاحقًا).
بيانات AT&T المسروقة
على الرغم من أن بيانات AT&T المسروقة ليست عامة (ويشير أحد التقارير إلى أن AT&T دفعت فدية للمتسللين لحذف البيانات المسروقة) وأن البيانات نفسها لا تحتوي على محتويات المكالمات أو الرسائل النصية، إلا أن “البيانات الوصفية” لا تزال تكشف عن من اتصل ومن ومتى، وفي بعض الحالات يمكن استخدام البيانات لاستنتاج المواقع التقريبية. والأسوأ من ذلك، أن البيانات تتضمن أرقام هواتف غير العملاء الذين اتصل بهم عملاء AT&T خلال ذلك الوقت. وقد تكون هذه البيانات التي أصبحت عامة خطيرة على الأفراد الأكثر عرضة للخطر، مثل الناجين من العنف المنزلي.
كان هذا هو خرق البيانات الثاني لشركة AT&T هذا العام. في وقت سابق من شهر مارس، ألقى وسيط خرق البيانات عبر الإنترنت مجموعة كاملة من سجلات 73 مليون عميل في منتدى معروف للجرائم الإلكترونية لكي يراها أي شخص، بعد حوالي ثلاث سنوات من نشر عينة أصغر بكثير عبر الإنترنت.
معلومات شخصية
تضمنت البيانات المنشورة معلومات شخصية للعملاء، بما في ذلك الأسماء وأرقام الهواتف والعناوين البريدية، مع تأكيد بعض العملاء أن بياناتهم دقيقة.
ولكن لم تتخذ شركة الاتصالات العملاقة أي إجراء إلا بعد أن اكتشف باحث أمني أن البيانات المكشوفة تحتوي على رموز مرور مشفرة تستخدم للوصول إلى حساب أحد العملاء على AT&T. وقال الباحث الأمني لموقع TechCrunch في ذلك الوقت إن رموز المرور المشفرة يمكن فك تشفيرها بسهولة، مما يعرض حوالي 7.6 مليون حساب حالي لعملاء AT&T لخطر الاختراق. وأعادت AT&T تعيين رموز المرور لحسابات عملائها قسراً بعد أن نبه موقع TechCrunch الشركة إلى نتائج الباحث.
ويبقى لغز كبير: لا تزال AT&T لا تعرف كيف تسربت البيانات أو من أين جاءت.
في عام 2022، رفعت وزارة العدل الأمريكية دعوى قضائية ضد شركة التأمين الصحي العملاقة UnitedHealth Group لمنع محاولتها الاستحواذ على شركة التكنولوجيا الصحية العملاقة Change Healthcare، خوفًا من أن تمنح الصفقة شركة الرعاية الصحية العملاقة وصولاً واسع النطاق إلى حوالي “نصف مطالبات التأمين الصحي لجميع الأمريكيين” كل عام. فشلت محاولة منع الصفقة في النهاية. ثم بعد عامين، حدث شيء أسوأ بكثير: تعرضت Change Healthcare للاختراق من قبل عصابة برامج الفدية المنتشرة؛ وسُرقت بنوكها القوية من البيانات الصحية الحساسة لأن أحد أنظمة الشركة المهمة لم يكن محميًا بمصادقة متعددة العوامل.
الهجوم الإلكتروني
استمر التوقف الطويل الناجم عن الهجوم الإلكتروني لأسابيع، مما تسبب في انقطاع واسع النطاق في المستشفيات والصيدليات وممارسات الرعاية الصحية في جميع أنحاء الولايات المتحدة. لكن عواقب خرق البيانات لم تتحقق بالكامل بعد، على الرغم من أن العواقب على المتضررين من المرجح أن تكون لا رجعة فيها. وتقول شركة يونايتد هيلث إن البيانات المسروقة – والتي دفعت للمتسللين للحصول على نسخة منها – تتضمن معلومات شخصية وطبية وفواتير لـ “نسبة كبيرة” من الأشخاص في الولايات المتحدة.
ثلث الأمريكيين
ولم تحدد شركة يونايتد هيلث بعد عدد الأفراد المتأثرين بالاختراق. وقال الرئيس التنفيذي لشركة الصحة العملاقة، أندرو ويتي، للمشرعين إن الاختراق قد يؤثر على حوالي ثلث الأمريكيين، وربما أكثر. وفي الوقت الحالي، يتعلق الأمر بعدد مئات الملايين من الأشخاص في الولايات المتحدة المتأثرين.
تسبب هجوم الفدية Synnovis في انقطاعات واسعة النطاق في المستشفيات في جميع أنحاء لندن
تسبب هجوم إلكتروني في يونيو على مختبر علم الأمراض في المملكة المتحدة Synnovis – وهو مختبر لفحص الدم والأنسجة للمستشفيات والخدمات الصحية في جميع أنحاء عاصمة المملكة المتحدة – في تعطيل واسع النطاق مستمر لخدمات المرضى لأسابيع. أرجأت صناديق هيئة الصحة الوطنية المحلية التي تعتمد على المختبر آلاف العمليات والإجراءات بعد الاختراق، مما دفع إلى إعلان حادثة حرجة في جميع أنحاء قطاع الصحة في المملكة المتحدة.
عصابة برامج الفدية
تم إلقاء اللوم على عصابة برامج الفدية التي تتخذ من روسيا مقراً لها في الهجوم الإلكتروني، والذي شهد سرقة البيانات المتعلقة بنحو 300 مليون تفاعل مع المرضى يعود تاريخها إلى “عدد كبير” من السنوات. ومثلها كمثل خرق البيانات في Change Healthcare، من المرجح أن تكون العواقب على المتضررين كبيرة ودائمة.
السجلات الصحية
تم نشر بعض البيانات بالفعل عبر الإنترنت في محاولة لابتزاز المختبر لدفع فدية. وبحسب ما ورد، رفضت شركة سينوفيز دفع فدية قدرها 50 مليون دولار للمخترقين، مما منع العصابة من الاستفادة من الاختراق، لكنه ترك الحكومة البريطانية في حالة من الفوضى لوضع خطة في حالة نشر المخترقين ملايين السجلات الصحية على الإنترنت.
وبحسب ما ورد، فشلت إحدى مؤسسات هيئة الخدمات الصحية الوطنية التي تدير خمسة مستشفيات في جميع أنحاء لندن تأثرت بانقطاعات الخدمة في تلبية معايير أمن البيانات المطلوبة من قبل هيئة الخدمات الصحية في المملكة المتحدة في السنوات التي سبقت الهجوم الإلكتروني في يونيو على سينوفيز.
سُرقت 560 مليون سجل مزعوم لشركة Ticketmaster في عملية اختراق Snowflake
تحولت سلسلة من سرقات البيانات من شركة البيانات السحابية العملاقة Snowflake بسرعة إلى واحدة من أكبر الخروقات لهذا العام، وذلك بفضل الكميات الهائلة من البيانات المسروقة من عملائها من الشركات.
سرق مجرمو الإنترنت مئات الملايين من بيانات العملاء من بعض أكبر شركات العالم – بما في ذلك 560 مليون سجل مزعوم من Ticketmaster، و79 مليون سجل من Advance Auto Parts وحوالي 30 مليون سجل من TEG – باستخدام بيانات اعتماد مسروقة لمهندسي البيانات الذين لديهم إمكانية الوصول إلى بيئات Snowflake الخاصة بصاحب عملهم. من جانبها، لا تطلب Snowflake (أو تفرض) على عملائها استخدام ميزة الأمان، والتي تحمي من الاختراقات التي تعتمد على كلمات مرور مسروقة أو معاد استخدامها.
شركة Mandiant للاستجابة
قالت شركة Mandiant للاستجابة للحوادث إن حوالي 165 عميلًا لشركة Snowflake سُرقت بياناتهم من حساباتهم، وفي بعض الحالات “كمية كبيرة من بيانات العملاء”. حتى الآن، أكدت حفنة قليلة فقط من الشركات البالغ عددها 165 شركة تعرض بيئاتها للاختراق، بما في ذلك عشرات الآلاف من سجلات الموظفين من نيمان ماركوس وبنك سانتاندير، وملايين سجلات الطلاب في منطقة لوس أنجلوس الموحدة للمدارس. نتوقع أن يتقدم العديد من عملاء سنوفليك.
إشارات (غير) مشرفة
أخطرت شركة سينكورا أكثر من مليون شخص بأنها فقدت بياناتهم:
كشفت شركة الأدوية العملاقة الأمريكية سينكورا عن خرق للبيانات في فبراير/شباط تضمن اختراق بيانات صحية للمرضى، وهي المعلومات التي حصلت عليها سينكورا من خلال شراكاتها مع شركات الأدوية. رفضت سينكورا بشدة أن تقول عدد الأشخاص المتأثرين، لكن إحصاء أجرته شركة تك كرانش يظهر أن أكثر من مليون شخص تم إخطارهم حتى الآن. تقول سينكورا إنها خدمت أكثر من 18 مليون مريض حتى الآن.
أثر خرق بيانات MediSecure على نصف أستراليا:
تم سرقة بيانات شخصية وصحية لما يقرب من 13 مليون شخص في أستراليا – أي ما يقرب من نصف سكان البلاد – في هجوم برامج الفدية على مزود الوصفات الطبية MediSecure في أبريل. أعلنت MediSecure، التي وزعت الوصفات الطبية لمعظم الأستراليين حتى أواخر عام 2023، إفلاسها بعد وقت قصير من السرقة الجماعية لبيانات العملاء.
شاركت Kaiser بيانات صحية لملايين المرضى مع المعلنين:
كشفت شركة التأمين الصحي الأمريكية العملاقة Kaiser عن خرق للبيانات في أبريل بعد مشاركة معلومات صحية خاصة عن 13.4 مليون مريض عن غير قصد، وتحديدًا مصطلحات البحث على موقع الويب حول التشخيصات والأدوية، مع شركات التكنولوجيا والمعلنين. قالت Kaiser إنها استخدمت رمز التتبع الخاص بها لتحليلات موقع الويب. كشف مزود التأمين الصحي عن الحادث في أعقاب العديد من الشركات الناشئة الأخرى في مجال الرعاية الصحية عن بعد، مثل Cerebral و Monument و Tempest، والتي اعترفت أيضًا بمشاركة البيانات مع المعلنين.
كما شاركت USPS عناوين بريدية مع عمالقة التكنولوجيا أيضًا:
ثم جاء دور خدمة البريد الأمريكية التي تم اكتشافها وهي تشارك عناوين بريدية للمستخدمين المسجلين مع المعلنين مثل Meta وLinkedIn وSnap، باستخدام رمز تتبع مماثل قدمته الشركات. أزالت USPS رمز التتبع من موقعها على الويب بعد أن أخطرت TechCrunch خدمة البريد في يوليو بمشاركة البيانات غير السليمة، لكن الوكالة لم تذكر عدد الأفراد الذين تم جمع بياناتهم. لدى USPS أكثر من 62 مليون مستخدم لـ Informed Delivery اعتبارًا من مارس 2024.
أثر خرق بيانات Evolve Bank على عملاء التكنولوجيا المالية والشركات الناشئة:
شهد هجوم برامج الفدية الذي استهدف Evolve Bank سرقة المعلومات الشخصية لأكثر من 7.6 مليون شخص من قبل مجرمي الإنترنت في يوليو. Evolve هي شركة عملاقة في مجال الخدمات المصرفية كخدمة تخدم في الغالب شركات التكنولوجيا المالية والشركات الناشئة، مثل Affirm وMercury. ونتيجة لذلك، فإن العديد من الأفراد الذين تم إخطارهم باختراق البيانات لم يسمعوا قط عن بنك إيفولف، ناهيك عن وجود علاقة مع الشركة، قبل الهجوم الإلكتروني.