تضربنا خروقات البيانات والاختراقات بوتيرة مثيرة للقلق إذا تابعت الأخبار. يتم تذكيرنا يوميًا تقريبًا بمدى هشاشة بنيتنا التحتية المالية والتجارية القائمة على الإنترنت. 7%، أو حوالي 1.35 تريليون دولار، من الناتج المحلي الإجمالي الأمريكي يتم إنشاؤه رقميًا مما يجعل اختراق الشركات الكبيرة (أي القرصنة الإجرامية) نشاطًا مغريًا لها مجرمي الانترنت.
محتويات
- إيكويفاكس
- كابيتال وان
- واناكراي
- مكتب الولايات المتحدة لإدارة شؤون الموظفين
- أشلي ماديسون
هناك كل أنواع الطرق لتصنيف وتصنيف خروقات البيانات هذه - بعضها له أهمية سياسية مهمة والبعض الآخر يمثل اتجاهات جديدة في الأمن السيبراني والجرائم عبر الإنترنت. ولكن في ضوء اختراق كابيتال وان الأخير، القائمة التالية هي الخمسة التي كان لها التأثير الأكثر تدميرًا وانتشارًا على الشخص العادي على مر السنين.
إيكويفاكس
من المحتمل أن يكون المثال الأكثر وضوحًا وتكرارًا لخرق البيانات هو أن شركة Equifax كشفت أن سجلاتها الخاصة بعادات الإنفاق الاستهلاكي قد تعرضت للاختراق في سبتمبر 2017. كشف فقدان البيانات عن البيانات المالية الحساسة الخاصة بـ أكثر من 145 مليون مستهلك في الولايات المتحدة
، وعدة ملايين في المملكة المتحدة أيضًا. وترددت أصداء آثارها أيضًا إلى ما هو أبعد من التطفل المناسب التأثير على المستهلكين الأمريكيين من خلال السجلات التي تحتفظ بها شركة TransUnion المنافسة لشركة Equifax.متعلق ب
- شمل الاختراق بيانات جميع سكان الدولة
- كشف خرق بيانات Microsoft عن بيانات حساسة لـ 65000 شركة
- البيانات الشخصية لـ 69 مليون مستخدم لـ Neopets معروضة للبيع الآن بعد اختراق البيانات
هناك عدد من العوامل التي تؤكد على أن اختراق Equifax هو الأخطر في التاريخ. لسبب واحد، أكثر من أي تدخلات أخرى، أنها نتجت عن الاستجابة غير الكافية على الإطلاق من جانب الشركة المخترقة. بعد أن علموا في البداية باختراق أنظمة المؤسسة الخاصة بهم، قامت شركة Equifax دفن أي اعتراف علني بالفشل لمدة خمسة أشهر. كان إجمالي سوء إدارة شركة Equifax هائلاً للغاية لدرجة أنه أدى إلى واحدة من الحالات النادرة التي عانى فيها المسؤولون التنفيذيون في الشركة من عواقب وخيمة. إجبار الرئيس التنفيذي آنذاك ريتشارد ف. سميث على الاستقالة.
العنصر الآخر الذي يميز هذه الهفوة الأمنية الرقمية بين العديد من العناصر الأخرى هو الحيوية التي تتسم بها يوضح كيف تتعامل الشركات التي لا يتعامل معها المستهلكون بشكل مباشر مع المعلومات الحساسة، وكيف تتأثر سلبًا عند إساءة التعامل مع تلك البيانات. وبعد مرور عامين، ما زلنا نرى هذا الحادث يتصدر عناوين الأخبار، حيث يتدافع المستهلكون الآن إليه جمع حصتهم من تسوية الدعوى الجماعية الهائلة.
كابيتال وان
منذ أيام فقط، سرقة بيانات من حوالي 100 مليون حساب عميل لقد ثبت أنه مهم بما يكفي ليحجز له مكانًا في كتب التاريخ الإلكترونية. بالفعل وتم فتح تحقيق جنائي في الحادث، وتم حساب تقدير التكلفة في خسارة الإيرادات ونفقات الاسترداد. في جميع الاحتمالات، لا ترجع الاستجابة السريعة إلى الدروس المستفادة من إكيفاكس فحسب، بل إلى كيفية القيام بذلك ومن المثير للقلق أن مثل هذه المؤسسة المالية الكبرى يمكن أن تكون رقمية متسلل.
تؤكد الشركة أن الكثير من البيانات المسروقة الأكثر حساسية تكون مشفرة، ولكن مثل اختراق Equifax، ال إجراء احترازي لتجميد الائتمان الخاصة بهم التي يضطر المستهلكون إلى اتخاذها تنطوي على آثار جانبية كبيرة ستستمر لسنوات. يُظهر المهاجم الوحيد المزعوم في هذه الحالة أيضًا مدى ضعفنا جميعًا أمام فرد واحد متحمس عازم على زرع الفوضى.
واناكراي
على الرغم من أنه لم يمس المستهلكين بشكل مباشر في حد ذاته، إلا أن هجوم WannaCry في مايو 2017 صدم الكثيرين بسبب نطاقه العالمي المذهل. في المجمل، وقع في شرك ما يصل إلى 200 ألف ضحية في أكثر من 150 دولة، ونجح في تدمير العديد من أنظمة الإنتاج إلى ما هو أبعد من التعافي عندما لا يمكن (أو لا) دفع الفدية. ونتيجة لذلك، لا شك أن الملايين من الموظفين في مختلف أنحاء العالم وجدوا أنفسهم في وضع معالجة الأزمة.
يستحق WannaCry بسهولة مكانه في تاريخ القراصنة بسبب الدروس العديدة التي علمها المستهلكين وصناعة أمن المعلومات ككل. بالنسبة للمبتدئين، وأوضح مدى اعتماد مجموعة واسعة من الصناعات على التكنولوجيا القديمة التي خرجت عن دائرة الدعم، كما وضع الهجوم أنظاره في المقام الأول على أجهزة Windows XP. لقد حدث هذا بطريقة مرعبة بشكل خاص عندما تمكن من جلب مثل هذه الأهمية البنية التحتية مثل الخدمة الصحية الوطنية في المملكة المتحدة على ركبتيها على الرغم من العدد الصغير نسبيًا أنظمة الضحية
وأيضًا، نظرًا لأنه من المفترض أن يكون مصدر الاستغلال هو وكالة الأمن القومي، وتم تسريبه لاحقًا عبر Shadow Brokers، فمن الواضح أنه أظهر العواقب غير المقصودة من الدرجة الثانية لتخزين برمجيات إكسبلويت على مستوى الدولة القومية والتعامل غير السليم معها. وقد اجتمع كل هذا للحث على التفكير الجاد في حالة أمن البنية التحتية الحيوية.
مكتب الولايات المتحدة لإدارة شؤون الموظفين
سمح التطفل على شبكة المكتب الأمريكي لإدارة شؤون الموظفين (OPM) للمهاجمين بسرقة البيانات المعلومات الشخصية لـ 22 مليون موظف في الحكومة الأمريكيةوبعضهم تمكن من الوصول إلى معلومات سرية. كجزء من الكنز الدفين، تمكن المتسللون من سرقة أكثر من 5 ملايين سجل بصمات الأصابع.
والأمر الأكثر إثارة للقلق هو مدى ضعف الاختراق الذي أثبته مكتب إدارة العمليات. ما يُنظر إليه عمومًا على أنه "خرق OPM" كان كذلك في الواقع اثنين من الخارقة، مع الأول حدثت في عام 2013 لسرقة وثائق القسم (ظاهريًا استعدادًا للمرحلة اللاحقة) والثانية في عام 2014 لتنفيذ سرقة بيانات موظفي OPM. في الحقيقة، وقد تم تحذير الكونجرس مرارا وتكرارا أن OPM لم يكن مستعدًا على الإطلاق لصد أي تطفل.
التقارير حتى هذه اللحظة ألقت باللوم على الصين. وبغض النظر عن الجهات التي ارتكبت الهجوم، فإن الموقف الضعيف الذي يواجهه العديد من العسكريين الأمريكيين ونتيجة لذلك فإن وجود أفراد المخابرات يحمل في طياته آثاراً خطيرة على الأمن القومي سوف يستمر الشعور بها لعقود من الزمن ليأتي.
أشلي ماديسون
في يوليو 2015، رحساباته 36 مليون مستخدم لموقع "التعارف" الذي يسهل الزنا آشلي ماديسون تمت سرقتها وإلقائها على الإنترنت. ونظرًا للطبيعة غير المشروعة للخدمات المقدمة، لم يكن من الممكن تمييز العديد من هذه الحسابات إلا بأسماء مستعارة. ومع ذلك، على الرغم من عدم وجود رقم موثوق به لعدد الهويات الحقيقية التي كشفت عنها، إلا أن عددًا منها تم التعرف على المستخدمين بشكل إيجابي من خلال معلومات بطاقة الائتمان أو عن طريق استخدام رسائل البريد الإلكتروني الخاصة بالعمل، بما في ذلك تلك الخاصة بموظفي الحكومة.
ما جعل الاختراق سيئًا وجديرًا بالملاحظة بشكل خاص هو النتائج محاولات ابتزاز الضحاياوالمعركة الأخلاقية الضارية التي تلت ذلك في المجال العام. كما أذهلت الوعي العام الأمريكي بالطريقة التي سلطت بها الضوء على جانب غامض ومحظور في المجتمع. منذ أن كانت البيانات متاحة للجمهور، كثير قام علماء الاجتماع الفضوليون بتحليل البيانات عليه لتمييز الاتجاهات. أثبت اختراق آشلي ماديسون نفسه كمثال بارز لحالة متخصصة أدت فيها التسوية الرقمية إلى تعكير صفو المجتمع حتى في غياب خسائر مالية كبيرة.
توصيات المحررين
- أدى الاختراق الهائل للبيانات إلى ترك شركة Intel تسعى جاهدة لإيجاد حلول
- إذا كنت تستخدم PayPal، فمن المحتمل أن تكون بياناتك الشخصية قد تعرضت للاختراق
- يمكن أن يكلف خرق البيانات ملايين الدولارات - وربما تدفعها
- هاكر يسرق سجلات مليار شخص في اختراق غير مسبوق للبيانات
- استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
