بينما تسعى كل مؤسسة جاهدة لإصلاح جميع الثغرات المحتملة في برامجها ، لن يتوقف المتسللون عن استغلال الثغرات لكشف ثغرات جديدة. ومع الانتشار الأخير لتقارير خرق البيانات ، يبدو أن الخطر لن يتوقف في أي وقت قريب.

هذه بعض من أكثر انتهاكات البيانات إثارة للصدمة في التاريخ والتي لا تُنسى ، بما في ذلك الانتهاكات المتعلقة بالحكومة.

1. اختراق البيانات التسلسلي للحكومة الفيدرالية الأمريكية (2020)

في كانون الأول (ديسمبر) 2020 ، اكتشفت الحكومة الأمريكية خرقًا صادمًا للبيانات كان يُعتقد في البداية أنه أثر على عدد قليل من المؤسسات.

بعد فترة وجيزة من الاكتشاف ، أصبح من الواضح أن ما يصل إلى 200 منظمة بارزة ، حتى خارج نطاق الولاية القضائية للولايات المتحدة ، بما في ذلك الناتو ، والبرلمان الأوروبي ، تم ثقبه في هجوم سلسلة التوريد الذي يعمل عن طريق إخفاء التعليمات البرمجية الضارة في تحديث البرمجيات.

أثناء التفكير في سبب ومصدر هذا الاختراق غير المسبوق للبيانات ، سرعان ما حدث أن المهاجمين عنوا تعامل ونسق الهجوم الذي لم يتم اكتشافه لأكثر من ثمانية أشهر فيما يسمى بالتهديد المستمر المتقدم (ملائم).

استفاد المهاجمون من الثغرات الموجودة في البنية التحتية السحابية لشركة Microsoft ، وبرامج VMware ، وتحديث برنامج المراقبة الحكومية والعسكرية الصادر عن شركة SolarWind Corps. وزعمت المصادر أن الخرق كان هجومًا مستهدفًا برعاية دولة بهدف تسريب معلومات حساسة تنتمي إلى مختلف المؤسسات شبه الحكومية داخل الولايات المتحدة ، بما في ذلك جيشها.

instagram viewer

حتى الآن ، لا تزال واحدة من أكثر الهجمات الإلكترونية تنسيقًا بجدية ضد الولايات المتحدة وبعض الشركات متعددة الجنسيات الكبرى في العالم.

2. MyFitnessPal (2018)

لن يتوقف المتسللون عند أي شيء لجلب التطبيقات الشائعة إلى ركبهم. في عام 2018 ، حصل المهاجمون على وصول غير مصرح به إلى قاعدة بيانات MyFitnessPal وحصلوا على ملايين من معلومات المستخدمين في هذه العملية.

وبحسب أندر أمور ، فإن الخرق غير المسبوق أثر على ما يقرب من 150 مليون حساب. كإجراء احترازي ، أخطر خبراء الأمن من الشركة المستخدمين بالخرق وطلبوا منهم تغيير كلمات المرور الخاصة بهم.

على الرغم من أن الشركة تعيد تعيين كلمات مرور جميع المستخدمين المتأثرين على الفور ، إلا أنه للأسف ، تم أيضًا تسريب رسائل البريد الإلكتروني للمستخدمين. لذا فإن هذا يعرضهم لهجمات التصيد الاحتيالي المحتملة وسرقة الهوية.

ستصبح نتيجة خرق البيانات هذه أكثر إثارة للقلق بعد عام عندما المعلومات التي تم الحصول عليها ، بما في ذلك رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة ، ظهرت على الويب المظلم. وهذه المرة ، تم طرحها للبيع بسعر يقدر بـ 20.000 دولار.

3. وكالة النقل السويدية خرق البيانات (2017)

على الرغم من أن معظم انتهاكات البيانات تنطوي على اختراق متعمد لبرنامج الضحية ، لم يكن هذا هو الحال في خرق بيانات وكالة النقل السويدية. نتيجة للتعامل مع البيانات غير المبالية ، تضررت وكالة النقل في البلاد بشدة في عام 2017 بسبب تسرب البيانات بعد الاستعانة بمصادر خارجية لإدارة البنية التحتية لتكنولوجيا المعلومات وقواعد البيانات لشركة IBM.

كانت الشدة ستكون ضئيلة لو اقتصرت على الآلاف من معلومات رخصة القيادة التي تم الكشف عنها. لكن الحكومة زعمت أنه بالإضافة إلى تسريب معلومات حول الطرق والجسور الوطنية ، تم الكشف عن هوية العملاء السريين العاملين مع وحدة المخابرات والجيش.

ومع ذلك ، أدى هذا الحدث إلى إقالة ماريا أغرين - المديرة العامة للوكالة في ذلك الوقت. في النهاية ، تم وصفه بواسطة الشؤون الأمنية باعتباره أسوأ تسرب بيانات حكومية معروف أثر على الحكومة السويدية.

4. ياهو! (2013 و 2014)

كان إعلان Yahoo! في عام 2016 عن حصول المتسللين على وصول غير مصرح به إلى قاعدة بياناتها وسرقة المعلومات الشخصية لما يزيد عن 500 مليون مستخدم على نظامها الأساسي في عام 2014 بمثابة صدمة.

في وقت لاحق من ذلك العام ، تلقت مساحة الإنترنت قنبلة عندما كشفت الشركة أنه كان هناك خرق سابق منفصل لقاعدة البيانات الخاصة بها في عام 2013 ، مما أثر على أكثر من مليار مستخدم.

أصبح من الواضح أن جدار الأمان الخاص بـ Yahoo! تعرض لخطر شديد عندما أكدت الشركة لاحقًا في عام 2017 أن اختراق بيانات 2013 أثر على جميع مستخدميها البالغ عددهم ثلاثة مليارات.

قام المتسللون في كلتا الحالتين بتزوير واستخدام ملفات تعريف الارتباط الخبيثة للمتصفح ، والتي خدعت ملفات تعريف الارتباط الخاصة بـ Yahoo!. نظام الأمان ، للحصول على وصول غير مصرح به إلى حساب أي مستخدم في أي وقت دون استخدام ملف كلمه السر.

وبالتالي ، تم تسريب أسئلة الأمان وأرقام الهواتف ورسائل البريد الإلكتروني غير المشفرة خلال هذه المداهمة ، والتي تعتبر حتى الآن أسوأ خرق أمني على الإطلاق على الإنترنت.

وبالتالي ، في وقت لاحق في أوائل عام 2017 ، فيريزون - التي كانت قد عرضت في وقت سابق شراء Yahoo! بمعدل 4.8 مليار دولار - تم تسعير المنصة إلى 350 مليون دولار أقل من السعر المتفق عليه. ياهو! أُجبرت على البيع بهذا السعر الجديد ، مع تنحي ماير عن منصب الرئيس التنفيذي.

5. فيسبوك (2019)

واجه Facebook العديد من الانتقادات لكونه غير آمن ، حيث دعا النقاد مستخدميه إلى حذف التطبيق. علاوة على ذلك ، تورط النظام الأساسي في عدد كبير من انتهاكات البيانات.

في عام 2019 ، عانت منصة التواصل الاجتماعي من خرق أمني كبير نتج عنه كشف معلومات شخصية لأكثر من 500 مليون مستخدم. في وقت لاحق من ذلك العام ، ظهرت على الإنترنت قاعدة بيانات أخرى تحتوي على معلومات شخصية لـ 267 مليون مستخدم. كانت التكهنات أن قاعدة البيانات كانت متاحة مجانًا على شبكة الويب المظلمة لمدة أسبوعين تقريبًا.

حدثت هذه الانتهاكات بعد عام واحد فقط من تعرض Facebook لخرق منفصل للبيانات أثر على ما يقرب من 50 مليون مستخدم.

متعلق ب: أسباب مشروعة لعدم حذف Facebook

المعلومات المسروقة في كلتا الحالتين هي معرفات Facebook وأسماء المستخدمين وأرقام الهواتف. وفقًا لـ Facebook ، نتجت الانتهاكات عن ثغرة أمنية تم تصحيحها في وقت سابق في ذلك العام.

6. مكتشف الأصدقاء الكبار (2016)

AdultFriendFinder ، أحد أكبر مواقع المواعدة في العالم ، بعد فترة وجيزة من اختراق أمني عام 2015 ، اصطدم بموقع آخر في عام 2016. وهذه المرة ، وصفها الخبراء بأنها أسوأ عملية قرصنة لقاعدة البيانات في تاريخ 2016.

خلال الاختراق الأمني ​​لعام 2015 ، تمت سرقة أكثر من 3.5 مليون من معلومات المستخدمين ونشرها على شبكة الويب المظلمة في عدة ملفات CSV. لكن خرق الأمان لعام 2016 أثر على أكثر من 400 مليون مستخدم ، بما في ذلك المستخدمين السابقين. لقد سُرقت معلوماتهم جميعًا ، بما في ذلك أسماء المستخدمين وكلمات المرور ورسائل البريد الإلكتروني في عملية مسح واحدة.

كانت الثغرة الأمنية في AdultFriendFinder مفاجئة ، حيث كانت كلمات المرور الموجودة في البيانات المسربة إما في نصوص عادية أو مشفرة بشكل سيئ. في وقت لاحق من ذلك العام ، كشف أحد المتسللين ذوي القبعات البيضاء ثغرة أخرى في إدراج الملفات المحلية على موقع الويب.

7. اختراق بيانات سوني بلايستيشن الضخم (2011)

ربما تكون ملحمة Sony PlayStation Network لعام 2011 ، أسوأ خرق للبيانات في تاريخ صناعة الألعاب. تمكن المتسللون من الوصول إلى قاعدة البيانات الخاصة به ، وحصلوا على معلومات مختلفة تخص 77 مليون مستخدم.

على الرغم من أن شركة Sony لم تكشف عن هذا الحدث المؤسف على الفور ، إلا أنها أغلقت شبكتها على الفور ، مما منع الأشخاص من الوصول إلى منصة الألعاب عبر الإنترنت. تضمنت البيانات التي تم الحصول عليها الأسماء وتواريخ الميلاد وأسماء المستخدمين وكلمات المرور وغيرها.

لم يكن من الواضح كيف وصل المتسللون إلى خادم الشركة ، ولكن كانت هناك تكهنات بأنهم تمكنوا من الوصول عن طريق التصيد الاحتيالي لأحد مسؤولي نظام سوني. نتيجة للإغلاق الذي لا مفر منه لشبكتها ، ستخسر Sony فيما بعد ما يصل إلى 171 مليون دولار بسبب الاختراق.

8. إدارة المحفوظات والسجلات الوطنية (NARA) خرق (2009)

إذا كنت مغرمًا بالتخلص من محركات الأقراص الثابتة الخاصة بك دون تنسيقها أولاً ، فإن الحدث الدراماتيكي الذي أدى إلى خرق بيانات الأرشيف الوطني سيجعلك تستعيد أفعالك.

الوكالة ، في عام 2009 ، تعرضت لخرق بيانات أثر على ملايين المعلومات حول أفراد الجيش الأمريكي وموظفي البيت الأبيض.

قد لا يكون خرق البيانات مؤلمًا إذا كان مفاجئًا ولا مفر منه. لكن تسرب معلومات الأرشيف الوطني نتج عن خلل في القرص الصلب تم إرساله إلى شريك الإصلاح.

بعد استكشاف الأخطاء وإصلاحها ورؤية تلف القرص الصلب ، أرسلته شركة الإصلاح لإعادة التدوير دون الاتصال بـ NARA. لقد اعتقدوا أن المعلومات الموجودة على القرص قد تم نسخها احتياطيًا وتم تنسيقها مسبقًا بواسطة NARA قبل إرسالها للإصلاح.

لذلك كان فقدان البيانات أكثر من كونه خرقًا. وأصبح الأمر أكثر إرباكًا عندما قدمت NARA تقريرًا عن قرص صلب مفقود يحتوي على معلومات العديد من المسؤولين العسكريين المخضرمين. عن طريق الخطأ ، لم ينسقوا القرص التالف وقاموا بنسخه احتياطيًا على قرص جديد قبل إرساله للإصلاح. لسوء الحظ ، لم يكن عبء تأمين بياناتهم يقع على عاتق شركة الإصلاح.

على الرغم من أن الوكالة لم تكن متأكدة مما إذا كان هناك استخدام ضار للبيانات ، كان على هؤلاء المعنيين البدء في التنبه لسرقة الهوية الوشيكة. في الواقع ، كانت واحدة من أسوأ حوادث أمن البيانات على الإطلاق ، نتيجة الإهمال من جانب وكالة عامة أمريكية.

هناك دائما ثغرة

على الرغم من أن العديد من خطوط أنابيب تطوير البرامج تتبع معايير الأمان المقدمة للحفاظ على أمان الإنترنت ، إلا أن ثغرات جديدة تتكشف باستمرار.

كما رأيت ، عانت شركات الإنترنت العملاقة من خرق للبيانات أو للآخر ، وحتى المنشآت المملوكة للحكومة كان لها نصيبها. لذلك ، لا يوجد منتج تقني محصن ضد الانتهاكات - طالما أنه يمكن الوصول إليه عبر الإنترنت.

يشاركسقسقةبريد الالكتروني
أشهر 8 هجمات برمجيات خبيثة على الإطلاق

المعرفة هي خط دفاعك الأول ، لذا إليك بعض أسوأ الفيروسات التي تحتاج إلى معرفتها ، بما في ذلك أحصنة طروادة والديدان وبرامج الفدية.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • حماية
  • الأمن على الإنترنت
  • خرق أمني
نبذة عن الكاتب
إيدوو أوميسولا (تم نشر 104 مقالاً)

Idowu شغوف بأي شيء التكنولوجيا الذكية والإنتاجية. في أوقات فراغه ، يلعب بالبرمجة ويتحول إلى رقعة الشطرنج عندما يشعر بالملل ، لكنه أيضًا يحب الابتعاد عن الروتين من حين لآخر. يحفزه شغفه بإظهار الطريق للناس حول التكنولوجيا الحديثة على كتابة المزيد.

المزيد من Idowu Omisola

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك