خروقات البيانات التي حدثت في عام 2022 حتى الآن
نشرت: 2022-09-28تصاعدت خروقات البيانات منذ عدة سنوات ، وللأسف ، فإن عام 2022 مليء بسرقة المعلومات الحساسة. لقد أثروا هذا العام على الشركات والمؤسسات من جميع الأشكال والأحجام والقطاعات ، وهم يكلفون الشركات الأمريكية الملايين من الأضرار.
على سبيل المثال ، كلف خرق بيانات T-mobile الذي تم تغطيته على نطاق واسع والذي حدث العام الماضي الشركة 350 مليون دولار في عام 2022 - وهذا فقط في مدفوعات العملاء. يضع هذا عبئًا أكبر من أي وقت مضى على الشركات لتأمين شبكاتها ، والتأكد من أن الموظفين لديهم كلمات مرور قوية ، وتدريب الموظفين على اكتشاف العلامات المنبهة لحملات التصيد الاحتيالي.
أدناه ، قمنا بتجميع قائمة من خروقات البيانات الهامة والحديثة (واثنين من تسريبات البيانات الهامة) التي حدثت بين 1 يناير 2022 واليوم ، مؤرخة باليوم الذي تم الإبلاغ عنها فيه لأول مرة في وسائل الإعلام.
3 أكتوبر
خرق بيانات LAUSD: قامت مجموعة القرصنة الناطقة بالروسية Vice Society من تسريب 500 جيجابايت من المعلومات من منطقة مدارس لوس أنجلوس الموحدة (LAUSD) بعد أن فشلت ثاني أكبر منطقة تعليمية في الولايات المتحدة في دفع فدية غير محددة بحلول الرابع من أكتوبر. تصدّر هجوم رانسوم وير نفسه عناوين الصحف لأول مرة في أوائل سبتمبر عندما تسبب الهجوم في تعطيل خوادم البريد الإلكتروني وأنظمة الكمبيوتر الخاضعة لسيطرة المنطقة.
سبتمبر 2022
23 سبتمبر
خرق بيانات Optus: عانت شركة الاتصالات الأسترالية Optus - التي لديها 9.7 مليون مشترك - من اختراق "هائل" للبيانات. وفقًا للتقارير ، ربما تم الكشف عن الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني ، في حين أن مجموعة من العملاء قد يكون لديهم أيضًا عناوينهم المادية ووثائقهم مثل رخص القيادة وأرقام جوازات السفر.
يُعتقد أن المهاجمين هم مجموعة قرصنة ترعاها الدولة أو نوعًا من التنظيم الإجرامي وقاموا باختراق جدار حماية الشركة للوصول إلى المعلومات الحساسة. تم إخطار مفوض المعلومات الأسترالي.
قالت الحكومة الأسترالية إن على شركة Optus دفع رسوم جوازات السفر الجديدة لأولئك الذين عهدوا إلى Optus ببياناتهم ، وقد أشار رئيس الوزراء أنطوني ألبانيز بالفعل إلى أن ذلك قد يؤدي إلى "قوانين وطنية أفضل ، بعد عقد من التقاعس عن العمل ، لإدارة الكمية الهائلة من البيانات" التي جمعتها الشركات عن الأستراليين - وتبين عواقب واضحة عندما لا يديرونها بشكل جيد ".
20 سبتمبر
خرق بيانات الخطوط الجوية الأمريكية: قالت شركة الطيران إن البيانات الشخصية لـ "عدد صغير جدًا" من عملاء شركة أمريكان إيرلاينز تم الوصول إليها من قبل المتسللين بعد أن اقتحموا حسابات البريد الإلكتروني للموظفين. وأضافوا أن المعلومات التي تم الوصول إليها قد تتضمن تاريخ ميلاد العملاء ورخصة القيادة وأرقام جوازات السفر وحتى المعلومات الطبية.
19 سبتمبر
خرق بيانات Kiwi Farms: تم اختراق موقع Kiwi Farms المشهور بالتصيد والخداع - المعروف بحملات المضايقة الشرسة التي تستهدف الأشخاص المتحولين جنسيًا والأشخاص غير الثنائيين. وفقًا لمالك الموقع Josh Moon ، الذي تم الوصول إلى حساب المسؤول الخاص به ، يجب على جميع المستخدمين "افتراض أن كلمة المرور الخاصة بك لمزارع Kiwi قد سُرقت" ، و "تفترض أن بريدك الإلكتروني قد تم تسريبه" ، بالإضافة إلى "أي عنوان IP استخدمته على حسابك حساب مزارع الكيوي في الشهر الماضي ”.
Revolut Data Breach: تعرض Revolut لهجوم إلكتروني سهّل وصول طرف ثالث غير مصرح به إلى المعلومات الشخصية المتعلقة بعشرات الآلاف من عملاء التطبيق. وبحسب ما ورد تأثر 50،150 عميلًا. قالت مفتشية حماية البيانات الحكومية في ليتوانيا ، حيث يحمل Revolut ترخيصًا مصرفيًا ، إن عناوين البريد الإلكتروني والأسماء الكاملة والعناوين البريدية وأرقام الهواتف وبيانات بطاقات الدفع المحدودة وبيانات الحساب من المحتمل أن تكون مكشوفة.
18 سبتمبر
Rockstar Data Breach: كانت شركة الألعاب Rockstar ، المطور المسؤول عن سلسلة Grand Theft Auto ، ضحية للاختراق الذي شهد تسريب لقطات للعبة Grand Theft Auto VI التي لم يتم إصدارها من قبل المتسلل. بالإضافة إلى ذلك ، يدعي المخترق أيضًا أن لديه شفرة مصدر اللعبة ، ويُزعم أنه يحاول بيعها. يُعتقد أن الخرق قد حدث من خلال الهندسة الاجتماعية ، حيث تمكن المتسلل من الوصول إلى حساب Slack الخاص بالموظف. كما يدعي المخترق أنه مسؤول عن هجوم أوبر في وقت سابق من الشهر.
في بيان ، قال Rockstar: "لقد عانينا مؤخرًا من اختراق الشبكة حيث قام طرف ثالث غير مصرح له بالوصول بشكل غير قانوني إلى معلومات سرية من أنظمتنا وتنزيلها ، بما في ذلك لقطات التطوير المبكرة للعبة Grand Theft Auto التالية."
15 سبتمبر
Uber Data Breach: تم اختراق شبكة كمبيوتر Uber ، حيث تم قطع العديد من أنظمة الاتصالات والهندسة في وضع عدم الاتصال بينما تحقق الشركة في كيفية حدوث الاختراق. تم إرسال البريد الإلكتروني والتخزين السحابي ومستودعات الأكواد ، التي أطلق عليها أحد الباحثين لقب "حل وسط كامل" ، إلى شركات الأمن وصحيفة نيويورك تايمز من قبل الجاني.
اكتشف موظفو أوبر أن أنظمتهم قد تم اختراقها بعد أن اخترق المتسلل حساب الركود لأحد الموظفين وأرسل رسائل تؤكد أنهم نجحوا في اختراق شبكتهم.
14 سبتمبر
خرق بيانات Fishpig: قام مطور برامج التجارة الإلكترونية Fishpig ، والذي يستخدمه حاليًا أكثر من 200000 موقع ويب ، بإبلاغ العملاء أن خرق خادم التوزيع قد سمح لممثلي التهديد بإخفاء عدد من أنظمة العملاء. قال بن تيدسويل ، المطور الرئيسي لنظامنا ، عن الحادث: "نحن معتادون تمامًا على رؤية عمليات الاستغلال الآلية للتطبيقات ، وربما تكون هذه هي الطريقة التي تمكن المهاجمون من الوصول إلى نظامنا في البداية".
7 سبتمبر
اختراق بيانات الوجه الشمالي: تم اختراق ما يقرب من 200000 حساب North Face في هجوم حشو بيانات الاعتماد على موقع الشركة على الويب. تضمنت هذه الحسابات أسماء كاملة
تاريخ الشراء وعناوين الفواتير وعناوين الشحن وأرقام الهواتف وأجناس أصحاب الحسابات وسجلات مكافأة XPLR Pass. لا يتم تخزين معلومات بطاقة الائتمان في الموقع. تمت إعادة تعيين جميع كلمات مرور الحساب ، ونُصح أصحاب الحسابات بتغيير كلمات المرور الخاصة بهم على المواقع الأخرى حيث استخدموا نفس بيانات اعتماد كلمة المرور.
6 سبتمبر
خرق بيانات IHG / Holiday Inn: أصدرت مجموعة فنادق إنتركونتيننتال IHG بيانًا قالت فيه إنها أصبحت على علم "بالوصول غير المصرح به" إلى أنظمتها. تقوم الشركة بتقييم "طبيعة ومدى وتأثير الحادث" ، مع عدم توضيح المدى الكامل للانتهاك بعد.
3 سبتمبر
شائعة خرق بيانات TikTok: بدأت الشائعات تنتشر بأن TikTok قد تم اختراقه بعد أن ادعى مستخدم Twitter أنه سرق كود مصدر الواجهة الخلفية الداخلية لموقع التواصل الاجتماعي. ومع ذلك ، بعد فحص الكود ، أطلق عدد من خبراء الأمن على الدليل اسم "غير حاسم" ، بما في ذلك Troy Hunt من haveibeenpwned.com. من ناحية أخرى ، اقترح المستخدمون الذين علقوا على YCombinator's Hacker News أن البيانات مأخوذة من نوع من تطبيقات التجارة الإلكترونية التي تتكامل مع TikTok.
ردًا على طلب للتعليق من Bloomberg UK ، قال متحدث باسم TikTok إن "فريق أمان الشركة حقق في هذا البيان وقرر أن الكود المعني لا علاقة له تمامًا بكود المصدر الخلفي لـ TikTok."
2 سبتمبر
Samsung Data Breach: أعلنت شركة Samsung أنها وقعت ضحية "حادث أمن إلكتروني" عندما تمكن طرف غير مصرح به من الوصول إلى أنظمته في يوليو. في أغسطس ، علموا أن بعض المعلومات الشخصية قد تأثرت ، بما في ذلك الأسماء ومعلومات الاتصال والتركيبة السكانية وتواريخ الميلاد بالإضافة إلى معلومات تسجيل المنتج. تتصل شركة Samsung بكل شخص تم اختراق بياناته أثناء الاختراق عبر البريد الإلكتروني.
أغسطس 2022
29 أغسطس
خرق بيانات خدمة Nelnet: تم الكشف عن المعلومات الشخصية المتعلقة بـ 2.5 مليون شخص الذين حصلوا على قروض طلابية من هيئة قروض الطلاب في أوكلاهوما (OSLA) و / أو EdFinancial بعد أن انتهك ممثلو التهديد أنظمة Nelnet Service. تم اختراق الأنظمة في يونيو والطرف غير المصرح به ، الذي ظل على الشبكة حتى أواخر يوليو.
27 أغسطس
تسوية خرق البيانات على Facebook / Cambridge Analytica: وافق Meta في هذا التاريخ على تسوية دعوى قضائية زعمت أن Facebook شارك بشكل غير قانوني بيانات تتعلق بمستخدميه مع شركة Cambridge Analytica للتحليل في المملكة المتحدة. تم استخدام البيانات لاحقًا من قبل الحملات السياسية في المملكة المتحدة والولايات المتحدة خلال عام 2016 ، وهو العام الذي شهد رئاسة دونالد ترامب وترك بريطانيا الاتحاد الأوروبي عن طريق الاستفتاء.
25 أغسطس
خرق بيانات DoorDash: "لقد علمنا مؤخرًا أن بائعًا خارجيًا كان هدفًا لحملة تصيد احتيالي معقدة وأن بعض المعلومات الشخصية التي تحتفظ بها DoorDash قد تأثرت" ، قالت DoorDash في منشور مدونة.
واستطردت خدمة التوصيل لتوضح أن "المعلومات التي تم الوصول إليها من قبل الطرف غير المصرح له تتضمن في المقام الأول الاسم وعنوان البريد الإلكتروني وعنوان التسليم ورقم الهاتف" لعدد من عملاء DoorDash ، بينما كان لدى العملاء الآخرين "معلومات الطلب الأساسية والجزئية الخاصة بهم". معلومات بطاقة الدفع (أي نوع البطاقة والأرقام الأربعة الأخيرة من رقم البطاقة) "تم الوصول إليها.
LastPass Breach: كشف مدير كلمات المرور لعملائه أنه قد تم اختراقه من قبل "طرف غير مصرح به". أكدت الشركة للعملاء أن هذا حدث في بيئة التطوير الخاصة بها وأنه لا توجد تفاصيل عن العملاء معرضة للخطر. أكد تحديث في سبتمبر أن الإجراءات الأمنية في LastPass حالت دون اختراق بيانات العملاء ، وذكّرت الشركة العملاء بأنه لا يمكنهم الوصول إلى كلمات المرور الرئيسية للمستخدمين أو تخزينها.
24 أغسطس
Plex Data Breach: تقوم منصة تدفق وسائط خادم العميل Plex بفرض إعادة تعيين كلمة المرور على جميع حسابات المستخدمين بعد اكتشاف "نشاط مشبوه" في إحدى قواعد بياناتها. تشير التقارير إلى أنه تم الوصول إلى أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور المشفرة.
20 اغسطس
خرق بيانات DESFA: أكد أكبر موزع للغاز الطبيعي في اليونان أن هجوم فدية تسبب في انقطاع نظام تكنولوجيا المعلومات وتم الوصول إلى بعض الملفات. ومع ذلك ، فإن الاستجابة السريعة من فريق تكنولوجيا المعلومات في المؤسسة - بما في ذلك إلغاء تنشيط الخوادم عبر الإنترنت - تعني أن الضرر الناجم عن التهديد كان ضئيلًا.
10 أغسطس
خرق بيانات سيسكو: أكدت شركة سيسكو للتكنولوجيا متعددة الجنسيات أن عصابة Yanluowang ransomware قد انتهكت شبكة الشركة بعد أن نشرت المجموعة البيانات المسروقة أثناء الاختراق عبر الإنترنت. اقترح خبراء الأمن أن البيانات ليست ذات "أهمية أو حساسية كبيرة" ، وأن الجهات الفاعلة في التهديد قد تبحث بدلاً من ذلك عن المصداقية.
4 أغسطس
Twilio Data Breach: أكد عملاق المراسلة Twilio في هذا التاريخ أن المتسللين تمكنوا من الوصول إلى البيانات المتعلقة بـ 125 عميلًا بعد أن خدعوا موظفي الشركة لتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم من خلال التنكر كعاملين في قسم تكنولوجيا المعلومات.
يوليو 2022
26 يوليو
التستر على خرق البيانات في أوبر: على الرغم من أن خرق البيانات هذا قد حدث بالفعل في عام 2016 وتم الكشف عنه لأول مرة في نوفمبر 2017 ، فقد استغرق الأمر من أوبر حتى يوليو 2022 للاعتراف أخيرًا بأنها قامت بالتستر على خرق هائل للبيانات أثر على 57 مليون مستخدم ، و حتى أنه دفع 100000 دولار للمتسللين فقط للتأكد من عدم نشرها على الملأ. ستشهد القضية محاكمة كبير مسؤولي الأمن السابق في أوبر ، جو سوليفان ، بتهمة الخرق - وهي أول حالة يتم فيها إحضار مسؤول تنفيذي إلى قفص الاتهام بتهم تتعلق بخرق البيانات.
22 يوليو
اختراق بيانات تويتر: بدأت التقارير الأولى التي تفيد بأن تويتر تعرض لخرق بيانات تتعلق بأرقام الهواتف وعناوين البريد الإلكتروني المرفقة بـ 5.4 مليون حساب تتصدر عناوين الصحف في هذا التاريخ ، حيث أكدت الشركة في أغسطس أن الخرق كان حقيقيًا بالفعل. كانت الثغرة الأمنية التي سهلت الاختراق معروفة من قبل Twitter في مطلع العام وتم تصحيحها بحلول 13 يناير 2022 ، لذلك يجب أن تكون سرقة البيانات قد حدثت في تلك النافذة القصيرة.
19 يوليو
خرق بيانات Neopets: في هذا التاريخ ، قام أحد المتطفلين بالاسم المستعار "TarTaX" بوضع شفرة المصدر وقاعدة البيانات الخاصة بالموقع الإلكتروني للعبة Neopet الشهيرة للبيع في منتدى عبر الإنترنت. احتوت قاعدة البيانات على معلومات الحساب لـ 69 مليون مستخدم ، بما في ذلك الأسماء وعناوين البريد الإلكتروني والرموز البريدية والجنس وتواريخ الميلاد.
18 يوليو
Cleartrip Data Breach: أكدت شركة حجز السفر Cleartrip - التي تحظى بشعبية كبيرة في الهند والمملوكة للأغلبية من قبل Walmart - أن أنظمتها قد تم اختراقها بعد أن ادعى المتسللون أنهم نشروا بياناتها على منتدى ويب مظلم للدعوة فقط. النطاق الكامل للبيانات التي تم التقاطها من الخوادم الداخلية للشركة غير معروف.
13 يوليو
Infinity Rehab و Avamere Health Services خرق البيانات: تم إخطار وزارة الصحة والخدمات الإنسانية من قبل Infinity Rehab أن 183،254 مريضًا قد سُرقت بياناتهم الشخصية. في الوقت نفسه ، أبلغت Avamere Health Services HHS أن 197.730 مريضاً عانوا من نفس المصير. تضمنت المعلومات المسروقة الأسماء والعناوين ومعلومات رخصة القيادة والمزيد. في 16 أغسطس ، كشفت شركة MultiCare بواشنطن أن 18165 مريضًا آخر أصيبوا في نفس الانتهاك.
12 يوليو
خرق بيانات جامعة ديكين: أكدت جامعة ديكين الأسترالية في هذا التاريخ أنها كانت هدفًا لهجوم إلكتروني ناجح شهد سرقة المعلومات الشخصية لـ 46980 طالبًا ، بما في ذلك نتائج الامتحانات الأخيرة. تلقى حوالي 10000 من طلاب الجامعة رسائل نصية احتيالية بعد وقت قصير من حدوث خرق البيانات.
5 يوليو
اختراق بيانات ماريوت: أكدت مجموعة الفنادق - التي ليست غريبة عن خرق البيانات - حدوث ثاني خرق رفيع المستوى للبيانات في السنوات الأخيرة في يونيو ، بعد أن خدعت مجموعة قرصنة موظفًا وتمكنت لاحقًا من الوصول إلى الكمبيوتر. وفقًا لموقع databreaches.net ، زعمت المجموعة أنها تمتلك 20 جيجا بايت من البيانات المسروقة من خادم BWI Airport Marriott في ماريلاند. ستقوم ماريوت بإخطار 300-400 فرد بخصوص الخرق.
يونيو 2022
29 يونيو
خرق بيانات OpenSea: سوق NFT OpenSea - الذي خسر 1.7 مليون دولار من NFTs في فبراير للمخادعين - عانى من خرق للبيانات بعد أن أساء أحد موظفي Customer.io ، بائع تسليم البريد الإلكتروني للشركة ، "إساءة استخدام وصول موظفيهم لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من قبل" مستخدمو OpenSea ... مع طرف خارجي غير مصرح به ". قالت الشركة إن أي شخص لديه حساب بريد إلكتروني شاركوه مع OpenSea يجب أن "يفترض أنه متأثر".
17 يونيو
خرق بيانات مصرف Flagstar Bank: ورد أن 1.5 مليون عميل قد تأثروا في خرق البيانات الذي لاحظته الشركة لأول مرة في 2 يونيو 2022. "ليس لدينا أي دليل على إساءة استخدام أي من المعلومات. ومع ذلك ، بدافع الحذر الشديد ، نود إعلامك بالحادث "رسالة من بنك Flagstar إلى العملاء المتأثرين تقرأها.
14 يونيو
Baptist Medical Center و Resolute Health Hospital Data Breach: كشفت المنظمتان الصحيتان - ومقرهما في سان أنطونيو ونيو براونفيلز على التوالي - عن حدوث خرق للبيانات بين 31 آذار (مارس) و 24 نيسان (أبريل). "يشمل أرقام الضمان الاجتماعي ، ومعلومات التأمين ، والأسماء الكاملة للمرضى.
11 يونيو
خرق بيانات Choice Health Insurance: في هذا التاريخ ، بدأت Choice Health Insurance في إخطار العملاء بخرق البيانات الناجم عن "خطأ بشري" بعد أن أدركت أن فردًا غير مصرح له كان يعرض إتاحة البيانات الخاصة بـ Choice Health عبر الإنترنت. كان هذا متاحًا بالفعل للجمهور منذ مايو 2022. تألف تفريغ البيانات من 600 ميجا بايت من البيانات مع 2141.006 ملفًا مع تسميات مثل "الوكلاء" و "جهات الاتصال".
7 يونيو
خرق بيانات مجموعة Shields Health Care: أفيد في أوائل يونيو أن شركة Shields للرعاية الصحية ومقرها ماساتشوستس كانت ضحية لخرق البيانات الذي أثر على 2،000،000 شخص في جميع أنحاء الولايات المتحدة. تم اكتشاف الخرق لأول مرة في 28 مارس 2022 ، وسُرقت معلومات مثل أرقام الضمان الاجتماعي ومعرفات المرضى وعناوين المنازل ومعلومات حول العلاجات الطبية. تم رفع دعوى جماعية ضد الشركة بعد فترة وجيزة.
مايو 2022
26 مايو
Verizon Data Breach: قام أحد الفاعلين بالتهديد بوضع أيديهم على قاعدة بيانات مليئة بالأسماء وعناوين البريد الإلكتروني وأرقام الهواتف لعدد كبير من موظفي Verizon في خرق بيانات Verizon هذا. أكدت Vice / Motherboard أن هذه الأرقام شرعية من خلال الاتصال بالأرقام الواردة في قواعد البيانات والتأكيد على أنها تعمل حاليًا (أو اعتادت على) العمل في Verizon. وفقًا لـ Vice ، كان المتسلل قادرًا على التسلل إلى النظام بعد إقناع أحد الموظفين بمنحه إمكانية الوصول عن بُعد في عملية احتيال تتعلق بالهندسة الاجتماعية.
23 مايو
اختراق بيانات النقل بولاية تكساس: وفقًا لموقع databreaches.net ، تم الحصول على السجلات الشخصية التي تخص أكثر من 7000 فرد بواسطة شخص اخترق قسم النقل في تكساس.
20 مايو
خرق بيانات نظام ألاميدا الصحي: يقع نظام ألاميدا الصحي في أوكلاند بكاليفورنيا ، وقد أبلغ وزارة الصحة والخدمات الإنسانية أن حوالي 90 ألف فرد قد تأثروا بخرق البيانات بعد اكتشاف نشاط مشبوه في بعض حسابات البريد الإلكتروني للموظفين ، والتي تم اكتشافها لاحقًا لـ أن تكون طرفًا ثالثًا غير مصرح به.
17 مايو
قسم التسجيل الوطني لخرق البيانات في ماليزيا: ادعت مجموعة من المتسللين امتلاك بيانات شخصية لـ 22.5 مليون ماليزي سُرقت من myIDENTITI API ، وهي قاعدة بيانات تتيح للوكالات الحكومية مثل إدارة التسجيل الوطنية الوصول إلى معلومات حول المواطنين الماليزيين. كان المتسللون يبحثون عن عملة بيتكوين بقيمة 10000 دولار للحصول على البيانات.
تكلفة حكومة ريكا: في واحدة من أكثر الهجمات الإلكترونية شهرة هذا العام ، تعرضت حكومة كوستاريكا - التي أُجبرت على إعلان حالة الطوارئ - للاختراق من قبل عصابة Conti ransomware . انتهك أعضاء كونتي أنظمة الحكومة ، وسرقوا بيانات ذات قيمة عالية ، وطالبوا بدفع 20 مليون دولار لتجنب تسريبها. 90٪ من هذه البيانات - تصل إلى حوالي 670 جيجابايت من البيانات - تم نشرها على موقع تسريب في 20 مايو.
7 مايو
SuperVPN و GeckoVPN و ChatVPN Data Breach: أدى خرق شمل عددًا من شركات VPN المستخدمة على نطاق واسع إلى تسريب معلومات 21 مليون مستخدم على شبكة الويب المظلمة والأسماء الكاملة وأسماء المستخدمين وأسماء البلدان وتفاصيل الفواتير وعناوين البريد الإلكتروني ويتم إنشاؤها عشوائيًا كانت سلاسل كلمات المرور من بين المعلومات المتاحة. لسوء الحظ ، ليست هذه هي المرة الأولى التي يُفترض أن شبكات VPN التي تعزز الخصوصية تتصدر عناوين الصحف لخرق البيانات .
أبريل 2022
4 أبريل
خرق بيانات التطبيقات النقدية: تم تأكيد اختراق بيانات التطبيق النقدي الذي أثر على 8.2 مليون عميل من قبل الشركة الأم Block في 4 أبريل 2022 من خلال تقرير إلى لجنة الأوراق المالية والبورصات الأمريكية. حدث الخرق بالفعل في ديسمبر 2021 ، مع أسماء العملاء وأرقام حسابات الوساطة من بين المعلومات التي تم الحصول عليها.
Emma Sleep Data Breach: تم الإبلاغ عنه لأول مرة في 4 أبريل ، حيث تم الكشف عن معلومات بطاقة ائتمان العميل باستخدام "هجوم Magecart". "كان هذا هجومًا إلكترونيًا معقدًا وموجهًا على عملية الخروج على موقعنا على الويب وربما تكون المعلومات الشخصية التي تم إدخالها ، بما في ذلك بيانات بطاقة الائتمان ، قد سُرقت" رسالة بريد إلكتروني للعملاء تمت قراءتها.
مارس 2022
30 مارس
اختراق بيانات Apple و Meta Data: وفقًا لـ Bloomberg ، في أواخر مارس ، تم القبض على اثنتين من أكبر شركات التكنولوجيا في العالم من قبل قراصنة تظاهروا بأنهم من مسؤولي إنفاذ القانون. قدمت Apple و Meta لممثلي التهديد عناوين العملاء وأرقام الهواتف وعناوين IP في منتصف عام 2021. تمكن المتسللون بالفعل من الوصول إلى أنظمة الشرطة لإرسال طلبات احتيالية للحصول على البيانات. يُعتقد أن بعض المتسللين أعضاء في مجموعة Lapsus $ للقرصنة ، الذين سرقوا كود مصدر Galaxy من Samsung في وقت سابق من الشهر .
26 مارس
خرق بيانات وزارة التعليم الأمريكية: تم الكشف عن سرقة بيانات 820 ألف طالب في نيويورك في يناير 2022 ، مع الوصول إلى جميع البيانات الديموغرافية والمعلومات الأكاديمية والملفات الاقتصادية. ألقى المستشار ديفيد بانكس باللوم على شركة البرمجيات Illuminate Education في الحادث.
24 مارس
تسرب بيانات التأمين في ولاية تكساس: أكدت وكالة الولاية في 24 مارس أنها أصبحت على علم بـ "حدث أمان البيانات" في يناير 2022 ، والذي كان مستمرًا لمدة ثلاث سنوات تقريبًا. وقالت مديرية التجارة والتنمية في بيان صدر في مارس / آذار إن "أنواع المعلومات التي ربما كان من الممكن الوصول إليها" تضمنت "الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف وأجزاء أو كل أرقام الضمان الاجتماعي ومعلومات حول الإصابات ومطالبات تعويض العمال. . يُعتقد أن 1.8 مليون من سكان تكساس قد تأثروا.
18 مارس
خرق بيانات العميل في Morgan Stanley: كشف بنك الاستثمار الأمريكي Morgan Stanley أن عددًا من العملاء قد تم اختراق حساباتهم في هجوم التصيد (التصيد الصوتي) في فبراير 2022 ، حيث ادعى المهاجم أنه ممثل للبنك من أجل اختراق الحسابات وبدء المدفوعات لحسابهم الخاص. ومع ذلك ، لم يكن هذا خطأ مورغان ستانلي ، الذي أكد أن أنظمتها "ظلت آمنة".
فبراير 2022
25 فبراير
خرق بيانات Nvidia: أكدت شركة Chipmaker Nvidia في أواخر فبراير أنها تحقق في هجوم إلكتروني محتمل ، والذي تم تأكيده لاحقًا في أوائل مارس. في الخرق ، تم تسريب معلومات تتعلق بأكثر من 71000 موظف. أعلنت مجموعة القرصنة Lapsus $ مسؤوليتها عن التسلل إلى أنظمة Nvidia.
20 فبراير
تسرب بيانات Credit Suisse: على الرغم من أن هذا "تسريب بيانات" تقنيًا ، فقد تم تدبيره من قبل المبلغين عن المخالفات ضد رغبات الشركة وأحد أهم حالات التعرض لبيانات العملاء هذا العام. تم تسليم المعلومات المتعلقة بحسابات 18000 في Credit Suisse إلى المطبوعات الألمانية Suddeutsche Zeitung ، وأظهرت أن الشركة السويسرية لديها عدد من المجرمين البارزين في دفاترها. أدى الحادث إلى بدء محادثة جديدة حول عدم أخلاقية قوانين السرية المصرفية في سويسرا.
يناير 2022
20 يناير
خرق بيانات Crypto.com: في 20 يناير 2022 ، تصدرت Crypto.com عناوين الأخبار بعد أن أدى خرق البيانات إلى رفع الأموال من 483 حسابًا. يُعتقد أن ما يقرب من 30 مليون دولار قد سُرقت ، على الرغم من أن Crypto.com أشار في البداية إلى عدم فقدان أموال العملاء.
19 يناير
خرق بيانات الصليب الأحمر: في كانون الثاني (يناير) ، أفيد أن بيانات أكثر من 515000 شخص "معرضون للخطر للغاية" ، بعضهم كان يفر من مناطق الحرب ، قد استولى عليها قراصنة عبر هجوم إلكتروني معقد. تم رفع البيانات من 60 جمعية على الأقل للصليب الأحمر والهلال الأحمر في جميع أنحاء العالم عبر شركة خارجية تستخدمها المنظمة لتخزين البيانات.
6 يناير
خرق بيانات Flexbooker: في 6 يناير 2022 ، كشف موقع تتبع خرق البيانات HaveIBeenPwned.com على Twitter أن 3.7 مليون حساب قد تم اختراقها في الشهر السابق. أكد Flexbooker فقط أن أسماء العملاء وأرقام هواتفهم وعناوينهم قد سُرقت ، لكن موقع HaveIBeenPwned.com قال إن "بيانات بطاقة الائتمان الجزئية" قد تم تضمينها أيضًا. ومن المثير للاهتمام ، أن 69٪ من الحسابات كانت موجودة بالفعل في قاعدة بيانات الموقع ، ويفترض أنها من الانتهاكات السابقة.
خروقات البيانات مقابل تسريبات البيانات مقابل الهجمات الإلكترونية
تتناول هذه المقالة إلى حد كبير انتهاكات البيانات. يحدث خرق البيانات عندما يخترق أحد الفاعلين (أو يخرق) نظام شركة أو مؤسسة أو كيان ويزيل عن قصد بيانات حساسة و / أو خاصة و / أو شخصية من هذا النظام. عندما يحدث هذا ، تضطر الشركات أحيانًا إلى دفع فدية ، أو تُسرق معلوماتها ويتم نشرها عبر الإنترنت. وفقًا لأحد التقديرات ، تم استهداف 5.9 مليار حساب في خروقات البيانات العام الماضي.
هذا يختلف عن تسرب البيانات ، والذي يحدث عندما يتم الكشف عن بيانات حساسة عن غير قصد للجمهور / أفراد الجمهور ، مثل تسرب إدارة تكساس للتأمين المذكور أعلاه. غالبًا ما يستخدم مصطلح "تسرب البيانات" لوصف البيانات التي يمكن ، من الناحية النظرية ، الوصول إليها من قبل أشخاص لا ينبغي لهم الوصول إليها ، أو البيانات التي تقع في أيدي الأشخاص عبر وسائل غير ضارة. عادة ما يوصف الموظف الحكومي الذي يرسل عن طريق الخطأ بريدًا إلكترونيًا يحتوي على بيانات حساسة بأنه تسريب وليس خرقًا.
على الرغم من أن جميع خروقات البيانات تندرج تحت مظلة " هجوم إلكتروني " ، فإن الهجمات الإلكترونية لا تقتصر على خروقات البيانات. بعض الهجمات الإلكترونية لها دوافع مختلفة - مثل إبطاء موقع ويب أو خدمة أو التسبب في نوع آخر من الاضطراب. لا تؤدي جميع الهجمات الإلكترونية إلى تهريب البيانات ، لكن الكثير منها يفعل ذلك.
كيف يمكنني حماية مؤسستي من الهجمات الإلكترونية؟
يعد ضمان اتخاذك لخطوات لحماية شركتك من أنواع الهجمات الإلكترونية التي تؤدي إلى خروقات بيانات قاتلة من الناحية المالية أحد أهم الأشياء التي يمكنك القيام بها. لا يقتصر الخطر على الشركات فحسب ، فالمدارس والكليات من أكثر المؤسسات المستهدفة التي تعاني من خسائر مالية ضخمة .
اضطرت بعض الشركات والمؤسسات - مثل كلية لينكولن - إلى الإغلاق بسبب تداعيات الهجمات الإلكترونية. لم يكن هناك المزيد من العبء على الشركات والكليات والأنواع الأخرى من المنظمات لحماية أنفسهم.
غالبًا ما يتم تسهيل الوصول غير المصرح به إلى الشبكات من خلال بيانات اعتماد حساب الأعمال الضعيفة. لذلك ، بينما لا تزال كلمات المرور قيد الاستخدام ، فإن أفضل ما يمكنك فعله هو الحصول على مدير كلمات المرور لنفسك وبقية فريق العمل لديك. سيسمح لك ذلك بإنشاء كلمات مرور قوية تكون طويلة ومختلفة بما يكفي لكل حساب تملكه. ومع ذلك ، ستحتاج أيضًا إلى استخدام إجراءات أمان إضافية ، مثل المصادقة الثنائية ، حيثما أمكن ذلك ، لإنشاء خط دفاع ثانٍ.
شيء آخر يجب عليك فعله هو التأكد من حصول موظفيك على تدريب كافٍ لاكتشاف رسائل البريد الإلكتروني المشبوهة وحملات التصيد الاحتيالي. تستهدف 70٪ من الهجمات الإلكترونية حسابات البريد الإلكتروني للأعمال ، لذا فإن وجود موظفين يمكنهم التعرف على الخطر عند وجوده لا يقل أهمية عن أي برنامج.