خروقات البيانات التي حدثت في 2022 و 2023 حتى الآن

تصاعدت خروقات البيانات منذ عدة سنوات ، وللأسف ، لم يتباطأ هذا الاتجاه. السنة الماضية أو نحو ذلك كانت مليئة بسرقة معلومات حساسة. أثرت انتهاكات البيانات على الشركات والمؤسسات من جميع الأشكال والأحجام والقطاعات ، وهي تكلف الشركات الأمريكية الملايين من الأضرار.

على سبيل المثال ، كلف خرق بيانات T-mobile الذي تم تغطيته على نطاق واسع والذي حدث العام الماضي الشركة 350 مليون دولار في عام 2022 - وهذا فقط في مدفوعات العملاء. يضع هذا عبئًا أكبر من أي وقت مضى على الشركات لتأمين شبكاتها ، والتأكد من أن الموظفين لديهم كلمات مرور قوية ، وتدريب الموظفين على اكتشاف العلامات المنبهة لحملات التصيد الاحتيالي.

أدناه ، قمنا بتجميع قائمة من خروقات البيانات الهامة والحديثة (واثنين من تسريبات البيانات الهامة) التي حدثت منذ 1 يناير 2022 ، بتاريخ اليوم الذي تم الإبلاغ عنها لأول مرة في وسائل الإعلام.

يناير 2023

30 يناير

JD Sports Data Breach: ربما تم الوصول إلى معلومات شخصية تصل إلى 10 ملايين شخص من قبل المتسللين بعد حدوث خرق للبيانات في متجر الأزياء JD sports ، الذي يمتلك JD و Size؟ و Millets و Blacks و Scotts. صرح نيل جرينهالغ ، المدير المالي لشركة JD Sports لصحيفة The Guardian ، بأن الشركة تنصح العملاء "بتوخي الحذر بشأن رسائل البريد الإلكتروني والمكالمات والنصوص الاحتيالية المحتملة" مع "تقديم تفاصيل حول كيفية الإبلاغ عنها".

20 يناير

T-Mobile Data Breach: عانت T-Mobile من خرق آخر للبيانات ، هذه المرة أثر على حوالي 37 مليون من عملاء الدفع الآجل والدفع المسبق الذين تمكن المتسللون من الوصول إلى بياناتهم جميعًا. تدعي الشركة أنه على الرغم من أنها اكتشفت المشكلة في الخامس من يناير من هذا العام ، يُعتقد أن المتسللين قاموا بسحب البيانات من أنظمة الشركة منذ أواخر نوفمبر 2022.

كما تمت مناقشته في مقدمة هذه المقالة ، ليست هذه هي المرة الأولى التي تقع فيها T-Mobile ضحية لهجوم إلكتروني كبير يؤثر على ملايين العملاء. في أعقاب هجوم العام الماضي ، الذي تعرض خلاله 76 مليون عميل للاختراق ، تعهدت الشركة بإنفاق 150 مليون دولار لترقية أمان البيانات - لكن الهجوم الأخير يثير أسئلة جدية حول ما إذا كان قد تم إنفاق ذلك بشكل جيد.

18 يناير

خرق MailChimp: خرق آخر للبيانات لـ MailChimp ، بعد ستة أشهر فقط من خرقه السابق. تدعي MailChimp أن أحد الجهات الفاعلة في التهديد كان قادرًا على الوصول إلى أنظمته من خلال هجوم هندسة اجتماعية ، ثم تمكن من الوصول إلى البيانات المرفقة بـ 133 حساب MailChimp. إنها علامة سيئة للشركة ، حيث أن طريقة الهجوم مذهلة مماثلة لخرق العام الماضي ، مما يلقي بظلال من الشك على بروتوكولاتها الأمنية.

خرق بيانات PayPal: ورد في خطاب تم إرساله إلى عملاء PayPal في 18 يناير 2023 أنه في 20 ديسمبر 2022 ، تمكنت "الأطراف غير المصرح لها" من الوصول إلى حسابات عملاء PayPal باستخدام بيانات اعتماد تسجيل الدخول المسروقة.

يمضي PayPal ليقول إن الشركة ليس لديها "معلومات" فيما يتعلق بإساءة استخدام هذه المعلومات الشخصية أو "أي معاملات غير مصرح بها" على حسابات العملاء وأنه لا يوجد أي دليل على سرقة بيانات اعتماد العميل من أنظمة PayPal.

6 يناير

خرق البيانات Chick-fil-A: تقوم سلسلة الوجبات السريعة Chick-fil-A بالتحقيق في "نشاط مشبوه" مرتبط بعدد محدد من حسابات العملاء. نشرت الشركة معلومات حول ما يجب على العملاء فعله إذا لاحظوا نشاطًا مشبوهًا على حساباتهم ، ونصحت هؤلاء العملاء بإزالة أي طرق دفع مخزنة على الحساب.

4 يناير

اختراق بيانات Twitter: تم شراء وبيع بيانات مستخدمي Twitter باستمرار على شبكة الإنترنت المظلمة خلال عام 2022 ، ويبدو أن عام 2023 لن يكون مختلفًا. وفقًا للتقارير الأخيرة ، يتم بيع بنك من عناوين البريد الإلكتروني التابعة لحوالي 200 مليون مستخدم على Twitter على شبكة الإنترنت المظلمة في الوقت الحالي مقابل دولارين فقط. على الرغم من أن الخلل الذي أدى إلى هذا التسريب تم إصلاحه في يناير 2022 ، لا تزال البيانات يتم تسريبها من قبل جهات تهديدات مختلفة.

ديسمبر 2022

31 ديسمبر

حادث أمان Slack: أصدرت منصة اتصالات الأعمال Slack بيانًا قبل العام الجديد مباشرة بشأن "نشاط مشبوه" يحدث على حساب GitHub للشركة.

"عند التحقيق ، اكتشفنا أن عددًا محدودًا من الرموز المميزة لموظفي Slack سُرقوا وأسيء استخدامها للوصول إلى مستودع GitHub المستضاف خارجيًا. كشفت تحقيقاتنا أيضًا أن ممثل التهديد قام بتنزيل مستودعات الأكواد الخاصة في 27 ديسمبر ، "قالت الشركة. ومع ذلك ، أكد Slack أنه "لا توجد مستودعات تم تنزيلها تحتوي على بيانات العملاء ، أو وسائل الوصول إلى بيانات العميل ، أو قاعدة بيانات Slack الأساسية".

15 ديسمبر

SevenRooms Data Breach: قام ممثلو التهديد في منتدى القرصنة بنشر تفاصيل أكثر من 400 جيجابايت من البيانات الحساسة المسروقة من خوادم منصة CRM . تضمنت المعلومات ملفات من عملاء المطاعم الكبار ، والرموز الترويجية ، وتقارير الدفع ، ومفاتيح واجهة برمجة التطبيقات. ومع ذلك ، يبدو أن الخوادم التي تم اختراقها لم تخزن أي تفاصيل دفع للعملاء.

1 ديسمبر

LastPass Data Breach: أخبر مدير كلمات المرور LastPass بعض العملاء أنه تم الوصول إلى معلوماتهم أثناء خرق أمني حديث. وفقًا لـ LastPass ، لم يتم الوصول إلى كلمات مرور من قبل الدخيل. ليست هذه هي المرة الأولى التي يقع فيها LastPass ضحية لاختراق أنظمته هذا العام - اقتحم شخص ما بيئة التطوير الخاصة به في أغسطس ، ولكن مرة أخرى ، لم يتم الوصول إلى كلمات مرور.

تشرين الثاني (نوفمبر) 2022

11 نوفمبر

خرق بيانات AirAsia: عانت مجموعة AirAsia ، وفقًا للتقارير ، من هجوم برمجيات الفدية نظمه "فريق Daixin". أخبرت مجموعة التهديد DataBreaches.net أنهم حصلوا على "البيانات الشخصية لخمسة ملايين مسافر فريد وجميع الموظفين". وشمل ذلك الاسم وتاريخ الميلاد وبلد الميلاد والموقع والإجابة على "السؤال السري".

1 نوفمبر

خرق بيانات Dropbox: وقع Dropbox ضحية لهجوم تصيد احتيالي ، حيث تم نسخ 130 مستودعات Github وسرقت بيانات اعتماد API بعد تسليم بيانات الاعتماد عن غير قصد إلى ممثل التهديد عبر صفحة تسجيل دخول CricleCI مزيفة.

ومع ذلك ، أكد Dropbox في بيان يتعلق بالهجوم أنه "لم يتم الوصول إلى محتوى أو كلمات مرور أو معلومات دفع خاصة بأي شخص" وأن المشكلة "تم حلها بسرعة". قال Dropbox أيضًا إنهم بصدد تبني "شكل أكثر مقاومة للتصيد الاحتيالي" لتقنية المصادقة متعددة العوامل ، المسماة "WebAuthn".

أكتوبر 2022

26 أكتوبر

خرق بيانات Medibank: قالت Medibank Private Ltd ، وهي حاليًا أكبر مزود للتأمين الصحي في أستراليا ، اليوم إن البيانات المتعلقة بقاعدة عملائها تقريبًا (ما يقرب من 4 ملايين أسترالي) قد تم الوصول إليها من قبل طرف غير مصرح به. تسبب الهجوم في انخفاض سعر سهم Medibank بنسبة 14 ٪ ، وهو أكبر انخفاض في يوم واحد منذ إدراج الشركة.

18 أكتوبر

Vinomofo Data Breach: أكد تاجر النبيذ الأسترالي Vinomofo أنه تعرض لهجوم إلكتروني. ربما تم الكشف عن الأسماء وتواريخ الميلاد والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف والأجناس لما يقرب من 500000 عميل للشركة - على الرغم من أنه من غير الواضح حاليًا عدد الأشخاص الذين تأثروا.

17 أكتوبر

MyDeal Data Breach: تأثر 2.2 مليون عميل من شركة MyDeal التابعة لشركة Woolworths ، وهي سوق بيع بالتجزئة أسترالي ، بخرق البيانات. وفقًا للتقارير ، تم اختراق نظام CRM للشركة ، حيث تم الكشف عن الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين التسليم وبعض تواريخ الميلاد أثناء الخرق.

15 أكتوبر

Shein Data Breach: تم تغريم الشركة الأم Zoetop ، العلامة التجارية للأزياء ، 1.9 مليون دولار بسبب معالجتها لخرق البيانات مرة أخرى في عام 2018 ، وهو ما كشف المعلومات الشخصية لأكثر من 39 مليون عميل قاموا بإنشاء حسابات مع ماركة الملابس.

يقول مكتب المدعي العام في نيويورك إن Zoetop كذبت بشأن حجم الاختراق ، حيث قالت الشركة في البداية إن 6.42 مليون حساب فقط قد تأثرت ولم تؤكد أن معلومات بطاقة الائتمان قد سُرقت في حين أنها في الواقع قد تعرضت للسرقة.

11 أكتوبر

اختراق بيانات تويوتا: في رسالة نُشرت على موقع الشركة ، صرحت الشركة المصنعة للسيارة أن ما يقرب من 300000 عميل استخدموا خدمة T-Connect عن بُعد لديهم عناوين بريدهم الإلكتروني وأرقام تحكم العملاء مخترقة. أكدت الشركة للعملاء أنه لا يوجد خطر من انتهاك البيانات المالية مثل معلومات بطاقة الائتمان أو الأسماء أو أرقام الهواتف.

أقرت تويوتا في بيانها بأن قاعدة بيانات T-Connect تعرضت للاختراق منذ يوليو 2017 ، وأن العملاء يجب أن يكونوا يقظين لرسائل البريد الإلكتروني المخادعة.

10 أكتوبر

Singtel Data Breach: كشفت Singtel ، الشركة الأم لـ Optus ، أن "البيانات الشخصية لـ 129000 عميل و 23 شركة" تم الحصول عليها بشكل غير قانوني في هجوم إلكتروني حدث قبل عامين. تشمل البيانات المكشوفة "معلومات رعاية هوية التسجيل الوطنية والاسم وتاريخ الميلاد وأرقام الهواتف المحمولة والعناوين" لضحايا الانتهاك.

7 أكتوبر

خرق محتمل لبيانات حسابات Facebook: قالت Meta إنها حددت أكثر من 400 تطبيق ضار على متاجر تطبيقات Android و iOS التي تستهدف المستخدمين عبر الإنترنت بهدف سرقة بيانات اعتماد تسجيل الدخول إلى Facebook. قال عملاق التكنولوجيا: "تم إدراج هذه التطبيقات في متجر Google Play ومتجر تطبيقات Apple ومتنكرة في هيئة محرري الصور والألعاب وخدمات VPN وتطبيقات الأعمال والمرافق الأخرى لخداع الأشخاص لتنزيلها".

3 أكتوبر

خرق بيانات LAUSD: قامت مجموعة القرصنة الناطقة بالروسية Vice Society من تسريب 500 جيجابايت من المعلومات من منطقة مدارس لوس أنجلوس الموحدة (LAUSD) بعد أن فشلت ثاني أكبر منطقة تعليمية في الولايات المتحدة في دفع فدية غير محددة بحلول الرابع من أكتوبر. تصدّر هجوم رانسوم وير نفسه عناوين الصحف لأول مرة في أوائل سبتمبر عندما تسبب الهجوم في تعطيل خوادم البريد الإلكتروني وأنظمة الكمبيوتر الخاضعة لسيطرة المنطقة.

سبتمبر 2022

23 سبتمبر

خرق بيانات Optus: عانت شركة الاتصالات الأسترالية Optus - التي لديها 9.7 مليون مشترك - من اختراق "هائل" للبيانات. وفقًا للتقارير ، ربما تم الكشف عن الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني ، في حين أن مجموعة من العملاء قد يكون لديهم أيضًا عناوينهم المادية ووثائقهم مثل رخص القيادة وأرقام جوازات السفر.

يُعتقد أن المهاجمين هم مجموعة قرصنة ترعاها الدولة أو نوعًا من التنظيم الإجرامي وقاموا باختراق جدار حماية الشركة للوصول إلى المعلومات الحساسة. تم إخطار مفوض المعلومات الأسترالي.

قالت الحكومة الأسترالية إن على شركة Optus دفع رسوم جوازات السفر الجديدة لأولئك الذين عهدوا إلى Optus ببياناتهم ، وقد أشار رئيس الوزراء أنطوني ألبانيز بالفعل إلى أن ذلك قد يؤدي إلى "قوانين وطنية أفضل ، بعد عقد من التقاعس عن العمل ، لإدارة الكمية الهائلة من البيانات" التي جمعتها الشركات عن الأستراليين - وتبين عواقب واضحة عندما لا يديرونها بشكل جيد ".

20 سبتمبر

خرق بيانات الخطوط الجوية الأمريكية: قالت شركة الطيران إن البيانات الشخصية لـ "عدد صغير جدًا" من عملاء شركة أمريكان إيرلاينز تم الوصول إليها من قبل المتسللين بعد أن اقتحموا حسابات البريد الإلكتروني للموظفين. وأضافوا أن المعلومات التي تم الوصول إليها قد تتضمن تاريخ ميلاد العملاء ورخصة القيادة وأرقام جوازات السفر وحتى المعلومات الطبية.

19 سبتمبر

خرق بيانات Kiwi Farms: تم اختراق موقع Kiwi Farms المشهور بالتصيد والخداع - المعروف بحملات المضايقة الشرسة التي تستهدف الأشخاص المتحولين جنسيًا والأشخاص غير الثنائيين. وفقًا لمالك الموقع Josh Moon ، الذي تم الوصول إلى حساب المسؤول الخاص به ، يجب على جميع المستخدمين "افتراض أن كلمة المرور الخاصة بك لمزارع Kiwi قد سُرقت" ، و "تفترض أن بريدك الإلكتروني قد تم تسريبه" ، بالإضافة إلى "أي عنوان IP استخدمته على حسابك حساب مزارع الكيوي في الشهر الماضي ”.

Revolut Data Breach: تعرض Revolut لهجوم إلكتروني سهّل وصول طرف ثالث غير مصرح به إلى المعلومات الشخصية المتعلقة بعشرات الآلاف من عملاء التطبيق. وبحسب ما ورد تأثر 50،150 عميلًا. قالت مفتشية حماية البيانات الحكومية في ليتوانيا ، حيث يحمل Revolut ترخيصًا مصرفيًا ، إن عناوين البريد الإلكتروني والأسماء الكاملة والعناوين البريدية وأرقام الهواتف وبيانات بطاقات الدفع المحدودة وبيانات الحساب من المحتمل أن تكون مكشوفة.

18 سبتمبر

Rockstar Data Breach: كانت شركة الألعاب Rockstar ، المطور المسؤول عن سلسلة Grand Theft Auto ، ضحية للاختراق الذي شهد تسريب لقطات للعبة Grand Theft Auto VI التي لم يتم إصدارها من قبل المتسلل. بالإضافة إلى ذلك ، يدعي المخترق أيضًا أن لديه شفرة مصدر اللعبة ، ويُزعم أنه يحاول بيعها. يُعتقد أن الخرق قد حدث من خلال الهندسة الاجتماعية ، حيث تمكن المتسلل من الوصول إلى حساب Slack الخاص بالموظف. كما يدعي المخترق أنه مسؤول عن هجوم أوبر في وقت سابق من الشهر.

في بيان ، قال Rockstar: "لقد عانينا مؤخرًا من اختراق الشبكة حيث قام طرف ثالث غير مصرح له بالوصول بشكل غير قانوني إلى معلومات سرية من أنظمتنا وتنزيلها ، بما في ذلك لقطات التطوير المبكرة للعبة Grand Theft Auto التالية."

15 سبتمبر

Uber Data Breach: تم اختراق شبكة كمبيوتر Uber ، حيث تم قطع العديد من أنظمة الاتصالات والهندسة في وضع عدم الاتصال بينما تحقق الشركة في كيفية حدوث الاختراق. تم إرسال البريد الإلكتروني والتخزين السحابي ومستودعات الأكواد ، التي أطلق عليها أحد الباحثين لقب "حل وسط كامل" ، إلى شركات الأمن وصحيفة نيويورك تايمز من قبل الجاني.

اكتشف موظفو أوبر أن أنظمتهم قد تم اختراقها بعد أن اخترق المتسلل حساب الركود لأحد الموظفين وأرسل رسائل تؤكد أنهم نجحوا في اختراق شبكتهم.

14 سبتمبر

خرق بيانات Fishpig: قام مطور برامج التجارة الإلكترونية Fishpig ، والذي يستخدمه حاليًا أكثر من 200000 موقع ويب ، بإبلاغ العملاء أن خرق خادم التوزيع قد سمح لممثلي التهديد بإخفاء عدد من أنظمة العملاء. قال بن تيدسويل ، المطور الرئيسي لنظامنا ، عن الحادث: "نحن معتادون تمامًا على رؤية عمليات الاستغلال الآلية للتطبيقات ، وربما تكون هذه هي الطريقة التي تمكن المهاجمون من الوصول إلى نظامنا في البداية".

7 سبتمبر

اختراق بيانات الوجه الشمالي: تم اختراق ما يقرب من 200000 حساب North Face في هجوم حشو بيانات الاعتماد على موقع الشركة على الويب. تضمنت هذه الحسابات أسماء كاملة
تاريخ الشراء وعناوين الفواتير وعناوين الشحن وأرقام الهواتف وأجناس أصحاب الحسابات وسجلات مكافأة XPLR Pass. لا يتم تخزين معلومات بطاقة الائتمان في الموقع. تمت إعادة تعيين جميع كلمات مرور الحساب ، ونُصح أصحاب الحسابات بتغيير كلمات المرور الخاصة بهم على المواقع الأخرى حيث استخدموا نفس بيانات اعتماد كلمة المرور.

6 سبتمبر

خرق بيانات IHG / Holiday Inn: أصدرت مجموعة فنادق إنتركونتيننتال IHG بيانًا قالت فيه إنها أصبحت على علم "بالوصول غير المصرح به" إلى أنظمتها. تقوم الشركة بتقييم "طبيعة ومدى وتأثير الحادث" ، مع عدم توضيح المدى الكامل للانتهاك بعد.

3 سبتمبر

شائعة خرق بيانات TikTok: بدأت الشائعات تنتشر بأن TikTok قد تم اختراقه بعد أن ادعى مستخدم Twitter أنه سرق كود مصدر الواجهة الخلفية الداخلية لموقع التواصل الاجتماعي. ومع ذلك ، بعد فحص الكود ، أطلق عدد من خبراء الأمن على الدليل اسم "غير حاسم" ، بما في ذلك Troy Hunt من haveibeenpwned.com. من ناحية أخرى ، اقترح المستخدمون الذين علقوا على YCombinator's Hacker News أن البيانات مأخوذة من نوع من تطبيقات التجارة الإلكترونية التي تتكامل مع TikTok.

ردًا على طلب للتعليق من Bloomberg UK ، قال متحدث باسم TikTok إن "فريق أمان الشركة حقق في هذا البيان وقرر أن الكود المعني لا علاقة له تمامًا بكود المصدر الخلفي لـ TikTok."

2 سبتمبر

Samsung Data Breach: أعلنت شركة Samsung أنها وقعت ضحية "حادث أمن إلكتروني" عندما تمكن طرف غير مصرح به من الوصول إلى أنظمته في يوليو. في أغسطس ، علموا أن بعض المعلومات الشخصية قد تأثرت ، بما في ذلك الأسماء ومعلومات الاتصال والتركيبة السكانية وتواريخ الميلاد بالإضافة إلى معلومات تسجيل المنتج. تتصل شركة Samsung بكل شخص تم اختراق بياناته أثناء الاختراق عبر البريد الإلكتروني.

أغسطس 2022

29 أغسطس

خرق بيانات خدمة Nelnet: تم الكشف عن المعلومات الشخصية المتعلقة بـ 2.5 مليون شخص الذين حصلوا على قروض طلابية من هيئة قروض الطلاب في أوكلاهوما (OSLA) و / أو EdFinancial بعد أن انتهك ممثلو التهديد أنظمة Nelnet Service. تم اختراق الأنظمة في يونيو والطرف غير المصرح به ، الذي ظل على الشبكة حتى أواخر يوليو.

27 أغسطس

تسوية خرق البيانات على Facebook / Cambridge Analytica: وافق Meta في هذا التاريخ على تسوية دعوى قضائية زعمت أن Facebook شارك بشكل غير قانوني بيانات تتعلق بمستخدميه مع شركة Cambridge Analytica للتحليل في المملكة المتحدة. تم استخدام البيانات لاحقًا من قبل الحملات السياسية في المملكة المتحدة والولايات المتحدة خلال عام 2016 ، وهو العام الذي شهد رئاسة دونالد ترامب وترك بريطانيا الاتحاد الأوروبي عن طريق الاستفتاء.

25 أغسطس

خرق بيانات DoorDash: "لقد علمنا مؤخرًا أن بائعًا خارجيًا كان هدفًا لحملة تصيد احتيالي معقدة وأن بعض المعلومات الشخصية التي تحتفظ بها DoorDash قد تأثرت" ، قالت DoorDash في منشور مدونة.

واستطردت خدمة التوصيل لتوضح أن "المعلومات التي تم الوصول إليها من قبل الطرف غير المصرح له تتضمن في المقام الأول الاسم وعنوان البريد الإلكتروني وعنوان التسليم ورقم الهاتف" لعدد من عملاء DoorDash ، بينما كان لدى العملاء الآخرين "معلومات الطلب الأساسية والجزئية الخاصة بهم". معلومات بطاقة الدفع (أي نوع البطاقة والأرقام الأربعة الأخيرة من رقم البطاقة) "تم الوصول إليها.

LastPass Breach: كشف مدير كلمات المرور لعملائه أنه قد تم اختراقه من قبل "طرف غير مصرح به". أكدت الشركة للعملاء أن هذا حدث في بيئة التطوير الخاصة بها وأنه لا توجد تفاصيل عن العملاء معرضة للخطر. أكد تحديث في سبتمبر أن الإجراءات الأمنية في LastPass حالت دون اختراق بيانات العملاء ، وذكّرت الشركة العملاء بأنه لا يمكنهم الوصول إلى كلمات المرور الرئيسية للمستخدمين أو تخزينها.

24 أغسطس

Plex Data Breach: تقوم منصة تدفق وسائط خادم العميل Plex بفرض إعادة تعيين كلمة المرور على جميع حسابات المستخدمين بعد اكتشاف "نشاط مشبوه" في إحدى قواعد بياناتها. تشير التقارير إلى أنه تم الوصول إلى أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور المشفرة.

20 اغسطس

خرق بيانات DESFA: أكد أكبر موزع للغاز الطبيعي في اليونان أن هجوم فدية تسبب في انقطاع نظام تكنولوجيا المعلومات وتم الوصول إلى بعض الملفات. ومع ذلك ، فإن الاستجابة السريعة من فريق تكنولوجيا المعلومات في المؤسسة - بما في ذلك إلغاء تنشيط الخوادم عبر الإنترنت - تعني أن الضرر الناجم عن التهديد كان ضئيلًا.

10 أغسطس

خرق بيانات سيسكو: أكدت شركة سيسكو للتكنولوجيا متعددة الجنسيات أن عصابة Yanluowang ransomware قد انتهكت شبكة الشركة بعد أن نشرت المجموعة البيانات المسروقة أثناء الاختراق عبر الإنترنت. اقترح خبراء الأمن أن البيانات ليست ذات "أهمية أو حساسية كبيرة" ، وأن الجهات الفاعلة في التهديد قد تبحث بدلاً من ذلك عن المصداقية.

4 أغسطس

Twilio Data Breach: أكد عملاق المراسلة Twilio في هذا التاريخ أن المتسللين تمكنوا من الوصول إلى البيانات المتعلقة بـ 125 عميلًا بعد أن خدعوا موظفي الشركة لتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم من خلال التنكر كعاملين في قسم تكنولوجيا المعلومات.

يوليو 2022

26 يوليو

التستر على خرق البيانات في أوبر: على الرغم من أن خرق البيانات هذا قد حدث بالفعل في عام 2016 وتم الكشف عنه لأول مرة في نوفمبر 2017 ، فقد استغرق الأمر من أوبر حتى يوليو 2022 للاعتراف أخيرًا بأنها قامت بالتستر على خرق هائل للبيانات أثر على 57 مليون مستخدم ، و حتى أنه دفع 100000 دولار للمتسللين فقط للتأكد من عدم نشرها على الملأ. ستشهد القضية محاكمة كبير مسؤولي الأمن السابق في أوبر ، جو سوليفان ، بتهمة الخرق - وهي أول حالة يتم فيها إحضار مسؤول تنفيذي إلى قفص الاتهام بتهم تتعلق بخرق البيانات.

22 يوليو

اختراق بيانات تويتر: بدأت التقارير الأولى التي تفيد بأن تويتر تعرض لخرق بيانات تتعلق بأرقام الهواتف وعناوين البريد الإلكتروني المرفقة بـ 5.4 مليون حساب تتصدر عناوين الصحف في هذا التاريخ ، حيث أكدت الشركة في أغسطس أن الخرق كان حقيقيًا بالفعل. كانت الثغرة الأمنية التي سهلت الاختراق معروفة من قبل Twitter في مطلع العام وتم تصحيحها بحلول 13 يناير 2022 ، لذلك يجب أن تكون سرقة البيانات قد حدثت في تلك النافذة القصيرة.

19 يوليو

خرق بيانات Neopets: في هذا التاريخ ، قام أحد المتطفلين بالاسم المستعار "TarTaX" بوضع شفرة المصدر وقاعدة البيانات الخاصة بالموقع الإلكتروني للعبة Neopet الشهيرة للبيع في منتدى عبر الإنترنت. احتوت قاعدة البيانات على معلومات الحساب لـ 69 مليون مستخدم ، بما في ذلك الأسماء وعناوين البريد الإلكتروني والرموز البريدية والجنس وتواريخ الميلاد.

18 يوليو

Cleartrip Data Breach: أكدت شركة حجز السفر Cleartrip - التي تحظى بشعبية كبيرة في الهند والمملوكة للأغلبية من قبل Walmart - أن أنظمتها قد تم اختراقها بعد أن ادعى المتسللون أنهم نشروا بياناتها على منتدى ويب مظلم للدعوة فقط. النطاق الكامل للبيانات التي تم التقاطها من الخوادم الداخلية للشركة غير معروف.

13 يوليو

Infinity Rehab و Avamere Health Services خرق البيانات: تم إخطار وزارة الصحة والخدمات الإنسانية من قبل Infinity Rehab أن 183،254 مريضًا قد سُرقت بياناتهم الشخصية. في الوقت نفسه ، أبلغت Avamere Health Services HHS أن 197.730 مريضاً عانوا من نفس المصير. تضمنت المعلومات المسروقة الأسماء والعناوين ومعلومات رخصة القيادة والمزيد. في 16 أغسطس ، كشفت شركة MultiCare بواشنطن أن 18165 مريضًا آخر أصيبوا في نفس الانتهاك.

12 يوليو

خرق بيانات جامعة ديكين: أكدت جامعة ديكين الأسترالية في هذا التاريخ أنها كانت هدفًا لهجوم إلكتروني ناجح شهد سرقة المعلومات الشخصية لـ 46980 طالبًا ، بما في ذلك نتائج الامتحانات الأخيرة. تلقى حوالي 10000 من طلاب الجامعة رسائل نصية احتيالية بعد وقت قصير من حدوث خرق البيانات.

5 يوليو

اختراق بيانات ماريوت: أكدت مجموعة الفنادق - التي ليست غريبة عن خرق البيانات - حدوث ثاني خرق رفيع المستوى للبيانات في السنوات الأخيرة في يونيو ، بعد أن خدعت مجموعة قرصنة موظفًا وتمكنت لاحقًا من الوصول إلى الكمبيوتر. وفقًا لموقع databreaches.net ، زعمت المجموعة أنها تمتلك 20 جيجا بايت من البيانات المسروقة من خادم BWI Airport Marriott في ماريلاند. ستقوم ماريوت بإخطار 300-400 فرد بخصوص الخرق.

يونيو 2022

29 يونيو

خرق بيانات OpenSea: سوق NFT OpenSea - الذي خسر 1.7 مليون دولار من NFTs في فبراير للمخادعين - عانى من خرق للبيانات بعد أن أساء أحد موظفي Customer.io ، بائع تسليم البريد الإلكتروني للشركة ، "إساءة استخدام وصول موظفيهم لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من قبل" مستخدمو OpenSea ... مع طرف خارجي غير مصرح به ". قالت الشركة إن أي شخص لديه حساب بريد إلكتروني شاركوه مع OpenSea يجب أن "يفترض أنه متأثر".

17 يونيو

خرق بيانات مصرف Flagstar Bank: ورد أن 1.5 مليون عميل قد تأثروا في خرق البيانات الذي لاحظته الشركة لأول مرة في 2 يونيو 2022. "ليس لدينا أي دليل على إساءة استخدام أي من المعلومات. ومع ذلك ، بدافع الحذر الشديد ، نود إعلامك بالحادث "رسالة من بنك Flagstar إلى العملاء المتأثرين تقرأها.

14 يونيو

Baptist Medical Center و Resolute Health Hospital Data Breach: كشفت المنظمتان الصحيتان - ومقرهما في سان أنطونيو ونيو براونفيلز على التوالي - عن حدوث خرق للبيانات بين 31 آذار (مارس) و 24 نيسان (أبريل). "يشمل أرقام الضمان الاجتماعي ، ومعلومات التأمين ، والأسماء الكاملة للمرضى.

11 يونيو

خرق بيانات Choice Health Insurance: في هذا التاريخ ، بدأت Choice Health Insurance في إخطار العملاء بخرق البيانات الناجم عن "خطأ بشري" بعد أن أدركت أن فردًا غير مصرح له كان يعرض إتاحة البيانات الخاصة بـ Choice Health عبر الإنترنت. كان هذا متاحًا بالفعل للجمهور منذ مايو 2022. تألف تفريغ البيانات من 600 ميجا بايت من البيانات مع 2141.006 ملفًا مع تسميات مثل "الوكلاء" و "جهات الاتصال".

7 يونيو

خرق بيانات مجموعة Shields Health Care: أفيد في أوائل يونيو أن شركة Shields للرعاية الصحية ومقرها ماساتشوستس كانت ضحية لخرق البيانات الذي أثر على 2،000،000 شخص في جميع أنحاء الولايات المتحدة. تم اكتشاف الخرق لأول مرة في 28 مارس 2022 ، وسُرقت معلومات مثل أرقام الضمان الاجتماعي ومعرفات المرضى وعناوين المنازل ومعلومات حول العلاجات الطبية. تم رفع دعوى جماعية ضد الشركة بعد فترة وجيزة.

مايو 2022

26 مايو

Verizon Data Breach: قام أحد الفاعلين بالتهديد بوضع أيديهم على قاعدة بيانات مليئة بالأسماء وعناوين البريد الإلكتروني وأرقام الهواتف لعدد كبير من موظفي Verizon في خرق بيانات Verizon هذا. أكدت Vice / Motherboard أن هذه الأرقام شرعية من خلال الاتصال بالأرقام الواردة في قواعد البيانات والتأكيد على أنها تعمل حاليًا (أو اعتادت على) العمل في Verizon. وفقًا لـ Vice ، كان المتسلل قادرًا على التسلل إلى النظام بعد إقناع أحد الموظفين بمنحه إمكانية الوصول عن بُعد في عملية احتيال تتعلق بالهندسة الاجتماعية.

23 مايو

اختراق بيانات النقل بولاية تكساس: وفقًا لموقع databreaches.net ، تم الحصول على السجلات الشخصية التي تخص أكثر من 7000 فرد بواسطة شخص اخترق قسم النقل في تكساس.

20 مايو

خرق بيانات نظام ألاميدا الصحي: يقع نظام ألاميدا الصحي في أوكلاند بكاليفورنيا ، وقد أبلغ وزارة الصحة والخدمات الإنسانية أن حوالي 90 ألف فرد قد تأثروا بخرق البيانات بعد اكتشاف نشاط مشبوه في بعض حسابات البريد الإلكتروني للموظفين ، والتي تم اكتشافها لاحقًا لـ أن تكون طرفًا ثالثًا غير مصرح به.

17 مايو

قسم التسجيل الوطني لخرق البيانات في ماليزيا: ادعت مجموعة من المتسللين امتلاك بيانات شخصية لـ 22.5 مليون ماليزي سُرقت من myIDENTITI API ، وهي قاعدة بيانات تتيح للوكالات الحكومية مثل إدارة التسجيل الوطنية الوصول إلى معلومات حول المواطنين الماليزيين. كان المتسللون يبحثون عن عملة بيتكوين بقيمة 10000 دولار للحصول على البيانات.

تكلفة حكومة ريكا: في واحدة من أكثر الهجمات الإلكترونية شهرة هذا العام ، تعرضت حكومة كوستاريكا - التي أُجبرت على إعلان حالة الطوارئ - للاختراق من قبل عصابة Conti ransomware . انتهك أعضاء كونتي أنظمة الحكومة ، وسرقوا بيانات ذات قيمة عالية ، وطالبوا بدفع 20 مليون دولار لتجنب تسريبها. 90٪ من هذه البيانات - تصل إلى حوالي 670 جيجابايت من البيانات - تم نشرها على موقع تسريب في 20 مايو.

7 مايو

SuperVPN و GeckoVPN و ChatVPN Data Breach: أدى خرق شمل عددًا من شركات VPN المستخدمة على نطاق واسع إلى تسريب معلومات 21 مليون مستخدم على شبكة الويب المظلمة والأسماء الكاملة وأسماء المستخدمين وأسماء البلدان وتفاصيل الفواتير وعناوين البريد الإلكتروني ويتم إنشاؤها عشوائيًا كانت سلاسل كلمات المرور من بين المعلومات المتاحة. لسوء الحظ ، ليست هذه هي المرة الأولى التي يُفترض أن شبكات VPN التي تعزز الخصوصية تتصدر عناوين الصحف لخرق البيانات .

أبريل 2022

4 أبريل

خرق بيانات التطبيقات النقدية: تم تأكيد اختراق بيانات التطبيق النقدي الذي أثر على 8.2 مليون عميل من قبل الشركة الأم Block في 4 أبريل 2022 من خلال تقرير إلى لجنة الأوراق المالية والبورصات الأمريكية. حدث الخرق بالفعل في ديسمبر 2021 ، مع أسماء العملاء وأرقام حسابات الوساطة من بين المعلومات التي تم الحصول عليها.

Emma Sleep Data Breach: تم الإبلاغ عنه لأول مرة في 4 أبريل ، حيث تم الكشف عن معلومات بطاقة ائتمان العميل باستخدام "هجوم Magecart". "كان هذا هجومًا إلكترونيًا معقدًا وموجهًا على عملية الخروج على موقعنا على الويب وربما تكون المعلومات الشخصية التي تم إدخالها ، بما في ذلك بيانات بطاقة الائتمان ، قد سُرقت" رسالة بريد إلكتروني للعملاء تمت قراءتها.

مارس 2022

30 مارس

اختراق بيانات Apple و Meta Data: وفقًا لـ Bloomberg ، في أواخر مارس ، تم القبض على اثنتين من أكبر شركات التكنولوجيا في العالم من قبل قراصنة تظاهروا بأنهم من مسؤولي إنفاذ القانون. قدمت Apple و Meta لممثلي التهديد عناوين العملاء وأرقام الهواتف وعناوين IP في منتصف عام 2021. تمكن المتسللون بالفعل من الوصول إلى أنظمة الشرطة لإرسال طلبات احتيالية للحصول على البيانات. يُعتقد أن بعض المتسللين أعضاء في مجموعة Lapsus $ للقرصنة ، الذين سرقوا كود مصدر Galaxy من Samsung في وقت سابق من الشهر .

26 مارس

خرق بيانات وزارة التعليم الأمريكية: تم الكشف عن سرقة بيانات 820 ألف طالب في نيويورك في يناير 2022 ، مع الوصول إلى جميع البيانات الديموغرافية والمعلومات الأكاديمية والملفات الاقتصادية. ألقى المستشار ديفيد بانكس باللوم على شركة البرمجيات Illuminate Education في الحادث.

24 مارس

تسرب بيانات التأمين في ولاية تكساس: أكدت وكالة الولاية في 24 مارس أنها أصبحت على علم بـ "حدث أمان البيانات" في يناير 2022 ، والذي كان مستمرًا لمدة ثلاث سنوات تقريبًا. وقالت مديرية التجارة والتنمية في بيان صدر في مارس / آذار إن "أنواع المعلومات التي ربما كان من الممكن الوصول إليها" تضمنت "الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف وأجزاء أو كل أرقام الضمان الاجتماعي ومعلومات حول الإصابات ومطالبات تعويض العمال. . يُعتقد أن 1.8 مليون من سكان تكساس قد تأثروا.

18 مارس

خرق بيانات العميل في Morgan Stanley: كشف بنك الاستثمار الأمريكي Morgan Stanley أن عددًا من العملاء قد تم اختراق حساباتهم في هجوم التصيد (التصيد الصوتي) في فبراير 2022 ، حيث ادعى المهاجم أنه ممثل للبنك من أجل اختراق الحسابات وبدء المدفوعات لحسابهم الخاص. ومع ذلك ، لم يكن هذا خطأ مورغان ستانلي ، الذي أكد أن أنظمتها "ظلت آمنة".

فبراير 2022

25 فبراير

خرق بيانات Nvidia: أكدت شركة Chipmaker Nvidia في أواخر فبراير أنها تحقق في هجوم إلكتروني محتمل ، والذي تم تأكيده لاحقًا في أوائل مارس. في الخرق ، تم تسريب معلومات تتعلق بأكثر من 71000 موظف. أعلنت مجموعة القرصنة Lapsus $ مسؤوليتها عن التسلل إلى أنظمة Nvidia.

20 فبراير

تسرب بيانات Credit Suisse: على الرغم من أن هذا "تسريب بيانات" تقنيًا ، فقد تم تدبيره من قبل المبلغين عن المخالفات ضد رغبات الشركة وأحد أهم حالات التعرض لبيانات العملاء هذا العام. تم تسليم المعلومات المتعلقة بحسابات 18000 في Credit Suisse إلى المطبوعات الألمانية Suddeutsche Zeitung ، وأظهرت أن الشركة السويسرية لديها عدد من المجرمين البارزين في دفاترها. أدى الحادث إلى بدء محادثة جديدة حول عدم أخلاقية قوانين السرية المصرفية في سويسرا.

يناير 2022

20 يناير

خرق بيانات Crypto.com: في 20 يناير 2022 ، تصدرت Crypto.com عناوين الأخبار بعد أن أدى خرق البيانات إلى رفع الأموال من 483 حسابًا. يُعتقد أن ما يقرب من 30 مليون دولار قد سُرقت ، على الرغم من أن Crypto.com أشار في البداية إلى عدم فقدان أموال العملاء.

19 يناير

خرق بيانات الصليب الأحمر: في كانون الثاني (يناير) ، أفيد أن بيانات أكثر من 515000 شخص "معرضون للخطر للغاية" ، بعضهم كان يفر من مناطق الحرب ، قد استولى عليها قراصنة عبر هجوم إلكتروني معقد. تم رفع البيانات من 60 جمعية على الأقل للصليب الأحمر والهلال الأحمر في جميع أنحاء العالم عبر شركة خارجية تستخدمها المنظمة لتخزين البيانات.

6 يناير

خرق بيانات Flexbooker: في 6 يناير 2022 ، كشف موقع تتبع خرق البيانات HaveIBeenPwned.com على Twitter أن 3.7 مليون حساب قد تم اختراقها في الشهر السابق. أكد Flexbooker فقط أن أسماء العملاء وأرقام هواتفهم وعناوينهم قد سُرقت ، لكن موقع HaveIBeenPwned.com قال إن "بيانات بطاقة الائتمان الجزئية" قد تم تضمينها أيضًا. ومن المثير للاهتمام ، أن 69٪ من الحسابات كانت موجودة بالفعل في قاعدة بيانات الموقع ، ويفترض أنها من انتهاكات سابقة.

خروقات البيانات مقابل تسريبات البيانات مقابل الهجمات الإلكترونية

تتناول هذه المقالة إلى حد كبير انتهاكات البيانات. يحدث خرق البيانات عندما يخترق أحد الفاعلين (أو يخرق) نظام شركة أو مؤسسة أو كيان ويزيل عن قصد بيانات حساسة و / أو خاصة و / أو شخصية من هذا النظام. عندما يحدث هذا ، تضطر الشركات أحيانًا إلى دفع فدية ، أو تُسرق معلوماتها ويتم نشرها عبر الإنترنت. وفقًا لأحد التقديرات ، تم استهداف 5.9 مليار حساب في خروقات البيانات العام الماضي.

هذا يختلف عن تسرب البيانات ، والذي يحدث عندما يتم الكشف عن بيانات حساسة عن غير قصد للجمهور / أفراد الجمهور ، مثل تسرب إدارة تكساس للتأمين المذكور أعلاه. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.