لقد كان أ عام غريب في الفضاء السيبراني، حيث أطلق الرئيس الأمريكي دونالد ترامب وإدارته مبادرات السياسة الخارجية وتغييرات هائلة في الحكومة الفيدرالية والتي كان لها تداعيات جيوسياسية كبيرة. ومن خلال كل ذلك، استمر قرع الطبول المستمر في قصف خروقات البيانات، والتسريبات، وهجمات برامج الفدية، وحالات الابتزاز الرقمي، والهجمات التي ترعاها الدولة والتي أصبحت للأسف خلفية للحياة اليومية.
إليكم نظرة WIRED على أهم الخروقات ونوبات القرصنة والهجمات الرقمية لهذا العام. ابقَ متيقظًا، وابق آمنًا هناك.
تكاملات Salesforce
استولى المهاجمون على البيانات من شركة إدارة المبيعات العملاقة Salesforce في عمليتي اختراق على الأقل هذا العام، لكنهم لم يعرضوا Salesforce للخطر بشكل مباشر. وبدلاً من ذلك، اخترقت المجموعة عمليات تكامل مقاولين تابعين لـ Salesforce، بما في ذلك Gainsight وSalesloft.
نشرت مجموعة Threat Intelligence Group التابعة لشركة Google عن هذه الحادثة في أغسطس، قائلة إن بعض بيانات Google Workspace قد تم اختراقها كجزء من اختراق منصة المبيعات والتسويق Salesloft Drift. على الرغم من أن الحادث لم يكن اختراقًا مباشرًا لـ Google Workspace، إلا أنه يمثل حالة نادرة في السنوات الأخيرة لكشف بيانات عملاء Alphabet.
وتشمل الشركات الأخرى المتأثرة Cloudflare وDocusign وVerizon وWorkday وCisco وLinkedIn وBugcrowd وProofpoint وGitLab وSonicWall وAdidas وLouis Vuitton وChanel. كما تعرض مكتب الائتمان TransUnion أيضًا لانتهاك مرتبط على ما يبدو بالوضع الذي كشف معلومات 4.4 مليون شخص، بما في ذلك الأسماء وأرقام الضمان الاجتماعي.
تم تنفيذ هذه الهجمة من قبل مجموعة تعرف باسم Scattered Lapsus$ Hunters، وهي عبارة عن مزيج محتمل من الممثلين والأدوات من مجموعات القرصنة وسرقة البيانات Scattered Spider وLapsus$ وShinyHunters. ومع ذلك، لاحظ الباحثون أن المجموعة ليست في الواقع تطورًا فرديًا للأسماء الثلاثة التي تحمل الاسم نفسه. بغض النظر، لدى Scattered Lapsus$ Hunters موقع لتسريب البيانات حيث يقومون بمعاينة مجموعات كبيرة من البيانات المسروقة من الحملة وتنفيذ هجمات ابتزاز رقمية على الضحايا.
موجة اختراق أوراكل للأعمال الإلكترونية التي قام بها كلوب
تشتهر مجموعة برامج الفدية Clop بتنفيذ عمليات استغلال واسعة النطاق لنقاط الضعف لاختراق البيانات وهجمات الابتزاز. وتسببت أعمال العنف الماضية في السنوات الأخيرة في سقوط أعداد كبيرة من الضحايا في كل من الشركات الخاصة والهيئات الحكومية. وفي هذا العام، فعلت المجموعة ذلك مرة أخرى، حيث استغلت ثغرة أمنية في منصة الإدارة الداخلية للأعمال الإلكترونية لشركة Oracle لسرقة البيانات من العديد من الشركات والمؤسسات.
وكجزء من هذه العملية، تمكن كلوب من سرقة بيانات الموظفين من شركات متعددة، بما في ذلك المعلومات الشخصية للمديرين التنفيذيين، واستخدمها لإرسال رسائل البريد الإلكتروني وغيرها من الاتصالات التهديدية إلى كبار الموظفين كجزء من مطالبات فدية بملايين الدولارات لحذف البيانات بدلاً من نشرها.
سارعت شركة Oracle إلى تصحيح الثغرة الأمنية في بداية شهر أكتوبر، لكن Clop كان يستغلها بالفعل لسرقة البيانات من المستشفيات ومجموعات الرعاية الصحية، وشركات الإعلام مثل The Washington Post، والجامعات مثل جامعة بنسلفانيا (انظر أدناه).
خروقات الجامعة
كشفت جامعة بنسلفانيا علنًا عن خرق للبيانات في بداية شهر تشرين الثاني (نوفمبر) حدث في نهاية تشرين الأول (أكتوبر)، مما أثر على البيانات الشخصية – التي يعود تاريخ بعضها إلى سنوات أو عقود – للطلاب والخريجين والمانحين. كما تضمنت البيانات وثائق جامعية داخلية وبعض المعلومات المالية. وكان الحادث نتيجة لهجوم التصيد. أرسل المتسلل رسائل بريد إلكتروني إلى الطلاب والخريجين واصفًا بن بأنه “استيقظ” وقال إن المدرسة تعطي الأولوية “للموروثات والجهات المانحة والعمل الإيجابي غير المؤهل”. ومع ذلك، ذكرت The Verge أن المتسلل ربما كان له دوافع مالية في النهاية.
وقالت جامعة هارفارد في بيان صدر في نوفمبر/تشرين الثاني إن أنظمة مكتب شؤون الخريجين والتطوير التابع لها قد تم اختراقها عبر “هجوم تصيد عبر الهاتف”. تضمن الحادث معلومات شخصية للخريجين وشركائهم والمتبرعين بجامعة هارفارد وأولياء أمور الطلاب الحاليين والسابقين وبعض الطلاب الحاليين وبعض أعضاء هيئة التدريس والموظفين. وتضمنت البيانات عناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية وسجلات حضور الأحداث ومعلومات حول التبرعات للجامعة وتفاصيل أخرى لجمع التبرعات. تعرضت جامعة برينستون لهجوم مماثل في نفس الشهر، على الرغم من أن نطاق البيانات المتضررة يبدو أكثر محدودية.
