أكبر خروقات البيانات لهذا العام (2024) ج(1)

لسنوات عديدة، قامت Bluefin بتغطية الهجمات الإلكترونية، وكشفت عن الإحصائيات المذهلة المحيطة بالأسباب والآثار الناتجة عن خروقات البيانات. في كل عام، يبدو أن عدد السجلات المسروقة والتكاليف المحيطة بالخروقات يفوق العام السابق، ولا يختلف عام 2024 عن ذلك.

يذكر التقرير أن برامج الفدية هي “التهديد الأكثر إلحاحًا” على نطاق عالمي، حيث تكلف أضرار برامج الفدية الضحايا ما يقرب من 265 مليار دولار أمريكي سنويًا بحلول عام 2031، وهي زيادة كبيرة من 42 مليار دولار في عام 2024 و20 مليار دولار في عام 2021.

على مدى السنوات الثلاث الماضية، شكلت مجموعة برامج الفدية وتقنيات الابتزاز الأخرى – التصيد الاحتيالي والبرامج الضارة وهجمات الحرمان من الخدمة الموزعة – ما يقرب من ثلثي خروقات البيانات، وتراوحت النسبة بين 59% و66%. (DBIR 2024). تشمل بعض أكبر خروقات البيانات خلال العام الماضي ما يلي:

AT&T
سجلات تم اختراقها: 7.6 مليون عميل حالي و65.4 مليون عميل سابق
اخترق المتسللون أنظمة AT&T، وسرقوا البيانات الشخصية للعملاء الحاليين والسابقين، بما في ذلك المعلومات الحساسة مثل أرقام الضمان الاجتماعي وأرقام الحسابات ورموز المرور.

أعلنت AT&T أن مجموعة البيانات بدت من عام 2019 أو قبل ذلك وظهرت على الويب المظلم في منتصف مارس 2024. يعد اختراق البيانات أحدث هجوم إلكتروني تتعرض له AT&T منذ التسريب في يناير 2023، والذي أثر على تسعة ملايين مستخدم.

أطلقت شركة AT&T تحقيقًا لوقف انتشار البرامج الضارة مع الحفاظ على تشغيل الأنظمة للعملاء الحاليين. تواجه شركة AT&T حاليًا تهديدًا برفع دعاوى قضائية جماعية متعددة.

MOVEit
سجلات تم اختراقها: 77 مليونًا
تعرض تطبيق MOVEit، وهو تطبيق نقل الملفات المُدار (MFT) الذي يوفر خدمات نقل الملفات الآمنة التي تستخدمها آلاف المؤسسات والوكالات الحكومية، لواحدة من أكبر الاختراقات في عام 2023.

تمكنت عصابة البرامج الضارة CLOP من استغلال خلل أمني ونشر برامج الفدية، مما أدى إلى تسريب بيانات سرية لـ 77 مليون فرد وأكثر من 2600 شركة على مستوى العالم. كانت الشركات الأمريكية هي الأكثر تضررًا – 78٪ من الشركات التي تعرضت للاختراق – بما في ذلك وزارة الطاقة الأمريكية، وجامعة جونز هوبكنز، ونظام جامعة جورجيا، وفي لويزيانا (LA)، أعلن مكتب المركبات الآلية أن أي شخص لديه رخصة قيادة أو بطاقة هوية في لوس أنجلوس ربما تكون بياناته قد سُرقت في الاختراق. – CSO online

إجمالي الأضرار على مستوى العالم يزيد عن 12 مليار دولار.

Ticketmaster Entertainment, LLC
السجلات المخترقة: 560 مليونًا
في مايو 2024، تم تسريب أكثر من 560 مليون سجل عميل، بما في ذلك سجل الطلبات ومعلومات الدفع والاسم والعنوان وبيانات البريد الإلكتروني، عبر الإنترنت وعرضها للبيع من قبل قراصنة تسللوا إلى أنظمة Ticketmaster. أرسلت الشركة رسائل بريد إلكتروني إلى عملائها، تنصح المستخدمين بمراقبة حساباتهم وكشوفات الائتمان الخاصة بهم.

تستعد وزارة العدل لرفع دعوى قضائية فيدرالية لمكافحة الاحتكار ضد Live Nation، الشركة الأم لـ Ticketmaster. – The Hill

Tile
السجلات المخترقة: 450,000
أعلنت Life360، الشركة التي تقف وراء جهاز تعقب Tile، أن قاعدة بياناتها تعرضت للاختراق في يونيو 2024. تتضمن البيانات المسروقة الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل طلب الشراء. تمكن المتسللون أيضًا من الوصول إلى الأدوات التي يمكنها معالجة طلبات تحديد الموقع من قبل سلطات إنفاذ القانون وابتزاز Life360 للحصول على فدية. – Tech.co

Dell
السجلات المخترقة: 49 مليونًا
في مايو 2024، تعرضت Dell لهجوم إلكتروني ضخم يمكن أن يؤثر على عملائها البالغ عددهم 49 مليونًا. كشف Menelik، الفاعل المهدد وراء الهجوم، علنًا لـ TechCrunch أنه استخرج كميات كبيرة من البيانات من خلال إنشاء حسابات شركاء داخل بوابة شركة Dell.

بعد ترخيص حسابات الشركاء، شن المتسلل هجمات بالقوة الغاشمة، وأرسل أكثر من 5000 طلب في الدقيقة إلى الصفحة بشكل مستمر لمدة ثلاثة أسابيع تقريبًا. والمثير للدهشة أن Dell ظلت غافلة عن هذه الأنشطة. بعد وابل من ما يقرب من 50 مليون طلب وكشط البيانات بنجاح، شرع Menelik في تنبيه Dell بإرسال رسائل بريد إلكتروني متعددة حول الثغرة الأمنية.

أقرت Dell أنه في حين لم يتم اختراق أي تفاصيل مالية، فقد تكون معلومات العملاء الحساسة مثل عناوين المنازل وبيانات الطلبات قد تعرضت للخطر. وتشير التقارير إلى أن البيانات التي يُزعم أنها تم الحصول عليها من الاختراق متاحة الآن للبيع على منتديات مختلفة للقراصنة، مما يشير إلى أنه تم الحصول على تفاصيل تخص حوالي 49 مليون عميل.