من الخروقات إلى عمليات الاستغلال: أهم 5 حوادث للأمن السيبراني لعام 2023
في سطور
مع تقدم التكنولوجيا، تتقدم أيضًا التكتيكات التي تستخدمها الجهات الفاعلة الخبيثة التي تسعى إلى استغلال نقاط الضعف لدوافع مختلفة.
وفي مجال الأمن السيبراني، شهد عام 2023 طفرة في التقنيات المتطورة والمؤثرة هجمات الكترونية، مما يترك المنظمات والأفراد يتصارعون مع عواقب التهديدات الرقمية التي لا هوادة فيها. مع تقدم التكنولوجيا، تتقدم أيضًا التكتيكات التي تستخدمها الجهات الفاعلة الخبيثة التي تسعى إلى استغلال نقاط الضعف لدوافع مختلفة.
بدءًا من هجمات برامج الفدية المعيقة وحتى التنازلات الخبيثة في سلسلة التوريد، شهد العام الماضي سلسلة من الحوادث البارزة التي أكدت الأهمية الحاسمة لتدابير الأمن السيبراني القوية.
Microsoft Azure يتفادى التهديدات الكبرى
في مكالمة وثيقة للأمن السيبراني، مايكروسوفت أزور تجنبت بصعوبة وقوع كارثة محتملة في 17 يناير 2023، عندما تعرضت أربع نقاط ضعف خطيرة في خدماتها لهجمات تزوير الطلب من جانب الخادم (SSRF). تم العثور على مكونات Azure الحيوية، بما في ذلك Azure API Management وAzure Functions وAzure Machine Learning وAzure Digital Twins، جميعها عرضة للاستغلال.
إن خطورة نقاط الضعف في SSRF هذه، كما أبرزها الباحث في Orca، ليدور بن شطريت، سلطت الضوء على الخطر الذي يلوح في الأفق إذا لم تتم معالجتها. ومع ذلك، يرجع الفضل في ذلك إلى استجابة Microsoft السريعة، حيث قامت بتحييد التهديدات بسرعة ومنع أي ضرر كبير قبل استغلال الثغرات الأمنية. يعد هذا الحادث بمثابة تذكير صارخ باليقظة المستمرة المطلوبة في مواجهة التهديدات السيبرانية المتطورة.
يكشف بيع الويب المظلم عن اختراق هائل لبيانات تويتر
في 4 ديسمبر 2023، قام أحد ممثلي التهديدات ببيع مجموعة من البيانات الشخصية لـ 200 مليون شخص بالمزاد العلني. تويتر الملفات الشخصية في منتدى القرصنة سيئة السمعة. بدأت التجارة غير المشروعة في 22 يوليو، بدفعة أولية مكونة من 5.4 مليون ملف تعريف بسعر 30,000 ألف دولار. وفي وقت لاحق، تم توزيع ملف بيانات ثانٍ يحتوي على معلومات عن 17 مليون مستخدم بشكل خاص في نوفمبر.
تم الكشف عن هذا الاختراق واسع النطاق للملفات الشخصية على تويتر، بما في ذلك أرقام الهواتف الخاصة وعناوين البريد الإلكتروني وأسماء المستخدمين والمزيد، في منتديات القرصنة عبر الإنترنت منذ 22 يوليو 2022. استغلال ثغرة في واجهة برمجة تطبيقات Twitter التي سمحت بالتحقق من اتصالات المستخدمين باستخدام عناوين البريد الإلكتروني وأرقام الهواتف، أنشأت الجهات الفاعلة في مجال التهديد مجموعات البيانات غير المصرح بها هذه في عام 2021، مما أثار مخاوف جدية بشأن الأمن الرقمي وخصوصية المستخدم.
تم اختراق قاعدة بيانات اختبار فيروس كورونا ICMR
في هجوم سيبراني صادم في 9 أكتوبر 2023، وقع المجلس الهندي للأبحاث الطبية (ICMR) ضحية لاختراق هائل، حيث كشف عن البيانات الشخصية لعدد مذهل يبلغ 815 مليون مواطن هندي. ظهرت المعلومات المخترقة، والتي تم الحصول عليها من قاعدة بيانات اختبار Covid الخاصة بـ ICMR، على الموقع إنترنت مظلم، متاحة للبيع في وقت سابق من هذا الشهر.
كشفت شركة Resecurity، وهي شركة بارزة في مجال الأمن السيبراني، عن القائمة المثيرة للقلق، وكشفت أن البيانات المكشوفة تشمل التفاصيل المهمة للضحايا مثل الاسم والعمر والجنس والعنوان ورقم جواز السفر ورقم Aadhaar، وهو رمز تعريف حكومي مكون من 12 رقمًا.
خرق بيانات AT&T
في إعلان صدر في مارس 2023، أبلغت شركة الاتصالات العملاقة AT&T ما يقرب من 9 ملايين عميل بـ البيانات الاختراق، والكشف عن اختراق البيانات الشخصية بما في ذلك الأسماء وأرقام الحسابات اللاسلكية وأرقام الهواتف وعناوين البريد الإلكتروني. ومع ذلك، تؤكد الشركة أن المعلومات الأكثر حساسية مثل أرقام بطاقات الدفع وأرقام الضمان الاجتماعي وكلمات المرور لن تتأثر.
وبينما تؤكد AT&T على أن أنظمتها لا تزال غير منقوصة، فإنها تعترف بحدوث انتهاك ناجم عن بائع خارجي. وتمتنع شركة الاتصالات العملاقة عن الكشف عن هوية البائع. في محاولة لتهدئة المخاوف، توضح AT&T أنه في "نسبة صغيرة" فقط من الحالات، تأثرت تفاصيل معينة للعملاء، وإن كان عمرها عدة سنوات، بما في ذلك أسماء خطط الأسعار والمبالغ المستحقة المتأخرة ومبالغ الدفعات الشهرية وبيانات الحساب الأخرى. .
هجوم برنامج الفدية للبريد الملكي
في أوائل يناير 2023، وجدت الخدمة البريدية نفسها متورطة في هجوم برنامج فدية دبرته شركة تابعة تستفيد من LockBit Ransomware-as-a-Service (RaaS). وكان مركز الاختراق مركز توزيع بالقرب من بلفاست، بأيرلندا الشمالية، حيث كانت الطابعات تطبع مطالب العمال. الفدية عصابة.
زادت خطورة الوضع بشكل أكبر حيث صنفت حكومة المملكة المتحدة البريد الملكي رسميًا كجزء من البنية التحتية الوطنية الحيوية (CNI) في البلاد. وبالتالي، فإن المركز الوطني للأمن السيبراني (NCSC) والوكالات البريطانية الأخرى على استعداد للعب دور محوري في التحقيق والرد.
تتضمن طريقة عمل LockBit تشفير البيانات على الخوادم المستهدفة وإخراجها، مما يوفر للمهاجمين نفوذًا مزدوجًا للابتزاز.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
المزيد من المقالات
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
