أشهر عمليات المأجور والتسريبات في عام 2022

منوعاتApr 09, 2023
click fraud protection

يعد الأمن السيبراني أحد أهم الموضوعات في جيلنا ، وعلى الرغم من أن الشركات تستثمر العشرات الملايين لتعزيز قواعد البيانات والأنظمة والشبكات ، لدينا أخبار عن الاختراقات والتسريبات الهامة كل سنة. لم يكن عام 2022 مختلفًا ، حيث عانى العديد من التكتلات والأنظمة المصرفية والشركات القوية.

الأمر المروع للغاية بشأن انتهاكات البيانات هو أننا نثق في الشركات لحماية معلوماتنا الحيوية. ومع ذلك ، فإن سوء إدارة الأنظمة والأمن يعني أن الأسوأ يمكن أن يحدث لنا. يمكن أن يساعدنا التعرف على الانتهاكات السابقة في منع الانتهاكات المستقبلية. اكتشف المزيد حول أكثر عمليات الاختراق والتسريبات شهرة في عام 2022 أدناه.

القراءة ذات الصلة:

  • ما هو تشفير ما بعد الكم؟
  • أفضل محافظ أجهزة تشفير 2021
  • ما هو الهاكر الأخلاقي؟
  • كيفية إزالة الهاكر من هاتفي: الدليل النهائي

أسوأ عمليات المأجور والتسريبات في عام 2022

في ما يلي أكثر الاختراقات والتسريبات شهرة في 2022 والتي كان من الممكن أن تؤثر عليك أو على أحبائك. كانت بعض هذه الهجمات تعني أن الشركات اضطرت إلى تعويض عملائها ، اعتمادًا على شدة الانتهاك. إذا كنت ضحية ، فربما تكون قد تلقيت بريدًا إلكترونيًا بخصوص دعوى قضائية جماعية محتملة يمكنك المشاركة فيها.

1. خرق بيانات LastPass

المجالات المكافئة lastpass لا تعمل في الإصلاح

تستخدم العديد من الشركات والوكالات LastPass لمشاركة كلمات المرور القيمة مع أعضاء الفريق. الفرضية الأساسية للخدمة هي أنها تقوم بتشفير كلمات المرور وتسهل على الفرق ملئها تلقائيًا في تطبيقات ومواقع معينة. بشكل عام ، نحن ننظر إلى مديري كلمات المرور على أنهم آمنون وآمنون ، ويرجع ذلك جزئيًا إلى أن بيت القصيد هو قفل معلوماتك الشخصية خلف حجاب غير قابل للاختراق.

لكن، بحسب الرئيس التنفيذي كريم طوبة، سرق المتسللون نسخة احتياطية من بيانات خزينة العملاء باستخدام مفاتيح التخزين السحابية من أحد موظفي LastPass. تم تشفير هذه النسخة الاحتياطية ، ولكن إذا كان المتسللون يمتلكون كلمة المرور الرئيسية للعميل ، فيمكنهم الوصول إلى جميع المعلومات. هذا يسمح لهم بمحاولة القوة الغاشمة في الحصول على كلمة المرور الخاصة بك. إذا اكتشف أحد المتسللين أن لديهم نسخة احتياطية من شركة كبرى ، فيمكنهم استهدافها على وجه التحديد لمعرفة كلمة المرور الرئيسية والوصول إلى حسابات مهمة للغاية.

أولئك الذين يستخدمون LastPass سيتلقون بريدًا إلكترونيًا بخصوص المشكلة ، وقد أبلغت المنافذ الإخبارية الأمر على نطاق واسع. بينما تدعي الشركة أن المتسللين لم يكشفوا عن أي معلومات محددة ، فقد أصدرت تحذيرًا تحث جميع العملاء على تغيير كلمات المرور. هل الخرق سبب لاستخدام خدمة مختلفة؟ إذا كان الأمر كذلك ، فما الذي يمكن أن تفعله شركة أخرى بشكل مختلف؟

2. Lapsus $

يشير The Lapsus $ hacks إلى سلسلة من الهجمات الإلكترونية من قبل مجموعة تشير إلى نفسها باسم "Lapsus $". هذه المجموعة وراء العديد من أكثر الاختراقات والتسريبات شهرة في عام 2022 ، بما في ذلك Microsoft و Samsung و نفيديا. يرتبط cybergang بمجموعة من المراهقين المقيمين في لندن ، المملكة المتحدة. ومع ذلك ، لا يُعرف الكثير عن المجموعة. لدينا هذا التقدم فقط لأنه تم القبض على مراهق من لندن لدوره في تسريبات Rockstar Games التي عرضت تطوير Grand Theft Auto 6.

ربما استلهمت المجموعة من Anonymous ، لكن يبدو أن لديهم نوايا خبيثة أكثر. على سبيل المثال ، عندما اخترقت المجموعة Nvidia ، هددوا بإصدار ملفات شرائح الكمبيوتر الحساسة لجميع وحدات معالجة الرسومات الحديثة إصدارات مثل RTX 3090Ti. كان هدف المجموعة من وراء هذا الهجوم هو أنها تريد أن تجعل نفيديا سائقيها مفتوح المصدر.

وبالمثل ، اخترقت المجموعة شركة Samsung وأصدرت الكود المصدري لهواتف Samsung Galaxy. والمثير للدهشة أن مثل هذه الشركات العملاقة تعرضت لهجمات شرسة ، ولكن ربما يمكن للشركات المعنية استخدامها كدرس لتعزيز الأمن بشكل كبير.

3. هاك اوبر

ينسب الكثيرون أيضًا الاختراقات في Uber إلى مجموعة Lapsus $ ، ولكن لا يُعرف الكثير عن المتسللين. كانت عمليات الاختراق في أوبر لا تُنسى بشكل خاص وكانت واحدة من أكثر الاختراقات والتسريبات سيئة السمعة في عام 2022 بسبب فظاظة الهجوم على ما يبدو. ما حدث هو أن فردًا (أو مجموعة) حصل على حق الوصول إلى شبكة Uber وبدأ في إحداث الفوضى.

على الرغم من أن الاختراق لم يكشف عن أي معلومات حساسة بشكل صريح ، إلا أنهم نشروا صورًا غير لائقة على مواقع الويب الداخلية ، وإرسال محتوى غير مرغوب فيه إلى قنوات Slack ، وكشف عن ظروف العمل الداخلية للشركة متصل. ألقى أوبر باللوم علنًا على Lapsus $ في الهجمات ، ولكن لا يوجد دليل ملموس يشير إلى ذلك.

4. سرقة العملات المشفرة في كوريا الشمالية

صورة الأسهم للعملات المشفرة
اعتمادات الصورة: ديفيد ماكبي

أحد أكبر الاكتشافات في عام 2022 (على الأقل للجمهور - ربما تكون حكومة الولايات المتحدة على علم به لفترة أطول) هو أن مجموعة من المتسللين الكوريين الشماليين يستهدفون مصادر العملات المشفرة ويسرقون منها لتمويل أنشطة الدولة. كانت إحدى هذه الهجمات على شركة ألعاب الفيديو المشفرة Axie Infinity. وفقًا لمصادر متعددة ، سرق قراصنة كوريون شماليون 620 مليون دولار من الشركة ، مما يجعلها واحدة من أكبر عمليات نهب العملات المشفرة على الإطلاق.

تكهنت تقارير متعددة بأن كوريا الشمالية تقف وراء العديد من مثل هذه الهجمات والخروقات وعمليات السطو. على الرغم من أن السلطات الغربية قد تكون قادرة على تحديد من فعل ذلك ، فليس هناك الكثير مما يمكنها فعله بمجرد أن تصبح في أيدي الدولة المعزولة. لن يذهب أحد إلى كوريا الشمالية ويطلب استرداد الأموال - فقد ذهبت الأموال إلى الأبد. هذا يضع موضع التساؤل حول سلامة الاحتفاظ بالعملات المشفرة. إذا كان بإمكان الشركات الضخمة أن تخسر مئات الملايين من الدولارات فجأة ، فمن الذي يمنع أي شخص من أخذ ممتلكاتنا؟

5. 500 مليون مستخدم للواتس اب

إصلاح-Whatsapp-View-مرة-لا يعمل

ربما حدث أحد أهم انتهاكات البيانات في عام 2022 والتي أثرت على معظم الأشخاص في 16 نوفمبر 2022. نشر أحد المتسللين في منتدى شهير يسمى BreachForums وأراد بيع مجموعة بيانات تحتوي على معلومات شخصية لما يقرب من 500 مليون مستخدم. ماذا يمكن أن يفعل شخص ما بهذا القدر من المعلومات؟

أولاً ، يمكن لمن لديهم نوايا خبيثة إنشاء ملف تعريف وهمي لك أينما يريدون. إذا كان لديهم عنوانك ورقم هاتفك وعنوان بريدك الإلكتروني وجهات اتصالك ، فيمكنك اعتبار هويتك مسروقة بشكل فعال. لا يوجد الكثير لدعم صحة هذه الادعاءات باستثناء المنشور على BreachForums. نفت Meta أي مزاعم تتعلق بخرق أمني ، لكن يُزعم أن الشركة فصلت أحد موظفيها لاختراقه حسابات المستخدمين.

6. 1.2 مليون رقم بطاقة ائتمان

الويب المظلم هو مكان سيء السمعة حيث يمكنك العثور على جميع أنواع الأنشطة غير القانونية. جاءت واحدة من أكثر عمليات الاختراق والتسريبات شهرة في عام 2022 في شكل 1.2 مليون رقم بطاقة ائتمان تم إصدارها مجانًا. حدث هذا في سوق البطاقات في بايدن كاش في 12 أكتوبر 2022 ، وهي إحدى مشكلات الأمن السيبراني المالي الرئيسية. لم يتم الكشف عن الكثير من المعلومات حول حالة أرقام بطاقات الائتمان هذه ، والتي انتهت صلاحيتها جميعًا بين عامي 2023 و 2026. يدعي الكثيرون أن بايدن كاش كان يستخدم "الخرق" كشكل من أشكال الدعاية.

تضمنت مجموعة البيانات جميع المعلومات الضرورية لإجراء المعاملات عبر الإنترنت ، مما يعني أن المهاجمين سيكون لديهم سيطرة مالية غير مقيدة على الضحايا. يمكن أن يكون الوضع لا يزال يتكشف ، أو قد تكون مجموعة البيانات خاطئة ومجرد حيلة إعلانية. بغض النظر ، إذا تم تسريب 1.2 مليون رقم ومعلومات شرعية لبطاقات الائتمان للجمهور مجانًا ، فإن ذلك سيجعلها واحدة من أكبر التسريبات وأكثرها ضررًا على الإطلاق.

خاتمة

كمستهلكين ، نضع الكثير من الثقة والإيمان بالمؤسسات لحماية معلوماتنا الخاصة. ستحدث الاختراقات والخروقات والهجمات دائمًا ، بغض النظر عن مدى تقدم الأمان ، لأنه مع تقدم التكنولوجيا ، هناك أيضًا طرق لاختراقها. لحماية نفسك قدر الإمكان ، حاول الاحتفاظ بكلمات مرور مختلفة لكل موقع وتمكين المصادقة الثنائية.