جفرا نيوز -
نسمع من وقت لآخر عن خروقات البيانات التي أثرت على ما بين بضعة آلاف إلى ملايين الأشخاص في جميع أنحاء العالم، لكن عام 2024 أثبت أنه أحد أسوأ الأعوام في التاريخ الحديث عندما يتعلق الأمر بانتهاكات الأمن السيبراني.
وفيما قد لا تبدو خروقات البيانات هذه شيئًا خطيرًا في البداية، لكن العديد من مجموعات البيانات المخترقة المتاحة على الويب المظلم قد تحتوي على معلوماتك الشخصية مثل كلمات المرور والعناوين وعادات التصفح والتاريخ الطبي.
ويباع كل هذا إما لأعلى مزايد أو يُحتفَظ به كفدية مقابل ملايين الدولارات من المنظمات الكبيرة. لمزيد من التفاصيل نقدم لك بعض أكبر خروقات البيانات في عام 2024.
سرقة منصة العملات المشفرة
في وقت سابق من هذا العام وتحديدًا في شهر آب، تعرضت WazirX، إحدى منصات تداول العملات المشفرة الأكثر شهرة لخرق سيبراني، بعد ذلك أوقفت المنصة التداول وأوقفت عمليات سحب الأموال والعملات المشفرة.
وفقًا للتقارير، سرقت قراصنة عملة مشفرة بقيمة 230 مليون دولار من المنصة، مما أثر على ما يقارب نصف احتياطيات المنصة.
وبينما لم تكشف منصة العملات المشفرة بعد عن عدد المستخدمين المتضررين، قال المؤسس المشارك للشركة إنهم يخططون لتوزيع الخسائر بين المستخدمين.
خرق بيانات الإتصالات
تأثرت شركة AT&T، إحدى أكبر شركات الاتصالات في الولايات المتحدة، ليس لخرق واحد بل لخرقين للبيانات، حدثا بفارق أشهر عن بعضهما بعضا.
وفي تموز، أفادت الشركة بأن مجرمي الإنترنت سرقوا سجلات 110 مليون شخص على مدى فترة زمنية مدتها ستة أشهر في عام 2022.
وبينما لم تُسرَق المعلومات مباشرة من أنظمة AT&T، إلا أنها تحتوي على معلومات حساسة مثل أرقام الهواتف وسجلات المكالمات.
مخاوف من تجاهل الأمن السيبراني في مشاريع الطاقة النظيفة
والبيانات المسروقة ليست متاحة للجمهور ولا تحتوي على محتويات المكالمات أو الرسائل، ولكن يمكن استخدامها لتحديد المواقع التقريبية للأشخاص وسجلات المكالمات للشخص الذي اتصلوا به واستقبلوا منه المكالمات.
علاوة على ذلك، ورد أن السجل يحتوي أيضًا على معلومات عن عملاء غير تابعين لشركة AT&T تلقوا مكالمة من أولئك الموجودين على الشبكة.
وفي نيسان الماضي، على منتدى معروف ومتاح للعامة للجرائم الإلكترونية، نشر المتسللون ذاكرة تخزين مؤقتة للبيانات تحتوي على 73 مليون سجل عميل. ولم تتضمن هذه السجلات الأسماء والأرقام فحسب، بل احتوت أيضًا على عناوين بريدية.
كما اعترفت شركة AT&T أيضًا باختراق رموز المرور المشفرة لنحو 7.6 مليون عميل، التي يمكن استخدامها لتسجيل الدخول إلى حسابات الاتصالات الخاصة بهم.
ولا تزال شركة AT&T تقول إنها لا تعرف كيف أو من أين تسربت البيانات.
بيانات شركات التأمين
في وقت سابق من هذا الشهر، تعرضت شركة التأمين العملاقة Star Health and Allied Insurance لهجوم إلكتروني.
وتقول الشركة إنه مكّن الوصول غير المصرح به وغير القانوني إلى بيانات معينة.
وتقدم Star Health، تأمينًا صحيًا لأكثر من 170 مليون عميل. ولا يزال من غير المؤكد ما إذا كانت الجهات الفاعلة في التهديد قادرة على الوصول إلى البيانات وكيف، لكنّ تقريرًا حديثًا أشار إلى أن المتسللين استخدموا روبوتات الدردشة على تيليغرام لسرقة بيانات تخص 31 مليون حامل بوليصة تأمين.
ويستمر في القول إن المتسللين شاركوا 5.8 مليون عينة من البيانات الشخصية مع المشترين المحتملين.
وتضمنت المعلومات أرقام هواتف وتفاصيل ضريبية وبطاقات هوية ونتائج اختبارات وتشخيصات طبية للضحايا وعناوينهم.
خرق بيانات أكثر 560 مليون مستخدم
كجزء من تسريبات البيانات المتعددة من شركة البيانات السحابية العملاقة Snowflake، ربما يكون المتسللون قد سرقوا 560 مليون سجل من Ticketmaster، و79 مليونًا من Advance Auto Parts و30 مليونًا من بائع التذاكر الأستراليTEG .
وتشير التقارير أيضًا إلى أنه ربما تمكن الجناة من سرقة المعلومات من أكثر من 165 شركة، لكن العديد من الشركات لم تعترف بعد بأن قواعد بياناتها قد اختُرِقت.
خرق بيانات ثلث الأمريكيين
أبلغت مجموعة UnitedHealth Group، وهي شركة تأمين صحي مقرها الولايات المتحدة، استحوذت على Change Healthcare في عام 2022، عن خرق للبيانات، بحيث تم استهدافها من قبل عصابة برامج الفدية.
ولم يؤثر الهجوم الإلكتروني على سجلات البيانات فحسب، بل تسبب أيضًا في انقطاعات واسعة النطاق في العديد من المستشفيات والصيدليات في جميع أنحاء الولايات المتحدة.
ووفقًا لمجموعة UnitedHealth Group، التي دفعت للمتسللين للحصول على نسخة من البيانات، فإن المعلومات المسربة تتضمن معلومات شخصية وطبية وفواتير لملايين الأشخاص.
وبينما لا يزال الرقم الدقيق غير معروف، قال الرئيس التنفيذي للشركة إنه قد يؤثر على 33 في المائة أو ثلث الأمريكيين.
ومع ذلك، قد يزيد الرقم بشكل كبير، إذ لم تفهم الشركة بعد التأثير الكامل للخرق.