من استوديوهات سكاي هاي في Skyhigh Security ، أنا Scott Schlee ، إنه يوم الخميس 12 ديسمبر 2024، واليوم نعدّ لكم أهم 10 عناوين رئيسية في مجال الأمن السيبراني لعام 2024. لم يشهد هذا العام أي نقص في التحديات - بدءاً من خروقات الرعاية الصحية التي كشفت ملايين السجلات، إلى انقطاع شركة CrowdStrike في جميع أنحاء العالم الذي عطل الشركات في جميع أنحاء العالم، وحتى اختراق واحد انتقل من شركة إلى أخرى. تعكس هذه القصص التهديدات دائمة التطور التي نواجهها وبعض الدروس الهامة المستفادة على طول الطريق. والآن، وبدون ترتيب معين، دعونا نغوص في العام الذي كان، في مجال الأمن السيبراني."
في يوليو 2024، تم تسريب مجموعة ضخمة تضم ما يقرب من 10 مليار كلمة مرور فريدة من نوعها بنص عادي أطلق عليها اسم "RockYou2024" على منتدى قرصنة شهير. دمجت مجموعة البيانات هذه كلمات المرور من آلاف الاختراقات السابقة، القديمة والحديثة على حد سواء، مما أدى إلى إنشاء مستودع غير مسبوق من بيانات الاعتماد المخترقة. وقد زاد التسريب بشكل كبير من خطر هجمات حشو بيانات الاعتماد، حيث يستغل مجرمو الإنترنت كلمات المرور المعاد استخدامها للوصول غير المصرح به إلى حسابات مختلفة. وقد حث خبراء الأمن الأفراد على إعادة تعيين كلمات المرور المخترقة على الفور، واعتماد كلمات مرور قوية وفريدة لكل حساب، واستخدام مديري كلمات المرور، وتفعيل المصادقة متعددة العوامل للتخفيف من التهديدات المحتملة.
في يناير 2024، كشفت شركة مايكروسوفت أن مجموعة "ميدنايت بليزارد" (المعروفة أيضًا باسم APT29 أو نوبليوم) التي ترعاها الدولة الروسية قد اخترقت أنظمة البريد الإلكتروني للشركة. وقد استخدم المهاجمون هجوم رش كلمة المرور لاختراق حساب اختبار قديم غير خاص بالإنتاج يفتقر إلى المصادقة متعددة العوامل. وقد سمح لهم هذا الاختراق الأولي بتصعيد الامتيازات والوصول إلى نسبة صغيرة من حسابات البريد الإلكتروني للشركة، بما في ذلك حسابات كبار القادة وموظفي الأمن السيبراني. اخترقت المجموعة رسائل البريد الإلكتروني والمرفقات، بهدف جمع معلومات استخباراتية عن معرفة مايكروسوفت بعملياتها. وقد طبقت مايكروسوفت منذ ذلك الحين تدابير أمنية معززة عبر بيئاتها لمنع وقوع حوادث مماثلة في المستقبل.
في فبراير 2024، تعرضت شركة Change Healthcare، وهي شركة تابعة لمجموعة UnitedHealth Group، لهجوم فيروس الفدية من قبل مجموعة ALPHV/BlackCat، مما أدى إلى اختراق المعلومات الشخصية والصحية لأكثر من 100 مليون فرد - وهو أكبر اختراق لبيانات الرعاية الصحية في تاريخ الولايات المتحدة. تضمنت البيانات المسروقة أسماء وتفاصيل الاتصال وأرقام الضمان الاجتماعي والسجلات الطبية والمعلومات المالية. أدى الاختراق إلى تعطيل خدمات الرعاية الصحية في جميع أنحاء البلاد، مما أثر على معالجة المطالبات ورعاية المرضى. دفعت UnitedHealth فدية قدرها 22 مليون دولار أمريكي للمهاجمين وقامت بإخطار الأفراد المتضررين، وقدمت خدمات مجانية لمدة عامين لمراقبة الائتمان وحماية الهوية.
في أبريل 2024، تعرضت شركة National Public Data، وهي شركة للتحقق من الخلفية، لخرق هائل للبيانات أدى إلى كشف ما يقرب من 2.9 مليار سجل، مما أثر على ما يصل إلى 170 مليون فرد في جميع أنحاء الولايات المتحدة والمملكة المتحدة وكندا. تضمنت البيانات المخترقة الأسماء الكاملة وأرقام الضمان الاجتماعي والعناوين البريدية وعناوين البريد الإلكتروني وأرقام الهواتف. ونُسب الاختراق إلى مخترق خارجي تمكن من الوصول إلى أنظمة الشركة في ديسمبر 2023، مع حدوث تسريبات للبيانات من أبريل حتى صيف 2024. أدى هذا الحادث إلى رفع العديد من الدعاوى القضائية الجماعية والضرر الكبير الذي لحق بسمعة الشركة، مما أدى في النهاية إلى إعلان شركة National Public Data إفلاسها بموجب الفصل 11 في أكتوبر 2024.
في منتصف عام 2024، نفّذت مجموعة من مجرمي الإنترنت عُرفت باسم UNC5537 سلسلة من الهجمات التي استهدفت عملاء Snowflake، وهي منصة بيانات سحابية بارزة. من خلال استغلال بيانات الاعتماد التي تم جمعها من خلال برمجيات خبيثة سارقة للمعلومات، تمكن المهاجمون من الوصول إلى ما يقرب من 165 حساب عميل يفتقر إلى المصادقة متعددة العوامل (MFA)، مما أدى إلى تسريب كميات كبيرة من البيانات الحساسة. ومن بين الضحايا البارزين شركة Ticketmaster وبنك Santander وبنك AT&T، حيث كشف اختراق الأخير عن سجلات مكالمات أكثر من 100 مليون عميل. حاول المهاجمون ابتزاز المؤسسات المتضررة، وطالبوا بفدية لمنع نشر البيانات المسروقة علنًا. ورداً على ذلك، تعاونت شركة Snowflake مع شركة الأمن السيبراني Mandiant للتحقيق في الاختراقات، ومنذ ذلك الحين بدأت خططاً لفرض المصادقة الآلية MFA لجميع حسابات المستخدمين لتعزيز الأمن.
في مايو 2024، تعرضت Ticketmaster لخرق كبير للبيانات أدى إلى كشف معلومات شخصية لحوالي 560 مليون عميل في جميع أنحاء العالم. أعلنت مجموعة القرصنة ShinyHunters مسؤوليتها عن الاختراق، وعرضت 1.3 تيرابايت من البيانات المسروقة - بما في ذلك الأسماء والعناوين وأرقام الهواتف وتفاصيل جزئية عن بطاقات الائتمان مقابل 500,000 دولار على شبكة الإنترنت المظلم. اكتشفت شركة Ticketmaster نشاطًا غير مصرح به في 20 مايو وتعاونت منذ ذلك الحين مع جهات إنفاذ القانون وخبراء الأمن السيبراني للتحقيق في الاختراق. وطمأنت الشركة العملاء بأن حساباتهم لا تزال آمنة وعرضت على الأفراد المتضررين خدمات مراقبة الهوية مجاناً لمدة 12 شهراً. وننصح العملاء بمراقبة حساباتهم المالية بحثًا عن أي نشاط مشبوه وتوخي الحذر من محاولات التصيد الاحتيالي المحتملة.
في يوليو 2024، كشفت شركة AT&T عن اختراق كبير للبيانات أدى إلى اختراق سجلات المكالمات والرسائل النصية لجميع عملائها اللاسلكي تقريبًا. أثّر الاختراق على ما يقرب من 110 مليون فرد، وكشف عن بيانات وصفية مثل أرقام الهواتف ومدة المكالمات ومواقع الأبراج الخلوية المرتبطة بها. وعلى الرغم من عدم تضمين محتوى الاتصالات والمعلومات الشخصية الحساسة مثل أرقام الضمان الاجتماعي، إلا أنه لا يزال من الممكن استغلال البيانات المكشوفة في هجمات التصيد الاحتيالي المستهدفة وغيرها من الأنشطة الخبيثة. قامت شركة AT&T منذ ذلك الحين بتأمين الاختراق، وأخطرت العملاء المتضررين، وتتعاون مع جهات إنفاذ القانون، مما أدى إلى اعتقال شخص واحد على الأقل فيما يتعلق بالحادث.
في مايو 2024، تعرّضت شركة Ascension، وهي نظام رعاية صحية أمريكي كبير، لهجوم فيروس فدية بدأه أحد الموظفين بتحميل ملف خبيث عن غير قصد. وقد تم تحديد مجموعة Black Basta المرتبطة بروسيا على أنها الجهة المنفذة للهجوم. وقد أدى الاختراق إلى تعطيل العمليات في مستشفيات أسينشن البالغ عددها 140 مستشفى، مما أدى إلى تحويل سيارات الإسعاف، وتأجيل الإجراءات الطبية، وانقطاع السجلات الصحية الإلكترونية (EHR) لمدة ستة أسابيع. من الناحية المالية، ساهم الهجوم في خسارة صافية قدرها 1.1 مليار دولار للسنة المالية المنتهية في 30 يونيو 2024، بسبب التأخير في عمليات دورة الإيرادات وزيادة تكاليف الإصلاح. وقد استعادت أسنسيون منذ ذلك الحين إمكانية الوصول إلى السجلات الصحية الإلكترونية وتتعاون مع خبراء الأمن السيبراني لتعزيز دفاعاتها ومنع وقوع حوادث مستقبلية.
في يونيو 2024، وقعت شركة CDK Global، وهي شركة رائدة في مجال توفير البرمجيات لوكلاء السيارات، ضحية لهجوم فيروس الفدية من قِبل مجموعة BlackSuit، مما تسبب في حدوث اضطرابات تشغيلية واسعة النطاق في حوالي 15,000 وكالة في أمريكا الشمالية. أجبر الاختراق العديد من الوكلاء على العودة إلى العمليات اليدوية، مما أدى إلى إبطاء عمليات المبيعات والخدمة بشكل كبير. وللتعجيل باستعادة النظام، أفادت التقارير أن شركة CDK Global دفعت فدية قدرها 25 مليون دولار للمهاجمين. لم يسلط هذا الحادث الضوء على نقاط الضعف في البنية التحتية الرقمية لقطاع السيارات فحسب، بل سلط الضوء أيضًا على المخاطر المالية والتشغيلية الكبيرة المرتبطة بالهجمات الإلكترونية.
في يوليو 2024، تسبب تحديث برمجي معيب من شركة الأمن السيبراني CrowdStrike في انقطاع تكنولوجيا المعلومات على مستوى العالم، مما أدى إلى تعطيل العديد من الصناعات. أدى التحديث المعيب إلى تعطل النظام على نطاق واسع، ولا سيما عرض "شاشة الموت الزرقاء" على أجهزة ويندوز. أثّر هذا الحادث على أكثر من 8.5 مليون جهاز في جميع أنحاء العالم، مما أدى إلى توقف آلاف الرحلات الجوية، وتوقف المعاملات المالية، وإعاقة خدمات الرعاية الصحية. كانت عملية التعافي معقدة، حيث تطلبت تدخلات يدوية وإعادة تشغيل النظام، مما أدى إلى إطالة فترة التوقف عن العمل بالنسبة للعديد من المؤسسات. سلّط الانقطاع الضوء على الحاجة الماسة إلى إجراء اختبارات قوية للبرمجيات ونقاط الضعف الكامنة في حلول الأمن السيبراني المركزية.
وهذه هي أهم العناوين الرئيسية لعام 2024. شكرًا لكم مرة أخرى على الاستماع إلى Skyhigh CloudCast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصة البودكاست المفضلة لديك حتى لا يفوتك أي تحديث. إذا أعجبك العرض، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو CloudCast ، يرجى زيارة SkyhighSecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.