انتهاكات البيانات التي حدثت في عامي 2022 و 2023 حتى الآن
تتعلق هذه المقالة إلى حد كبير بخرقات البيانات. يحدث خرق للبيانات عندما ينقسم ممثل التهديد إلى (أو انتهاك) شركة أو منظمة أو نظام كيان ورفع عن قصد بيانات حساسة و/أو شخصية محددة من هذا النظام. عندما حدث هذا ، يتم إجبار الشركات أحيانًا على دفع فدية ، أو يتم نشر معلوماتها على الإنترنت. حسب تقدير واحد, 5.تم استهداف 9 مليارات حساب في انتهاكات البيانات العام الماضي.
انتهاكات أمنية كبيرة في عام 2023
بغض النظر عن حجم المنظمة ، فإن الجميع عرضة للهجمات الإلكترونية وانتهاكات البيانات. يتوصل مجرمو الإنترنت كل يوم بطرق جديدة ومبتكرة لسرقة المعلومات الخاصة أو الحساسة التي يمكنهم الاستفادة منها مقابل المال. يلخص الجدول التالي انتهاكات البيانات التي تم الكشف عنها علنًا والتي حدثت في جميع أنحاء العالم في عام 2023:
إحصائيات خرق البيانات خلال يوليو 2023 (المصدر:حوكمة تقنية المعلومات)
عدد انتهاكات البيانات في عام 2023
694
عدد السجلات المخترقة في عام 2023
612.4 مليون
أكبر خرق للبيانات لعام 2023 -TWITTER
220 مليون
معظم القطاعات التي انتهكت
الرعاية الصحية (199) التعليم (119)
دعونا نلقي نظرة أكثر تعمقا على بعض الانتهاكات الأخيرة:
MOVEIT (مايو 2023) – 17.5 ملايين تأثر
تأثرت الآلاف من المنظمات بخرق بيانات Moveit الأخيرة. Progress Moveit هو برنامج رائد نقل الملفات المدارة (MFT) الرائدة التي تستخدمها المؤسسات في جميع أنحاء العالم لتوفير الرؤية والتحكم في أنشطة نقل الملفات. من المعتقد أنه في نهاية شهر مايو ، استغلت مجموعة “Clop” Ransomware المرتبطة بالروسية ضعفًا (CVE-2023-34362) باستخدام “حقن SQL” في برنامج Progress’s حركه تطبيق نقل الملف. على الرغم من أن الأرقام قد تتغير ، إلا أنه من المقدر حاليًا أن “معلومات التعريف الشخصية” (PII) حساسة لأكثر من 17.5 ملايين لقد سرق الأفراد في جميع أنحاء العالم.
من بين المنظمات التي تتأثر بها هذا الخرق العديد من المدارس والجامعات ، بما في ذلك جامعة جون هوبكنز وجامعة يوتا و UCLA. على الرغم من عدم استخدام Moveit مباشرة في UD ، فإن اثنين من مقدمي خدمات الطرف الثالث يستخدمونه. في نهاية يونيو ، تم إخطار UD بأن سجلات عدة مئات من الأفراد في UD قد تأثروا. لا تزال التحقيقات التي أجراها مقدمو خدمات الطرف الثالث مستمرين. لمزيد من المعلومات حول هذا الخرق والتأثير المحتمل على مجتمع UD ، يرجى الاطلاع على مقالة Udaily في 13 يوليو.
Enzo Biochem (أبريل 2023) – 2.5 ملايين تأثر
Enzo Biochem هو رائد في التشخيص الجزيئي ويوفر علاجات للسرطان ، والتمثيل الغذائي ، والأمراض المعدية وكذلك اختبار خدمات لمجموعة متنوعة من الأمراض القابلة للتنقل مثل Covid-19 و Stds. في أبريل ، تم انتهاكه من خلال هجوم رانسومواري الذي أثر على PII تقريبًا 2.5 ملايين الناس.
Pharmerica (مارس 2023) – 6 ملايين تأثرت
معلومات التعريف الشخصية تقريبًا 6000000 تعرض الأفراد للخطر في خرق البيانات في Pharmerica – أحد أكبر مقدمي خدمات الصيدلة في الولايات المتحدة. عند اكتشاف الحادث ، بدأت Pharmerica تحقيقًا داخليًا وحددت طرفًا ثالثًا غير معروف تم الوصول إليه. تم المطالبة بمسؤولية الانتهاك من قبل مجموعة رانسومواري “رسالة المال”. هذا الانتهاك هو أكبر خرق للرعاية الصحية التي يتم الإبلاغ عنها من قبل كيان واحد مغطى بـ HIPAA حتى الآن في عام 2023.
التعلم من هذه الانتهاكات يمكن أن يساعدنا في الدفاع. وفقًا لتقرير تنبؤ Gartner ، سيكون الفشل البشري في عام 2025 مسؤولاً عن أكثر من نصف جميع الحوادث الإلكترونية المهمة. البشر هم أضعف صلة في الأمن السيبراني. إكمال تعليم UD الآمن-2023 ومواكبة أفضل الممارسات للأمن السيبراني يمكن أن تساعد. الأمن السيبراني هو مسؤولية الجميع.
انتهاكات البيانات التي حدثت في عامي 2022 و 2023 حتى الآن
كشفت كل من Apple و Meta و Twitter عن هجمات الأمن السيبراني على مدار الـ 12 شهرًا الماضية. نتتبع أحدث انتهاكات البيانات.
كتبه آرون درابين تم تحديثه في 5 سبتمبر 2023
لقد ارتفعت انتهاكات البيانات لعدة سنوات ، وللأسف ، لا يتباطأ هذا الاتجاه. لقد تم تناثر العام الماضي أو نحو ذلك بسرقة المعلومات الحساسة. لقد أثرت انتهاكات البيانات على الشركات والمؤسسات من جميع الأشكال والأحجام والقطاعات ، وهي كلف الشركات الأمريكية الملايين في الأضرار.
مغطى على نطاق واسع T-Mobile Data Breach الذي حدث في العام الماضي ، على سبيل المثال ، كلف الشركة 350 مليون دولار في عام 2022 – وهذا فقط في رواتب العملاء. هذا يضع أكثر من أي وقت مضى على الشركات لتأمين شبكاتها, تأكد من أن الموظفين لديهم كلمات مرور قوية, وتدريب الموظفين على اكتشاف علامات Telltale لحملات التصيد.
أدناه ، قمنا بتجميع قائمة من انتهاكات البيانات المهمة والحديث (واثنين من تسرب البيانات المهمة) التي حدثت منذ 1 يناير 2022 ، مؤرخة إلى اليوم الذي تم الإبلاغ عنه لأول مرة في وسائل الإعلام.
سبتمبر 2023
5 سبتمبر
Topgolf Callaway Breach: عانت شركة Topgolf Callaway من شركة Topgolf Callaway في الولايات المتحدة من خرق كبير للبيانات والتي تؤثر على أكثر من مليون عميل. تم إرسال إشعارات البريد الإلكتروني إلى أولئك الذين تأثروا هذا الأسبوع. تتضمن البيانات المسروقة أسماء كاملة وعناوين الشحن وعناوين البريد الإلكتروني وأرقام الهواتف وكلمات مرور الحساب وأجوبة أسئلة الأمان.
4 سبتمبر
خرق بيانات Freecycle: تأثر سبعة ملايين مستخدم Freecycle في خرق أنظمة غير ربحية. بحلول الوقت الذي اكتشفت فيه الشركة أن الانتهاك قد حدث ، ظهرت البيانات المستخرجة بالفعل في منتديات القرصنة.
�� تريد تصفح الويب الخاص? �� أو تظهر كما لو كنت في بلد آخر? احصل على شهرين من Surfshark VPN مجانًا باستخدام هذه التقنية.عرض CO الخاص.
تم الحصول على معرفات المستخدم وعناوين البريد الإلكتروني أثناء الخرق ، وقد نصحت Freecycle لجميع أعضائها بإعادة ضبط كلمات المرور الخاصة بهم في أقرب وقت ممكن.
أغسطس 2023
31 أغسطس
Forever 21 خرق البيانات: كشفت متاجر التجزئة للأزياء Forever 21 أن 500000 عميل تأثروا بخرق البيانات الذي حدث في وقت سابق من هذا العام. تم الوصول إلى أسماء وتواريخ الميلاد ومعلومات الحساب المصرفي وأرقام الضمان الاجتماعي من قبل طرف ثالث غير مصرح به. يقول Forever 21 أن المتسلل لم يعد لديه إمكانية الوصول إلى البيانات ، لكن من غير الواضح بالضبط كيف تمكنوا من التفاوض على هذا.
23 أغسطس
خرق بيانات Duolingo: البيانات المتعلقة 2.تم تسريب 6 ملايين مستخدم Duolingo على Breachforums. تتضمن البيانات أسماء وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات الوسائط الاجتماعية ، وكذلك اللغات التي كان المستخدمون يدرسونها في وقت الخرق.
14 أغسطس
خلاف.خرق بيانات IO: خلاف.IO – خدمة عبر الإنترنت ساعدت الأشخاص على صنع روابط مخصصة لقنوات الخلاف الخاصة بهم – عانت من خرق للبيانات. يُعتقد أن 760،000 مستخدم يتأثرون ، مع معلومات حساسة مثل كلمات المرور وأسماء المستخدمين ومعرفات الخلاف وعناوين الفواتير التي تم استخلاصها. خلاف.IO هي خدمة طرف ثالث وليست جزءًا من Discord Inc. يبدو الآن أنه قد أغلقت نتيجة الخرق.
11 أغسطس
IBM Moveit Breach: 4.1 مليون مريض في كولورادو يعانون من بيانات الرعاية الصحية الحساسة التي سرقت أثناء خرق بيانات آخر لاستغلال الضعف في برنامج نقل MoveIT. تتم إدارة الأنظمة المتأثرة بواسطة Tech Behemoth IBM.
8 أغسطس
خدمة الشرطة في خرق بيانات أيرلندا الشمالية: كل ضابط شرطة يعمل حاليًا في أيرلندا الشمالية قد تعرض لبياناتهم للخطر فيما يتم وصفه على أنه خرق “ضخم” للبيانات. تم تسريب البيانات عن طريق الخطأ ونشرت عن طريق الخطأ أثناء استجابة الخدمة لطلب حرية المعلومات. تم تسريب الألقاب والأحرف الأولى والصفوف ومواقع العمل وإدارات جميع موظفي الشرطة.
خرق بيانات ميسوري مديكيد: لقد سرق بعض متلقي Medicaid في ميسوري معلوماتهم الصحية. مثل العديد من انتهاكات البيانات الحديثة ، يبدو أن تعرض النقل Moveit كان مرة أخرى في اللوم. قد تتضمن المعلومات المسروقة أسماء وتواريخ الميلاد وحالة الفائدة المحتملة ومعلومات المطالبات الطبية.
يوليو 2023
27 يوليو
خرق بيانات Maximus: عانى مقاول حكومة الولايات المتحدة من خرق كبير للبيانات. مرة أخرى ، استغل المتسللون تعرض النقل إلى MOVEIT والوصول إلى البيانات المتعلقة بالصحة المتعلقة بـ “ما لا يقل عن 8 إلى 11 مليون” مواطن أمريكي. وتقول الشركة إن المراجعة الكاملة للحادث ستستغرق “عدة أسابيع أخرى”.
24 يوليو
خرق حكومة نورويجان: لقد استغل المتسللون ثغرة في يوم صفر في منصة لتكنولوجيا المعلومات من طرف ثالث لاختراق حكومة أنظمة النرويج. أغلقت سلطات البلاد خدمات البريد الإلكتروني والهواتف المحمولة للموظفين الحكوميين رداً على ذلك. وقالت الحكومة النرويجية في بيان إنه من غير الواضح في الوقت الحاضر من يقف وراء الهجوم ، لكن الضعف الذي كانوا يستغلونه قد تم إغلاقه الآن.
21 يوليو
خرق بيانات Roblox: لقد تعرض ما يقرب من 4000 عضو من مجتمع مطور Roblox إلى بياناتهم في تسرب ، بما في ذلك أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد. وبحسب ما ورد تم رفع المعلومات الحساسة ، التي تنتمي إلى الأفراد الذين حضروا مؤتمرات مطور Roblox التي عقدت بين عامي 2017 و 2020 ، من أنظمة Roblox في عام 2021.
20 يوليو
خرق بيانات PokerStars: عانت أكبر منصة البوكر على الإنترنت في العالم من خرق بيانات تكشف عن معلومات 110،000 عميل. استغل المهاجمون – المعروف باسم CL0P Ransomware Cartel – أ MOVEIT الثغرة يوم الصفر يوم للوصول إلى أنظمة موقع البوكر. أكد PokerStars أنهم لم يعودوا يستخدمون طلب نقل Moveit بعد الحادث. تتكون البيانات المسروقة من أرقام الضمان الاجتماعي والأسماء والعناوين.
يونيو 2023
27 يونيو
خرق بيانات الخطوط الجوية الأمريكية: وبحسب ما ورد سرق المتسللين معلومات شخصية تتعلق بـ “الآلاف” من الطيارين الذين تقدموا بطلب للحصول على أدوار في الخطوط الجوية الأمريكية وشركات الطيران الجنوبية الغربية. بدلاً من أخذها مباشرة من أي من الطيران ، تم استخراج المعلومات من قاعدة بيانات تحتفظ بها شركة توظيف. يُعتقد أن حوالي 8000 طيار قد تأثروا ، بما في ذلك 2200 طيار يمثلها جمعية الطيارين المتحالفة.
21 يونيو
خرق بيانات UPS Canada: لقد ألمحت شركة United Parcel Service بشدة إلى العملاء في كندا عبر خطاب مفاده أن بياناتهم الشخصية قد تعرضت في خرق ، بعد أن تم رصد الرسائل الاحتيالية قبل التوصيل.
اقترحت الرسالة ذات الكلمة الغريبة التي تم إرسالها للعملاء أن “الشخص الذي بحث عن حزمة معينة أو أسيء استخدام أداة البحث عن الحزمة” يمكن أن يكشف عن معلومات شخصية تتعلق بالعملاء ، مثل أرقام الهواتف.
20 يونيو
Bryan Cave/Mondelez Breach: الشركة المصنعة للوجبات الخفيفة والحلويات موندليز ، الشركة الأم التي تملك أوريو ، رقائق أهوي!, أبلغت Sour Patch Kids ، Toblerone ، Milka ، Cadbury ، والعديد من العلامات التجارية المعروفة ، الموظفين أن معلوماتهم الشخصية قد تعرضت للخطر في خرق في شركة Bryan Cave المحاماة.
يوفر Bryan Cave Mondelez وعدد من الشركات الكبيرة الأخرى للخدمات القانونية. وفقًا لإشعار خرق البيانات المقدم إلى مكتب المدعي العام في ولاية ماين ، يُعتقد أن 51110 موظف قد تأثروا. على الرغم من أن خرق البيانات حدث في فبراير من هذا العام ، إلا أنه تم اكتشافه بعد ثلاثة أشهر فقط في مايو ، يكشف الإيداع.
19 يونيو
خرق بيانات Reddit: هدد المتسللون أن يكونوا من عصابة Blackcat Ransomware قد هددوا Reddit بتسريب 80 جيجابايت من البيانات السرية التي سرقوها من خوادمها في فبراير. العصابة تطلب 4 دولارات.5 ملايين مدفوعات ويريد أيضًا أن يتراجع Reddit لسياسة التسعير الجديدة التي حصلت على رد فعل عنيف واسع النطاق.
9 يونيو
اختراق بيانات IntelliHartx: أكدت شركة إدارة الرعاية الصحية Intellihartx أن المتسللين سرقوا التفاصيل الطبية لأكثر من نصف مليون مريض ، بما في ذلك أرقام الضمان الاجتماعي. وفقًا لإشعار تم تقديمه إلى مكتب المدعي العام في ولاية ماين ، تم الانتهاك في يناير ، ولكن لم يتم اكتشافه حتى أبريل.
1 يونيو
Moveit Hack ، مما يؤثر على زيليس ، الخطوط الجوية البريطانية ، بي بي سي وغيرها: تم اختراق MoveIt ، وهي أداة نقل ملفات شهيرة ، مما أدى إلى بيانات حساسة تابعة للعديد من الشركات التي تستخدم البرنامج يتعرض للخطر أيضًا. تم الكشف عن الاختراق من قبل برامج Progress ، وصناع MoveIt ، ومنذ ذلك الحين ، أبلغت العديد من الشركات عن تأثرها. وتشمل هذه الرواتب مزود الرواتب Zellis و British Airways و BBC ومقاطعة نوفا سكوتيا. ومع ذلك ، من المعتقد أن العديد من الشركات قد تأثرت. طالبت مجموعة Ransomware Rosts Russian مسؤولية الهجوم يوم 6 يونيو.
مايو 2023
23 مايو
Apria Healthcare Breach: شركة الرعاية الصحية الأمريكية Apria Healthcare أخبرت ما يقرب من 1.9 ملايين عميل هذا الأسبوع الذي ربما تعرضت بياناتهم الشخصية أثناء خرق البيانات ، تقارير السجل.
ويبدو أن الوصول إلى “جهة ثالثة غير مصرح به” تم اكتشافه على “Select Apria Systems” المشار إليه من قبل الشركة في إشعارها حدث في عام 2019 ومرة أخرى في عام 2021. لماذا تم نشر الحادث فقط ولم يتم الإعلان عنه في وقت سابق غير واضح في الوقت الحاضر.
19 مايو
خرق بيانات سوزوكي: كان على الشركة المصنعة للسيارات سوزوكي وقف العمليات في مصنع في الهند بعد هجوم إلكتروني ، كما زعمت التقارير هذا الأسبوع. وفقًا لمصادر AutoCar ، “تم توقف الإنتاج منذ يوم السبت ، 10 مايو ، ويقدر أنه تكبدت إنتاج أكثر من 20،000 مركبة في هذا الإطار الزمني.لم يتم التعرف على مرتكبي الهجوم من قبل سوزوكي.
16 مايو
خرق بيانات Pharmerica: كشفت شركة Pharmerica العملاقة الأمريكية – التي تدير 2500 منشأة مختلفة في جميع أنحاء الولايات المتحدة – أن ممثلًا غير معروف قد وصل إلى أنظمته في مارس واستخلاص البيانات الشخصية المتعلقة بـ 5.8 ملايين فرد (سواء على قيد الحياة والمتوفين).
تم استخراج جميع أرقام الضمان الاجتماعي وتواريخ الميلاد والأسماء ومعلومات التأمين الصحي من أنظمة مقدم الخدمة الصحية مقرها كنتاكي.
12 مايو
خرق بيانات الحكومة الأمريكية: وبحسب ما ورد تعرض المعلومات الشخصية المتعلقة بـ 237000 موظف حكومي أمريكي في خرق بيانات وزارة النقل.
تقارير رويترز أن النظام المخترق عادة ما يتم استخدامه لمعالجة “فوائد النقل عبر” ، والتي يمكن أن تنقل النفقات الفعالة التي يمكن للموظفين الذين يتنقلون إلى المكاتب المطالبة مرة أخرى. أخبرت وزارة النقل الكونغرس الأسبوع الماضي أنها “عزلت الخرق لأنظمة معينة في القسم المستخدمة في الوظائف الإدارية”. لم تتأثر أي أنظمة تتعامل مع سلامة النقل.
12 مايو
خرق بيانات الخلاف: أخبرت Discord من منصة الدردشة بالمراسلة والفيديو للمستخدمين أن معلوماتهم قد تعرضت في خرق بيانات بعد تمكن ممثل ضار من الوصول إليه عبر “وكيل خدمة عملاء من طرف ثالث”.
أخبر Discord المستخدمين أن عناوين البريد الإلكتروني الخاصة بهم واستعلامات خدمة العملاء – وكذلك أي مستندات تم إرسالها إلى Discord – ربما تم الوصول إليها. تم قفل حساب وكيل خدمة العملاء والشركة بصدد ضمان عدم بقاء أي تهديد مستمر على أجهزتهم أو شبكتهم.
1 مايو
خرق بيانات T-Mobile: لقد عانى T-Mobile من خرق آخر للبيانات ، وهذه المرة تؤثر على حوالي 800 من عملاء موفر الاتصالات. وفقًا للتقارير الحديثة ، تم إلغاء معلومات اتصال العميل ، وبطاقات الهوية ، و/أو أرقام الضمان الاجتماعي من حسابات محمية ، بالإضافة إلى معلومات شخصية أخرى تتعلق بعملاء T-Mobile.
رسالة إخطار خرق البيانات التي تم إرسالها للعملاء من قبل T-Mobile ، ثم نشرتها بعد ذلك من قبل Bleeping Computer ، تفاصيل المدى الكامل للبيانات التي تم الوصول إليها من قبل فاعلو التهديد. لسوء الحظ ، هذا هو خرق البيانات الثاني للشركة لهذا العام. أول واحد ، الذي حدث في يناير ، أثر على 37 مليون عميل. تم خرق T-Mobile أيضًا في ديسمبر 2021 ونوفمبر 2022.
أبريل 2023
10 أبريل
Bizza Hut/KFC Breach: نعم! أبلغت العلامات التجارية ، التي تمتلك سلاسل الوجبات السريعة بيتزا هت ، كنتاكي فرايد تشيكن ، وتاكو بيل ، عددًا من الأفراد أن بياناتهم الشخصية تعرضت خلال هجوم فدية حدث في يناير من هذا العام من هذا العام. أكد عملاق الضيافة أن الأسماء ورخصة القيادة ومعلومات بطاقة الهوية سُرقت. التحقيق في ما إذا كانت المعلومات قد تم استخدامها لارتكاب عملية احتيال بالفعل جارية حاليًا.
6 أبريل
MSI Data Breach/Ransomware Attack: بائع الكمبيوتر عانى Micro-Star International من خرق البيانات, مع رسالة جديدة لرسالة أموال عصابات Ransomware التي تدعي مسؤولية الهجوم. تقول المجموعة إنهم سرقوا 1.5 تيرابايت من المعلومات من أنظمة الشركة التايوانية وتريد الدفع بمبلغ 4 ملايين دولار – أو سيصدر البيانات إذا فشلت MSI في الدفع.
“قل [لمديرك ، أن لدينا رمز مصدر MSI ، بما في ذلك Framework لتطوير BIOS ، لدينا أيضًا مفاتيح خاصة قادرة على توقيع أي وحدة مخصصة لتلك BIOS وتثبيته على الكمبيوتر الشخصي مع هذه السير” قال عصابة Ransomware لوكيل MSI في دردشة شاهدها Bleeping Computer.
3 أبريل
خرق البيانات الرقمية الغربية: أبلغت Western Digital خرق البيانات, نطاقه في وقت كتابة هذا التقرير غير معروف. ذكرت الشركة أن طرف ثالث غير مصرح به تمكن من الوصول إلى “عدد” من الأنظمة السحابية. أفاد مستخدمو المنتجات الرقمية الغربية أنهم غير قادرين على الوصول إلى الميزات السحابية لأجهزةهم منذ الإبلاغ عن الاختراق. في بيان على موقعها ، قالت Western Digital إنها “تعمل بنشاط لاستعادة البنية التحتية المتأثرة والخدمات” ، مع المزيد من التحديثات في الطريق.
مارس 2023
24 مارس
تسرب بيانات chatgpt: تسبب خطأ في مكتبة Chatgpt مفتوحة المصدر في تسرب chatbot البيانات الشخصية للعملاء ، والتي تضمنت بعض معلومات بطاقة الائتمان وعناوين بعض الدردشة التي بدأوا. “في الساعات التي سبقت أخذنا ChatGPT في وضع عدم الاتصال ، قال Openai بعد الحادث ،” كان من الممكن أن يرى بعض المستخدمين الاسم الأول والمستخدم الآخر ، وعنوان البريد الإلكتروني ، وعنوان الدفع ، وأربعة أرقام (فقط) من الائتمان رقم البطاقة ، وتاريخ انتهاء صلاحية بطاقة الائتمان. لم تتعرض أرقام بطاقات الائتمان الكاملة في أي وقت.”
9 مارس
خرق بيانات مجلس النواب الأمريكي: خرق لمزود الرعاية الصحية في واشنطن العاصمة الذي يتناول البيانات الحساسة التي تنتمي إلى عدد من المشرعين الفيدراليين وعائلاتهم قد أثرت على ما يصل إلى 170،000 شخص. تم طرح البيانات للبيع عبر الإنترنت ، على الرغم من ذلك يُعتقد أن مكتب التحقيقات الفيدرالي قد اشتراه بالفعل كجزء من تحقيقهم.
فبراير 2023
21 فبراير
خرق بيانات Activision: صانعي Call of Duty لقد عانى Activision من خرق البيانات, مع بيانات الموظفين الحساسة وجداول المحتوى التي تم تفكيكها من أنظمة الكمبيوتر الخاصة بالشركة. على الرغم من أن الانتهاك حدث في أوائل ديسمبر 2022 ، إلا أن الشركة لم تكشف عن ذلك إلا للجمهور. وفقا للتقارير ، تم الحصول على بيانات اعتماد الموظف في هجوم تصيد واستخدامها في وقت لاحق للتسلل إلى النظام.
15 فبراير
خرق بيانات أتلاسيا: يبدو أن شركة البرمجيات الأسترالية أتلاسيان قد عانت من خرق جاد للبيانات. تدعي مجموعة القرصنة المعروفة باسم “SiegedSec” أنها اقتحمت أنظمة الشركة وبيانات مستخرجة تتعلق بالموظفين وكذلك خطط الطابق للمكاتب في سان فرانسيسكو وسيدني. المدرجة في مجموعة البيانات هي الأسماء وعناوين البريد الإلكتروني والإدارات التي يعمل الموظفون فيها ، وغيرها من المعلومات المتعلقة بعملهم في Atlassian.
وقالت مجموعة القرصنة في رسالة تم نشرها مع البيانات. “هذه الشركة بقيمة 44 مليار دولار تم تصنيعها من قبل المتسللين فروي UWU.”
على الرغم من أن Atlassian ألقت في البداية باللوم على منصة تنسيق مكتب شركة البرمجيات المبعوث للخرق ، إلا أن الشركة قد اندلعت فيما بعد على ذلك ، وكشفت أن مجموعة القرصنة تمكنت من الحصول على “أوراق اعتماد موظف في أتلاسيا التي تم نشرها عن طريق الخطأ في مستودع عام من قبل الموظف.”
10 فبراير
خرق بيانات Reddit: أكد رديت أن وسائل التواصل الاجتماعي عانت الشركة من خرق البيانات في 5 فبراير. “بعد الحصول على أوراق اعتماد موظف واحد بنجاح” ، أوضح Reddit Cto Christopher Slowe في بيان حديث بشأن الهجوم ، “لقد تمكن المهاجم من الوصول إلى بعض المستندات الداخلية والرمز ، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال.”
قال Slowe إن أنظمة Reddit تظهر “لا توجد مؤشرات على خرق أنظمة الإنتاج الأولية لدينا (أجزاء المكدس التي تعمل على تشغيل Reddit وتخزين غالبية بياناتنا)” ، لكنها أكدت أن “معلومات الاتصال المحدودة … لجهات اتصال الشركة والموظفين ( تم الوصول إلى جميع المعلومات الحالية والسابقة) ، وكذلك معلومات المعلن المحدودة “.
في الوقت الحاضر ، لا يوجد “أي دليل يشير إلى أنه تم الوصول إلى أي من بياناتك غير العامة ، أو أن معلومات Reddit قد تم نشرها أو توزيعها عبر الإنترنت.”
8 فبراير
OPTUS Data Breach Greet Greet: تم تقديم رجل من سيدني أمر تصحيح المجتمع و 100 ساعة من خدمة المجتمع للاستفادة من البيانات من حديث خرق بيانات Optus لابتزاز عملاء الشركة. تم القبض عليه في البداية في أكتوبر من العام الماضي ، أرسل مرتكب الجريمة اتصالات الرسائل القصيرة إلى 92 شخصًا يقولون إن معلوماتهم الشخصية سيتم بيعها للمتسللين الآخرين إذا لم يدفعوا 2000 دولار أمريكي.
واي! خرق البيانات: 1.مليون عميل من خدمة توصيل الأغذية الآسيوية واللاتينية واي! لقد تعرضت معلوماتهم الشخصية في خرق البيانات. قام ممثل التهديد الذي يحمل اسم Intelbroker بنشر بعض البيانات التي تم تسريبها حول منتدى القرصنة الشهير الذي انتهك. ومع ذلك ، واي! أخبر Bleeping Computer أنه “لم يتم كشف بيانات دفع العميل” لأن Weee! لا تحتفظ بأي معلومات دفع.
6 فبراير
خرق بيانات الرعاية الصحية الحادة: أبلغت Sharp Healthcare ، وهي أكبر مقدم الرعاية الصحية في سان دييغو ، كاليفورنيا ، 62777 مريضًا بأن معلوماتهم الشخصية قد تعرضت خلال هجوم حديث على موقع المنظمة على الويب. تم اختراق أرقام الضمان الاجتماعي وبيانات التأمين الصحي والسجلات الصحية التي تنتمي إلى العملاء ، لكن شارب يقول إنه لم يتم سرقة أي حساب مصرفي أو بطاقة ائتمان.
يناير 2023
30 يناير
JD Sports Breach: ربما يكون ما يصل إلى 10 ملايين شخص قد تم الوصول إلى معلوماتهم الشخصية من قبل المتسللين بعد حدوث خرق للبيانات في شركة تجزئة الأزياء JD Sports ، التي تمتلك JD ، الحجم?, ميليتس ، السود ، والاسكتلندية. أخبرت شركة JD Sports CFO Neil Greenhalgh The Guardian أن الشركة تنصح العملاء بأنهم “يقظون بشأن رسائل البريد الإلكتروني المحتملة للاحتيال والمكالمات والنصوص” مع “تقديم تفاصيل حول كيفية الإبلاغ عن هذه.”
19 يناير
خرق بيانات T-Mobile: لقد عانى T-Mobile من خرق آخر للبيانات ، حيث يؤثر هذه المرة على حوالي 37 مليون عملاء مسبق ومدفوع مقدمًا والذين تم الوصول إلى بياناتهم جميعًا من قبل المتسللين. تدعي الشركة أنه على الرغم من أنها اكتشفت المشكلة فقط في الخامس من يناير من هذا العام ، يُعتقد أن المتسللين كانوا يتفوقون على بيانات من أنظمة الشركة منذ أواخر نوفمبر 2022.
كما تمت مناقشته في مقدمة هذه المقالة ، ليست هذه هي المرة الأولى التي يكون فيها T-Mobile ضحية ل هجوم إلكتروني رفيع المستوى التأثير على ملايين العملاء. في أعقاب هجوم العام الماضي ، والتي قام خلالها 76 مليون عميل بتعرض بياناتهم للخطر ، تعهدت الشركة بأنها ستنفق 150 مليون دولار لترقية أمن البيانات – لكن الهجوم الأخير يثير أسئلة خطيرة حول ما إذا كان قد تم إنفاقه جيدًا.
18 يناير
خرق MailChimp: خرق بيانات آخر لـ MailChimp ، بعد ستة أشهر فقط من السابق. يدعي MailChimp أن ممثل التهديد كان قادرًا على الوصول إلى أنظمته من خلال هجوم هندسي اجتماعي ، ثم تمكن من الوصول إلى البيانات المرفقة بـ 133 حساب MailChimp. إنها علامة سيئة للشركة ، حيث أن طريقة الهجوم تشبه خرق العام الماضي ، مما يلقي شكوك جدية على بروتوكولات الأمن الخاصة بها.
خرق بيانات PayPal: تقول رسالة أرسلت إلى عملاء PayPal في 18 يناير 2023 ، إنه في 20 ديسمبر 2022 ، تمكنت “الأطراف غير المصرح بها” من الوصول إلى حسابات عملاء PayPal باستخدام بيانات اعتماد تسجيل الدخول المسروقة.
يمضي PayPal إلى القول إن الشركة لديها “لا توجد معلومات” فيما يتعلق بسوء استخدام هذه المعلومات الشخصية أو “أي معاملات غير مصرح بها” على حسابات العملاء وأنه لا يوجد أي دليل على أن بيانات اعتماد العميل قد سرقت من أنظمة PayPal.
6 يناير
خرق بيانات Chick-fil-A: تقوم سلسلة الوجبات السريعة Chick-fil-A بالتحقيق في “نشاط مشبوه” مرتبط بعدد محدد من حسابات العملاء. نشرت الشركة معلومات حول ما يجب على العملاء فعله إذا لاحظوا نشاطًا مشبوهًا على حساباتهم ، ونصح هؤلاء العملاء بإزالة أي طرق دفع مخزنة على الحساب.
4 يناير
خرق بيانات Twitter: تم شراء بيانات مستخدمي Twitter وبيعها بشكل مستمر على شبكة الويب المظلمة خلال عام 2022 ، ويبدو أن 2023 لن يكون مختلفًا. وفقًا للتقارير الأخيرة ، يتم بيع عناوين بنك من البريد الإلكتروني الذي ينتمي إلى حوالي 200 مليون مستخدم على Twitter على شبكة الويب المظلمة في الوقت الحالي بمبلغ أقل من 2 دولار. على الرغم من أن الخلل الذي أدى إلى هذا التسرب تم إصلاحه في يناير 2022 ، إلا أن البيانات لا تزال تسربها مختلف الجهات الفاعلة للتهديدات.
ديسمبر 2022
31 ديسمبر
حادثة أمنية الركود: أصدرت منصة الاتصالات التجارية في Slack بيانًا قبل العام الجديد فيما يتعلق بـ “النشاط المشبوه” الذي يحدث في حساب Github الخاص بالشركة.
“عند التحقيق ، اكتشفنا أن عددًا محدودًا من رموز موظفي Slack سُرقت وسوء استخدامها للوصول إلى مستودع GitHub المستضاف خارجيًا. وكشف تحقيقنا أيضًا أن ممثل التهديد قام بتنزيل مستودعات الكود الخاص في 27 ديسمبر. ومع ذلك ، أكد Slack أنه “لا توجد مستودعات تم تنزيلها تحتوي على بيانات العميل ، تعني الوصول إلى بيانات العميل ، أو قاعدة كود الأولية في Slack”.
15 ديسمبر
خرق بيانات Sevonfors: نشرت ممثلي التهديد في منتدى القرصنة تفاصيل أكثر من 400 جيجابايت من الحساسية البيانات المسروقة من خوادم CRM منصة. تضمنت المعلومات ملفات من عملاء المطاعم الكبيرة ورموز الترويج وتقارير الدفع ومفاتيح API. ومع ذلك ، يبدو أن الخوادم التي تم خرقها لم تخزن أي تفاصيل دفع العميل.
1 ديسمبر
خرق بيانات LastPass: أخبر مدير كلمة المرور LastPass بعض العملاء أنه تم الوصول إلى معلوماتهم خلال خرق أمني حديث. وفقًا لـ LastPass ، لم يتم الوصول إلى كلمات مرور من قبل الدخيل. ليست هذه هي المرة الأولى التي تقع فيها LastPass ضحية لخرق أنظمتها هذا العام – شخص ما اقتحم بيئة التطوير في أغسطس ، ولكن مرة أخرى ، لم يتم الوصول إلى كلمات مرور.
نوفمبر 2022
11 نوفمبر
خرق بيانات AirAsia: وفقًا للتقارير ، عانت مجموعة AirAsia لهجوم فدية من خلال “فريق Daixin”. أخبرت مجموعة التهديدات DataBreaches.شبكة أنهم حصلوا على “البيانات الشخصية التي تضم 5 ملايين مسافر فريد وجميع الموظفين.”شمل هذا الاسم وتاريخ الميلاد وبلد الميلاد والموقع و” السؤال السري “الخاص بهم.
1 نوفمبر
خرق بيانات Dropbox: سقطت Dropbox ضحية لهجوم تصيد ، حيث تم نسخ 130 مستودعًا من GitHub وسرقة بيانات اعتماد API بعد أن تم تسليم أوراق الاعتماد إلى ممثل التهديد عبر صفحة تسجيل الدخول المزيفة Cricleci.
ومع ذلك ، أكد Dropbox في أ إفادة فيما يتعلق بالهجوم القائل بأنه “لم يتم الوصول إلى محتوى أو كلمات مرور أو معلومات الدفع” ، وأن المشكلة “تم حلها بسرعة”. قال Dropbox أيضًا أنهم كانوا بصدد تبني “الشكل الأكثر مقاومة للتصيد” لتقنية المصادقة متعددة العوامل ، المسمى “Webauthn”.
أكتوبر 2022
26 أكتوبر
خرق بيانات Medibank: وقالت Medibank Private Ltd ، حاليًا أكبر مزود تأمين صحي في أستراليا ، اليوم إن البيانات المتعلقة بجميع قاعدة عملائها تقريبًا (ما يقرب من 4 ملايين أستراليين) تم الوصول إليها من قبل طرف غير مصرح بها. تسبب الهجوم في انزلاق سعر سهم Medibank 14 ٪ ، وهو أكبر تراجع ليوم واحد منذ أن تم إدراج الشركة.
18 أكتوبر
خرق بيانات Vinomofo: أكد تاجر النبيذ الأسترالي Vinomofo أنه تعرض لهجوم الإنترنت. الأسماء ، تواريخ الميلاد ، العناوين ، عناوين البريد الإلكتروني ، أرقام الهواتف ، والأجناس التي ما يقرب من 500000 عميل في الشركة ربما تعرضوا – على الرغم من أنه من غير الواضح حاليًا عدد العدد المتأثرة.
17 أكتوبر
خرق بيانات MyDeal: 2.2 مليون عميل من شركة Woolworths التابعة MyDeal ، وهي سوق للبيع بالتجزئة الأسترالي ، تأثرت بخرق البيانات. وفقا للتقارير ، الشركة نظام CRM تم اختراقه ، مع أسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين التسليم وبعض تواريخ الميلاد المكشوفة أثناء الخرق.
15 أكتوبر
خرق بيانات Shein: تم تغريم شركة Zoetop التجارية الخاصة بـ Shein Shein 1 دولار.9 ملايين لمعالجة خرق البيانات في عام 2018 ، والتي كشفت عن المعلومات الشخصية لأكثر من 39 مليون عميل قاموا بعمل حسابات مع علامة الملابس.
يقول مكتب المدعي العام في نيويورك إن Zoetop كذب حول حجم الخرق ، كما قالت الشركة في البداية 6.تم تأثر 42 مليون حساب ولم تؤكد أن معلومات بطاقة الائتمان قد سُرقت عندما كانت في الواقع.
11 أكتوبر
خرق بيانات تويوتا: في رسالة تم نشرها على موقع الشركة على الويب ، ذكرت الشركة المصنعة للسيارات أن ما يقرب من 300000 عميل استخدموا خدمة Te-Connect Telematics الخاصة بهم قد تعرضوا للخطر عن عناوين بريدهم الإلكتروني وأرقام التحكم في العملاء. أكدت الشركة للعملاء أنه لا يوجد خطر على البيانات المالية مثل معلومات بطاقة الائتمان ، ولا أسماء أو أرقام هواتف ، بعد انتهاك.
في بيانها ، اعترفت تويوتا بأن قاعدة بيانات T-Connect قد تعرضت للخطر منذ يوليو 2017 ، وأن العملاء يجب أن يكونوا متيقظين لتصوير رسائل البريد الإلكتروني.
10 أكتوبر
خرق بيانات Singtel: كشفت Singtel ، الشركة الأم لـ Optus ، أن “البيانات الشخصية لـ 129000 عميل و 23 شركة” تم الحصول عليها بشكل غير قانوني في هجوم إلكتروني حدث قبل عامين. تشمل البيانات المكشوفة “معلومات رعاية هوية التسجيل الوطنية ، اسم ، تاريخ الميلاد ، أرقام الهواتف المحمولة ، وعناوين” ضحايا الخرق.
7 أكتوبر
خرق بيانات حسابات Facebook الممكنة: قال Meta إنها حددت أكثر من 400 تطبيق ضار على متاجر تطبيقات Android و IOS التي تستهدف المستخدمين عبر الإنترنت بهدف سرقة بيانات اعتماد تسجيل الدخول على Facebook الخاصة بهم. “تم إدراج هذه التطبيقات في متجر Google Play ومتجر تطبيقات Apple وتنكرت كمحررين للصور والألعاب وخدمات VPN وتطبيقات الأعمال وغيرها من المرافق لخداع الأشخاص لتنزيلهم” ، قال عملاق التكنولوجيا.
3 أكتوبر
خرق بيانات LAUSD: لقد تسربت مجموعة من مجموعة القرصنة الناطقة بالروسية ، سربت معلومات 500 جيجابايت من منطقة مدرسة لوس أنجلوس الموحدة (LAUSD) بعد أن فشلت ثاني أكبر منطقة مدرسية في الولايات المتحدة في دفع فدية غير محددة بحلول الرابع من أكتوبر. تصدر هجوم الفدية نفسه أولاً عناوين الصحف في أوائل سبتمبر عندما عطل الهجوم خوادم البريد الإلكتروني وأنظمة الكمبيوتر تحت سيطرة المقاطعة.
سبتمبر 2022
23 سبتمبر
خرق بيانات Optus: شركة الاتصالات الأسترالية Optus – التي لديها 9.7 ملايين مشترك – عانوا من خرق البيانات “الضخم”. وفقًا للتقارير ، قد تكون الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني قد تعرضت ، في حين أن مجموعة من العملاء قد يكون لها عناوين ووثائق مادية مثل تراخيص القيادة وأرقام جوازات السفر التي يتم الوصول إليها.
يُعتقد أن المهاجمين مجموعة قرصنة ترعاها الدولة أو نوعًا من المنظمات الإجرامية وخرقوا جدار الحماية للشركة للوصول إلى المعلومات الحساسة. تم إخطار مفوض المعلومات في أستراليا.
قالت الحكومة الأسترالية إن Optus يجب أن تدفع مقابل جوازات سفر جديدة لأولئك الذين عهدوا ببياناتهم ببياناتهم ، وقد اقترح رئيس الوزراء أنتوني ألبانيز بالفعل أن يؤدي ذلك إلى “قوانين وطنية أفضل ، بعد عقد من التقاعس عن العمل ، لإدارة الكمية الهائلة من البيانات جمعها الشركات حول الأستراليين – وعواقب واضحة عندما لا تديرها بشكل جيد.”
20 سبتمبر
خرق بيانات الخطوط الجوية الأمريكية: وقالت شركة الطيران إن البيانات الشخصية لـ “عدد صغير جدًا” من عملاء الخطوط الجوية الأمريكية قد تم الوصول إليها من قبل المتسللين بعد أن اقتحموا حسابات البريد الإلكتروني للموظفين. وأضاف أن المعلومات التي تم الوصول إليها قد تضمنت تاريخ ميلاد العملاء ورخصة القيادة وأرقام جوازات السفر وحتى المعلومات الطبية.
19 سبتمبر
خرق بيانات Kiwi Farms: تم اختراق موقع Kiwi Farms سيئ السمعة السيئ للتصيد والكشف-المعروف بحملات المضايقات الشريرة التي تستهدف الأشخاص غير المتحولين وغيرهم-. وفقًا لمالك الموقع Josh Moon ، الذي تم الوصول إلى حساب المسؤول الذي تم الوصول إليه ، يجب على جميع المستخدمين “افتراض كلمة المرور الخاصة بك لمزارع Kiwi قد سُرقت” ، “افترض أن بريدك الإلكتروني قد تم تسريبه” ، وكذلك “أي IP استخدمته على الخاص بك حساب مزارع كيوي في الشهر الماضي “.
خرق بيانات الثورة: عانت ثورة من الهجوم الإلكتروني الذي سهلت طرف ثالث غير مصرح به من الوصول إلى المعلومات الشخصية المتعلقة بعشرات الآلاف من عملاء التطبيق. وبحسب ما ورد تأثر 50،150 عميل. قال مفتشية حماية بيانات الدولة في ليتوانيا ، حيث يحتفظ Revolut برخصة مصرفية ، إن عناوين البريد الإلكتروني والأسماء الكاملة والعناوين البريدية وأرقام الهواتف وبيانات بطاقة الدفع المحدودة وبيانات الحساب قد تعرضت.
18 سبتمبر
خرق بيانات Rockstar: كانت شركة ألعاب روكستار ، المطورة المسؤولة عن سلسلة Grand Theft Auto ، ضحية للاختراق شهدت لقطات من لعبة Grand Theft Auto VI التي لم تصدرها تسربتها The Hacker. بالإضافة إلى ذلك ، يدعي المتسلل أيضًا أن لديه رمز مصدر اللعبة ، ويحاول بيعه. يُعتقد أن الانتهاك قد حدث من خلال الهندسة الاجتماعية ، حيث تمكن المتسلل من الوصول إلى حساب الركود للموظف. يدعي المتسلل أيضًا أنه مسؤول عن هجوم أوبر في وقت سابق من الشهر.
في بيان ، قال روكستار: “لقد عانينا مؤخرًا من تدخل في الشبكة حيث تم الوصول إلى طرف ثالث غير مصرح به من غير قانونية وتنزيل معلومات سرية من أنظمتنا ، بما في ذلك لقطات التطوير المبكرة لصالح Grand Theft Auto التالي.”
15 سبتمبر
خرق بيانات Uber: تم خرق شبكة الكمبيوتر الخاصة بـ Uber ، مع العديد من أنظمة الهندسة والهندسة في وضع عدم الاتصال بالإنترنت حيث تحقق الشركة في كيفية إجراء الاختراق. أطلق عليه اسم “التنازل الكامل” من قبل أحد الباحثين ، والبريد الإلكتروني ، وتخزين السحابة ، ومستودعات الرموز إلى شركات الأمن و New York Times من قبل مرتكب الجريمة.
اكتشف موظفو Uber أن أنظمتهم قد تم خرقها بعد أن اقتحم المتسلل حساب Slack Admins وأرسلوا رسائل تؤكد أنهم قد نجحوا في التغلب على شبكتهم.
14 سبتمبر
خرق بيانات FishPig: أبلغ مطور برامج التجارة الإلكترونية FishPig ، التي يستخدمها أكثر من 200000 موقع ويب حاليًا للعملاء أن خرق توزيع خادم التوزيع قد سمح لممثلي التهديد بخلفي عدد من أنظمة العملاء. “لقد اعتدنا تمامًا على رؤية مآثر آلية للتطبيقات وربما هذه هي الطريقة التي حصل بها المهاجمون في البداية على إمكانية الوصول إلى نظامنا”.
7 سبتمبر
خرق بيانات الوجه الشمالي: بقسوة 200،000 حساب North Face تم اختراقه في هجوم حشو بيانات الاعتماد على موقع الشركة. وشملت هذه الحسابات أسماء كاملة تواريخ الشراء وعناوين الفواتير وعناوين الشحن وأرقام الهواتف وأصحاب الحسابات وسجلات مكافآت XPLR PASS. لا يتم تخزين معلومات بطاقة الائتمان في الموقع. تمت إعادة تعيين جميع كلمات مرور الحساب ، وتم نصح حاملي الحساب بتغيير كلمات المرور الخاصة بهم على مواقع أخرى حيث استخدموا نفس بيانات اعتماد كلمة المرور نفسها.
6 سبتمبر
خرق بيانات IHG/Holiday Inn: أصدرت IHG بيانًا يقول أنهم أصبحوا على دراية بـ “الوصول غير المصرح به” لأنظمتها. تقوم الشركة بتقييم “الطبيعة ومدى وتأثير الحادث” ، مع إمكانية توضيح المدى الكامل للخرق.
3 سبتمبر
Tiktok Data Breach Rumor: بدأت الشائعات تدور ذلك تم خرق Tiktok بعد أن ادعى أحد مستخدمي Twitter أنه سرق رمز مصدر الواجهة الخلفية لموقع التواصل الاجتماعي. ومع ذلك ، بعد فحص الكود ، أطلق عدد من خبراء الأمن على الأدلة “غير حاسمة” ، بما في ذلك Haxibeenpwned.كوم تروي هانت. من ناحية أخرى ، اقترح المستخدمون الذين يعلقون على أخبار ycombinator hacker التجارة الإلكترونية التطبيق الذي يتكامل مع Tiktok.
ورداً على طلب للتعليق من بلومبرج المملكة المتحدة ، قال متحدث باسم تيخوك إن “فريق الأمن” بالشركة حقق في هذا البيان وقرر أن الرمز المعني غير مرتبط تمامًا برمز المصدر الخلفي لـ Tiktok.”
2 سبتمبر
خرق بيانات Samsung: أعلنت Samsung أنها وقعت ضحية لـ “حادثة للأمن السيبراني” عندما تمكن حزب غير مصرح به من الوصول إلى أنظمتهم في يوليو. في أغسطس ، تعلموا أن بعض المعلومات الشخصية قد تأثرت ، بما في ذلك الأسماء ومعلومات الاتصال والمواد السكانية وتواريخ الولادة وكذلك معلومات تسجيل المنتج. تقوم Samsung بالاتصال بالجميع الذين تعرضت بياناته للخطر أثناء الخرق عبر البريد الإلكتروني.
أغسطس 2022
29 أغسطس
خرق بيانات خدمة Nelnet: المعلومات الشخصية المتعلقة 2.5 ملايين شخص حصلوا على قروض طلابية مع هيئة قروض الطلاب في أوكلاهوما (OSLA) و/أو إدفينية تعرضوا بعد أن خرق ممثلو التهديد أنظمة خدمة Nelnet. تعرضت الأنظمة للخطر في يونيو والطرف غير المصرح به ، الذي بقي على الشبكة حتى أواخر يوليو.
27 أغسطس
Facebook/Cambridge Analytica Breach Settlement: وافق Meta على هذا التاريخ لتسوية دعوى قضائية زعمت على Facebook بيانات مشتركة بشكل غير قانوني المتعلقة بمستخدميها في شركة تحليل المملكة المتحدة Cambridge Analytica. تم استخدام البيانات في وقت لاحق من قبل الحملات السياسية في المملكة المتحدة والولايات المتحدة خلال عام 2016 ، وهو العام الذي شهد أن دونالد ترامب أصبح رئيسًا وبريطانيا يغادر الاتحاد الأوروبي عن طريق الاستفتاء.
25 أغسطس
خرق بيانات Doordash: “لقد أدركنا مؤخرًا أن بائعًا من طرف ثالث كان هدفًا لحملة تصيد متطورة وأن بعض المعلومات الشخصية التي تحتفظ بها Doordash قد تأثرت” ، قال Doordash في منشور مدونة.
استمرت خدمة التوصيل لشرح أن “المعلومات التي يتم الوصول إليها من قبل الطرف غير المصرح بها تضمنت في المقام الأول [الاسم] وعنوان البريد الإلكتروني وعنوان التسليم ورقم الهاتف” لعدد من عملاء Doordash ، في حين أن العملاء الآخرين لديهم “معلومات الطلب الأساسية وجزئيهم معلومات بطاقة الدفع (أنا.ه., نوع البطاقة والأرقام الأربعة الأخيرة من رقم البطاقة) “تم الوصول إليه.
خرق LastPass: مدير كلمة المرور كشفت لعملائها أنه تعرض للخطر من قبل “حفلة غير مصرح بها”. أكدت الشركة للعملاء أن هذا قد حدث في بيئة التطوير وأنه لا توجد تفاصيل العميل في خطر. أكد تحديث في سبتمبر أن تدابير الأمان في LastPass منعت بيانات العميل من الانتهاك ، وتذكيرت الشركة العملاء بأنهم لا يستطيعون الوصول إلى كلمات المرور الرئيسية للمستخدمين أو تخزينها.
24 أغسطس
خرق بيانات Plex: تقوم Plex Plex بملوك لدفق وسائط الخادم العميل بفرض إعادة تعيين كلمة مرور على جميع حسابات المستخدمين بعد اكتشاف “نشاط مشبوه” على إحدى قواعد البيانات الخاصة به. تشير التقارير إلى أنه تم الوصول إلى أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور المشفرة.
20 اغسطس
خرق بيانات desfa: أكد أكبر موزع للغاز الطبيعي في اليونان أن هجوم الفدية تسبب في انقطاع نظام تكنولوجيا المعلومات وتم الوصول إلى بعض الملفات. ومع ذلك ، فإن الاستجابة السريعة من فريق تكنولوجيا المعلومات في المنظمة – بما في ذلك إلغاء تنشيط الخوادم عبر الإنترنت – تعني أن الأضرار الناجمة عن التهديد كانت ضئيلة.
10 أغسطس
خرق بيانات Cisco: أكدت مجموعة التكنولوجيا متعددة الجنسيات سيسكو أن عصابة يانلووانغ رانسومواري انتهكت شبكة الشركات الخاصة بها بعد أن نشرت المجموعة البيانات المسروقة أثناء الخرق عبر الإنترنت. اقترح خبراء الأمن أن البيانات ليست ذات أهمية كبيرة.
4 أغسطس
خرق بيانات Twilio: أكد Twilio في هذا التاريخ أن البيانات المتعلقة بـ 125 عميلًا تم الوصول إليها من قبل المتسللين بعد أن قاموا بخداع موظفي الشركة لتسليم أوراق اعتماد تسجيل الدخول الخاصة بهم عن طريق التنكر كعمال في تكنولوجيا المعلومات.
يوليو 2022
26 يوليو
تغطية خرق بيانات Uber: على الرغم من أن هذا خرق البيانات حدث بالفعل في عام 2016 وتم الكشف عنه لأول مرة في نوفمبر 2017 ، فقد استغرق الأمر أوبر حتى يوليو 2022 ليعترف أخيرًا بأنه قد التستر على خرق بيانات هائل الذي – التي تأثر 57 مليون مستخدم, وحتى دفع 100000 دولار للمتسللين لمجرد التأكد من عدم الإعلان عنه. ستشاهد القضية ، كبير مسؤولي الأمن السابق لأوببر ، جو سوليفان ، محاكمة للاختراق – وهي أول مثال على إحضار مسؤول تنفيذي إلى قفص الاتهام بتهمة تتعلق بخرق البيانات.
22 يوليو
خرق بيانات Twitter: التقارير الأولى التي تفيد بأن Twitter عانى من خرق للبيانات فيما يتعلق بأرقام الهواتف وعناوين البريد الإلكتروني المرفقة بـ 5.4 ملايين حساب بدأت تصل إلى العناوين الرئيسية في هذا التاريخ ، مع تأكيد الشركة في أغسطس أن الخرق كان حقيقيًا بالفعل. كان Twitter معروفًا بالضعف الذي سهل الانتهاك في مطلع العام وتم تصحيحه بحلول 13 يناير 2022 ، لذلك يجب أن تحدث سرقة البيانات خلال تلك النافذة القصيرة.
19 يوليو
خرق بيانات Neopets: في هذا التاريخ ، وضع المتسلل الذي يسير من قبل الاسم المستعار “Tartax” رمز المصدر وقاعدة البيانات لموقع Game Neopet الشهير للبيع في منتدى عبر الإنترنت. تحتوي قاعدة البيانات على معلومات الحساب لـ 69 مليون مستخدم, بما في ذلك الأسماء وعناوين البريد الإلكتروني والرموز البريدية والأجناس وتواريخ الميلاد.
18 يوليو
خرق بيانات ClearTrip: أكدت شركة حجز السفر Cleartrip-التي تحظى بشعبية كبيرة في الهند والمملوكة للأغلبية من قبل Walmart-أن تكون أنظمتها قد تم خرقها بعد أن ادعى المتسللين أنهم نشروا بياناتها على منتدى ويب مظلم فقط. المدى الكامل للبيانات التي تم التقاطها من الخوادم الداخلية للشركة غير معروفة.
13 يوليو
Infinity Rehab و Avamere Health Services Breach: تم إخطار وزارة الصحة والخدمات الإنسانية من قبل Infinity Rehab أن 183،254 مريضا قد سرقوا بياناتهم الشخصية. في الوقت نفسه ، أبلغت Avamere Health Services HHS أن 197،730 مريضا عانوا من مصير مماثل. تضمنت المعلومات المسروقة أسماء وعناوين ومعلومات رخصة القيادة والمزيد. في 16 أغسطس ، كشفت Multicare في واشنطن أن 18،165 مريضا تأثروا في نفس الخرق.
12 يوليو
خرق بيانات جامعة ديكين: أكدت جامعة ديكين في أستراليا في هذا التاريخ أن الهدف من الهجوم الإلكتروني الناجح الذي شهد المعلومات الشخصية لـ 46،980 طالبًا سُرقوا, بما في ذلك نتائج الامتحانات الأخيرة. تلقى حوالي 10000 من طلاب الجامعة رسائل نصية احتيال بعد فترة وجيزة من حدوث خرق البيانات.
5 يوليو
خرق بيانات ماريوت: مجموعة الفنادق – وهو لا غريب على خرق البيانات -أكدت أن يكون خرقها الثاني البارز للبيانات في السنوات الأخيرة في يونيو. وفقا ل Databreaches.صافي ، ادعى المجموعة أنها في حوزتها 20 جيجابايت من البيانات المسروقة من خادم ماريوت مطار BWI في ماريلاند. ستقوم ماريوت بإخطار 300-400 فرد بخصوص الخرق.
يونيو 2022
29 يونيو
خرق بيانات Opensea: NFT Marketplace Opensea – ذلك فقد 1 دولار.7 ملايين ل NFTS في فبراير إلى Phishers – عانى من خرق البيانات بعد موظف العميل.IO ، بائع تسليم البريد الإلكتروني للشركة ، “أساء استخدام وصول الموظف إلى تنزيل ومشاركة عناوين البريد الإلكتروني التي يقدمها مستخدمو OpenSea … مع حفلة خارجي غير مصرح بها”. قالت الشركة إن أي شخص لديه حساب بريد إلكتروني يشاركونه مع Opensea يجب أن “يفترض أنه يتأثر”.
17 يونيو
خرق بيانات بنك فلاجستار:1.5 ملايين عميل وبحسب ما ورد تأثرت في خرق البيانات الذي لاحظته الشركة لأول مرة في 2 يونيو 2022. “ليس لدينا دليل على أن أي من المعلومات قد أسيء استخدامها. ومع ذلك ، بدافع وفرة من الحذر ، نريد أن تجعلك على علم بالحادث.
14 يونيو
المركز الطبي المعمداني وخرق بيانات مستشفى الصحة الحازمة: كشفت المنظمتان الصحية – ومقرها سان أنطونيو ونيو برونفيلز على التوالي – عن حدوث خرق للبيانات في الفترة من 31 مارس و 24 أبريل. تضمنت البيانات التي تم رفعها من أنظمتها من خلال “طرف ثالث غير مصرح بها” أرقام الضمان الاجتماعي ومعلومات التأمين والأسماء الكاملة للمرضى.
11 يونيو
اختيار اختراق بيانات التأمين الصحي: في هذا التاريخ ، بدأ اختيار التأمين الصحي في إخطار العملاء بخرق البيانات الناجم عن “خطأ بشري” بعد أن أدرك أن الفرد غير المصرح به كان يعرضه لإتاحة البيانات إلى الصحة على الإنترنت. كان هذا متاحًا للجمهور منذ مايو 2022. يتكون تفريغ البيانات من 600 ميجابايت من البيانات مع 2،141،006 ملف مع ملصقات مثل “الوكلاء” و “جهات الاتصال”.
7 يونيو
SHIELDS Health Care Group Breach: تم الإبلاغ في أوائل يونيو أن شركة الرعاية الصحية التي تتخذ من ولاية ماساتشوستس مقراً لها كانت ضحية خرق البيانات تأثرت 2،000،000 شخص عبر الولايات المتحدة. تم اكتشاف الانتهاك لأول مرة في 28 مارس 2022 ، وتم سرقة معلومات مثل أرقام الضمان الاجتماعي ومعرفات المرضى وعناوين المنزل والمعلومات حول العلاجات الطبية. تم رفع دعوى جماعية ضد الشركة بعد فترة وجيزة.
مايو 2022
26 مايو
خرق بيانات Verizon: وضع ممثل التهديد أيديهم على قاعدة بيانات مليئة بالأسماء وعناوين البريد الإلكتروني وأرقام الهواتف لعدد كبير من موظفي Verizon في خرق بيانات Verizon هذا. أكد نائب/اللوحة الأم أن هذه الأرقام كانت شرعية من خلال رنين الأرقام الواردة في قواعد البيانات وتأكيدها حاليًا (أو اعتادت) على العمل في Verizon. وفقًا للنائب ، تمكن المتسلل من التسلل إلى النظام بعد إقناع الموظف بمنحه وصولًا عن بُعد في عملية احتيال الهندسة الاجتماعية.
23 مايو
خرق بيانات وزارة النقل في تكساس: وفقا ل Databreaches.شبكة, السجلات الشخصية التي تنتمي إلى أكثر من 7000 فرد تم الحصول عليها من قبل شخص اخترق قسم تكساس. للنقل.
20 مايو
خرق بيانات نظام Alameda Health: تقع نظام Alameda Health في أوكلاند ، كاليفورنيا ، وأبلغت وزارة الصحة والخدمات الإنسانية أن حوالي 90،000 شخص تأثروا بخرق البيانات بعد اكتشاف نشاط مشبوه على بعض حسابات البريد الإلكتروني للموظفين ، والتي تبين لاحقًا أنها طرف ثالث غير مصرح بها.
17 مايو
خرق بيانات التسجيل الوطني في ماليزيا: ادعت مجموعة من المتسللين أنها تحمل التفاصيل الشخصية 22.5 ملايين ماليزيين سرقوا من Myidentiti API ، وهي قاعدة بيانات تتيح للوكالات الحكومية مثل معلومات التسجيل الوطنية وصول معلومات حول المواطنين الماليزيين. كان المتسللون يبحثون عن Bitcoin بقيمة 10،000 دولار للبيانات.
تكلفة خرق بيانات حكومة ريكا: في واحدة من أكثر الهجمات الإلكترونية البارزة لهذا العام ، تم اختراق حكومة كوستاريكا-التي اضطرت إلى إعلان حالة الطوارئ-من قبل كونتي رانسومواري عصابة. لقد انتهك أعضاء كونتي أنظمة الحكومة ، وسرقوا البيانات ذات القيمة العالية ، وطلبوا 20 مليون دولار في الدفع لتجنب تسربها. تم نشر 90 ٪ من هذه البيانات – التي تصل إلى حوالي 670 جيجابايت – على موقع تسرب في 20 مايو.
7 مايو
SPECTERN و GECKOVPN و ChatVPN خرق بيانات: أدى خرق يتضمن عددًا من شركات VPN المستخدمة على نطاق واسع 21 مليون مستخدم كانت معلوماتهم على شبكة الإنترنت المظلمة ، والأسماء الكاملة ، وأسماء المستخدمين ، وأسماء البلد ، وتفاصيل الفواتير ، وعناوين البريد الإلكتروني ، وسلاسل كلمات المرور التي تم إنشاؤها عشوائيًا من بين المعلومات المتاحة. لسوء الحظ ، ليست هذه هي المرة الأولى التي يفترض فيها تعزيز الخصوصية VPNS جعلت العناوين الرئيسية لخرق البيانات.
أبريل 2022
4 أبريل
خرق بيانات التطبيق النقدي: خرق بيانات التطبيق النقدي الذي يؤثر على 8.تم تأكيد 2 مليون عميل من قبل كتلة الشركة الأم في 4 أبريل 2022 عبر تقرير إلى لجنة الأوراق المالية والبورصة الأمريكية. لقد حدث الانتهاك بالفعل في ديسمبر 2021 ، مع أسماء العملاء وأرقام حسابات الوساطة بين المعلومات المتخذة.
خرق بيانات Emma Sleep: تم الإبلاغ عنها لأول مرة في 4 أبريل ، تم قشط معلومات بطاقة ائتمان العملاء باستخدام “هجوم Magecart”. “لقد كان هذا هجومًا إلكترونيًا متطورًا مستهدفًا على عملية الخروج على موقعنا على الويب ، وقد تكون المعلومات الشخصية التي تم إدخالها ، بما في ذلك بيانات بطاقة الائتمان ، قد سُرقت” رسالة بريد إلكتروني للعملاء تقرأ.
مارس 2022
30 مارس
خرق بيانات Apple & Meta: وفقًا لـ Bloomberg ، في أواخر مارس ، تم القبض على اثنين من أكبر شركات التكنولوجيا في العالم من قبل المتسللين الذين يتظاهرون بأنهم مسؤولون في إنفاذ القانون. قدمت شركة Apple و Meta لممثلي التهديد بعناوين العملاء وأرقام الهواتف وعناوين IP في منتصف عام 2011. لقد تمكن المتسللون بالفعل من الوصول إلى أنظمة الشرطة لإرسال مطالب احتيالية للبيانات. كان يُعتقد أن بعض المتسللين أعضاء في مجموعة Lapsus $ Hacking ، الذين سرقوا رمز مصدر Galaxy من Samsung في وقت سابق من الشهر.
26 مارس
خرق بيانات وزارة التعليم الأمريكية: تم الكشف عن ذلك 820،000 طالب في نيويورك ، سُرقت بياناتهم في يناير 2022 ، مع البيانات الديموغرافية والمعلومات الأكاديمية والملفات التعريف الاقتصادية التي يتم الوصول إليها جميعها. ألقى المستشار ديفيد بانكس باللوم على شركة البرمجيات يضيء التعليم للحادث.
24 مارس
تسرب بيانات التأمين في تكساس: أكدت الوكالة الحكومية في 24 مارس أنها أصبحت على دراية بـ “حدث أمن البيانات” في يناير 2022 ، الذي كان مستمرًا منذ حوالي ثلاث سنوات. “أنواع المعلومات التي قد تكون متاحة” ، قال TDI في بيان في مارس ، شملت “أسماء وعناوين وتواريخ الميلاد وأرقام الهواتف أو الأجزاء أو جميع أرقام الضمان الاجتماعي والمعلومات حول الإصابات ومطالبات تعويض العمال. 1.يُعتقد أن 8 ملايين تكساس قد تأثروا.
18 مارس
خرق بيانات Morgan Stanley Client: كشف بنك الاستثمار الأمريكي مورغان ستانلي أن عددًا من العملاء قد خرقوا حساباتهم في هجوم في الصيد (الصيد الصوتي) في فبراير 2022 ، حيث ادعى المهاجم أنه ممثل للبنك من أجل خرق الحسابات والبدء في المدفوعات الخاصة بهم حساب. ومع ذلك ، لم يكن هذا خطأ مورغان ستانلي ، الذي أكد أنظمتها “ظلت آمنة”.
فبراير 2022
25 فبراير
خرق بيانات NVIDIA: أكد صانع Chipmaker Nvidia في أواخر فبراير أنه كان يحقق في هجوم إلكتروني محتمل ، والذي تم تأكيده لاحقًا في أوائل مارس. في الخرق ، تم تسريب المعلومات المتعلقة بأكثر من 71000 موظف. ادعى Hacking Group Lapsus $ مسؤولية التسلل في أنظمة Nvidia.
20 فبراير
تسرب بيانات Credit Suisse: على الرغم من أن هذا من الناحية الفنية “تسرب بيانات” ، فقد تم تنظيمه بواسطة المبلغين عن المخالفات ضد رغبات الشركة وواحد من التعرض الأكثر أهمية لبيانات العملاء هذا العام. المعلومات المتعلقة 18000 حساب Credit Suisse تم تسليمه إلى المنشور الألماني Süddeutsche Zeitung ، وأظهر أن الشركة السويسرية لديها عدد من المجرمين البارزين في كتبهم. بدأ الحادث محادثة جديدة حول أخلاق قوانين السرية المصرفية في سويسرا.
يناير 2022
20 يناير
تشفير.خرق بيانات com: في 20 يناير 2022 ، تشفير.تصدرت COM العناوين الرئيسية بعد خرق البيانات أدت إلى رفع الأموال من 483 حساب. يُعتقد أن حوالي 30 مليون دولار قد سُرقت ، على الرغم من التشفير.كوم في البداية يشير إلى عدم فقد أموال العملاء.
19 يناير
خرق بيانات الصليب الأحمر: في يناير ، أفيد أن بيانات أكثر من 515000 شخص “ضعيف للغاية”, بعضهم كانوا يفرون من وارزونات ، تم الاستيلاء عليها من قبل المتسللين عبر هجوم إلكتروني معقد. تم رفع البيانات من 60 مجتمعًا على الأقل من الصليب الأحمر والهلم الأحمر في جميع أنحاء العالم عبر شركة طرف ثالث تستخدمها المؤسسة لتخزين البيانات.
6 يناير
خرق بيانات Flexbooker: في 6 يناير 2022 ، موقع تتبع خرق البيانات haveibeenpwned.كشفت com على Twitter ذلك 3.7 ملايين حساب تم خرقه في الشهر السابق. أكد Flexbooker فقط أن أسماء العملاء وأرقام الهواتف والعناوين قد سُرقت ، ولكن تملكها.وقال com أيضًا “بيانات بطاقة الائتمان الجزئية” تم تضمينها أيضًا. ومن المثير للاهتمام ، أن 69 ٪ من الحسابات كانت بالفعل في قاعدة بيانات الموقع ، ويفترض أنها من الانتهاكات السابقة.
انتهاكات البيانات مقابل تسرب البيانات مقابل الهجمات الإلكترونية
تتعلق هذه المقالة إلى حد كبير بخرقات البيانات. يحدث خرق للبيانات عندما ينقسم ممثل التهديد إلى (أو انتهاك) شركة أو منظمة أو نظام كيان ورفع عن قصد بيانات حساسة و/أو شخصية محددة من هذا النظام. عندما حدث هذا ، يتم إجبار الشركات أحيانًا على دفع فدية ، أو يتم نشر معلوماتها على الإنترنت. حسب تقدير واحد, 5.تم استهداف 9 مليارات حساب في انتهاكات البيانات العام الماضي.
هذا يختلف عن أ تسرب البيانات, وهو عندما تتعرض البيانات الحساسة بشكل غير مدرك للجمهور/أعضاء الجمهور ، مثل وزارة تكساس لتسرب التأمين المذكورة أعلاه. غالبًا ما يتم استخدام مصطلح “تسرب البيانات” لوصف البيانات التي يمكن ، من الناحية النظرية ، الوصول إليها من قبل الأشخاص الذين لا ينبغي عليهم ، أو البيانات التي سقطت في أيدي الناس عبر وسائل غير خبيثة. عادةً ما يتم وصف موظف حكومي يرسل شخص ما عن طريق الخطأ رسالة بريد إلكتروني ببيانات حساسة على أنها تسرب ، بدلاً من خرق.
على الرغم من أن جميع انتهاكات البيانات تندرج تحت مظلة A “هجوم الانترنت“، لا تقتصر الهجمات الإلكترونية على انتهاكات البيانات. بعض الهجمات الإلكترونية لها دوافع مختلفة – مثل إبطاء موقع ويب أو خدمة أو تسبب نوعًا آخر من الاضطرابات الأخرى. لا تؤدي جميع الهجمات الإلكترونية إلى ترشيح البيانات ، لكن الكثير منهم يفعلون ذلك.
كيف يمكنني حماية منظمتي من الهجمات الإلكترونية?
يعد التأكد من اتخاذ خطوات لحماية شركتك من أنواع الهجمات الإلكترونية التي تؤدي إلى انتهاكات البيانات المميتة من الناحية المالية واحدة من أهم الأشياء التي يمكنك القيام بها. ومع ذلك ، فإن الشركات التي تعاني من الخطر فقط – المدارس والكليات هي بعض المنظمات الأكثر استهدافًا التي تعاني خسائر مالية ضخمة.
بعض الشركات والمنظمات – مثل كلية لينكولن – اضطررت إلى الإغلاق بسبب تكاليف تداعيات الهجوم الإلكتروني. لم يكن هناك أي شيء على الشركات والكليات وأنواع أخرى من المنظمات لحماية أنفسهم.
غالبًا ما يتم تسهيل الوصول غير المصرح به إلى الشبكات من خلال بيانات اعتماد حساب العمل الضعيف. لذا, بينما لا تزال كلمات المرور قيد الاستخدام, أفضل شيء يمكنك القيام به هو الحصول على يديك على مدير كلمة السر لنفسك وبقية فريق الموظفين الخاص بك. سيتيح لك ذلك إنشاء كلمات مرور قوية طويلة بما فيه الكفاية ومختلف لكل حساب تحتفظ به. ومع ذلك ، ستحتاج أيضًا إلى استخدام تدابير أمان إضافية ، مثل المصادقة ذات العوامل الثنائية ، حيثما أمكن ذلك ، لإنشاء خط دفاع ثانٍ.
شيء آخر يجب عليك فعله هو التأكد من أن موظفيك لديهم تدريب كافٍ لاكتشاف رسائل البريد الإلكتروني المشبوهة و حيل الخداع. حول 70 ٪ من حسابات البريد الإلكتروني للأعمال عبر الإنترنت المستهدفة, لذا فإن وجود موظفين يمكنهم التعرف على الخطر عند وجوده لا يقل أهمية عن أي برنامج.
قم بمسح معلوماتك الشخصية من الإنترنت ، يقوم وسطاء بيانات اليوم ببيع رقم هاتفك وعنوان البريد الإلكتروني والمعلومات الشخصية الأخرى عبر الإنترنت. incogni سوف يزيل كل شيء من أجلك.
خرق الأمن السيبراني 2023
VPN 0 Comments
انتهاكات البيانات التي حدثت في عامي 2022 و 2023 حتى الآن
انتهاكات أمنية كبيرة في عام 2023
بغض النظر عن حجم المنظمة ، فإن الجميع عرضة للهجمات الإلكترونية وانتهاكات البيانات. يتوصل مجرمو الإنترنت كل يوم بطرق جديدة ومبتكرة لسرقة المعلومات الخاصة أو الحساسة التي يمكنهم الاستفادة منها مقابل المال. يلخص الجدول التالي انتهاكات البيانات التي تم الكشف عنها علنًا والتي حدثت في جميع أنحاء العالم في عام 2023:
إحصائيات خرق البيانات خلال يوليو 2023 (المصدر: حوكمة تقنية المعلومات)
دعونا نلقي نظرة أكثر تعمقا على بعض الانتهاكات الأخيرة:
تأثرت الآلاف من المنظمات بخرق بيانات Moveit الأخيرة. Progress Moveit هو برنامج رائد نقل الملفات المدارة (MFT) الرائدة التي تستخدمها المؤسسات في جميع أنحاء العالم لتوفير الرؤية والتحكم في أنشطة نقل الملفات. من المعتقد أنه في نهاية شهر مايو ، استغلت مجموعة “Clop” Ransomware المرتبطة بالروسية ضعفًا (CVE-2023-34362) باستخدام “حقن SQL” في برنامج Progress’s حركه تطبيق نقل الملف. على الرغم من أن الأرقام قد تتغير ، إلا أنه من المقدر حاليًا أن “معلومات التعريف الشخصية” (PII) حساسة لأكثر من 17.5 ملايين لقد سرق الأفراد في جميع أنحاء العالم.
من بين المنظمات التي تتأثر بها هذا الخرق العديد من المدارس والجامعات ، بما في ذلك جامعة جون هوبكنز وجامعة يوتا و UCLA. على الرغم من عدم استخدام Moveit مباشرة في UD ، فإن اثنين من مقدمي خدمات الطرف الثالث يستخدمونه. في نهاية يونيو ، تم إخطار UD بأن سجلات عدة مئات من الأفراد في UD قد تأثروا. لا تزال التحقيقات التي أجراها مقدمو خدمات الطرف الثالث مستمرين. لمزيد من المعلومات حول هذا الخرق والتأثير المحتمل على مجتمع UD ، يرجى الاطلاع على مقالة Udaily في 13 يوليو.
Enzo Biochem هو رائد في التشخيص الجزيئي ويوفر علاجات للسرطان ، والتمثيل الغذائي ، والأمراض المعدية وكذلك اختبار خدمات لمجموعة متنوعة من الأمراض القابلة للتنقل مثل Covid-19 و Stds. في أبريل ، تم انتهاكه من خلال هجوم رانسومواري الذي أثر على PII تقريبًا 2.5 ملايين الناس.
معلومات التعريف الشخصية تقريبًا 6000000 تعرض الأفراد للخطر في خرق البيانات في Pharmerica – أحد أكبر مقدمي خدمات الصيدلة في الولايات المتحدة. عند اكتشاف الحادث ، بدأت Pharmerica تحقيقًا داخليًا وحددت طرفًا ثالثًا غير معروف تم الوصول إليه. تم المطالبة بمسؤولية الانتهاك من قبل مجموعة رانسومواري “رسالة المال”. هذا الانتهاك هو أكبر خرق للرعاية الصحية التي يتم الإبلاغ عنها من قبل كيان واحد مغطى بـ HIPAA حتى الآن في عام 2023.
التعلم من هذه الانتهاكات يمكن أن يساعدنا في الدفاع. وفقًا لتقرير تنبؤ Gartner ، سيكون الفشل البشري في عام 2025 مسؤولاً عن أكثر من نصف جميع الحوادث الإلكترونية المهمة. البشر هم أضعف صلة في الأمن السيبراني. إكمال تعليم UD الآمن-2023 ومواكبة أفضل الممارسات للأمن السيبراني يمكن أن تساعد. الأمن السيبراني هو مسؤولية الجميع.
انتهاكات البيانات التي حدثت في عامي 2022 و 2023 حتى الآن
كشفت كل من Apple و Meta و Twitter عن هجمات الأمن السيبراني على مدار الـ 12 شهرًا الماضية. نتتبع أحدث انتهاكات البيانات.
كتبه آرون درابين
تم تحديثه في 5 سبتمبر 2023
لقد ارتفعت انتهاكات البيانات لعدة سنوات ، وللأسف ، لا يتباطأ هذا الاتجاه. لقد تم تناثر العام الماضي أو نحو ذلك بسرقة المعلومات الحساسة. لقد أثرت انتهاكات البيانات على الشركات والمؤسسات من جميع الأشكال والأحجام والقطاعات ، وهي كلف الشركات الأمريكية الملايين في الأضرار.
مغطى على نطاق واسع T-Mobile Data Breach الذي حدث في العام الماضي ، على سبيل المثال ، كلف الشركة 350 مليون دولار في عام 2022 – وهذا فقط في رواتب العملاء. هذا يضع أكثر من أي وقت مضى على الشركات لتأمين شبكاتها, تأكد من أن الموظفين لديهم كلمات مرور قوية, وتدريب الموظفين على اكتشاف علامات Telltale لحملات التصيد.
أدناه ، قمنا بتجميع قائمة من انتهاكات البيانات المهمة والحديث (واثنين من تسرب البيانات المهمة) التي حدثت منذ 1 يناير 2022 ، مؤرخة إلى اليوم الذي تم الإبلاغ عنه لأول مرة في وسائل الإعلام.
سبتمبر 2023
5 سبتمبر
Topgolf Callaway Breach: عانت شركة Topgolf Callaway من شركة Topgolf Callaway في الولايات المتحدة من خرق كبير للبيانات والتي تؤثر على أكثر من مليون عميل. تم إرسال إشعارات البريد الإلكتروني إلى أولئك الذين تأثروا هذا الأسبوع. تتضمن البيانات المسروقة أسماء كاملة وعناوين الشحن وعناوين البريد الإلكتروني وأرقام الهواتف وكلمات مرور الحساب وأجوبة أسئلة الأمان.
4 سبتمبر
خرق بيانات Freecycle: تأثر سبعة ملايين مستخدم Freecycle في خرق أنظمة غير ربحية. بحلول الوقت الذي اكتشفت فيه الشركة أن الانتهاك قد حدث ، ظهرت البيانات المستخرجة بالفعل في منتديات القرصنة.
�� تريد تصفح الويب الخاص? �� أو تظهر كما لو كنت في بلد آخر?
احصل على شهرين من Surfshark VPN مجانًا باستخدام هذه التقنية.عرض CO الخاص.
تم الحصول على معرفات المستخدم وعناوين البريد الإلكتروني أثناء الخرق ، وقد نصحت Freecycle لجميع أعضائها بإعادة ضبط كلمات المرور الخاصة بهم في أقرب وقت ممكن.
أغسطس 2023
31 أغسطس
Forever 21 خرق البيانات: كشفت متاجر التجزئة للأزياء Forever 21 أن 500000 عميل تأثروا بخرق البيانات الذي حدث في وقت سابق من هذا العام. تم الوصول إلى أسماء وتواريخ الميلاد ومعلومات الحساب المصرفي وأرقام الضمان الاجتماعي من قبل طرف ثالث غير مصرح به. يقول Forever 21 أن المتسلل لم يعد لديه إمكانية الوصول إلى البيانات ، لكن من غير الواضح بالضبط كيف تمكنوا من التفاوض على هذا.
23 أغسطس
خرق بيانات Duolingo: البيانات المتعلقة 2.تم تسريب 6 ملايين مستخدم Duolingo على Breachforums. تتضمن البيانات أسماء وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات الوسائط الاجتماعية ، وكذلك اللغات التي كان المستخدمون يدرسونها في وقت الخرق.
14 أغسطس
خلاف.خرق بيانات IO: خلاف.IO – خدمة عبر الإنترنت ساعدت الأشخاص على صنع روابط مخصصة لقنوات الخلاف الخاصة بهم – عانت من خرق للبيانات. يُعتقد أن 760،000 مستخدم يتأثرون ، مع معلومات حساسة مثل كلمات المرور وأسماء المستخدمين ومعرفات الخلاف وعناوين الفواتير التي تم استخلاصها. خلاف.IO هي خدمة طرف ثالث وليست جزءًا من Discord Inc. يبدو الآن أنه قد أغلقت نتيجة الخرق.
11 أغسطس
IBM Moveit Breach: 4.1 مليون مريض في كولورادو يعانون من بيانات الرعاية الصحية الحساسة التي سرقت أثناء خرق بيانات آخر لاستغلال الضعف في برنامج نقل MoveIT. تتم إدارة الأنظمة المتأثرة بواسطة Tech Behemoth IBM.
8 أغسطس
خدمة الشرطة في خرق بيانات أيرلندا الشمالية: كل ضابط شرطة يعمل حاليًا في أيرلندا الشمالية قد تعرض لبياناتهم للخطر فيما يتم وصفه على أنه خرق “ضخم” للبيانات. تم تسريب البيانات عن طريق الخطأ ونشرت عن طريق الخطأ أثناء استجابة الخدمة لطلب حرية المعلومات. تم تسريب الألقاب والأحرف الأولى والصفوف ومواقع العمل وإدارات جميع موظفي الشرطة.
خرق بيانات ميسوري مديكيد: لقد سرق بعض متلقي Medicaid في ميسوري معلوماتهم الصحية. مثل العديد من انتهاكات البيانات الحديثة ، يبدو أن تعرض النقل Moveit كان مرة أخرى في اللوم. قد تتضمن المعلومات المسروقة أسماء وتواريخ الميلاد وحالة الفائدة المحتملة ومعلومات المطالبات الطبية.
يوليو 2023
27 يوليو
خرق بيانات Maximus: عانى مقاول حكومة الولايات المتحدة من خرق كبير للبيانات. مرة أخرى ، استغل المتسللون تعرض النقل إلى MOVEIT والوصول إلى البيانات المتعلقة بالصحة المتعلقة بـ “ما لا يقل عن 8 إلى 11 مليون” مواطن أمريكي. وتقول الشركة إن المراجعة الكاملة للحادث ستستغرق “عدة أسابيع أخرى”.
24 يوليو
خرق حكومة نورويجان: لقد استغل المتسللون ثغرة في يوم صفر في منصة لتكنولوجيا المعلومات من طرف ثالث لاختراق حكومة أنظمة النرويج. أغلقت سلطات البلاد خدمات البريد الإلكتروني والهواتف المحمولة للموظفين الحكوميين رداً على ذلك. وقالت الحكومة النرويجية في بيان إنه من غير الواضح في الوقت الحاضر من يقف وراء الهجوم ، لكن الضعف الذي كانوا يستغلونه قد تم إغلاقه الآن.
21 يوليو
خرق بيانات Roblox: لقد تعرض ما يقرب من 4000 عضو من مجتمع مطور Roblox إلى بياناتهم في تسرب ، بما في ذلك أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد. وبحسب ما ورد تم رفع المعلومات الحساسة ، التي تنتمي إلى الأفراد الذين حضروا مؤتمرات مطور Roblox التي عقدت بين عامي 2017 و 2020 ، من أنظمة Roblox في عام 2021.
20 يوليو
خرق بيانات PokerStars: عانت أكبر منصة البوكر على الإنترنت في العالم من خرق بيانات تكشف عن معلومات 110،000 عميل. استغل المهاجمون – المعروف باسم CL0P Ransomware Cartel – أ MOVEIT الثغرة يوم الصفر يوم للوصول إلى أنظمة موقع البوكر. أكد PokerStars أنهم لم يعودوا يستخدمون طلب نقل Moveit بعد الحادث. تتكون البيانات المسروقة من أرقام الضمان الاجتماعي والأسماء والعناوين.
يونيو 2023
27 يونيو
خرق بيانات الخطوط الجوية الأمريكية: وبحسب ما ورد سرق المتسللين معلومات شخصية تتعلق بـ “الآلاف” من الطيارين الذين تقدموا بطلب للحصول على أدوار في الخطوط الجوية الأمريكية وشركات الطيران الجنوبية الغربية. بدلاً من أخذها مباشرة من أي من الطيران ، تم استخراج المعلومات من قاعدة بيانات تحتفظ بها شركة توظيف. يُعتقد أن حوالي 8000 طيار قد تأثروا ، بما في ذلك 2200 طيار يمثلها جمعية الطيارين المتحالفة.
21 يونيو
خرق بيانات UPS Canada: لقد ألمحت شركة United Parcel Service بشدة إلى العملاء في كندا عبر خطاب مفاده أن بياناتهم الشخصية قد تعرضت في خرق ، بعد أن تم رصد الرسائل الاحتيالية قبل التوصيل.
اقترحت الرسالة ذات الكلمة الغريبة التي تم إرسالها للعملاء أن “الشخص الذي بحث عن حزمة معينة أو أسيء استخدام أداة البحث عن الحزمة” يمكن أن يكشف عن معلومات شخصية تتعلق بالعملاء ، مثل أرقام الهواتف.
20 يونيو
Bryan Cave/Mondelez Breach: الشركة المصنعة للوجبات الخفيفة والحلويات موندليز ، الشركة الأم التي تملك أوريو ، رقائق أهوي!, أبلغت Sour Patch Kids ، Toblerone ، Milka ، Cadbury ، والعديد من العلامات التجارية المعروفة ، الموظفين أن معلوماتهم الشخصية قد تعرضت للخطر في خرق في شركة Bryan Cave المحاماة.
يوفر Bryan Cave Mondelez وعدد من الشركات الكبيرة الأخرى للخدمات القانونية. وفقًا لإشعار خرق البيانات المقدم إلى مكتب المدعي العام في ولاية ماين ، يُعتقد أن 51110 موظف قد تأثروا. على الرغم من أن خرق البيانات حدث في فبراير من هذا العام ، إلا أنه تم اكتشافه بعد ثلاثة أشهر فقط في مايو ، يكشف الإيداع.
19 يونيو
خرق بيانات Reddit: هدد المتسللون أن يكونوا من عصابة Blackcat Ransomware قد هددوا Reddit بتسريب 80 جيجابايت من البيانات السرية التي سرقوها من خوادمها في فبراير. العصابة تطلب 4 دولارات.5 ملايين مدفوعات ويريد أيضًا أن يتراجع Reddit لسياسة التسعير الجديدة التي حصلت على رد فعل عنيف واسع النطاق.
9 يونيو
اختراق بيانات IntelliHartx: أكدت شركة إدارة الرعاية الصحية Intellihartx أن المتسللين سرقوا التفاصيل الطبية لأكثر من نصف مليون مريض ، بما في ذلك أرقام الضمان الاجتماعي. وفقًا لإشعار تم تقديمه إلى مكتب المدعي العام في ولاية ماين ، تم الانتهاك في يناير ، ولكن لم يتم اكتشافه حتى أبريل.
1 يونيو
Moveit Hack ، مما يؤثر على زيليس ، الخطوط الجوية البريطانية ، بي بي سي وغيرها: تم اختراق MoveIt ، وهي أداة نقل ملفات شهيرة ، مما أدى إلى بيانات حساسة تابعة للعديد من الشركات التي تستخدم البرنامج يتعرض للخطر أيضًا. تم الكشف عن الاختراق من قبل برامج Progress ، وصناع MoveIt ، ومنذ ذلك الحين ، أبلغت العديد من الشركات عن تأثرها. وتشمل هذه الرواتب مزود الرواتب Zellis و British Airways و BBC ومقاطعة نوفا سكوتيا. ومع ذلك ، من المعتقد أن العديد من الشركات قد تأثرت. طالبت مجموعة Ransomware Rosts Russian مسؤولية الهجوم يوم 6 يونيو.
مايو 2023
23 مايو
Apria Healthcare Breach: شركة الرعاية الصحية الأمريكية Apria Healthcare أخبرت ما يقرب من 1.9 ملايين عميل هذا الأسبوع الذي ربما تعرضت بياناتهم الشخصية أثناء خرق البيانات ، تقارير السجل.
ويبدو أن الوصول إلى “جهة ثالثة غير مصرح به” تم اكتشافه على “Select Apria Systems” المشار إليه من قبل الشركة في إشعارها حدث في عام 2019 ومرة أخرى في عام 2021. لماذا تم نشر الحادث فقط ولم يتم الإعلان عنه في وقت سابق غير واضح في الوقت الحاضر.
19 مايو
خرق بيانات سوزوكي: كان على الشركة المصنعة للسيارات سوزوكي وقف العمليات في مصنع في الهند بعد هجوم إلكتروني ، كما زعمت التقارير هذا الأسبوع. وفقًا لمصادر AutoCar ، “تم توقف الإنتاج منذ يوم السبت ، 10 مايو ، ويقدر أنه تكبدت إنتاج أكثر من 20،000 مركبة في هذا الإطار الزمني.لم يتم التعرف على مرتكبي الهجوم من قبل سوزوكي.
16 مايو
خرق بيانات Pharmerica: كشفت شركة Pharmerica العملاقة الأمريكية – التي تدير 2500 منشأة مختلفة في جميع أنحاء الولايات المتحدة – أن ممثلًا غير معروف قد وصل إلى أنظمته في مارس واستخلاص البيانات الشخصية المتعلقة بـ 5.8 ملايين فرد (سواء على قيد الحياة والمتوفين).
تم استخراج جميع أرقام الضمان الاجتماعي وتواريخ الميلاد والأسماء ومعلومات التأمين الصحي من أنظمة مقدم الخدمة الصحية مقرها كنتاكي.
12 مايو
خرق بيانات الحكومة الأمريكية: وبحسب ما ورد تعرض المعلومات الشخصية المتعلقة بـ 237000 موظف حكومي أمريكي في خرق بيانات وزارة النقل.
تقارير رويترز أن النظام المخترق عادة ما يتم استخدامه لمعالجة “فوائد النقل عبر” ، والتي يمكن أن تنقل النفقات الفعالة التي يمكن للموظفين الذين يتنقلون إلى المكاتب المطالبة مرة أخرى. أخبرت وزارة النقل الكونغرس الأسبوع الماضي أنها “عزلت الخرق لأنظمة معينة في القسم المستخدمة في الوظائف الإدارية”. لم تتأثر أي أنظمة تتعامل مع سلامة النقل.
12 مايو
خرق بيانات الخلاف: أخبرت Discord من منصة الدردشة بالمراسلة والفيديو للمستخدمين أن معلوماتهم قد تعرضت في خرق بيانات بعد تمكن ممثل ضار من الوصول إليه عبر “وكيل خدمة عملاء من طرف ثالث”.
أخبر Discord المستخدمين أن عناوين البريد الإلكتروني الخاصة بهم واستعلامات خدمة العملاء – وكذلك أي مستندات تم إرسالها إلى Discord – ربما تم الوصول إليها. تم قفل حساب وكيل خدمة العملاء والشركة بصدد ضمان عدم بقاء أي تهديد مستمر على أجهزتهم أو شبكتهم.
1 مايو
خرق بيانات T-Mobile: لقد عانى T-Mobile من خرق آخر للبيانات ، وهذه المرة تؤثر على حوالي 800 من عملاء موفر الاتصالات. وفقًا للتقارير الحديثة ، تم إلغاء معلومات اتصال العميل ، وبطاقات الهوية ، و/أو أرقام الضمان الاجتماعي من حسابات محمية ، بالإضافة إلى معلومات شخصية أخرى تتعلق بعملاء T-Mobile.
رسالة إخطار خرق البيانات التي تم إرسالها للعملاء من قبل T-Mobile ، ثم نشرتها بعد ذلك من قبل Bleeping Computer ، تفاصيل المدى الكامل للبيانات التي تم الوصول إليها من قبل فاعلو التهديد. لسوء الحظ ، هذا هو خرق البيانات الثاني للشركة لهذا العام. أول واحد ، الذي حدث في يناير ، أثر على 37 مليون عميل. تم خرق T-Mobile أيضًا في ديسمبر 2021 ونوفمبر 2022.
أبريل 2023
10 أبريل
Bizza Hut/KFC Breach: نعم! أبلغت العلامات التجارية ، التي تمتلك سلاسل الوجبات السريعة بيتزا هت ، كنتاكي فرايد تشيكن ، وتاكو بيل ، عددًا من الأفراد أن بياناتهم الشخصية تعرضت خلال هجوم فدية حدث في يناير من هذا العام من هذا العام. أكد عملاق الضيافة أن الأسماء ورخصة القيادة ومعلومات بطاقة الهوية سُرقت. التحقيق في ما إذا كانت المعلومات قد تم استخدامها لارتكاب عملية احتيال بالفعل جارية حاليًا.
6 أبريل
MSI Data Breach/Ransomware Attack: بائع الكمبيوتر عانى Micro-Star International من خرق البيانات, مع رسالة جديدة لرسالة أموال عصابات Ransomware التي تدعي مسؤولية الهجوم. تقول المجموعة إنهم سرقوا 1.5 تيرابايت من المعلومات من أنظمة الشركة التايوانية وتريد الدفع بمبلغ 4 ملايين دولار – أو سيصدر البيانات إذا فشلت MSI في الدفع.
“قل [لمديرك ، أن لدينا رمز مصدر MSI ، بما في ذلك Framework لتطوير BIOS ، لدينا أيضًا مفاتيح خاصة قادرة على توقيع أي وحدة مخصصة لتلك BIOS وتثبيته على الكمبيوتر الشخصي مع هذه السير” قال عصابة Ransomware لوكيل MSI في دردشة شاهدها Bleeping Computer.
3 أبريل
خرق البيانات الرقمية الغربية: أبلغت Western Digital خرق البيانات, نطاقه في وقت كتابة هذا التقرير غير معروف. ذكرت الشركة أن طرف ثالث غير مصرح به تمكن من الوصول إلى “عدد” من الأنظمة السحابية. أفاد مستخدمو المنتجات الرقمية الغربية أنهم غير قادرين على الوصول إلى الميزات السحابية لأجهزةهم منذ الإبلاغ عن الاختراق. في بيان على موقعها ، قالت Western Digital إنها “تعمل بنشاط لاستعادة البنية التحتية المتأثرة والخدمات” ، مع المزيد من التحديثات في الطريق.
مارس 2023
24 مارس
تسرب بيانات chatgpt: تسبب خطأ في مكتبة Chatgpt مفتوحة المصدر في تسرب chatbot البيانات الشخصية للعملاء ، والتي تضمنت بعض معلومات بطاقة الائتمان وعناوين بعض الدردشة التي بدأوا. “في الساعات التي سبقت أخذنا ChatGPT في وضع عدم الاتصال ، قال Openai بعد الحادث ،” كان من الممكن أن يرى بعض المستخدمين الاسم الأول والمستخدم الآخر ، وعنوان البريد الإلكتروني ، وعنوان الدفع ، وأربعة أرقام (فقط) من الائتمان رقم البطاقة ، وتاريخ انتهاء صلاحية بطاقة الائتمان. لم تتعرض أرقام بطاقات الائتمان الكاملة في أي وقت.”
9 مارس
خرق بيانات مجلس النواب الأمريكي: خرق لمزود الرعاية الصحية في واشنطن العاصمة الذي يتناول البيانات الحساسة التي تنتمي إلى عدد من المشرعين الفيدراليين وعائلاتهم قد أثرت على ما يصل إلى 170،000 شخص. تم طرح البيانات للبيع عبر الإنترنت ، على الرغم من ذلك يُعتقد أن مكتب التحقيقات الفيدرالي قد اشتراه بالفعل كجزء من تحقيقهم.
فبراير 2023
21 فبراير
خرق بيانات Activision: صانعي Call of Duty لقد عانى Activision من خرق البيانات, مع بيانات الموظفين الحساسة وجداول المحتوى التي تم تفكيكها من أنظمة الكمبيوتر الخاصة بالشركة. على الرغم من أن الانتهاك حدث في أوائل ديسمبر 2022 ، إلا أن الشركة لم تكشف عن ذلك إلا للجمهور. وفقا للتقارير ، تم الحصول على بيانات اعتماد الموظف في هجوم تصيد واستخدامها في وقت لاحق للتسلل إلى النظام.
15 فبراير
خرق بيانات أتلاسيا: يبدو أن شركة البرمجيات الأسترالية أتلاسيان قد عانت من خرق جاد للبيانات. تدعي مجموعة القرصنة المعروفة باسم “SiegedSec” أنها اقتحمت أنظمة الشركة وبيانات مستخرجة تتعلق بالموظفين وكذلك خطط الطابق للمكاتب في سان فرانسيسكو وسيدني. المدرجة في مجموعة البيانات هي الأسماء وعناوين البريد الإلكتروني والإدارات التي يعمل الموظفون فيها ، وغيرها من المعلومات المتعلقة بعملهم في Atlassian.
وقالت مجموعة القرصنة في رسالة تم نشرها مع البيانات. “هذه الشركة بقيمة 44 مليار دولار تم تصنيعها من قبل المتسللين فروي UWU.”
على الرغم من أن Atlassian ألقت في البداية باللوم على منصة تنسيق مكتب شركة البرمجيات المبعوث للخرق ، إلا أن الشركة قد اندلعت فيما بعد على ذلك ، وكشفت أن مجموعة القرصنة تمكنت من الحصول على “أوراق اعتماد موظف في أتلاسيا التي تم نشرها عن طريق الخطأ في مستودع عام من قبل الموظف.”
10 فبراير
خرق بيانات Reddit: أكد رديت أن وسائل التواصل الاجتماعي عانت الشركة من خرق البيانات في 5 فبراير. “بعد الحصول على أوراق اعتماد موظف واحد بنجاح” ، أوضح Reddit Cto Christopher Slowe في بيان حديث بشأن الهجوم ، “لقد تمكن المهاجم من الوصول إلى بعض المستندات الداخلية والرمز ، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال.”
قال Slowe إن أنظمة Reddit تظهر “لا توجد مؤشرات على خرق أنظمة الإنتاج الأولية لدينا (أجزاء المكدس التي تعمل على تشغيل Reddit وتخزين غالبية بياناتنا)” ، لكنها أكدت أن “معلومات الاتصال المحدودة … لجهات اتصال الشركة والموظفين ( تم الوصول إلى جميع المعلومات الحالية والسابقة) ، وكذلك معلومات المعلن المحدودة “.
في الوقت الحاضر ، لا يوجد “أي دليل يشير إلى أنه تم الوصول إلى أي من بياناتك غير العامة ، أو أن معلومات Reddit قد تم نشرها أو توزيعها عبر الإنترنت.”
8 فبراير
OPTUS Data Breach Greet Greet: تم تقديم رجل من سيدني أمر تصحيح المجتمع و 100 ساعة من خدمة المجتمع للاستفادة من البيانات من حديث خرق بيانات Optus لابتزاز عملاء الشركة. تم القبض عليه في البداية في أكتوبر من العام الماضي ، أرسل مرتكب الجريمة اتصالات الرسائل القصيرة إلى 92 شخصًا يقولون إن معلوماتهم الشخصية سيتم بيعها للمتسللين الآخرين إذا لم يدفعوا 2000 دولار أمريكي.
واي! خرق البيانات: 1.مليون عميل من خدمة توصيل الأغذية الآسيوية واللاتينية واي! لقد تعرضت معلوماتهم الشخصية في خرق البيانات. قام ممثل التهديد الذي يحمل اسم Intelbroker بنشر بعض البيانات التي تم تسريبها حول منتدى القرصنة الشهير الذي انتهك. ومع ذلك ، واي! أخبر Bleeping Computer أنه “لم يتم كشف بيانات دفع العميل” لأن Weee! لا تحتفظ بأي معلومات دفع.
6 فبراير
خرق بيانات الرعاية الصحية الحادة: أبلغت Sharp Healthcare ، وهي أكبر مقدم الرعاية الصحية في سان دييغو ، كاليفورنيا ، 62777 مريضًا بأن معلوماتهم الشخصية قد تعرضت خلال هجوم حديث على موقع المنظمة على الويب. تم اختراق أرقام الضمان الاجتماعي وبيانات التأمين الصحي والسجلات الصحية التي تنتمي إلى العملاء ، لكن شارب يقول إنه لم يتم سرقة أي حساب مصرفي أو بطاقة ائتمان.
يناير 2023
30 يناير
JD Sports Breach: ربما يكون ما يصل إلى 10 ملايين شخص قد تم الوصول إلى معلوماتهم الشخصية من قبل المتسللين بعد حدوث خرق للبيانات في شركة تجزئة الأزياء JD Sports ، التي تمتلك JD ، الحجم?, ميليتس ، السود ، والاسكتلندية. أخبرت شركة JD Sports CFO Neil Greenhalgh The Guardian أن الشركة تنصح العملاء بأنهم “يقظون بشأن رسائل البريد الإلكتروني المحتملة للاحتيال والمكالمات والنصوص” مع “تقديم تفاصيل حول كيفية الإبلاغ عن هذه.”
19 يناير
خرق بيانات T-Mobile: لقد عانى T-Mobile من خرق آخر للبيانات ، حيث يؤثر هذه المرة على حوالي 37 مليون عملاء مسبق ومدفوع مقدمًا والذين تم الوصول إلى بياناتهم جميعًا من قبل المتسللين. تدعي الشركة أنه على الرغم من أنها اكتشفت المشكلة فقط في الخامس من يناير من هذا العام ، يُعتقد أن المتسللين كانوا يتفوقون على بيانات من أنظمة الشركة منذ أواخر نوفمبر 2022.
كما تمت مناقشته في مقدمة هذه المقالة ، ليست هذه هي المرة الأولى التي يكون فيها T-Mobile ضحية ل هجوم إلكتروني رفيع المستوى التأثير على ملايين العملاء. في أعقاب هجوم العام الماضي ، والتي قام خلالها 76 مليون عميل بتعرض بياناتهم للخطر ، تعهدت الشركة بأنها ستنفق 150 مليون دولار لترقية أمن البيانات – لكن الهجوم الأخير يثير أسئلة خطيرة حول ما إذا كان قد تم إنفاقه جيدًا.
18 يناير
خرق MailChimp: خرق بيانات آخر لـ MailChimp ، بعد ستة أشهر فقط من السابق. يدعي MailChimp أن ممثل التهديد كان قادرًا على الوصول إلى أنظمته من خلال هجوم هندسي اجتماعي ، ثم تمكن من الوصول إلى البيانات المرفقة بـ 133 حساب MailChimp. إنها علامة سيئة للشركة ، حيث أن طريقة الهجوم تشبه خرق العام الماضي ، مما يلقي شكوك جدية على بروتوكولات الأمن الخاصة بها.
خرق بيانات PayPal: تقول رسالة أرسلت إلى عملاء PayPal في 18 يناير 2023 ، إنه في 20 ديسمبر 2022 ، تمكنت “الأطراف غير المصرح بها” من الوصول إلى حسابات عملاء PayPal باستخدام بيانات اعتماد تسجيل الدخول المسروقة.
يمضي PayPal إلى القول إن الشركة لديها “لا توجد معلومات” فيما يتعلق بسوء استخدام هذه المعلومات الشخصية أو “أي معاملات غير مصرح بها” على حسابات العملاء وأنه لا يوجد أي دليل على أن بيانات اعتماد العميل قد سرقت من أنظمة PayPal.
6 يناير
خرق بيانات Chick-fil-A: تقوم سلسلة الوجبات السريعة Chick-fil-A بالتحقيق في “نشاط مشبوه” مرتبط بعدد محدد من حسابات العملاء. نشرت الشركة معلومات حول ما يجب على العملاء فعله إذا لاحظوا نشاطًا مشبوهًا على حساباتهم ، ونصح هؤلاء العملاء بإزالة أي طرق دفع مخزنة على الحساب.
4 يناير
خرق بيانات Twitter: تم شراء بيانات مستخدمي Twitter وبيعها بشكل مستمر على شبكة الويب المظلمة خلال عام 2022 ، ويبدو أن 2023 لن يكون مختلفًا. وفقًا للتقارير الأخيرة ، يتم بيع عناوين بنك من البريد الإلكتروني الذي ينتمي إلى حوالي 200 مليون مستخدم على Twitter على شبكة الويب المظلمة في الوقت الحالي بمبلغ أقل من 2 دولار. على الرغم من أن الخلل الذي أدى إلى هذا التسرب تم إصلاحه في يناير 2022 ، إلا أن البيانات لا تزال تسربها مختلف الجهات الفاعلة للتهديدات.
ديسمبر 2022
31 ديسمبر
حادثة أمنية الركود: أصدرت منصة الاتصالات التجارية في Slack بيانًا قبل العام الجديد فيما يتعلق بـ “النشاط المشبوه” الذي يحدث في حساب Github الخاص بالشركة.
“عند التحقيق ، اكتشفنا أن عددًا محدودًا من رموز موظفي Slack سُرقت وسوء استخدامها للوصول إلى مستودع GitHub المستضاف خارجيًا. وكشف تحقيقنا أيضًا أن ممثل التهديد قام بتنزيل مستودعات الكود الخاص في 27 ديسمبر. ومع ذلك ، أكد Slack أنه “لا توجد مستودعات تم تنزيلها تحتوي على بيانات العميل ، تعني الوصول إلى بيانات العميل ، أو قاعدة كود الأولية في Slack”.
15 ديسمبر
خرق بيانات Sevonfors: نشرت ممثلي التهديد في منتدى القرصنة تفاصيل أكثر من 400 جيجابايت من الحساسية البيانات المسروقة من خوادم CRM منصة. تضمنت المعلومات ملفات من عملاء المطاعم الكبيرة ورموز الترويج وتقارير الدفع ومفاتيح API. ومع ذلك ، يبدو أن الخوادم التي تم خرقها لم تخزن أي تفاصيل دفع العميل.
1 ديسمبر
خرق بيانات LastPass: أخبر مدير كلمة المرور LastPass بعض العملاء أنه تم الوصول إلى معلوماتهم خلال خرق أمني حديث. وفقًا لـ LastPass ، لم يتم الوصول إلى كلمات مرور من قبل الدخيل. ليست هذه هي المرة الأولى التي تقع فيها LastPass ضحية لخرق أنظمتها هذا العام – شخص ما اقتحم بيئة التطوير في أغسطس ، ولكن مرة أخرى ، لم يتم الوصول إلى كلمات مرور.
نوفمبر 2022
11 نوفمبر
خرق بيانات AirAsia: وفقًا للتقارير ، عانت مجموعة AirAsia لهجوم فدية من خلال “فريق Daixin”. أخبرت مجموعة التهديدات DataBreaches.شبكة أنهم حصلوا على “البيانات الشخصية التي تضم 5 ملايين مسافر فريد وجميع الموظفين.”شمل هذا الاسم وتاريخ الميلاد وبلد الميلاد والموقع و” السؤال السري “الخاص بهم.
1 نوفمبر
خرق بيانات Dropbox: سقطت Dropbox ضحية لهجوم تصيد ، حيث تم نسخ 130 مستودعًا من GitHub وسرقة بيانات اعتماد API بعد أن تم تسليم أوراق الاعتماد إلى ممثل التهديد عبر صفحة تسجيل الدخول المزيفة Cricleci.
ومع ذلك ، أكد Dropbox في أ إفادة فيما يتعلق بالهجوم القائل بأنه “لم يتم الوصول إلى محتوى أو كلمات مرور أو معلومات الدفع” ، وأن المشكلة “تم حلها بسرعة”. قال Dropbox أيضًا أنهم كانوا بصدد تبني “الشكل الأكثر مقاومة للتصيد” لتقنية المصادقة متعددة العوامل ، المسمى “Webauthn”.
أكتوبر 2022
26 أكتوبر
خرق بيانات Medibank: وقالت Medibank Private Ltd ، حاليًا أكبر مزود تأمين صحي في أستراليا ، اليوم إن البيانات المتعلقة بجميع قاعدة عملائها تقريبًا (ما يقرب من 4 ملايين أستراليين) تم الوصول إليها من قبل طرف غير مصرح بها. تسبب الهجوم في انزلاق سعر سهم Medibank 14 ٪ ، وهو أكبر تراجع ليوم واحد منذ أن تم إدراج الشركة.
18 أكتوبر
خرق بيانات Vinomofo: أكد تاجر النبيذ الأسترالي Vinomofo أنه تعرض لهجوم الإنترنت. الأسماء ، تواريخ الميلاد ، العناوين ، عناوين البريد الإلكتروني ، أرقام الهواتف ، والأجناس التي ما يقرب من 500000 عميل في الشركة ربما تعرضوا – على الرغم من أنه من غير الواضح حاليًا عدد العدد المتأثرة.
17 أكتوبر
خرق بيانات MyDeal: 2.2 مليون عميل من شركة Woolworths التابعة MyDeal ، وهي سوق للبيع بالتجزئة الأسترالي ، تأثرت بخرق البيانات. وفقا للتقارير ، الشركة نظام CRM تم اختراقه ، مع أسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين التسليم وبعض تواريخ الميلاد المكشوفة أثناء الخرق.
15 أكتوبر
خرق بيانات Shein: تم تغريم شركة Zoetop التجارية الخاصة بـ Shein Shein 1 دولار.9 ملايين لمعالجة خرق البيانات في عام 2018 ، والتي كشفت عن المعلومات الشخصية لأكثر من 39 مليون عميل قاموا بعمل حسابات مع علامة الملابس.
يقول مكتب المدعي العام في نيويورك إن Zoetop كذب حول حجم الخرق ، كما قالت الشركة في البداية 6.تم تأثر 42 مليون حساب ولم تؤكد أن معلومات بطاقة الائتمان قد سُرقت عندما كانت في الواقع.
11 أكتوبر
خرق بيانات تويوتا: في رسالة تم نشرها على موقع الشركة على الويب ، ذكرت الشركة المصنعة للسيارات أن ما يقرب من 300000 عميل استخدموا خدمة Te-Connect Telematics الخاصة بهم قد تعرضوا للخطر عن عناوين بريدهم الإلكتروني وأرقام التحكم في العملاء. أكدت الشركة للعملاء أنه لا يوجد خطر على البيانات المالية مثل معلومات بطاقة الائتمان ، ولا أسماء أو أرقام هواتف ، بعد انتهاك.
في بيانها ، اعترفت تويوتا بأن قاعدة بيانات T-Connect قد تعرضت للخطر منذ يوليو 2017 ، وأن العملاء يجب أن يكونوا متيقظين لتصوير رسائل البريد الإلكتروني.
10 أكتوبر
خرق بيانات Singtel: كشفت Singtel ، الشركة الأم لـ Optus ، أن “البيانات الشخصية لـ 129000 عميل و 23 شركة” تم الحصول عليها بشكل غير قانوني في هجوم إلكتروني حدث قبل عامين. تشمل البيانات المكشوفة “معلومات رعاية هوية التسجيل الوطنية ، اسم ، تاريخ الميلاد ، أرقام الهواتف المحمولة ، وعناوين” ضحايا الخرق.
7 أكتوبر
خرق بيانات حسابات Facebook الممكنة: قال Meta إنها حددت أكثر من 400 تطبيق ضار على متاجر تطبيقات Android و IOS التي تستهدف المستخدمين عبر الإنترنت بهدف سرقة بيانات اعتماد تسجيل الدخول على Facebook الخاصة بهم. “تم إدراج هذه التطبيقات في متجر Google Play ومتجر تطبيقات Apple وتنكرت كمحررين للصور والألعاب وخدمات VPN وتطبيقات الأعمال وغيرها من المرافق لخداع الأشخاص لتنزيلهم” ، قال عملاق التكنولوجيا.
3 أكتوبر
خرق بيانات LAUSD: لقد تسربت مجموعة من مجموعة القرصنة الناطقة بالروسية ، سربت معلومات 500 جيجابايت من منطقة مدرسة لوس أنجلوس الموحدة (LAUSD) بعد أن فشلت ثاني أكبر منطقة مدرسية في الولايات المتحدة في دفع فدية غير محددة بحلول الرابع من أكتوبر. تصدر هجوم الفدية نفسه أولاً عناوين الصحف في أوائل سبتمبر عندما عطل الهجوم خوادم البريد الإلكتروني وأنظمة الكمبيوتر تحت سيطرة المقاطعة.
سبتمبر 2022
23 سبتمبر
خرق بيانات Optus: شركة الاتصالات الأسترالية Optus – التي لديها 9.7 ملايين مشترك – عانوا من خرق البيانات “الضخم”. وفقًا للتقارير ، قد تكون الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني قد تعرضت ، في حين أن مجموعة من العملاء قد يكون لها عناوين ووثائق مادية مثل تراخيص القيادة وأرقام جوازات السفر التي يتم الوصول إليها.
يُعتقد أن المهاجمين مجموعة قرصنة ترعاها الدولة أو نوعًا من المنظمات الإجرامية وخرقوا جدار الحماية للشركة للوصول إلى المعلومات الحساسة. تم إخطار مفوض المعلومات في أستراليا.
قالت الحكومة الأسترالية إن Optus يجب أن تدفع مقابل جوازات سفر جديدة لأولئك الذين عهدوا ببياناتهم ببياناتهم ، وقد اقترح رئيس الوزراء أنتوني ألبانيز بالفعل أن يؤدي ذلك إلى “قوانين وطنية أفضل ، بعد عقد من التقاعس عن العمل ، لإدارة الكمية الهائلة من البيانات جمعها الشركات حول الأستراليين – وعواقب واضحة عندما لا تديرها بشكل جيد.”
20 سبتمبر
خرق بيانات الخطوط الجوية الأمريكية: وقالت شركة الطيران إن البيانات الشخصية لـ “عدد صغير جدًا” من عملاء الخطوط الجوية الأمريكية قد تم الوصول إليها من قبل المتسللين بعد أن اقتحموا حسابات البريد الإلكتروني للموظفين. وأضاف أن المعلومات التي تم الوصول إليها قد تضمنت تاريخ ميلاد العملاء ورخصة القيادة وأرقام جوازات السفر وحتى المعلومات الطبية.
19 سبتمبر
خرق بيانات Kiwi Farms: تم اختراق موقع Kiwi Farms سيئ السمعة السيئ للتصيد والكشف-المعروف بحملات المضايقات الشريرة التي تستهدف الأشخاص غير المتحولين وغيرهم-. وفقًا لمالك الموقع Josh Moon ، الذي تم الوصول إلى حساب المسؤول الذي تم الوصول إليه ، يجب على جميع المستخدمين “افتراض كلمة المرور الخاصة بك لمزارع Kiwi قد سُرقت” ، “افترض أن بريدك الإلكتروني قد تم تسريبه” ، وكذلك “أي IP استخدمته على الخاص بك حساب مزارع كيوي في الشهر الماضي “.
خرق بيانات الثورة: عانت ثورة من الهجوم الإلكتروني الذي سهلت طرف ثالث غير مصرح به من الوصول إلى المعلومات الشخصية المتعلقة بعشرات الآلاف من عملاء التطبيق. وبحسب ما ورد تأثر 50،150 عميل. قال مفتشية حماية بيانات الدولة في ليتوانيا ، حيث يحتفظ Revolut برخصة مصرفية ، إن عناوين البريد الإلكتروني والأسماء الكاملة والعناوين البريدية وأرقام الهواتف وبيانات بطاقة الدفع المحدودة وبيانات الحساب قد تعرضت.
18 سبتمبر
خرق بيانات Rockstar: كانت شركة ألعاب روكستار ، المطورة المسؤولة عن سلسلة Grand Theft Auto ، ضحية للاختراق شهدت لقطات من لعبة Grand Theft Auto VI التي لم تصدرها تسربتها The Hacker. بالإضافة إلى ذلك ، يدعي المتسلل أيضًا أن لديه رمز مصدر اللعبة ، ويحاول بيعه. يُعتقد أن الانتهاك قد حدث من خلال الهندسة الاجتماعية ، حيث تمكن المتسلل من الوصول إلى حساب الركود للموظف. يدعي المتسلل أيضًا أنه مسؤول عن هجوم أوبر في وقت سابق من الشهر.
في بيان ، قال روكستار: “لقد عانينا مؤخرًا من تدخل في الشبكة حيث تم الوصول إلى طرف ثالث غير مصرح به من غير قانونية وتنزيل معلومات سرية من أنظمتنا ، بما في ذلك لقطات التطوير المبكرة لصالح Grand Theft Auto التالي.”
15 سبتمبر
خرق بيانات Uber: تم خرق شبكة الكمبيوتر الخاصة بـ Uber ، مع العديد من أنظمة الهندسة والهندسة في وضع عدم الاتصال بالإنترنت حيث تحقق الشركة في كيفية إجراء الاختراق. أطلق عليه اسم “التنازل الكامل” من قبل أحد الباحثين ، والبريد الإلكتروني ، وتخزين السحابة ، ومستودعات الرموز إلى شركات الأمن و New York Times من قبل مرتكب الجريمة.
اكتشف موظفو Uber أن أنظمتهم قد تم خرقها بعد أن اقتحم المتسلل حساب Slack Admins وأرسلوا رسائل تؤكد أنهم قد نجحوا في التغلب على شبكتهم.
14 سبتمبر
خرق بيانات FishPig: أبلغ مطور برامج التجارة الإلكترونية FishPig ، التي يستخدمها أكثر من 200000 موقع ويب حاليًا للعملاء أن خرق توزيع خادم التوزيع قد سمح لممثلي التهديد بخلفي عدد من أنظمة العملاء. “لقد اعتدنا تمامًا على رؤية مآثر آلية للتطبيقات وربما هذه هي الطريقة التي حصل بها المهاجمون في البداية على إمكانية الوصول إلى نظامنا”.
7 سبتمبر
خرق بيانات الوجه الشمالي: بقسوة 200،000 حساب North Face تم اختراقه في هجوم حشو بيانات الاعتماد على موقع الشركة. وشملت هذه الحسابات أسماء كاملة
تواريخ الشراء وعناوين الفواتير وعناوين الشحن وأرقام الهواتف وأصحاب الحسابات وسجلات مكافآت XPLR PASS. لا يتم تخزين معلومات بطاقة الائتمان في الموقع. تمت إعادة تعيين جميع كلمات مرور الحساب ، وتم نصح حاملي الحساب بتغيير كلمات المرور الخاصة بهم على مواقع أخرى حيث استخدموا نفس بيانات اعتماد كلمة المرور نفسها.
6 سبتمبر
خرق بيانات IHG/Holiday Inn: أصدرت IHG بيانًا يقول أنهم أصبحوا على دراية بـ “الوصول غير المصرح به” لأنظمتها. تقوم الشركة بتقييم “الطبيعة ومدى وتأثير الحادث” ، مع إمكانية توضيح المدى الكامل للخرق.
3 سبتمبر
Tiktok Data Breach Rumor: بدأت الشائعات تدور ذلك تم خرق Tiktok بعد أن ادعى أحد مستخدمي Twitter أنه سرق رمز مصدر الواجهة الخلفية لموقع التواصل الاجتماعي. ومع ذلك ، بعد فحص الكود ، أطلق عدد من خبراء الأمن على الأدلة “غير حاسمة” ، بما في ذلك Haxibeenpwned.كوم تروي هانت. من ناحية أخرى ، اقترح المستخدمون الذين يعلقون على أخبار ycombinator hacker التجارة الإلكترونية التطبيق الذي يتكامل مع Tiktok.
ورداً على طلب للتعليق من بلومبرج المملكة المتحدة ، قال متحدث باسم تيخوك إن “فريق الأمن” بالشركة حقق في هذا البيان وقرر أن الرمز المعني غير مرتبط تمامًا برمز المصدر الخلفي لـ Tiktok.”
2 سبتمبر
خرق بيانات Samsung: أعلنت Samsung أنها وقعت ضحية لـ “حادثة للأمن السيبراني” عندما تمكن حزب غير مصرح به من الوصول إلى أنظمتهم في يوليو. في أغسطس ، تعلموا أن بعض المعلومات الشخصية قد تأثرت ، بما في ذلك الأسماء ومعلومات الاتصال والمواد السكانية وتواريخ الولادة وكذلك معلومات تسجيل المنتج. تقوم Samsung بالاتصال بالجميع الذين تعرضت بياناته للخطر أثناء الخرق عبر البريد الإلكتروني.
أغسطس 2022
29 أغسطس
خرق بيانات خدمة Nelnet: المعلومات الشخصية المتعلقة 2.5 ملايين شخص حصلوا على قروض طلابية مع هيئة قروض الطلاب في أوكلاهوما (OSLA) و/أو إدفينية تعرضوا بعد أن خرق ممثلو التهديد أنظمة خدمة Nelnet. تعرضت الأنظمة للخطر في يونيو والطرف غير المصرح به ، الذي بقي على الشبكة حتى أواخر يوليو.
27 أغسطس
Facebook/Cambridge Analytica Breach Settlement: وافق Meta على هذا التاريخ لتسوية دعوى قضائية زعمت على Facebook بيانات مشتركة بشكل غير قانوني المتعلقة بمستخدميها في شركة تحليل المملكة المتحدة Cambridge Analytica. تم استخدام البيانات في وقت لاحق من قبل الحملات السياسية في المملكة المتحدة والولايات المتحدة خلال عام 2016 ، وهو العام الذي شهد أن دونالد ترامب أصبح رئيسًا وبريطانيا يغادر الاتحاد الأوروبي عن طريق الاستفتاء.
25 أغسطس
خرق بيانات Doordash: “لقد أدركنا مؤخرًا أن بائعًا من طرف ثالث كان هدفًا لحملة تصيد متطورة وأن بعض المعلومات الشخصية التي تحتفظ بها Doordash قد تأثرت” ، قال Doordash في منشور مدونة.
استمرت خدمة التوصيل لشرح أن “المعلومات التي يتم الوصول إليها من قبل الطرف غير المصرح بها تضمنت في المقام الأول [الاسم] وعنوان البريد الإلكتروني وعنوان التسليم ورقم الهاتف” لعدد من عملاء Doordash ، في حين أن العملاء الآخرين لديهم “معلومات الطلب الأساسية وجزئيهم معلومات بطاقة الدفع (أنا.ه., نوع البطاقة والأرقام الأربعة الأخيرة من رقم البطاقة) “تم الوصول إليه.
خرق LastPass: مدير كلمة المرور كشفت لعملائها أنه تعرض للخطر من قبل “حفلة غير مصرح بها”. أكدت الشركة للعملاء أن هذا قد حدث في بيئة التطوير وأنه لا توجد تفاصيل العميل في خطر. أكد تحديث في سبتمبر أن تدابير الأمان في LastPass منعت بيانات العميل من الانتهاك ، وتذكيرت الشركة العملاء بأنهم لا يستطيعون الوصول إلى كلمات المرور الرئيسية للمستخدمين أو تخزينها.
24 أغسطس
خرق بيانات Plex: تقوم Plex Plex بملوك لدفق وسائط الخادم العميل بفرض إعادة تعيين كلمة مرور على جميع حسابات المستخدمين بعد اكتشاف “نشاط مشبوه” على إحدى قواعد البيانات الخاصة به. تشير التقارير إلى أنه تم الوصول إلى أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور المشفرة.
20 اغسطس
خرق بيانات desfa: أكد أكبر موزع للغاز الطبيعي في اليونان أن هجوم الفدية تسبب في انقطاع نظام تكنولوجيا المعلومات وتم الوصول إلى بعض الملفات. ومع ذلك ، فإن الاستجابة السريعة من فريق تكنولوجيا المعلومات في المنظمة – بما في ذلك إلغاء تنشيط الخوادم عبر الإنترنت – تعني أن الأضرار الناجمة عن التهديد كانت ضئيلة.
10 أغسطس
خرق بيانات Cisco: أكدت مجموعة التكنولوجيا متعددة الجنسيات سيسكو أن عصابة يانلووانغ رانسومواري انتهكت شبكة الشركات الخاصة بها بعد أن نشرت المجموعة البيانات المسروقة أثناء الخرق عبر الإنترنت. اقترح خبراء الأمن أن البيانات ليست ذات أهمية كبيرة.
4 أغسطس
خرق بيانات Twilio: أكد Twilio في هذا التاريخ أن البيانات المتعلقة بـ 125 عميلًا تم الوصول إليها من قبل المتسللين بعد أن قاموا بخداع موظفي الشركة لتسليم أوراق اعتماد تسجيل الدخول الخاصة بهم عن طريق التنكر كعمال في تكنولوجيا المعلومات.
يوليو 2022
26 يوليو
تغطية خرق بيانات Uber: على الرغم من أن هذا خرق البيانات حدث بالفعل في عام 2016 وتم الكشف عنه لأول مرة في نوفمبر 2017 ، فقد استغرق الأمر أوبر حتى يوليو 2022 ليعترف أخيرًا بأنه قد التستر على خرق بيانات هائل الذي – التي تأثر 57 مليون مستخدم, وحتى دفع 100000 دولار للمتسللين لمجرد التأكد من عدم الإعلان عنه. ستشاهد القضية ، كبير مسؤولي الأمن السابق لأوببر ، جو سوليفان ، محاكمة للاختراق – وهي أول مثال على إحضار مسؤول تنفيذي إلى قفص الاتهام بتهمة تتعلق بخرق البيانات.
22 يوليو
خرق بيانات Twitter: التقارير الأولى التي تفيد بأن Twitter عانى من خرق للبيانات فيما يتعلق بأرقام الهواتف وعناوين البريد الإلكتروني المرفقة بـ 5.4 ملايين حساب بدأت تصل إلى العناوين الرئيسية في هذا التاريخ ، مع تأكيد الشركة في أغسطس أن الخرق كان حقيقيًا بالفعل. كان Twitter معروفًا بالضعف الذي سهل الانتهاك في مطلع العام وتم تصحيحه بحلول 13 يناير 2022 ، لذلك يجب أن تحدث سرقة البيانات خلال تلك النافذة القصيرة.
19 يوليو
خرق بيانات Neopets: في هذا التاريخ ، وضع المتسلل الذي يسير من قبل الاسم المستعار “Tartax” رمز المصدر وقاعدة البيانات لموقع Game Neopet الشهير للبيع في منتدى عبر الإنترنت. تحتوي قاعدة البيانات على معلومات الحساب لـ 69 مليون مستخدم, بما في ذلك الأسماء وعناوين البريد الإلكتروني والرموز البريدية والأجناس وتواريخ الميلاد.
18 يوليو
خرق بيانات ClearTrip: أكدت شركة حجز السفر Cleartrip-التي تحظى بشعبية كبيرة في الهند والمملوكة للأغلبية من قبل Walmart-أن تكون أنظمتها قد تم خرقها بعد أن ادعى المتسللين أنهم نشروا بياناتها على منتدى ويب مظلم فقط. المدى الكامل للبيانات التي تم التقاطها من الخوادم الداخلية للشركة غير معروفة.
13 يوليو
Infinity Rehab و Avamere Health Services Breach: تم إخطار وزارة الصحة والخدمات الإنسانية من قبل Infinity Rehab أن 183،254 مريضا قد سرقوا بياناتهم الشخصية. في الوقت نفسه ، أبلغت Avamere Health Services HHS أن 197،730 مريضا عانوا من مصير مماثل. تضمنت المعلومات المسروقة أسماء وعناوين ومعلومات رخصة القيادة والمزيد. في 16 أغسطس ، كشفت Multicare في واشنطن أن 18،165 مريضا تأثروا في نفس الخرق.
12 يوليو
خرق بيانات جامعة ديكين: أكدت جامعة ديكين في أستراليا في هذا التاريخ أن الهدف من الهجوم الإلكتروني الناجح الذي شهد المعلومات الشخصية لـ 46،980 طالبًا سُرقوا, بما في ذلك نتائج الامتحانات الأخيرة. تلقى حوالي 10000 من طلاب الجامعة رسائل نصية احتيال بعد فترة وجيزة من حدوث خرق البيانات.
5 يوليو
خرق بيانات ماريوت: مجموعة الفنادق – وهو لا غريب على خرق البيانات -أكدت أن يكون خرقها الثاني البارز للبيانات في السنوات الأخيرة في يونيو. وفقا ل Databreaches.صافي ، ادعى المجموعة أنها في حوزتها 20 جيجابايت من البيانات المسروقة من خادم ماريوت مطار BWI في ماريلاند. ستقوم ماريوت بإخطار 300-400 فرد بخصوص الخرق.
يونيو 2022
29 يونيو
خرق بيانات Opensea: NFT Marketplace Opensea – ذلك فقد 1 دولار.7 ملايين ل NFTS في فبراير إلى Phishers – عانى من خرق البيانات بعد موظف العميل.IO ، بائع تسليم البريد الإلكتروني للشركة ، “أساء استخدام وصول الموظف إلى تنزيل ومشاركة عناوين البريد الإلكتروني التي يقدمها مستخدمو OpenSea … مع حفلة خارجي غير مصرح بها”. قالت الشركة إن أي شخص لديه حساب بريد إلكتروني يشاركونه مع Opensea يجب أن “يفترض أنه يتأثر”.
17 يونيو
خرق بيانات بنك فلاجستار: 1.5 ملايين عميل وبحسب ما ورد تأثرت في خرق البيانات الذي لاحظته الشركة لأول مرة في 2 يونيو 2022. “ليس لدينا دليل على أن أي من المعلومات قد أسيء استخدامها. ومع ذلك ، بدافع وفرة من الحذر ، نريد أن تجعلك على علم بالحادث.
14 يونيو
المركز الطبي المعمداني وخرق بيانات مستشفى الصحة الحازمة: كشفت المنظمتان الصحية – ومقرها سان أنطونيو ونيو برونفيلز على التوالي – عن حدوث خرق للبيانات في الفترة من 31 مارس و 24 أبريل. تضمنت البيانات التي تم رفعها من أنظمتها من خلال “طرف ثالث غير مصرح بها” أرقام الضمان الاجتماعي ومعلومات التأمين والأسماء الكاملة للمرضى.
11 يونيو
اختيار اختراق بيانات التأمين الصحي: في هذا التاريخ ، بدأ اختيار التأمين الصحي في إخطار العملاء بخرق البيانات الناجم عن “خطأ بشري” بعد أن أدرك أن الفرد غير المصرح به كان يعرضه لإتاحة البيانات إلى الصحة على الإنترنت. كان هذا متاحًا للجمهور منذ مايو 2022. يتكون تفريغ البيانات من 600 ميجابايت من البيانات مع 2،141،006 ملف مع ملصقات مثل “الوكلاء” و “جهات الاتصال”.
7 يونيو
SHIELDS Health Care Group Breach: تم الإبلاغ في أوائل يونيو أن شركة الرعاية الصحية التي تتخذ من ولاية ماساتشوستس مقراً لها كانت ضحية خرق البيانات تأثرت 2،000،000 شخص عبر الولايات المتحدة. تم اكتشاف الانتهاك لأول مرة في 28 مارس 2022 ، وتم سرقة معلومات مثل أرقام الضمان الاجتماعي ومعرفات المرضى وعناوين المنزل والمعلومات حول العلاجات الطبية. تم رفع دعوى جماعية ضد الشركة بعد فترة وجيزة.
مايو 2022
26 مايو
خرق بيانات Verizon: وضع ممثل التهديد أيديهم على قاعدة بيانات مليئة بالأسماء وعناوين البريد الإلكتروني وأرقام الهواتف لعدد كبير من موظفي Verizon في خرق بيانات Verizon هذا. أكد نائب/اللوحة الأم أن هذه الأرقام كانت شرعية من خلال رنين الأرقام الواردة في قواعد البيانات وتأكيدها حاليًا (أو اعتادت) على العمل في Verizon. وفقًا للنائب ، تمكن المتسلل من التسلل إلى النظام بعد إقناع الموظف بمنحه وصولًا عن بُعد في عملية احتيال الهندسة الاجتماعية.
23 مايو
خرق بيانات وزارة النقل في تكساس: وفقا ل Databreaches.شبكة, السجلات الشخصية التي تنتمي إلى أكثر من 7000 فرد تم الحصول عليها من قبل شخص اخترق قسم تكساس. للنقل.
20 مايو
خرق بيانات نظام Alameda Health: تقع نظام Alameda Health في أوكلاند ، كاليفورنيا ، وأبلغت وزارة الصحة والخدمات الإنسانية أن حوالي 90،000 شخص تأثروا بخرق البيانات بعد اكتشاف نشاط مشبوه على بعض حسابات البريد الإلكتروني للموظفين ، والتي تبين لاحقًا أنها طرف ثالث غير مصرح بها.
17 مايو
خرق بيانات التسجيل الوطني في ماليزيا: ادعت مجموعة من المتسللين أنها تحمل التفاصيل الشخصية 22.5 ملايين ماليزيين سرقوا من Myidentiti API ، وهي قاعدة بيانات تتيح للوكالات الحكومية مثل معلومات التسجيل الوطنية وصول معلومات حول المواطنين الماليزيين. كان المتسللون يبحثون عن Bitcoin بقيمة 10،000 دولار للبيانات.
تكلفة خرق بيانات حكومة ريكا: في واحدة من أكثر الهجمات الإلكترونية البارزة لهذا العام ، تم اختراق حكومة كوستاريكا-التي اضطرت إلى إعلان حالة الطوارئ-من قبل كونتي رانسومواري عصابة. لقد انتهك أعضاء كونتي أنظمة الحكومة ، وسرقوا البيانات ذات القيمة العالية ، وطلبوا 20 مليون دولار في الدفع لتجنب تسربها. تم نشر 90 ٪ من هذه البيانات – التي تصل إلى حوالي 670 جيجابايت – على موقع تسرب في 20 مايو.
7 مايو
SPECTERN و GECKOVPN و ChatVPN خرق بيانات: أدى خرق يتضمن عددًا من شركات VPN المستخدمة على نطاق واسع 21 مليون مستخدم كانت معلوماتهم على شبكة الإنترنت المظلمة ، والأسماء الكاملة ، وأسماء المستخدمين ، وأسماء البلد ، وتفاصيل الفواتير ، وعناوين البريد الإلكتروني ، وسلاسل كلمات المرور التي تم إنشاؤها عشوائيًا من بين المعلومات المتاحة. لسوء الحظ ، ليست هذه هي المرة الأولى التي يفترض فيها تعزيز الخصوصية VPNS جعلت العناوين الرئيسية لخرق البيانات.
أبريل 2022
4 أبريل
خرق بيانات التطبيق النقدي: خرق بيانات التطبيق النقدي الذي يؤثر على 8.تم تأكيد 2 مليون عميل من قبل كتلة الشركة الأم في 4 أبريل 2022 عبر تقرير إلى لجنة الأوراق المالية والبورصة الأمريكية. لقد حدث الانتهاك بالفعل في ديسمبر 2021 ، مع أسماء العملاء وأرقام حسابات الوساطة بين المعلومات المتخذة.
خرق بيانات Emma Sleep: تم الإبلاغ عنها لأول مرة في 4 أبريل ، تم قشط معلومات بطاقة ائتمان العملاء باستخدام “هجوم Magecart”. “لقد كان هذا هجومًا إلكترونيًا متطورًا مستهدفًا على عملية الخروج على موقعنا على الويب ، وقد تكون المعلومات الشخصية التي تم إدخالها ، بما في ذلك بيانات بطاقة الائتمان ، قد سُرقت” رسالة بريد إلكتروني للعملاء تقرأ.
مارس 2022
30 مارس
خرق بيانات Apple & Meta: وفقًا لـ Bloomberg ، في أواخر مارس ، تم القبض على اثنين من أكبر شركات التكنولوجيا في العالم من قبل المتسللين الذين يتظاهرون بأنهم مسؤولون في إنفاذ القانون. قدمت شركة Apple و Meta لممثلي التهديد بعناوين العملاء وأرقام الهواتف وعناوين IP في منتصف عام 2011. لقد تمكن المتسللون بالفعل من الوصول إلى أنظمة الشرطة لإرسال مطالب احتيالية للبيانات. كان يُعتقد أن بعض المتسللين أعضاء في مجموعة Lapsus $ Hacking ، الذين سرقوا رمز مصدر Galaxy من Samsung في وقت سابق من الشهر.
26 مارس
خرق بيانات وزارة التعليم الأمريكية: تم الكشف عن ذلك 820،000 طالب في نيويورك ، سُرقت بياناتهم في يناير 2022 ، مع البيانات الديموغرافية والمعلومات الأكاديمية والملفات التعريف الاقتصادية التي يتم الوصول إليها جميعها. ألقى المستشار ديفيد بانكس باللوم على شركة البرمجيات يضيء التعليم للحادث.
24 مارس
تسرب بيانات التأمين في تكساس: أكدت الوكالة الحكومية في 24 مارس أنها أصبحت على دراية بـ “حدث أمن البيانات” في يناير 2022 ، الذي كان مستمرًا منذ حوالي ثلاث سنوات. “أنواع المعلومات التي قد تكون متاحة” ، قال TDI في بيان في مارس ، شملت “أسماء وعناوين وتواريخ الميلاد وأرقام الهواتف أو الأجزاء أو جميع أرقام الضمان الاجتماعي والمعلومات حول الإصابات ومطالبات تعويض العمال. 1.يُعتقد أن 8 ملايين تكساس قد تأثروا.
18 مارس
خرق بيانات Morgan Stanley Client: كشف بنك الاستثمار الأمريكي مورغان ستانلي أن عددًا من العملاء قد خرقوا حساباتهم في هجوم في الصيد (الصيد الصوتي) في فبراير 2022 ، حيث ادعى المهاجم أنه ممثل للبنك من أجل خرق الحسابات والبدء في المدفوعات الخاصة بهم حساب. ومع ذلك ، لم يكن هذا خطأ مورغان ستانلي ، الذي أكد أنظمتها “ظلت آمنة”.
فبراير 2022
25 فبراير
خرق بيانات NVIDIA: أكد صانع Chipmaker Nvidia في أواخر فبراير أنه كان يحقق في هجوم إلكتروني محتمل ، والذي تم تأكيده لاحقًا في أوائل مارس. في الخرق ، تم تسريب المعلومات المتعلقة بأكثر من 71000 موظف. ادعى Hacking Group Lapsus $ مسؤولية التسلل في أنظمة Nvidia.
20 فبراير
تسرب بيانات Credit Suisse: على الرغم من أن هذا من الناحية الفنية “تسرب بيانات” ، فقد تم تنظيمه بواسطة المبلغين عن المخالفات ضد رغبات الشركة وواحد من التعرض الأكثر أهمية لبيانات العملاء هذا العام. المعلومات المتعلقة 18000 حساب Credit Suisse تم تسليمه إلى المنشور الألماني Süddeutsche Zeitung ، وأظهر أن الشركة السويسرية لديها عدد من المجرمين البارزين في كتبهم. بدأ الحادث محادثة جديدة حول أخلاق قوانين السرية المصرفية في سويسرا.
يناير 2022
20 يناير
تشفير.خرق بيانات com: في 20 يناير 2022 ، تشفير.تصدرت COM العناوين الرئيسية بعد خرق البيانات أدت إلى رفع الأموال من 483 حساب. يُعتقد أن حوالي 30 مليون دولار قد سُرقت ، على الرغم من التشفير.كوم في البداية يشير إلى عدم فقد أموال العملاء.
19 يناير
خرق بيانات الصليب الأحمر: في يناير ، أفيد أن بيانات أكثر من 515000 شخص “ضعيف للغاية”, بعضهم كانوا يفرون من وارزونات ، تم الاستيلاء عليها من قبل المتسللين عبر هجوم إلكتروني معقد. تم رفع البيانات من 60 مجتمعًا على الأقل من الصليب الأحمر والهلم الأحمر في جميع أنحاء العالم عبر شركة طرف ثالث تستخدمها المؤسسة لتخزين البيانات.
6 يناير
خرق بيانات Flexbooker: في 6 يناير 2022 ، موقع تتبع خرق البيانات haveibeenpwned.كشفت com على Twitter ذلك 3.7 ملايين حساب تم خرقه في الشهر السابق. أكد Flexbooker فقط أن أسماء العملاء وأرقام الهواتف والعناوين قد سُرقت ، ولكن تملكها.وقال com أيضًا “بيانات بطاقة الائتمان الجزئية” تم تضمينها أيضًا. ومن المثير للاهتمام ، أن 69 ٪ من الحسابات كانت بالفعل في قاعدة بيانات الموقع ، ويفترض أنها من الانتهاكات السابقة.
انتهاكات البيانات مقابل تسرب البيانات مقابل الهجمات الإلكترونية
تتعلق هذه المقالة إلى حد كبير بخرقات البيانات. يحدث خرق للبيانات عندما ينقسم ممثل التهديد إلى (أو انتهاك) شركة أو منظمة أو نظام كيان ورفع عن قصد بيانات حساسة و/أو شخصية محددة من هذا النظام. عندما حدث هذا ، يتم إجبار الشركات أحيانًا على دفع فدية ، أو يتم نشر معلوماتها على الإنترنت. حسب تقدير واحد, 5.تم استهداف 9 مليارات حساب في انتهاكات البيانات العام الماضي.
هذا يختلف عن أ تسرب البيانات, وهو عندما تتعرض البيانات الحساسة بشكل غير مدرك للجمهور/أعضاء الجمهور ، مثل وزارة تكساس لتسرب التأمين المذكورة أعلاه. غالبًا ما يتم استخدام مصطلح “تسرب البيانات” لوصف البيانات التي يمكن ، من الناحية النظرية ، الوصول إليها من قبل الأشخاص الذين لا ينبغي عليهم ، أو البيانات التي سقطت في أيدي الناس عبر وسائل غير خبيثة. عادةً ما يتم وصف موظف حكومي يرسل شخص ما عن طريق الخطأ رسالة بريد إلكتروني ببيانات حساسة على أنها تسرب ، بدلاً من خرق.
على الرغم من أن جميع انتهاكات البيانات تندرج تحت مظلة A “هجوم الانترنت“، لا تقتصر الهجمات الإلكترونية على انتهاكات البيانات. بعض الهجمات الإلكترونية لها دوافع مختلفة – مثل إبطاء موقع ويب أو خدمة أو تسبب نوعًا آخر من الاضطرابات الأخرى. لا تؤدي جميع الهجمات الإلكترونية إلى ترشيح البيانات ، لكن الكثير منهم يفعلون ذلك.
كيف يمكنني حماية منظمتي من الهجمات الإلكترونية?
يعد التأكد من اتخاذ خطوات لحماية شركتك من أنواع الهجمات الإلكترونية التي تؤدي إلى انتهاكات البيانات المميتة من الناحية المالية واحدة من أهم الأشياء التي يمكنك القيام بها. ومع ذلك ، فإن الشركات التي تعاني من الخطر فقط – المدارس والكليات هي بعض المنظمات الأكثر استهدافًا التي تعاني خسائر مالية ضخمة.
بعض الشركات والمنظمات – مثل كلية لينكولن – اضطررت إلى الإغلاق بسبب تكاليف تداعيات الهجوم الإلكتروني. لم يكن هناك أي شيء على الشركات والكليات وأنواع أخرى من المنظمات لحماية أنفسهم.
غالبًا ما يتم تسهيل الوصول غير المصرح به إلى الشبكات من خلال بيانات اعتماد حساب العمل الضعيف. لذا, بينما لا تزال كلمات المرور قيد الاستخدام, أفضل شيء يمكنك القيام به هو الحصول على يديك على مدير كلمة السر لنفسك وبقية فريق الموظفين الخاص بك. سيتيح لك ذلك إنشاء كلمات مرور قوية طويلة بما فيه الكفاية ومختلف لكل حساب تحتفظ به. ومع ذلك ، ستحتاج أيضًا إلى استخدام تدابير أمان إضافية ، مثل المصادقة ذات العوامل الثنائية ، حيثما أمكن ذلك ، لإنشاء خط دفاع ثانٍ.
شيء آخر يجب عليك فعله هو التأكد من أن موظفيك لديهم تدريب كافٍ لاكتشاف رسائل البريد الإلكتروني المشبوهة و حيل الخداع. حول 70 ٪ من حسابات البريد الإلكتروني للأعمال عبر الإنترنت المستهدفة, لذا فإن وجود موظفين يمكنهم التعرف على الخطر عند وجوده لا يقل أهمية عن أي برنامج.
قم بمسح معلوماتك الشخصية من الإنترنت ، يقوم وسطاء بيانات اليوم ببيع رقم هاتفك وعنوان البريد الإلكتروني والمعلومات الشخصية الأخرى عبر الإنترنت. incogni سوف يزيل كل شيء من أجلك.