عام من الأصعب على أمن المعلومات: أخطر الاختراقات الرقمية في عام 2021
وفق تقديرات Cybersecurity Ventures، فقد ارتفعت تكاليف هجمات برمجيات الفدية من 325 مليون دولار عام 2015، إلى أكثر من 20 مليار دولار في عام 2021. أي أن ستة أعوام فقط كانت كفيلة بمضاعفة خسائر برمجيات الفدية 57 مرة.
على أعقاب التحول الرقمي المتسارع بداية من عام 2020 ووباء كوفيد-19، شهد العام الماضي حالة تصعيد كبير للهجمات الإلكترونية التي تستهدف الشركات والجهات الحكومية بمختلف أنواعها وأحجامها. حيث بات المخترقون يمتلكون فرصاً أكبر للاستهداف مع نمو الحضور الرقمي للشركات من جهة، وكون التحول الرقمي السريع كثيراً ما يترك ثغرات ومشاكل تنتظر أن يتم استغلالها في وقت لاحق.
وفق تقرير المخاطر العالمية لعام 2020 من المنتدى الاقتصادي العالمي، فقد كان معدل اكتشاف الاختراقات والثغرات الأمنية هو 0.05 بالمئة فقط. بالنتيجة يبدو أن الغالبية العظمى من الاختراقات واستغلال الثغرات الأمنية يتم دون معرفة الضحايا به أصلاً. لكن وحتى بين النسبة القليلة التي نكتشفها، فقد كان هناك بعض من أسوأ الاختراقات في تاريخ التقنية خلال العام الماضي، وهنا سنتناول أكثرها شدة:
إصابة Colonial Pipeline ببرمجيات الفدية
في مايو من عام 2021، تعرضت شركة Colonial Pipeline المشغلة لواحد من أهم أنابيب النفط في العالم للاختراق والإصابة ببرمجيات الفدية. نتيجة الهجوم أجبرت الشركة على إيقاف جزء كبير من أنابيبها الممتدة طوال 9 آلاف كيلومتر تقريباً والتي تغذي قرابة نصف احتياجات الساحل الشرقي للولايات المتحدة من وقود السيارات والديزل والغاز الطبيعي.
كان تأثير الهجوم كبيراً للغاية نظراً لضربه البنية التحتية للولايات المتحدة وإنقاص كم موارد بعض من أهم المواد للمجتمعات الحديثة. حيث سادت حالة من نقص الوقود لأسابيع في الولايات المتضررة، ولم تحل الأمور حتى دفعت الشركة فدية بمقدار 75 بيتكوين (حوالي 4 ملايين دولار عند دفعها) لمجموعة المخترقين التي يعتقد أنها DarkSide المشكوك بعلاقاتها مع الحكومة الروسية.
يذكر أن الجهات الأمنية الأمريكية قد تمكنت من استعادة جزء من الفدية التي تم دفعها، كما عرضت مكافئة كبرى بقيمة 10 ملايين دولار للحصول على معلومات وأدلة للإيقاع بالمجموعة المسؤولة عن الاختراق.
اختراق شركة Kaseya كأهم اختراق سلسلة توريد للعام
في عام 2020 كان اختراق أنظمة شركة SolarWinds واستخدامها لتوزيع البرمجيات الخبيثة إلى العديد من الشركات والمنظمات الأخرى أحد أهم الحوادث التقنية، وفي هذا العام عدنا لحالة اختراق مشابهة من جديد. حيث تمكنت مجموعة اختراق روسية باسم REvil من استغلال ثغرة في أداة مسؤول النظام الافتراضي من شركة Kaseya والتي تعد أداة شديدة الانتشار لدى شركات إدارة أنظمة المعلومات للمنظمات والشركات التي لا تمتلك فرق تقنية معلومات خاصة بها.
بفضل الثغرة تمكن المخترقون من زراعة برمجية فدية أصابت شركة Kaseya بالإضافة إلى عملائها الكبار وصولاً إلى المستخدمين النهائيين الذين يعتمدون على خدمات قائمة على أداة مسؤول النظام الافتراضي. وبالمجمل كانت الحصيلة إصابة حوالي 1500 شركة ومنظمة حول العالم ببرمجيات الفدية.
في البداية طلبت مجموعة المخترقين فدية بقيمة 45 ألف دولار أمريكي من الشركات المتضررة، لكن مبلغ الفدية ارتفع إلى 5 ملايين دولار لمزودي الخدمة الذين تأثروا بالاختراق ووزعوا البرمجيات الخبيثة إلى عملائهم، كما عرضت الشركة أن تطرح برمجية فك تشفير للجميع مقابل 70 مليون دولار.
لكن وبشكل فاجئ الجميع اختفت الجماعة دون أي أثر تاركة ضحاياها دون أي طريقة لاستعادة الملفات والبيانات المهمة الضائعة. لكن وبعد بضعة أشهر حصلت شركة Kaseya على مفتاح فك تشفير وبدأت بتوزيعه على عملائها، كما كشف أن أحد المخترقين قد تم اعتقاله في بولندا وسيتم ترحيله إلى الولايات المتحدة لتتم محاكمته هناك.
اختراق منصة Twitch للبث المباشر
تعد منصة Twitch التابعة لشركة أمازون أكبر منصة بث مباشر في العالم اليوم، لكن وبينما تستمر بالنمو فهي غير منيعة على الاختراقات. حيث أدى تغيير لإعدادات الخوادم إلى ترك ثغرة أمنية أتاحت للمخترقين الوصول إلى خوادم الشركة وسرقة كم هائل من البيانات المهمة والأساسية.
وفق الشركة، فقد تضمنت البيانات المسروقة الكود المصدري الذي نشره المخترقون على الإنترنت بعدها، كما تضمنت الكثير من البيانات الأخرى. بشكل مثير للاهتمام فقد قالت Twitch أن البيانات المسروقة لم تتضمن معلومات صانعي المحتوى الشخصية مثل كلمات المرور، لكن بالمقابل فقد تم تسريب البيانات المالية وكميات المال المدفوعة لصانعي المحتوى على المنصة منذ عام 2019 وحتى الآن، وذلك بالإضافة إلى العديد من منصات تطوير البرمجيات الخاصة بشركة أمازون ومنصة تويتش.
اختراق برمجيات Microsoft Exchange
بينما كان مجال أمن المعلومات بالكاد يتعامل مع تبعات اختراق SolarWinds ونتائجة الكبرى، أتى اختراق جديد مشابه لكن هذه المرة من مجموعة اختراق محسوبة على الحكومة الصينية. استهدف الاختراق ثغرات في برمجية Microsoft Exchange Server التي تتيح للشركات والمنظمات إدارة البريد الإلكتروني الخاص بها، وبالنتيجة تم توزيع الاختراق بشكل هائل على عشرات آلاف الضحايا في مطلع العام.
وفق المصادر، فقد كانت الغالبية العظمى من المتؤثرين بالاختراق شركات صغيرة ومتوسطة الحجم في الولايات المتحدة. لكن الاختراق كان عالمياً من حيث تأثيره كما شمل العديد من الحكومات المحلية وحتى جهات كبرى مثل البرلمان النرويجي والهيئة المصرفية الأوروبية.
حصل المخترقون على بيانات البريد الإلكتروني وسجلات المراسلات للعديد من ضحاياهم وامتد الهجوم منذ بداية يناير وحتى مطلع شهر مارس عندما قدمت مايكروسوفت تحديثاً يسد الثغرة المستخدمة. لكن ونتيجة تأخر العديد من الشركات والمنظمات لأيام أو حتى أسابيع لتثبيت التحديث فقد استمرت الاختراقات خلال شهر مارس أيضاً ولو أنها كانت متباطئة.
مواضيع قد تهمك:
- 7 شركات تجسس يزيلها فيس بوك وينبه عشرات آلاف الضحايا
- كاسبيرسكي: أكثر من نصف ضحايا برامج الفدية دفعوا المال للمخترقين في عام 2020
- كيف تحمي نفسك من برمجيات الفدية وتحمي ملفاتك من التشفير
اختراق شركة اللحوم JBS SA
تعد شركة JBS واحدة من أكبر مزودي اللحوم والمنتجات الحيوانية في العالم، حيث تتخذ من البرازيل مقراً لها وتمتد أعمالها إلى عشرات البلدان في العالم بما فيها الولايات المتحدة. وفي العام الماضي تعرض الفرع الأمريكي من الشركة للاختراق الذي استهدف خوادم الشركة وبنيتها التحتية الرقمية في كل من الولايات المتحدة وأستراليا.
نتيجة الاختراق عانت الشركة من توقف كبير في عملياتها مما تسبب بنقص في اللحوم في عدة أسواق عالمية بالإضافة لمشاكل أخرى في سلاسل التوريد والمزارع وسواها. كما أظهر الاختراق مقدار هشاشة البنى التحتية للعالم الحديث الذي نراهن على كونه سيستمر بالعمل كما هو مطلوب طوال الوقت.