التطبيقات والبرامج

أكبر عمليات الاختراق والتسريبات لعام 2016 حتى الآن

أكبر عمليات الاختراق والتسريبات لعام 2016 حتى الآن


[مصدر الصورة: كريستيان كولين]

شهد عام 2015 حصة عادلة من خروقات البيانات ، ومع ذلك ، لا ينبغي أن يكون مفاجئًا أن عام 2016 شهد عددًا كبيرًا من الاختراقات والتسريبات. خرق البيانات هو حادث أمني يتم فيه نسخ بيانات مهمة أو سرقتها أو كشفها من قبل مستخدم غير مصرح له.

يستخدم المتسللون ، وهم المسؤولون عن نشر المعلومات ، العديد من الأساليب لسرقة البيانات. يمكن للمتسللين تزوير مرفق ببرامج ضارة أو برامج تجسس لسرقة وتسجيل أي بيانات تمر عبر الكمبيوتر. تتضمن الطرق الأخرى استخدام برنامج للبحث عن ثغرة أمنية في أحد البرامج ، لانتحال شخصية حساب مصرح به.

تسلط القائمة التالية الضوء على أكبر الاختراقات والانتهاكات لعام 2016 حتى الآن.

برنامج NSA تسرب

أطلقت مجموعة من المتسللين على عمليات استغلال الكمبيوتر المسربة "Shadow Brokers" والتي يستخدمها فريق مرتبط بوكالة الأمن القومي. احتوت إحدى عمليات الاستغلال التي تم تسريبها على أداة مصممة لاعتراض طلبات الويب وإعادة توجيه المتصفحات على جهاز كمبيوتر مستهدف إلى خادم ويب تابع لوكالة الأمن القومي والذي يصيبهم ببرامج ضارة. يمكن للفريق بعد ذلك اعتراض وتسجيل البيانات الحساسة. تم تسريب عدد قليل من البرامج الأخرى ، ومع ذلك ، لا تزال وظيفتها غير معروفة إلى حد كبير. باع الفريق المآثر في مقابل 1 مليون بيتكوين، أي ما يعادل حوالي دولار أمريكي $695 مليون.

تسرب أوراق بنما

يعتبر تسرب ورقة بنما تسريبًا له تأثير أكبر من أي WikiLeak تم إصداره مسبقًا من قبل. احتوى التسريب على وثائق سرية من شركة محاماة بنمية ، احتوى الكثير منها على معلومات عن العديد من الحسابات الخارجية غير القانونية. وبحسب الصحف ، فإن العديد من كبار المسؤولين وقادة العالم قاموا بحسابات هناك لتجنب الضرائب وإخفاء الأموال. لا تزال التحقيقات جارية لمحاكمة المتورطين في التهرب الضريبي.

نظام التصويت

تعرضت المكسيك والفلبين وتركيا هذا العام لتسريبات كبيرة احتوت على بيانات تسجيل تصويت المواطنين. الوثيقة المسربة الواردة 93.4 مليون سجل ناخبينوتضمنت السجلات الأسماء وعناوين المنازل وأرقام الهوية الشخصية للمواطنين المكسيكيين المسجلين للتصويت. نشر موقع ويب مملوك لأحد نشطاء القرصنة تفاصيل عن ما يقرب من 50 مليون مواطن .. إنه متاح للتنزيل في ملف مناسب بحجم 6.6 غيغابايت.

سناب شات

في فبراير الماضي ، سرب المتسللون معلومات موظف الشركة. أثر الاختراق على ما يقرب من 700 موظف حالي وسابق. حصل المهاجمون على حق الوصول عن طريق انتحال شخصية الرئيس التنفيذي للوصول إلى معلومات كشوف المرتبات. الموظف الذي أرسلها لم يدرك أنها كانت محاولة تصيد وكشف البيانات للمهاجم. لم تحدد الشركة البيانات التي تم اختراقها لكنها أكدت عدم تعرض بيانات المستخدم للخطر.

ياهو

على الرغم من حدوثه في نهاية عام 2014 ، إلا أن Yahoo قد تقدمت مؤخرًا وأعلنت فقدان المعلومات الشخصية الخاصة بـ 500 مليون الذي سرقه المهاجمون. وأكد فريق بحث ياهو أن الهجوم كان بتحريض من جهة فاعلة برعاية الدولة. احتوت البيانات على معلومات سرية بما في ذلك الأسماء ورسائل البريد الإلكتروني وأرقام الهواتف وأعياد الميلاد وكلمات المرور المشفرة وأسئلة الأمان التي تم تسريبها. إذا كان لديك حساب Yahoo ، يوصى بشدة بتغيير كلمة المرور وأي كلمات مرور أخرى للحساب لها نفس كلمة المرور.

جامعة سنترال فلوريدا

تعرضت جامعة سنترال فلوريدا لخرق في البيانات أثر 63,000 من أعضاء هيئة التدريس والموظفين والطلاب الحاليين والسابقين. قامت مجموعة غير معروفة من المهاجمين بسرقة أرقام الضمان الاجتماعي والأسماء وأرقام هويات الطلاب وأعضاء هيئة التدريس.

في حين أن بعض عمليات الاختراق والتسريبات عبارة عن حيل غير قانونية تهدف إلى استغلال الملفات أو سرقة الأموال من خلال إجراءات غير قانونية ، يعمل العديد من المتسللين بنشاط لمنع مثل هذه المحاولات. يقوم المتسللون بإصلاح أنظمة الأمان وإصلاحها قبل أن يحصل المتسللون السيئون على فرصة لاقتحام أحد البرامج.

يمكن أن يكون المتسللون مسؤولين عن العثور على نقاط الضعف في أنظمة الأمان وتصحيحها قبل أن يحصل المتسللون غير الشرعيين على فرصة. توظف معظم الشركات الكبيرة المتسللين لفحص أنظمة الأمان بانتظام والتأكد من أن جميع الملفات آمنة. على الرغم من أن العديد من المتسللين يعملون بنشاط لتحسين أجهزة الكمبيوتر وحمايتها ، يعمل البعض بلا كلل لسرقة المعلومات أو الأموال الحساسة.

راجع أيضًا: تم تحديد هوية مخترق 117 مليون كلمة مرور على LinkedIn

بقلم مافريك بيكر


شاهد الفيديو: الحكم بالإعدام على الهاكر الجزائري الذي قرصن 217 بنكا وعائلته تنفي صدور الحكم