الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

اختراق بيانات كبرى شركات التكنولوجيا.. عرض مستمر

اختراق بيانات كبرى شركات التكنولوجيا.. عرض مستمر

(أرشيفية)

لم يكن الأربعاء الماضي يوماً عادياً في منصة «تويتر» للتواصل الاجتماعي، حيث تعرضت الشبكة لنوع جديد وغير مسبوق من الاختراقات الأمنية التي أدت إلى ظهور عشرات التغريدات على العديد من الحسابات الموثقة لشخصيات سياسية وفنية بارزة تطلب من المتابعين إرسال عملات رقمية «بيتكوين» إلى أحد الحسابات المالية، في واحدة من أكبر عمليات الاحتيال الإلكتروني في السنوات الأخيرة.

وعلى مدار ساعات طويلة حاولت الشركة التعامل مع المشكلة بإزالة الرسائل المنشورة، ولكن الاختراق استمر ليشمل المزيد من الحسابات بالإضافة إلى إعادة إرسال مجموعات جديدة من الرسائل عبر الحسابات الأولى، الأمر الذي بدا معه وكأن تويتر فقدت السيطرة على المنصة، وهو ما دعاها لمنع الحسابات الموثقة -مؤقتاً- من إرسال أي تغريدات حتى الوصول إلى حل للمشكلة.

وعلى الرغم من عدم الكشف حتى الآن عن الطبيعة الفنية لعملية الاختراق، والتي تبدو مختلفة عن العمليات التقليدية، إلا أن الشركة أصدرت بياناً اعتبرت فيه أن ما حدث هو بالأساس «اختراق أمني» لحسابات عدد من الموظفين أصحاب القدرة على الوصول للأنظمة الداخلية للمنصة، ومن خلال هذا الأمر تمكن المخترقون من التحكم في العشرات من الحسابات الموثقة وخداع المستخدمين بطلب تحويل الأموال الرقمية.

أثرت تلك الضربة المفاجئة على وضع الشركة المالي سريعاً حيث انخفض سهم الشركة في بورصة وول ستريت بنسبة 4% بمجرد انتشار خبر عملية القرصنة، الأمر الذي أدى لانخفاض القيمة السوقية للشركة بمقدار مليار دولار خلال ساعة واحدة من التداولات، وكتب «جاك دورسي» الرئيس التنفيذي لتويتر بعد الاختراق قائلاً: «يوم صعب بالنسبة لنا، ونشعر جميعاً بأن هذا حدث مروع».

وعلى الرغم من قسوة عملية الاختراق وتعقيدها الفني، إلا أن ما حدث مع تويتر لم يكن الأول في عمليات الاختراق الكبرى، ولن يكون الأخير بالطبع، حيث عرفت الكثير من شركات التكنولوجيا والأعمال اختراقات واسعة وكشف لبيانات العملاء أدت في بعض الأحيان إلى الإفلاس والخروج من السوق تماماً، وفي السطور المقبلة نستعرض بعضاً من أكبر عمليات الاختراقات الرقمية للبيانات في السنوات الأخيرة.



خصوصية البيانات

منصة «فيسبوك» أكبر شركة تواصل اجتماعي في العالم تعرضت للعديد من المشاكل التقنية على مدى السنوات الماضية كانت غالبيتها تتعلق بحماية خصوصية العملاء، وربما تكون أبرز تلك القضايا ما أطلق عليه فضيحة «كامبريدج أنالاتيكا» والتي حصلت بموجبها شركة بيانات بريطانية على الملايين من معلومات مستخدمي فيسبوك دون موافقتهم واستخدمتها في بيع الخدمات للمرشحين السياسيين في العديد من دول العالم وأبرزها الولايات المتحدة.

ولكن أخطر عملية تعريض بيانات المستخدمين للخطر حدثت في عام 2019 رغم أنها لم تحظَ بتغطية إعلامية تناسب حجم المشكلة، وذلك عندما كشف تقرير شبكة «بلومبيرغ» الإخبارية عن وجود بيانات أكثر من 540 مليون مستخدم للمنصة على أجهزة خوادم غير مؤمنة يمكن الوصول إليها بكل سهولة، وكشفت تقارير الأمن السيبراني أن هذه المعلومات يمكن الحصول عليها دون أي مشكلة نظراً لأنها غير مؤمنة على الإطلاق.

كانت تلك الحادثة، واحدة من انتهاكات البيانات التي اعترفت بها «فيسبوك» على مدار السنوات الماضية والتي عرضتها للعديد من المشاكل والغرامات في أنحاء مختلفة من دول العالم، وآخر هذه الغرامات تسوية بقيمة 5 مليارات دولارات أعلنتها لجنة التجارة الفيدرالية الأسبوع الماضي نتيجة فقدان الشركة السيطرة على كميات هائلة من البيانات الشخصية وإساءة إدارة الاتصالات مع المستخدمين.



اختراق تاريخي

ورغم المشاكل التي تتعرض لها فيسبوك، إلا أن حامل لقب أكبر عملية اختراق في التاريخ هو شركة «ياهو» التي تعرضت لمجموعة من عمليات تسريب البيانات مجموعها هو الأكبر في التاريخ بتعريض بيانات ما يقرب من 3 مليارات مستخدم للخطر، المثير أن هذه العمليات بدأت منذ عام 2013 ولكن الشركة بدأت الاعتراف بالكارثة في سبتمبر 2016 حيث أخبرت الجمهور أنها تعرضت لاختراق في عام 2014 أثر على 500 مليون حساب على الأقل.

ولكن الشركة عادت في ديسمبر من نفس العام باعتراف آخر أن الاختراقات بدأت عام 2013 وأنها أثرت على مليار حساب للمستخدمين على الأقل، وذلك قبل أن يتم الاعتراف لاحقاً في 2017 بأن حسابات كل مستخدم لديها قد تم اختراقه بما في ذلك حسابات مستخدمي منصات «تمبلر» و«فليكر» التابعة لها.

الضربات المتلاحقة للشركة أدت إلى خروجها تقريباً من السوق، بعد أن قامت شركة «فيريزون» للاتصالات بالاستحواذ على معظم ممتلكاتها، أما شركة «ألتابا» آخر ما تبقى من إمبراطورية ياهو التاريخية فقد دفعت مبلغ 35 مليون دولار كتعويضات لتسوية القضايا المرفوعة بشأن تضليل المستثمرين بشأن عملية الاختراق.

اختراق البيانات لم يتوقف أبداً عند حدود شركات التكنولوجيا، ففي واحدة من أكبر هذه العمليات على مستوى الانتشار والتأثير، اعترفت شركة ماريوت للفنادق بحدوث وصول «غير مصرح به» إلى أنظمة الحجز المركزية للنزلاء وذلك على مدار 5 سنوات كاملة، وخلال هذه الفترة كان من الممكن الوصول إلى معلومات أكثر من 500 مليون ضيف بما في ذلك الأسماء وأرقام جوازات السفر وتفاصيل بطاقات الائتمان. وتواجه سلسلة الفنادق عدداً من الدعاوى القضائية التي تطالب بفرض غرامات بسبب الفشل في حماية بيانات العملاء خاصة في أوروبا التي تفرض مجموعة جديدة من قواعد الخصوصية الصارمة.



أخطاء قاتلة

وفي عام 2017، تصدرت شركة التسويق باستخدام البريد الإلكتروني «ريفر سيتي ميديا» عناوين وسائل الإعلام بعد تسريب أكثر من 1.4 مليار سجل لمعلومات العملاء لديها، والمثير أن هذا الأمر حدث بسبب أخطاء فنية فادحة داخل الشركة حيث قام الفنيون بها بتكوين نسخة احتياطية من البيانات بطريقة خاطئة أدت إلى وضع قاعدة البيانات بأكملها على الإنترنت، وهي قاعدة البيانات التي تحتوي على تفاصيل دقيقة من بينها الأسماء وعناوين IP الإلكترونية وحتى العناوين الفعلية.

نفس الأخطاء تقريباً ارتكبتها شركة «فيرست أمريكان فايننشال كورب» وهي شركة أمريكية للتأمين على العقارات والرهن العقاري، والتي اعترفت في مايو 2019 أنها تركت المعلومات والبيانات الحساسة لأكثر من 900 مليون عميل لديها مكشوفة، وأثبت الفحص الفني أن مجموعة الوثائق الرقمية التي كان يمكن الوصول إليها تتضمن الكثير من معلومات العملاء الخاصة مثل أرقام الضمان الاجتماعي والحسابات المصرفية، ولكن لحسن حظ الشركة لم يثبت أنه تم وصول أطراف خارجية إلى هذه الملفات.

الفشل في التعامل مع الثغرات الأمنية تسبب أيضاً في واحدة من أسوأ عمليات الاختراق للمؤسسات المالية، عندما أعلنت شركة «إكويفاكس» وهي واحدة من أكبر 3 وكالات لتقييم بطاقات الائتمان الشخصية في الولايات المتحدة في سبتمبر عام 2017 عن اختراق لبيانات العملاء طال أكثر من 147 مليوناً من العملاء بما يصل إلى نسبة 56% من الأمريكيين، وتمكن المخترق من الوصول إلى معلومات تتضمن الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد وأرقام البطاقات الائتمانية، وحتى أرقام رخصة القيادة.

وأثناء التحقيق في هذا الخرق الأمني، اعترفت الشركة أنه تم إبلاغها منذ أكثر من 6 أشهر بوجود ثغرة في أنظمتها يمكن أن يتم استغلالها للتسلل، ولكنهم فشلوا في اتخاذ الإجراءات الفنية المطلوبة، وبعد عدة أشهر من التحقيقات وافقت الشركة على دفع 700 مليون دولار لتسوية القضية مع حكومة الولايات المتحدة الأمريكية، وخلال الإعلان عن تلك التسوية أكدت الشركة أن هذه البيانات الشخصية لم يطرحها المخترق أبداً للبيع عبر شبكة «الإنترنت العميقة».

وربما تكون أكثر عمليات الاختراق «إحراجاً» للمستخدمين ما حدث مع موقع «أدلت فريند فايندر»، وهو موقع للمواعدة والعلاقات الحميمة، والذي أعلن عام 2016 عن أكبر اختراق لبيانات العملاء تجاوز 412 مليون حساب معظمها يعود للموقع الأصلي، بينما تعود عدة ملايين أخرى إلى مواقع فرعية تديرها نفس الشركة وتقدم هي الأخرى عدداً من الخدمات «الحميمة» للعملاء. والمثير للدهشة أن هذا الاختراق تضمن أكثر من 15 مليون حساب قام المستخدمون بإلغائها ولكن الشركة لم تحذفها من قواعد البيانات الخاصة بها، وأرجع الخبراء سبب الاختراق إلى الإجراءات الفنية المتدنية التي اتخذها الموقع لحماية خصوصية مستخدميه.