الهجمات تطال عمالقة التكنولوجيا.. وتخترق «مايكروسوفت وسيسكو»

خسائر بمليارات الدولارات يتكبدها العالم سنويا نتيجة الهجمات السيبرانية تستهدف القطاع المالى، وبحسب البيانات الرسمية، شهد العام 2023 هجمات سيبرانية كبيرة وانتهاكات للبيانات، تزامناً مع ظهور مجموعات تهديد جديدة، وبالطبع ثغرات أمان جديدة، حيث تم الإعلان عن تعرض شركة الفحص الجينى 23andMe لهجمات أدت إلى اختراق بيانات 6.

9 مليون مستخدم.

وفى نفس العام، أعلنت شركة مايكروسوفت أن مجموعة Midnight Blizzard المرتبطة بروسيا اخترقت بعض حسابات البريد الإلكترونى لديها، وحذرت مايكروسوفت من أن بعض حسابات البريد الإلكترونى لديها قد تم اختراقها من قبل المجموعة المعروفة بالهجمات السيبرانية والتجسس الروسية، وأخطرت السلطات القانونية والجهات الرقابية ذات الصلة.

واستهدفت مجموعة التجسس السيبرانى APT28 انتخابات الرئاسة الأمريكية عام 2016، وتعتبر المجموعة مسئولة عن هجوم سلسلة التوريد SolarWinds، الذى استهدف أكثر من 18٫000 منظمة، بما فى ذلك مايكروسوفت، ولم ينج عملاق التكنولوجيا جوجل من الاتهام بالتجسس، إذ توصلت الشركة إلى تسوية فى دعوى قضائية تم رفعها فى يونيو 2023 تزعم أن الشركة أضلت المستخدمين عبر تتبع نشاطهم على الإنترنت، والذين اعتقدوا أن استخدامهم للإنترنت يظل خاصاً عند استخدام وضع التصفح الخفى والخاص فى متصفحات الويب.

وطالبت الدعوى القضائية الجماعية بتعويضات تبلغ ما لا يقل عن 5 مليارات دولار، ولم يتم الكشف عن شروط التسوية، حيث ادعى المستخدمون أن جوجل انتهكت قوانين التنصت الفيدرالية وتتبعت نشاط المستخدمين باستخدام Google Analytics لجمع المعلومات أثناء وجودهم فى وضع الخصوصية، ما سمح للشركة بجمع كم هائل من المعلومات حول المستخدمين، الذين اعتبروا أنهم اتخذوا الخطوات الكافية لحماية خصوصيتهم عبر الإنترنت.

الاستيلاء على بيانات حساسة ووثائق سرية بعد هجمات على القسم الأمريكى فى «زيروكس»

ومع بداية العام الجارى أعلنت شركة زيروكس عن اختراق القسم الأمريكى لحلول الأعمال التجارية (XBS) من قبل مهاجمين مع إمكانية الكشف عن معلومات شخصية محدودة، وفقاً لبيان صادر عن الشركة، حيث تختص XBS بتكنولوجيا الوثائق والخدمات، وتقدم منتجات متنوعة، بما فى ذلك الطابعات وآلات التصوير وأنظمة الطباعة الرقمية، بالإضافة إلى الخدمات الاستشارية والإمدادات ذات الصلة.

كما أضافت عصابة الفدية INC Ransom الشركة إلى بوابتها لابتزاز الأموال فى 29 ديسمبر 2023، مدعية أنها سرقت بيانات حساسة ووثائق سرية من أنظمتها، بعدها أفادت Xerox، بأن الحادث اقتصر على XBS فى الولايات المتحدة، معلنة الاستعانة بخبراء أمان موثوقين من أجل إجراء تحقيق دقيق فى هذا الحادث، واتخاذ الخطوات الضرورية لتأمين بيئة تقنية المعلومات الخاصة بـXBS بشكل أكبر.

وأعلنت الشركة أن الهجوم لم يكن له أى تأثير على عمليات Xerox أو XBS، ومع ذلك أشار التحقيق الأولى إلى سرقة كمية محدودة من المعلومات الشخصية، وتشمل العينات البيانية المشاركة على موقع تسريب بيانات التواصل البريدى (مع محتوى وعناوين معروضة)، تفاصيل الدفع، الفواتير، نماذج الطلبات المملوءة، وأوامر الشراء.

كما تعرضت شركة صناعة السيارات الكهربائية «تسلا»، للاختراق، حيث تم الإعلان عن اختراق سيارة Tesla مرتين، وحصل المخترق على أذونات المسئول على مودم تسلا عن طريق ربط ثلاث ثغرات أمنية فى اليوم الأول، وعرض تجربة الهروب من وضع الحماية لنظام معلومات تسلا عبر سلسلة استغلال Zero Day فى اليوم الثانى.

فى المقابل أصدرت شركة «سيسكو» تصحيحات لمعالجة ثغرة أمنية حرجة تؤثر على منتجات الاتصال الموحد وحلول مراكز الاتصال، الذى يمكن أن يسمح للمهاجم البعيد غير المصرح له بتنفيذ تعليمات برمجية على جهاز متأثر، حيث تم تتبع هذه الثغرة وتبين أن المشكلة ناتجة عن معالجة غير صحيحة للبيانات التى يقدمها المستخدم، والتى يمكن أن يستغلها المهاجم لإرسال رسالة مصممة بشكل خاص إلى listening port فى جهاز عرضة للهجوم.

وأفادت «سيسكو»: «يسمح للمهاجم بتنفيذ أوامر عشوائية على نظام التشغيل الأساسى بامتيازات مستخدم خدمات الويب، ومع الوصول إلى نظام التشغيل الأساسى، يمكن للمهاجم أيضاً الوصول لصلاحيات المسئول root عن الجهاز المتأثر».

سرقة حسابات 34 ألف مستخدم لخدمات «باى بال».. وبرامج الفدية تستهدف شركتين دنماركيتين تقدمان خدمات الاستضافة

وتعرضت شركتان دنماركيتان، تقدمان خدمات الاستضافة، للإغلاق بعد هجوم من برامج الفدية وتشفير معظم بيانات العملاء، ولم تنجح الشركتان فى استعادة البيانات، فيما قام فريق من الباحثين من الجامعات البريطانية بتدريب نموذج تعلم عميق لسرقة البيانات من ضغطات لوحة المفاتيح المسجلة باستخدام ميكروفون بدقة 95%، وعند استخدام Zoom لتدريب خوارزمية تصنيف الصوت، انخفضت دقة التنبؤ إلى 93%، وهو رقم لا يزال عالياً للغاية.

محللون ينصحون باستخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح أو تشغيل مرشحات صوتية

كما تعرضت خدمة PayPal لهجوم استهدف بيانات الاعتماد بين 6 ديسمبر و8 ديسمبر 2022، مما سمح للمهاجمين بالوصول إلى 34٫942 حساباً، حيث حاول المهاجمون الوصول إلى الحسابات عن طريق تجربة اسم المستخدم وكلمة المرور المأخوذة من تسريبات البيانات على مواقع مختلفة، وتمكن المهاجمون من الوصول إلى أسماء المستخدمين بالكامل وتواريخ الميلاد وعناوين البريد والأرقام الاجتماعية والأرقام الفردية للتعريف الضريبى.

وللتقليل من هذه الهجمات، يقترح الباحثون على المستخدمين محاولة تغيير أنماط الكتابة أو استخدام كلمات مرور عشوائية، وتتضمن التدابير الدفاعية الأخرى استخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح، أو تشغيل الضجيج الأبيض، أو مرشحات صوتية للضغطات على لوحة المفاتيح على أساس البرمجيات

المصدر: الوطن