كان العام الحالي 2015 عاماً مليئاً بالهجمات و المخاطر الأمنية التي كانت تهدد جميع الفئات, سواءً أكانوا مستخدمين بسطاء او شركات او جهات حكومية انتهاءً بالدول.
سنتطرق في هذا المقال إلى بعض أهم الهجمات و التهديدات و التسريبات الأمنية التي كان لها أثر واضح على هذه الفئات حول العالم.
1- اختراق بيانات أكثر من 1.9 مليون مستخدم فرنسي
قامت مجموعة مجهولة من المخترقين بالحصول على بيانات 1.9 مليون مستخدم فرنسي كانوا بإجراء عمليات شراء الكتروني عبر موقع (http://www.tf1.fr) التابع للتلفزيون الفرنسي. حيث تضمنت هذه البيانات كل من أسماء و عناوين و البريد الإلكتروني وكلمات السر الخاصة بالمستخدمين.
تبين لاحقاً بأن المخترقين كانوا قد عثروا على ثغرة من نوع SQLi في احدى ادوات التسوق التي تقدمها شركات و جهات الدفع عبر الإنترنت و المستخدمة من قبل التلفاز.
2- اختراق ثاني أكبر شركة تصريف لعملة Bitcoin
قام مجموعة مجهولة من المخترقين بإختراق شركة Bitstamp وهي شركة بريطانية و تعتبر ثاني أكبر شركة تصريف من عملة Bitcoin الى الدولار الأمريكي. حيث قام المخترقون بسرقة حوالي 19 الف من عملة ال Bitcoin والتي تعادل حوالي 5.4 مليون دولار امريكي.
3- اختراق موقع أوارنج في اسبانيا
قامت مجموعة Linker Squad بإختراق موقع اورانج اسبانيا و تسريب بيانات نحو 10 ملايين مشترك في هذا الموقع وذلك بإستغلالهم لثغرة SQLi كانت موجودة في الموقع.
4- إختراق EC-Council
قامت مجموعة Gantengers Crew الأندونيسية بإختراق نطاقين فرعيين يعودان لمنظمة EC-Council التي تقدم شهادات في أمن المعلومات و الإختراق الأخلاقي. حيث بينت المجموعة في رسالتها التي تركتها على الموقع أن السبب في ذلك هو اثباتهم للمنظمة على ضعف الحماية الخاصة بخدماتها.
5- اختراق موقع معالج النصوص الشهير Notepad++
قام مخترقون عرب ينتمون لفريق الفلاقة التونسي بإختراق موقع محرر النصوص الشهر Notepad++ وذلك بسبب إصدار الأخير نسخة من محرر نصوصه بإسم “JE SUIS CHARLIE” و التي تعني بالعربية “كلنا شارلي ابدو” دعما منهم للمجلة التي قامت بنشر رسومات مسيئة تسخر من نبينا محمد صلى الله عليه و سلم و من الإسلام و المسلمين و التي كان قد تم تنفيذ هجوم مسلح عليها والذي قتل فيه 12 ممن يعملون في المجلة في باريس الأسبوع الماضي.
6- اختراق موقع Topface
تعرض موقع التواصل الإجتماعي و المواعدة الروسي الشهير Topface لإختراق قاعدة بياناته وتسريب نحو 20 مليون من بيانات المستخدمين بما فيها أسماء المستخدمين وكلمات المرور. حيث قام المخترقين بعرض البيانات للبيع على شبكة الانترنت.
7- اختراق اكبر شركات التأمين على المسافرين في استراليا
قام مخترق يدعى Abdilo بإختراق قواعد البيانات الخاصة بشركة Aussie Travel Cover الأسترالية وذلك بواسطة ثغرة SQLi في موقعها مما أتاح له لسرقة وتسريب اكثر من 770 الف سجل من سجلات زبائن الشركة. حيث تضمنت هذه البيانات كل من أسماء و ارقام الهواتف و عناوين البريد الإلكتروني وتواريخ السفر و غيرها من البيانات.
8- اختراق واحدة من أكبر شركات التأمين الصحي في أمريكا
قام مخترقون مجهولون بإختراق شركة Anthem Insurance وهي احدى اكبر شركات التأمين الصحي في الولايات المتحدة الأمريكية. حيث قام المخترقون بتسريب بيانات نحو 80 مليون عميل لدى هذه الشركة والتي شملت كل من الأسماء, تواريخ الميلاد, ارقام الضمان الإجتماعي, البريد الإلكتروني, البيانات الوظيفية و بيانات الدخل.
حسب التحليلات فإن حسابات خمسة موظفين بصلاحيات كبيرة تم استخدامها في عملية الإختراق والتي يمكن ان تكون طريقة الحصول عليها اما بواسطة رسائل التصيد او بواسطة تحميل ملفات خبيثة .
9- اختراق موقع Book2Park
يعتبر موقع Book2Park احد اكبر المواقع في الولايات المتحدة الامريكية التي تقدم خدمات حجز المواقف في المطارات. حيث قام مجموعة من المخترقين بإختراق الموقع وسرقة بيانات نحو 100 مليون بطاقة ائتمان .
10- اختراق احدى اكبر شركات الإتصالات في بريطانيا
اخترق مجموعة من المراهقين الشباب شركة اتصالات TalkTalk البريطانية و قاموا بتسريب بيانات الزبائن للشركة مثل : اسمائهم, ارقام الهواتف, ارقام الحسابات وغيرها, مما هدد أمن حوالي 4 ملايين مستخدم لخدمات هذه الشركة. حيث تم القبض بعد عملية التسريب على اربعة مراهقين في بريطانيا بتهمة اختراقهم للشركة.
ليست هناك تعليقات:
إرسال تعليق