نحن بالكاد بعد شهرين من عام 2025 ، لكن هذا العام شهد بالفعل العديد من انتهاكات البيانات التي تؤثر على المعلومات الشخصية لملايين الأفراد ، بما في ذلك كل شيء من سجلات الطلاب إلى بيانات الهاتف والمعلومات الصحية الحساسة.
في العام الماضي ، 2024 ، شهد أكثر من مليار سجل مسروق. إذا كان الشهرين الأولين من هذا العام هو أي شيء يجب أن يمر به ، يبدو أن 2025 من المقرر أن يكون عامًا غير مسبوق لخرقات البيانات.
من المحتمل أن يؤثر خرق PowerSchool على عشرات الملايين من الطلاب والمعلمين
يعد خرق Ed-Tech Giant PowerSchool أحد أكبر انتهاكات بيانات الطلاب في التاريخ الحديث. على الرغم من أننا ما زلنا لا نعرف بالضبط عدد السجلات التي سُرقت (رفض PowerSchool مرارًا وتكرارًا الكشف عن هذا الرقم) ، تزعم التقارير أن الخرق أثر على أكثر من 62 مليون طالب و 9.5 مليون مدرس في الولايات المتحدة.
كشفت PowerSchool ، التي توفر برنامج K-12 لأكثر من 18000 مدرسة في جميع أنحاء أمريكا الشمالية ، عن خرق البيانات في يناير. في ذلك الوقت ، قال PowerSchool أن المتسللين لم يكشف عن اسمه يستخدمون بيانات اعتماد واحدة معرضة للخطر للوصول إلى بوابة دعم العملاء الخاصة بها ، مما يتيح الوصول إلى ثروة البيانات في نظام المعلومات المدرسية ، PowerSchool SIS ، والتي تستخدمها المدارس لإدارة سجلات الطلاب.
وصل المتسللون إلى معلومات شخصية حساسة ، بما في ذلك درجات الطلاب والمعلومات الطبية وأرقام الضمان الاجتماعي. أخبرت المدارس المتعددة المتأثرة بالخرق TechCrunch أنه تم الوصول إلى معلومات أخرى حساسة للغاية ، بما في ذلك بيانات الطلاب الحساسة للغاية ، بما في ذلك المعلومات حول أوامر التقييد.
لم يؤكد PowerSchool أو ينكر رقم 62 مليون تم الإبلاغ عنه ، لكن الإيداعات المختلفة أكدت أن ملايين الأشخاص تأثروا بالخرق. كشف تقديم طلب إلى المدعي العام في تكساس أن ما يقرب من 800000 من سكان الولاية قد سرقوا بياناتهم ، في حين أكدت منطقة مدرسة روتشستر سيتي أن 134،000 طالب قد تأثروا.
أكد PowerSchool مؤخرًا لـ TechCrunch أن حوالي 16000 شخص في المملكة المتحدة قد سُرقوا بيانات في الخرق.
يمثل الوصول إلى Musk’s Doge حل وسط كبير لبيانات الحكومة الفيدرالية الأمريكية
شهدت الأسابيع القليلة الأولى من إدارة ترامب نوعًا مختلفًا من الانتهاك – ومن المحتمل أن ينخفض في التاريخ كأكبر بيانات حكومية أمريكية على الإطلاق.
الأفراد الذين يعملون لدى Elon Musk ، الذي يقف وراء وزارة الكفاءة الحكومية المزعومة في إدارة ترامب ، أو دوج ، سيطروا على أهم الإدارات الفيدرالية ومجموعات البيانات للوصول إلى مجموعات ضخمة من البيانات الفيدرالية الحساسة. قامت دوج-التي تتكون من معظم موظفي القطاع الخاص من شركات Musk الخاصة-بالوصول الواسع إلى أنظمة الدفع الحاسمة التابعة لحكومة الولايات المتحدة التي تحتوي على المعلومات الشخصية لملايين الأميركيين ومسؤولين عن صرف تريليونات الدولارات كل عام.
منذ ذلك الحين ، رفعت تحالف لأكثر من عشرة ولايات أمريكية دعوى قضائية لمنع فريق Musk من محطات التكاليف من الوصول إلى الأنظمة الحكومية التي تحتوي على البيانات الشخصية للأميركيين. كما قام أكثر من 100 من المسؤولين الفيدراليين الحاليين والسابقين بمقاضاة وكالة دوج في موسك للوصول إلى سجلات الموظفين الحساسة للأميركيين دون إذن سليم.
قال المركز الصحي المجتمعي ، وهو مزود للرعاية الصحية غير الربحية في ولاية كونيتيكت ، في يناير ، إن أحد المتسللين قد وصل إلى البيانات الحساسة لأكثر من مليون مريض.
وقالت CHC ، التي تقدم الخدمات بما في ذلك برامج الرعاية الصحية وإساءة استخدام المخدرات في المدارس ، إن المتسلل الذي لم يكشف عن اسمه قد أدى إلى خطر شبكته في 2 يناير لسرقة البيانات الشخصية للمرضى والمعلومات الصحية الحساسة. تتضمن هذه البيانات عناوين المرضى وأرقام الهواتف والتشخيصات وتفاصيل العلاج ونتائج الاختبار وأرقام الضمان الاجتماعي ومعلومات التأمين الصحي.
تطبيقات أدوات المطارد
كشفت باحث أمن في فبراير في فبراير.
تشترك جميع التطبيقات الثلاثة – Cocospy ، Spyic ، و Spyzie – في نفس الضعف الأمان الذي يسمح لأي شخص بالوصول إلى البيانات الشخصية ، بما في ذلك الرسائل والصور وسجلات المكالمات ، من الأجهزة التي تم تثبيت التطبيقات ، عادةً دون معرفة مالكي الأجهزة.
كما يعرض Bug سهل الاستغناء عناوين البريد الإلكتروني للأشخاص الذين اشتركوا في تطبيقات Stalkerware. سمح ذلك للباحث الأمني بتخليص عناوين البريد الإلكتروني لحوالي 3.2 مليون عنوان بريد إلكتروني من عملاء Cocospy و Spyic و Spyzie ، والذي تم توفيره لموقع الإخطار الخرق.
خدمة فحص الموظفين الأمريكية تؤكد DISA الخرق الذي يؤثر على أكثر من 3 ملايين شخص
أكد Disa ، وهو مزود في تكساس لخدمات فحص الموظفين بما في ذلك اختبارات المخدرات والكحول وفحوصات الخلفية ، في فبراير / شباط خرقًا ضخمًا للبيانات حدث قبل عام تقريبًا في أبريل 2024.
في ملف مع المدعي العام في ولاية ماين ، قال ديسا إن الخرق أثر على أكثر من 3.3 مليون شخص خضعوا للاختبارات في فحص الموظفين. في حين أن الشركة قالت إن تحقيقها الداخلي “لا يمكن أن يستنتج بشكل قاطع” ما الذي سُرقت البيانات المحددة ، فإن الإيداع المنفصل في ولاية ماساتشوستس يؤكد أن أرقام الضمان الاجتماعي والمعلومات المالية ووثائق الهوية الصادرة عن الحكومة هي من بين البيانات المسروقة.
ألقت DISA باللوم على خرق المتسلل مجهول الهوية ، الذي تمكن من الوصول إلى جزء من شبكة الشركة لأكثر من شهرين قبل أن يتم ملاحظته.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.