لقد كان عامًا آخر حطم فيه الرقم القياسي لبرامج الفدية. عندما لم تكن البرامج الضارة لقفل الملفات تسبب اضطرابًا واسع النطاق، مثل تعطيل الخدمات عبر الإنترنت وانقطاع التيار الدائم، كانت برامج الفدية هي السبب في هجمات غير مسبوقة لسرقة البيانات والتي أثرت على مئات الملايين من الأشخاص، مدى الحياة في بعض الحالات.
في حين حققت الحكومات بعض الانتصارات النادرة ضد قراصنة برامج الفدية على مدار الاثني عشر شهرًا الماضية، بما في ذلك تعطيل عصابة LockBit الغزيرة والاستيلاء على Radar وإزالته، فإن هجمات سرقة البيانات والابتزاز هذه تستمر في التزايد بشكل كبير، سواء من حيث التكرار أو التعقيد. .
نلقي نظرة على بعض أبرز هجمات برامج الفدية في عام 2024.
يناير
LoanDepot
قالت شركة LoanDepot العملاقة للرهن العقاري والقروض في بداية العام إنها تعرضت لهجوم إلكتروني يتضمن “تشفير البيانات” أو برامج الفدية. ترك الهجوم العملاء غير قادرين على الوصول إلى معلومات الحساب أو إرسال المدفوعات، وأجبر الشركة التي يقع مقرها في فلوريدا على “إغلاق أنظمة معينة”. وبعد أسابيع، قال موقع LoanDepot إن البيانات الشخصية لأكثر من 16 مليون فرد قد تم اختراقها.
مقاطعة فولتون
وأعلنت عصابة برامج الفدية LockBit سيئة السمعة مسؤوليتها عن هجوم إلكتروني في يناير/كانون الثاني على مقاطعة فولتون، وهي أكبر مقاطعة في جورجيا ويبلغ عدد سكانها أكثر من مليون نسمة. أدى الهجوم إلى أسابيع من الاضطراب على مستوى المقاطعة، بما في ذلك انقطاع تكنولوجيا المعلومات مما أثر على خطوط الهاتف والمحاكم وأنظمة الضرائب. نشرت LockBit مجموعات من البيانات من مقاطعة جورجيا، بما في ذلك “وثائق سرية”، لكنها أزالت هذه الادعاءات لاحقًا من موقع تسريب الويب المظلم الخاص بها، والذي يمكن أن يكون مؤشرًا على أن الضحية دفع فدية للقراصنة. وبينما ادعت عصابة LockBit أن مقاطعة Fulton هي التي دفعت المال، يعتقد خبراء الأمن أن LockBit من المحتمل أن تفقد معظم البيانات التي سرقتها عندما تم الاستيلاء على خوادم العصابة لاحقًا في الشهر التالي من قبل سلطات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة.
المياه الجنوبية
قالت شركة المرافق البريطانية العملاقة Southern Water في وقت مبكر من العام إنها تحقق في حادثة سرقة بيانات، قبل أن تؤكد بعد أسابيع أن قراصنة برامج الفدية قد سرقوا البيانات الشخصية لأكثر من 470 ألف عميل. أعلنت مجموعة Black Basta Ransomware، وهي عصابة مرتبطة بروسيا، مسؤوليتها عن الهجوم على شركة Southern Water، التي توفر خدمات المياه والصرف الصحي لملايين الأشخاص في جميع أنحاء جنوب شرق إنجلترا، والتي سبق لها أن نسبت الفضل في اختراق عام 2023 لشركة الاستعانة بمصادر خارجية في المملكة المتحدة. فرد.
فبراير
تغيير الرعاية الصحية
شهد شهر فبراير واحدًا من أكبر خروقات البيانات هذا العام – وأكبر خروقات للبيانات الصحية والطبية الأمريكية في التاريخ. تعرضت شركة التكنولوجيا الصحية Change Healthcare المملوكة لشركة UnitedHealth للاختراق من قبل عصابة برامج الفدية ALPHV، التي ادعت في ذلك الوقت أنها سرقت “ملايين” المعلومات الحساسة المتعلقة بالصحة والمرضى للأمريكيين. وبحسب ما ورد دفعت شركة Change Healthcare مبلغ 22 مليون دولار لشركة ALPHV قبل اختفاء العصابة في مارس، ولم يطلب مقاول ALPHV الذي نفذ الاختراق سوى فدية ثانية من Change.
واعترفت شركة UnitedHealth في أبريل/نيسان الماضي بأن الاختراق أدى إلى اختراق البيانات مما أثر على “نسبة كبيرة من الأشخاص في أمريكا”. لم تؤكد شركة UnitedHealth حتى أكتوبر أن ما لا يقل عن 100 مليون شخص تأثروا بخرق البيانات، والذي تضمن بيانات حساسة بما في ذلك السجلات الطبية والمعلومات الصحية، على الرغم من أنه من المتوقع أن يكون العدد الدقيق للأفراد المتضررين أعلى بكثير.
يمشي
فنادق أومني
أغلقت سلسلة فنادق Omni Hotels & Resorts أنظمتها في أواخر مارس بعد تحديد قراصنة على شبكتها، مما أدى إلى انقطاع واسع النطاق في جميع أنحاء عقارات Omni، بما في ذلك مشكلات الهاتف والواي فاي. في أبريل، أكدت شركة الفنادق العملاقة أن مجرمي الإنترنت سرقوا المعلومات الشخصية لعملائها خلال هجوم برنامج الفدية في مارس، والذي أعلنت عصابة Daixin الغزيرة مسؤوليتها عنه. ووفقا للتقارير، زعمت هذه العصابة أنها سرقت 3.5 مليون سجل لعملاء Omni.
يونيو
تطور البنك
كان Evolve Bank، وهو عملاق الخدمات المصرفية كخدمة، ومقره الولايات المتحدة، هدفًا لهجوم فدية في يونيو، وكان له تأثير واسع النطاق على عملاء Evolve المصرفيين والشركات الناشئة في مجال التكنولوجيا المالية التي تعتمد على البنك، بما في ذلك Wise وMercury. أعلنت عصابة LockBit مسؤوليتها عن الهجوم على Evolve، حيث نشرت العصابة بيانات زعمت أنها سرقتها من Evolve على موقع تسريب الويب المظلم الخاص بها. وفي يوليو، أكدت Evolve أن المتسللين حصلوا على البيانات الشخصية لما لا يقل عن 7.6 مليون شخص، بما في ذلك أرقام الضمان الاجتماعي للعملاء ورقم الحساب المصرفي ومعلومات الاتصال.
سينوفيس
واضطرت هيئة الخدمات الصحية الوطنية إلى الإعلان عن حادثة خطيرة في يونيو/حزيران الماضي، بعد هجوم ببرنامج فدية على أحد كبار مزودي خدمات علم الأمراض، وهو Synnovis. أدى الهجوم الإلكتروني إلى إلغاء العمليات وتحويل مرضى الطوارئ، كما شهد إصدار هيئة الخدمات الصحية الوطنية نداءً وطنيًا للمتبرعين بفصيلة الدم “O” في الأسابيع التي تلت ذلك بسبب التأخير في مطابقة الدم للمرضى نتيجة الأسابيع -انقطاعات طويلة. وأعلنت عصابة برامج الفدية Qilin مسؤوليتها عن الهجوم، وفي نهاية المطاف سربت 400 غيغابايت من البيانات الحساسة التي يُزعم أنها سُرقت من Synnovis، أو حوالي 300 مليون تفاعل للمرضى يعود تاريخها إلى سنوات مضت، مما يجعلها واحدة من أكبر هجمات برامج الفدية لهذا العام.
يوليو
كولومبوس، أوهايو
تعرضت بيانات حوالي 500 ألف من سكان مدينة كولومبوس، عاصمة ولاية أوهايو، لسرقة بياناتهم الشخصية خلال هجوم برنامج فدية في شهر يوليو، بما في ذلك الأسماء وتواريخ الميلاد والعناوين ووثائق الهوية الصادرة عن الحكومة وأرقام الضمان الاجتماعي وتفاصيل حساباتهم المصرفية. وأعلنت ريسيدا، عصابة الجرائم الإلكترونية المسؤولة عن الهجوم الإلكتروني المدمر على المكتبة البريطانية العام الماضي، مسؤوليتها عن الهجوم على كولومبوس في أغسطس، قائلة إنها سرقت 6.5 تيرابايت من البيانات من المدينة.
سبتمبر
النقل إلى لندن
شهدت هيئة النقل في لندن، وهي الهيئة الحكومية التي تشرف على نظام النقل العام في العاصمة البريطانية، أسابيع من الاضطراب الرقمي في أعقاب هجوم إلكتروني على شبكة الشركة التابعة للهيئة في سبتمبر، والذي أعلنت مجموعة Clop Ransomware سيئة السمعة المرتبطة بروسيا مسؤوليتها عنها لاحقًا. وبينما استمرت شبكة النقل في لندن في العمل دون مشكلة، أدى الحادث مع ذلك إلى سرقة البيانات المصرفية لنحو 5000 عميل – وأجبر هيئة النقل على إعادة تعيين كلمات مرور تسجيل الدخول يدويًا لكل فرد من موظفيها البالغ عددهم 30000 موظفًا شخصيًا.
أكتوبر
كاسيو
كانت شركة الإلكترونيات اليابانية العملاقة Casio ضحية لهجوم إلكتروني في أكتوبر، مما يؤكد لموقع TechCrunch أن الحادث كان عبارة عن برنامج فدية. أدى الهجوم الإلكتروني، الذي أعلنت عصابة Underground Ransomware مسؤوليتها عنه، إلى جعل العديد من أنظمة Casio “غير قابلة للاستخدام”، مما تسبب في تأخير شحنات المنتجات لأسابيع. وشهد الهجوم أيضًا سرقة معلومات شخصية تخص موظفي Casio والمقاولين وشركاء الأعمال، إلى جانب بيانات الشركة الحساسة بما في ذلك الفواتير وملفات الموارد البشرية. وقالت كاسيو إن المتسللين تمكنوا أيضًا من الوصول إلى “معلومات حول بعض العملاء”، لكنها لم تحدد عدد المتأثرين.
نوفمبر
الأزرق هناك
كان لهجوم برامج الفدية في نوفمبر/تشرين الثاني على شركة Blue Yonder، إحدى أكبر الشركات المزودة لبرامج سلسلة التوريد في العالم، تأثير كبير على العديد من كبار تجار التجزئة في الولايات المتحدة والمملكة المتحدة. وأكدت اثنتان من أكبر سلاسل المتاجر الكبرى في المملكة المتحدة، Morrisons وSainsbury’s، لموقع TechCrunch، أنهما تعرضتا لاضطراب نتيجة لهجوم برامج الفدية، كما تأثرت شركة القهوة الأمريكية العملاقة ستاربكس أيضًا، مما أجبر مديري المتاجر على دفع أجور الموظفين يدويًا. لم تذكر Blue Yonder سوى القليل عن الحادث، بما في ذلك ما إذا كانت أي بيانات قد سُرقت، لكن كل من عصابة Clop Ransomware وطاقم Termite الأحدث يزعمون أنهم سرقوا 680 غيغابايت من البيانات من الشركة العملاقة لسلسلة التوريد، بما في ذلك المستندات والتقارير ووثائق التأمين و قوائم البريد الإلكتروني.
ديسمبر
مستشفيات هيئة الخدمات الصحية الوطنية
تم تعطيل العديد من خدمات الصحة الوطنية (مرة أخرى) بسبب برامج الفدية في ديسمبر بعد أن زعمت عصابة برامج فدية غزيرة الإنتاج مرتبطة بروسيا يطلق عليها اسم Inc Ransom أنها اخترقت مستشفى Alder Hey Children’s Hospital Trust، أحد أكبر مستشفيات الأطفال في أوروبا. وزعمت عصابة برامج الفدية الروسية، التي انتهكت بالمثل أحد صناديق الخدمات الصحية الوطنية الكبرى في اسكتلندا في وقت سابق من هذا العام، أنها حصلت على سجلات مرضى Alder Hey وتقارير الجهات المانحة، إلى جانب بيانات من عدة مستشفيات أخرى في المنطقة المجاورة. بشكل منفصل، اضطر مستشفى جامعة ويرال التعليمي – وهو موقع آخر تابع لهيئة الخدمات الصحية الوطنية ليس بعيدًا عن ألدر هاي – إلى الإعلان عن حادثة خطيرة بعد وقوعه أيضًا ضحية لبرامج الفدية.
Artion
ظل شهر ديسمبر هو شهر الهجمات التي تستهدف الرعاية الصحية، حيث أكدت شركة Artivion، وهي شركة الأجهزة الطبية التي تصنع الأنسجة القابلة للزراعة لعمليات زرع القلب، هذا الشهر وقوع “حادث أمن إلكتروني” يتضمن “الحصول على البيانات وتشفيرها” – والتي تُقرأ على أنها برامج فدية . وقالت شركة Artivion إنها قامت بإيقاف أنظمة معينة عن العمل ردًا على الهجوم السيبراني.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.