شهد عام 2023 ارتفاعًا ملحوظًا في اختراقات البيانات والهجمات السيبرانية التي استهدفت مؤسسات كبرى وجامعات مرموقة على مستوى العالم. لم تقتصر هذه الهجمات على سرقة المعلومات الشخصية والمالية، بل امتدت لتشمل عمليات ابتزاز رقمي واسعة النطاق، مما أثار مخاوف متزايدة بشأن الأمن السيبراني وحماية البيانات. وتأتي هذه التطورات في ظل تصاعد التوترات الجيوسياسية واستخدام الأدوات الرقمية في أنشطة التجسس والتخريب.
وتشير التقارير إلى أن هذه الهجمات لم تكن عشوائية، بل نفذتها مجموعات إجرامية منظمة، مدعومة في بعض الأحيان من دول أخرى. وقد استغلت هذه المجموعات نقاط الضعف في الأنظمة الأمنية للمؤسسات المستهدفة، بالإضافة إلى استخدام أساليب متطورة مثل التصيد الاحتيالي وبرامج الفدية. وتسببت هذه الاختراقات في خسائر مالية فادحة للشركات المتضررة، بالإضافة إلى الإضرار بسمعتها وثقة العملاء.
اختراقات البيانات وتأثيرها على الشركات والمؤسسات
لم تنجُ الشركات الكبرى من هذه الهجمات، حيث تعرضت شركة Salesforce، الرائدة في مجال إدارة المبيعات، لاختراقين منفصلين. ومع ذلك، لم يتم اختراق Salesforce مباشرة، بل من خلال اختراق أنظمة الطرف الثالث المتعاقد معها، مثل Gainsight و Salesloft. وقد أدى ذلك إلى تسريب بيانات من شركات أخرى تستخدم خدمات Salesforce، مما يبرز المخاطر المرتبطة بالاعتماد على خدمات خارجية.
وفي أغسطس، نشرت مجموعة Threat Intelligence التابعة لشركة Google تقريرًا حول هذه الهجمات، كاشفةً عن تسريب بعض بيانات Google Workspace نتيجة اختراق منصة Salesloft Drift. على الرغم من أن الحادث لم يكن اختراقًا مباشرًا لـ Google Workspace، إلا أنه يمثل حالة نادرة من تعرض بيانات عملاء Alphabet للخطر. وشملت الشركات المتضررة الأخرى Cloudflare و Docusign و Verizon و Workday و Cisco و LinkedIn و Bugcrowd و Proofpoint و GitLab و SonicWall و Adidas و Louis Vuitton و Chanel.
مجموعة Scattered Lapsus$ Hunters
تُعرف المجموعة المسؤولة عن هذه الهجمات باسم Scattered Lapsus$ Hunters، وهي مزيج محتمل من جهود ومعدات من مجموعات القرصنة وسرقة البيانات المعروفة باسم Scattered Spider و Lapsus$ و ShinyHunters. ويشير الباحثون إلى أن هذه المجموعة ليست تطورًا مباشرًا للمجموعات الثلاث الأخرى، ولكنها تجمع بين خبراتهم وأدواتهم. وقد أنشأت Scattered Lapsus$ Hunters موقعًا لتسريب البيانات، حيث يعرضون عينات من البيانات المسروقة ويقومون بعمليات ابتزاز رقمي ضد الضحايا.
هجمات برامج الفدية وتأثيرها على القطاع الصحي والتعليمي
تُعد مجموعة Clop من أبرز مجموعات برامج الفدية، وهي معروفة بشن هجمات واسعة النطاق لاستغلال الثغرات الأمنية وسرقة البيانات وابتزاز الضحايا. وفي عام 2023، استغلت Clop ثغرة أمنية في منصة Oracle E-Business الداخلية لإدارة البيانات، مما أدى إلى سرقة بيانات من العديد من الشركات والمؤسسات. وقد استخدمت المجموعة البيانات المسروقة، بما في ذلك معلومات الموظفين والمديرين التنفيذيين، لإرسال رسائل بريد إلكتروني وتهديدات للمطالبة بفدية مقابل عدم نشر البيانات.
وردًا على ذلك، سارعت Oracle إلى إصلاح الثغرة الأمنية في بداية أكتوبر، ولكن Clop كانت قد بدأت بالفعل في استغلالها لسرقة البيانات من المستشفيات والمؤسسات الصحية وشركات الإعلام مثل The Washington Post والجامعات مثل جامعة بنسلفانيا.
اختراقات الجامعات وعمليات التصيد الاحتيالي
في نوفمبر، أعلنت جامعة بنسلفانيا عن اختراق بيانات أثر على معلومات شخصية للطلاب والخريجين والمتبرعين، بعضها يعود إلى سنوات أو عقود مضت. وشملت البيانات المسروقة وثائق داخلية ومعلومات مالية. وكشف التحقيق أن الاختراق تم نتيجة هجوم تصيد احتيالي، حيث أرسل المخترق رسائل بريد إلكتروني للطلاب والخريجين تصف الجامعة بأنها “مستيقظة” وتتهمها بإعطاء الأولوية “للتراث والمانحين وقبولات التأكيد الإيجابي غير المؤهلة”. ومع ذلك، تشير التقارير إلى أن الدافع وراء الهجوم قد يكون ماليًا.
كما أعلنت جامعة هارفارد عن اختراق لأنظمة مكتب شؤون الخريجين والتطوير في نوفمبر، نتيجة هجوم تصيد احتيالي عبر الهاتف. وشمل الاختراق معلومات شخصية للخريجين وشركائهم والمتبرعين للجامعة وأولياء أمور الطلاب الحاليين والسابقين وبعض الطلاب الحاليين وأعضاء هيئة التدريس. وتضمنت البيانات المسروقة عناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية وسجلات حضور الفعاليات ومعلومات حول التبرعات للجامعة وتفاصيل جمع التبرعات الأخرى. وواجهت جامعة برينستون هجومًا مماثلاً في نفس الشهر، على الرغم من أن نطاق البيانات المتضررة يبدو محدودًا.
من المتوقع أن تستمر الهجمات السيبرانية في التزايد في المستقبل، مع تطور التقنيات المستخدمة من قبل المهاجمين. وسيتطلب ذلك من الشركات والمؤسسات الاستثمار في حلول الأمن السيبراني المتقدمة وتدريب الموظفين على كيفية التعرف على التهديدات السيبرانية والاستجابة لها. كما يجب على الحكومات والمنظمات الدولية التعاون لتبادل المعلومات حول التهديدات السيبرانية وتطوير استراتيجيات مشتركة لمكافحة الجريمة السيبرانية. من المهم أيضًا مراقبة التطورات التنظيمية المتعلقة بحماية البيانات، مثل قانون حماية البيانات العامة (GDPR) في أوروبا، والالتزام بالمعايير الأمنية الدولية.
