أكبر خروقات بيانات الأمن السيبراني على الإطلاق / الجزء الأول

1. سجل خرق بيانات ياهو (Yahoo)

باعتباره الهجوم الذي أثر على المليارات، تم تسجيل هذا الهجوم السيبراني كأشمل وأكثر خرق للبيانات تدميراً في التاريخ.

بين عامي 2013 و2016، تم الكشف عن أكثر من 3 مليارات حساب مستخدم لشركة Yahoo من قبل مجرمي الإنترنت. تمكن قراصنة روس من الاستيلاء على البيانات الشخصية، وكلمات المرور، وأسئلة الأمان عبر النسخ الاحتياطية وملفات تعريف الارتباط (Cookies). أدى هذا الخرق الهائل إلى انخفاض القيمة السوقية للشركة وتسبب في عقوبات قانونية خطيرة بسبب التأخير في عملية الإفصاح.

2. أزمة تسريب بيانات NPD

أدت قاعدة بيانات مهيأة بشكل خاطئ إلى كشف مليارات السجلات الحساسة وإثارة التساؤلات حول الإهمال الأمني.

في مارس 2024، تسببت "National Public Data" في أزمة كبيرة بتسريب 2.9 مليار سجل بيانات بسبب نقص في التدابير الأمنية. عرض الخرق المعلومات الحيوية لـ 1.3 مليار فرد للخطر، بما في ذلك أرقام الضمان الاجتماعي والعناوين الفعلية. كشف هذا الحدث عن الآثار المدمرة لغياب الرقابة وإهمال ضوابط الوصول الأساسية في شركات وساطة البيانات.

3. هجوم خادم Microsoft Exchange

تم استهداف البنية التحتية للبريد الإلكتروني لعشرات الآلاف من الشركات باستخدام ثغرات "يوم الصفر"، مما خلق أزمة عالمية.

في يناير 2021، تسللت مجموعة "Hafnium" إلى 30,000 شركة أمريكية باستخدام أربع ثغرات مختلفة من نوع "يوم الصفر" (Zero-day) في خوادم Microsoft Exchange. قام المهاجمون بسرقة البيانات عن طريق زرع أبواب خلفية في الأنظمة والسيطرة على الخوادم عبر نشر برامج ضارة. أثبت هذا الوضع أن أمن الخوادم المحلية وإدارة التصحيحات (Patch management) أمر حيوي للمؤسسات.

4. تسريب شبكة الثروة العقارية (Real Estate Wealth Network)

تم الكشف عن مليارات السجلات العقارية والمعلومات الخاصة للمشاهير للعالم بأسره بسبب الوصول غير المشفر للنظام.

في ديسمبر 2023، تركت "Real Estate Wealth Network" 1.5 مليار سجل حساس بدون حماية، مما تسبب في تسريب ضخم. تم الكشف عن تاريخ الممتلكات، وتفاصيل الرهن العقاري، وبيانات العقارات الخاصة لأسماء مشهورة بسبب مجلدات لا تحتوي على حماية بكلمة مرور. قدمت الحادثة للمجرمين مجموعة بيانات غير مسبوقة للاحتيال السيبراني وهجمات الهندسة الاجتماعية.

5. مخاطر دمج بيانات PDL

مهد خادم سحابي غير آمن الطريق لتسريب مليارات البيانات الشخصية من نقطة واحدة.

في عام 2019، تم تسريب 1.2 مليار سجل تابع لـ "People Data Labs" إلى الإنترنت بسبب قاعدة بيانات غير مشفرة ومهيأة بشكل خاطئ. على الرغم من أنها لم تحتوي على بيانات مالية مباشرة، إلا أن ملفات التعريف المدمجة من وسائل التواصل الاجتماعي ومعلومات الاتصال شكلت مصدراً مثالياً لهجمات التصيد الاحتيالي (Phishing). أظهرت هذه الحالة أن "نظافة" الأمن السحابي في قطاع جمع البيانات لا يمكن إهمالها.

6. تسريب ناتج عن خطأ في التصميم

أدى خطأ بسيط في تصميم موقع ويب إلى جعل مئات الملايين من الوثائق المالية مرئية للجميع.

في مايو 2019، تركت شركة "First American Financial" 885 مليون وثيقة متاحة للوصول بسبب خطأ في عنوان URL (IDOR) على موقعها الإلكتروني. تسببت هذه الثغرة، التي لم تتطلب مصادقة، في عرض أرقام الحسابات المصرفية ومستندات الائتمان بمجرد تغيير الرابط. تم تغريم الشركة بشكل كبير من قبل لجنة الأوراق المالية والبورصات (SEC) لتجاهلها التحذيرات المبكرة.

7. خرق بيانات فيسبوك (Facebook) العالمي

قدمت الثغرة الأمنية في عملاق وسائل التواصل الاجتماعي البيانات الشخصية لأكثر من نصف مليار مستخدم لمجرمي الإنترنت.

في أبريل 2021، فقدت Facebook بيانات 530 مليون مستخدم بسبب ثغرة في أداة مزامنة جهات الاتصال. استخدم قراصنة الكمبيوتر هذه الثغرة لإنشاء وتسريب قاعدة بيانات ضخمة تحتوي على أرقام الهواتف، والأسماء، والتفاصيل الشخصية. ذكر هذا التسريب بمدى صرامة الضوابط التي يجب أن تفرضها المنصات على وصول الطرف الثالث وأمن واجهة برمجة التطبيقات (API).

8. حادثة كشط بيانات LinkedIn

أدت ثغرات واجهة برمجة التطبيقات في المنصة إلى جمع وبيع معلومات قاعدة المستخدمين بالكامل تقريباً.

في حدث عام 2021 أثر على 93% من مستخدمي LinkedIn، تم الاستيلاء على بيانات 700 مليون ملف شخصي عبر طريقة "كشط البيانات" (Scraping) الآلية. تم عرض الأسماء، والمواقع، وتفاصيل الاتصال للبيع في منتديات القراصنة، مما فتح الباب أمام هجمات التصيد وبرامج الفدية. أظهر الحدث كيف يمكن للبيانات المتاحة للجمهور أن تشكل تهديداً كبيراً عند تجميعها.

9. تسريب Syniverse طويل الأمد

تعرض مزود حيوي في البنية التحتية للاتصالات لتسريب لم يلاحظ لمدة خمس سنوات.

في عام 2021، اعترفت Syniverse بأن أنظمتها تعرضت للوصول غير المصرح به لمدة خمس سنوات وأن 500 مليون سجل قد تأثروا. كشفت الثغرة في هذه البنية التحتية التي تربط المشغلين العالميين أن البيانات وحركة الرسائل القصيرة (SMS) كانت مراقبة لسنوات. كشف هذا الانتهاك طويل الأمد عن عدم كفاءة آليات كشف التهديدات في البنى التحتية الحيوية.

10. أزمة الفدية في قطاع الرعاية الصحية

أدى هجوم ببرامج الفدية على البنية التحتية الحيوية للرعاية الصحية إلى شلل أنظمة الدفع وتهديد رعاية المرضى.

في عام 2024، تعرضت "Change Healthcare" لهجوم كبير ببرامج الفدية بسبب نقص المصادقة متعددة العوامل (MFA). أدى الحادث، الذي تم فيه تسريب 145 مليون سجل وتعطل الأنظمة، إلى شلل الخدمات الصحية من خلال إيقاف المدفوعات للمستشفيات. أظهر الهجوم بشكل مؤلم المخاطر النظامية التي تخلقها "نقاط الفشل الفردية" (SPoF) في قطاع الرعاية الصحية.