أكبر خروقات بيانات الأمن السيبراني في التاريخ / الجزء الثاني

11. سلسلة خرق بيانات AT&T

مزيج من أمان السحابة ومخاطر الطرف الثالث كلف عملاق الاتصالات غالياً.

في عام 2024، كشفت AT&T عن 110 ملايين سجل بسبب خرق في بيئة Snowflake الخاصة بها مع تسريبات قديمة. أدى تسرب البيانات الوصفية للمكالمات ومعلومات الموقع إلى تمكين التتبع السلوكي للمستخدمين. اضطرت الشركة لدفع 177 مليون دولار كتعويضات بسبب هذه الثغرة الحرجة في أمان الموردين وأخطاء إدارة البيانات.

12. أزمة أمان التجزئة في TJX

أدى استخدام تقنيات التشفير القديمة في قطاع التجزئة إلى ولادة معايير الأمان الحديثة.

في عام 2007، فقدت TJX بيانات 94 مليون بطاقة ائتمان تسربت من شبكة Wi-Fi للمتجر بسبب تشفير WEP غير الآمن. كان هذا الحدث نقطة تحول في أمان التجزئة وسرّع من إلزامية الامتثال لمعيار PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع) لحماية بيانات بطاقات الائتمان.

13. تسريب البيانات الصحية في Anthem

أدى الاستيلاء على حساب مسؤول واحد إلى أكبر خرق للبيانات في قطاع الرعاية الصحية.

في عام 2015، فقدت شركة التأمين العملاقة Anthem معلومات الهوية والضمان الاجتماعي لـ 80 مليون عميل لصالح مجرمي الإنترنت. تمكن المهاجمون من الوصول إلى مخزن البيانات بالكامل من خلال حساب مصرح له واحد تم اختراقه، مما أثبت قيمة البيانات الصحية في السوق السوداء. أدى الخرق إلى غرامة قياسية بموجب قانون HIPAA بلغت 16 مليون دولار بسبب الإهمال الأمني.

14. انقطاع شبكة Sony PSN

الهجوم الذي أوقف عالم الألعاب أحدث ثورة في طرق تخزين كلمات المرور.

في عام 2011، توقفت شبكة PlayStation Network عن الخدمة لمدة 23 يوماً بعد سرقة بيانات 77 مليون مستخدم. عندما تم الكشف عن أن Sony كانت تخزن كلمات المرور كنص عادي (plain-text) دون تشفير، أدرك القطاع أهمية طرق "التمليح" (salting) و"الهاش" (hashing) من خلال تجربة مؤلمة. تجاوزت التكلفة الإجمالية لهذا الإهمال للشركة 171 مليون دولار.

15. الهجوم السيبراني المالي على JPMorgan

أدى الهجوم على العملاق المالي إلى زيادة ميزانيات الأمن السيبراني بشكل كبير.

في عام 2014، عرضت JPMorgan Chase حسابات 76 مليون أسرة و7 ملايين شركة للخطر نتيجة سرقة الهوية الرقمية لأحد الموظفين. على الرغم من عدم سرقة الأموال بشكل مباشر، إلا أن الكشف عن بيانات الاتصال وحجم الهجوم أجبر البنك على القيام باستثمار ضخم في الأمن السيبراني بقيمة 250 مليون دولار سنوياً.

16. برمجيات POS الخبيثة في Home Depot

أدى ضعف في أمان الموردين إلى تحميل برمجيات خبيثة على محطات الدفع.

في عام 2014، لم تتمكن Home Depot من منع المتسللين الذين تسللوا عبر مورد طرف ثالث من سرقة معلومات 56 مليون بطاقة ائتمان. قامت البرمجيات الخبيثة المزروعة في أنظمة نقاط البيع (POS) بجمع البيانات لمدة خمسة أشهر دون اكتشافها. كلف هجوم سلسلة التوريد هذا الشركة ما مجموعه 180 مليون دولار.

17. كشف بيانات MySpace القديمة

هددت خوارزميات التشفير من الجيل القديم أمان مئات الملايين من الحسابات الخاملة.

في هجوم استهدف بيانات ما قبل عام 2013، سهل استخدام MySpace لخوارزمية SHA-1 "غير المملحة" كسر 360 مليون كلمة مرور. على الرغم من أن الشركة ألغت كلمات المرور، إلا أن هذا الحدث أظهر أن الحسابات القديمة وغير المستخدمة لا تزال منجماً قيماً لمجرمي الإنترنت وأبرز مخاطر الخوارزميات القديمة.

18. تسريب البيانات الحساسة في FriendFinder

كشف الهجوم على الشبكات ذات المحتوى الحساس عن رسائل بريد إلكتروني بيروقراطية وعسكرية.

في عام 2016، سربت FriendFinder Networks بيانات 412 مليون حساب بسبب ثغرة LFI (تضمين الملف المحلي) وضعف التشفير. أدى وجود رسائل بريد إلكتروني حكومية وعسكرية في قاعدة البيانات إلى زيادة خطورة التسريب. أثبت الحادث أن حتى المواقع التي تبدو "غير حساسة" يمكن أن تشكل مخاطر ابتزاز وأمن قومي.

19. خطأ تكامل Marriott Starwood

فتح نقص التدقيق أثناء عمليات دمج الشركات الباب أمام تسريب استمر لسنوات.

في عام 2018، لم تلاحظ Marriott ثغرة في النظام القديم لفنادق Starwood التي استحوذت عليها، مما أدى إلى سرقة بيانات 500 مليون ضيف. وتبين أن هذا التسريب، الذي شمل أرقام جوازات السفر، كان مستمراً منذ عام 2014. أكد الحدث مدى أهمية تحليل المخاطر السيبرانية (العناية الواجبة - Due Diligence) أثناء عمليات الدمج.

20. سرقة الكود المصدري لشركة Adobe

أدت الثغرات الأمنية أثناء التحول السحابي إلى سرقة الأكواد المصدرية.

في عام 2013، سُرقت من Adobe معلومات 38 مليون بطاقة ائتمان جنباً إلى جنب مع الأكواد المصدرية لمنتجات مثل Acrobat. كشفت الأخطاء الأساسية، مثل استخدام مفتاح التشفير نفسه لجميع المستخدمين، عن نقاط الضعف المعمارية أثناء الانتقال إلى السحابة والأهمية الحيوية لإدارة المفاتيح (Key Management).