أمن و حماية تقارير

أضخم عشرة هجمات إلكترونية للعام 2014

هجوم إلكتروني
كتب بواسطة فراس

ضمن جميع ما حدث من اهوال و حروب و صدامات في العام 2014 لا يخفى على الجميع أيضاً الهجمات الإلكترونية التي قد حدثت على عدة شركات و متاجر إلكترونية ضخمة بالإضافة إلى مطاعم وجبات سريعة!.
في العام 2014 تم ضبط الكثير من الهجمات الإلكترونية و الثغرات الأمنية, و هي بالفعل قد إزدادات عن العام السابق.

لنبدأ الآن باستعراض أهم هذه الهجمات :

1.أدوبي :

adobe_hacked
في الثالث من أكتوبر من العام 2014 تعرضت أنظمة شركة أدوبي إلى هجوم تم من خلاله سرقة معلومات ما يزيد عن 2.9 مليون عميل للشركة, تتضمن الحسابات المشفرة, ارقام بطاقات الصراف الألي, تاريخ الإنتهاء, بالإضافة إلى معلومات أخرى متعلقة بطلبات العميل.

و كانت هذه رسالة ادوبي حول الهجوم :

“نحن متأكدون أن هذه الهجمات قد تكون متعلقة بهجمات سابقة, نحن نعمل بجهد كبير على المستوى الداخلي و حتى مع شركائنا في الخارج ومع الجهات القانونية للتعامل مع الحادثة.
لقد قمنا بإبلاغ البنوك التي تقوم بتسيير التعاملات البنكية الخاصة بزبائن ادوبي بحيث بإمكانهم التعامل مع شركات بطاقات الدفع والبنوك التي تصدر البطاقات للمساعدة في حماية حسابات المستخدمين “.

2. دومينوز بيتزا و برغر كينغ :
دومينوز بيتزا

dominos_pizza_big
في يونيو 2014 بيانات حوالي 6.50.000 زبون لدى دومينوز بيتزا قد تعرضت للقرصنة بواسطة مجموعة من القراصنة تدعى “RexMundi”. تتضمن الأسماء, عناوين البريد الإلكتروني, العنوان البريدي, أرقام الهواتف, بالإضافة إلى كلمات السر.

مجموعة القراصنة قالت في بيان :
“أعزائنا الأصدقاء منكم والأعداء,
مؤخراً في هذا الأسبوع, و بينما كنا نقوم بعملنا المعتاد مررنا على سيرفرات دومينوز بيتزا في فرنسا و بلجيكا التي كانت تتشارك بنفس قاعدة البيانات ذات الحماية المنخفضة و قمنا بإختراقها, لقد وجدنا الكثير من الأشياء المثيرة هناك, وقد قمنا بتحميل سجلات 592.000 عميل متضمنة كلمات المرور الخاصة بهم من عملاء دومينوز فرنسا, و سجلات أكثر من 58.000 عميل من عملاء بلجيكا, بمجموع كامل للسجلات يزيد على الستمائة ألف سجل, و التي تشمل أسماء العملاء الكاملة, العناوين, أرقام الهواتف, عناوين البريد الإلكتروني, و كلمات المرور أيضاً, بالإضافة إلى تعليمات التسليم (و البيتزا المفضلة لديهم, لم لا؟)”.

برغر كينغ :

burgerking
قام حساب برغر كينغ على تويتر بنشر تغريدة أدعى بها بأن الشركة قد تم بيعها لسلسلة مطاعم الهمبرغر الشهيرة ماكدونالدز.
و كان هذا نص التغريدة :

“لقد تم بيع المطعم لماكدونالدز فعلاً, إبحث عن أقرب فرع لماكدونالدز لك”

و تغريدة أخرى :

“في حال أمسكتك في مطعم ويدنيز, سوف نتشاجر!”.

و يذكر انه تم تغيير صورة الحساب للوغو الماكدونالدز و كانت قد توقفت التغريدات بعد ساعة تقريباً من الإختراق.

3. مواقع المتاجر الإلكترونية :
إيباي و امازون

ebay-amazon

تعرض حوالي 145 مليوان مستخدم لدى إيباي للخطر بعد هجوم إلكتروني, تم من خلاله سرقة بيانات حسابات المستخدمين. تم إخطار مستخدمي إيباي بواسطة البريد الإلكتروني بضرورة تغيير كلمة السر لحساباتهم بعد الهجوم, و يعرف موقع الإيباي كموقع مزادات و متجر تسوق يقوم المستخدمين بعرض و شراء السلع من خلاله, و تم إنشائه في العام 1995 و يعد الأن أكبر متجر إلكتروني في العالم.

و صرحت المتحدث بإسم إيباي أماندا ميلير بعد هذا الهجوم :
“لايوجد دليل على أنه قد تعرض أي من عملاء إيباي للخطر بعد هذا الهجوم, و أضافت بأنه لايمكننا بالفعل معرفة أن القراصنة قد إستطاعوا فك تشفير كلمات المرور للحسابات و لكن بالتأكيد لن يكون من السهل القيام بهذا الأمر”.

4. قرصنة حسابات الدروبوكس :

Dropbox_hacked
شركة الدروبوكس المعروفة و الرائدة في مجال تخزين البيانات من خلال الحوسبة السحابية كانت قد تعرضت للقرصنة و أدعى صاحب الهجوم أنه قد تم تسريب بيانات 7 ملايين حساب من ضمن 200 مليون حساب لدى الدروبوكس, والتي تتضمن ملفاتهم الشخصية و صورهم.
دروبوكس طالبت مستخدميها بتغيير كلمات سر حساباتهم و تفعيل خاصية التحقق من المستخدم بخطوتين (two step verification) من أجل ضمان حماية أكبر.

5. إيغرنوت و فيدلي (Evernote & Feedly) :

Feedly-Evernote-Ddos
تعرضت خدمة إيغرنوت الشهيرة للملاحظات و فيدلي المعروفة لجلب تغذية RSS إلى هجمات DDos في العاشر من يونيو للعام 2014, و كان الهجوم على كل من الخدمتين في نفس الوقت.

6. بلاي ستيشن, إكسبوكس و أمازون :

xvsp

تعرضت كل من مواقع الانترنت لشركتي بلاي ستيشن و شبكة إكسبوكس الشهيرتين في يوم عيد الميلاد إلى هجوم إلكتروني من قبل مجموعة القراصنة أنونيموس التي إدعت انها سربت 13.000 حساب تتضمن اسماء لمستخدمين و الكلمات السرية لمجموعة من اشهر المواقع اللتي تتضمن أمازون و إكسبوكس بالإضافة إلى بلاي ستيشن بالتأكيد.
مجموعة القراصنة قامت بنشر مستند يحتوي على إسماء المستخدمين و الكلمات السرية للحسابات بالإضافة إلى أرقام بطاقات الإئتمان المرتبطة بها مع تاريخ إنتهائها.
الشركة نصحت بتغيير كلمات المرور لأي مستخدم على اي من المواقع اللتي تعرضت للخطر, و طالبت بالإنتباه لأي معاملات مجهولة تمت من خلال البطاقات الإئتمانية.
و يذكر أن الهجمة أدت إلى تعطيل إمكانية الوصول المستخدمين لخدمات PSN و Xbox Live و بدأت بالعودة تدريجياً في 27 من ديسمبر 2014.

7. شركة سوني للأفلام :

sony_hacked

في الرابع و العشرين من نوفمبر 2014, تعرضت شركة سوني للأفلام و الترفيه لهجوم إلكتروني تمكن من خلاله القراصنة من الحصول على البريد الإلكتروني بين الموظفين و معلومات عن الأجور في الشركة, نسخ من أفلام لم تصدر بعد, بالإضافة إلى معلومات أخرى.
وقد تم ربط هذا الإختراق بأنه تم بسبب تخطيط شركة سوني لإطلاق فيلم أعتبرته كوريا الشمالية مسيئ لزعيمها “كيم جونغ أون”.
و كان قد صرح مسؤولون حكوميون في الولايات المتحدة الامريكية في السابع عشر من شهر ديسمبر 2014 بأن حكومة كوريا الشمالية هي من تقف خلف هذا الهجوم, و لكن كوريا الشمالية سارعت لنفي هذا الأمر.
بعد هذا الهجوم ألغت سوني فكرة عرض الفيلم, و لكن لاحقاً غيرت رأيها بالرغم من التهديدات التي تلقتها من القراصنة بعمليات إرهابية, و قامت بعرضه اول مرة في يوم عيد الميلاد و حقق أرباح تقدر بمليون دولار و يتوقع أن يحصد المزيد من الملايين.
و يذكر ان فيلم “The Interview” هو فيلم كوميدي حول قصة خيالية تدور احداثها عن الزعيم الكوري الشمالي “كيم جونغ أون” و محاولة أغتياله.

يمكنك مشاهدة العرض الدعائي للفيلم من خلال هذا الفيديو :

8. سناب تشات (SnapChat) :

snapchat_hacked
تسريب مايزيد عن 200000 صورة بسبب ثغرة امنية.
سناب تشات صرحت ان تسريب الصور تم بسبب ثغرة امنية ببرنامج طرف ثالث.
و يعرف سناب تشات بأنه برنامج محادثة من خلال الصور حيث يستطيع المستخدم من إلتقاط الصور, تسجيل الفيديو, إضافة النصوص و الرسم على الصور و إرسالها للعديد من المستقبلين, و تعرف هذه الصور او الفيديوهات المرسلة بأسم “Snaps”.

9. شبكة تور (TorNetwork) :

tor-project

مجموعة جديدة من الهكرز تدعى “Lizard”, قامت بهجوم إلكتروني على شبكة تور.

علقت تور على الهجوم على المدونة الخاصة بها :
“نأمل لو أن هذا الهجوم لم يحدث, تور يستخدم بواسطة الكثير من المستخدمين الجيدين.
في حال تأثرت شبكة تور بهذا الهجوم سوف نقوم بتبليغ المستخدمين من خلال هذا المدونة و من خلال حسابنا على تويتر “@TorProject””.

10. إختراق محطة نووية لتوليد الطاقة :

المحطة النووية لتوليد الطاقة في كوريا الجنوبية

المحطة النووية لتوليد الطاقة في كوريا الجنوبية

تعرض النظام الحاسوبي الخاص بإحدى المفاعلات النووية لتوليد الطاقة في كوريا الجنوبية لإختراق أمني جاعلاً المشغّل يقوم بترتيب التدابير اللازمة لإختبار قدرة المفاعل النووي على مواجهة الهجمات الإلكترونية واسعة النطاق. وعلى الرغم من قول مدير المفاعل بإنه “لا بيانات حساسة قد تم إختراقها”, فقد صرّح المخترِق لوكالة الانباء الكورية (يونهاب) أنّ “بإمكاني إفشاء ما يزيد عن 100,000 ألف صفحة إلى العالم من البيانات السرّية التي لم يراها أحد إلى الآن, يقولون أنّ تلك المعلومات غير سرّية أو مهمّة, حسناً إذن دعونا نرى لو أنّ بإمكانهم تحمّل مسؤولية نشر تلك المخططات والنظم والبرامج إلى البلدان التي تريدها..”.
ويذكر أنه قد تم إزالة “دودة” إلكترونية من شبكة تشغيل المفاعلات النووية في كوريا الجنوبية بعد الهجوم السابق بعدة أيام.

المصدر: روسيا اليوم, فيرج, ذي هاكر نيوز

شاركنا برأيك

عن الكاتب

فراس

من أقدم عاصمة في التاريخ دمشق, درست تقنيات الحاسوب و من ثم بكلوريوس في تكنولوجيا المعلومات, مهتم باللينكس و البرمجيات الحرة, محب للشعر و القراءة.

أترك تعليق