حصل تسريب 26 مليار سجل على لقب “أم جميع الخروقات” (MOAB) واهتمامًا واسع النطاق. بوب دياتشينكو، المؤسس المشارك ومدير استخبارات التهديدات السيبرانية في اكتشاف الأمان، شركة خدمات استشارية وأخبار الأمن السيبراني، وفريق Cybernews أولاً اكتشف التسرب.
كيف تم الكشف عن هذا العدد المذهل من السجلات، وما الذي يحتاج مديرو تكنولوجيا المعلومات، ومديرو أمن المعلومات، وغيرهم من قادة الأمن إلى معرفته حول MOAB؟
الخرق
تتضمن السجلات البالغ عددها 26 مليارًا والمتضمنة في هذا التسريب بيانات من الانتهاكات السابقة ومن المحتمل بعض البيانات الجديدة التي لم يتم الكشف عنها مسبقًا. تتضمن مجموعة البيانات الخروقات والتسريبات المعاد فهرستها وقواعد البيانات المباعة للقطاع الخاص، وفقًا لتقارير Cybernews.
لم يكن مالك مجموعة البيانات معروفًا في البداية، ولكن تم الكشف عن Leak-Lookup منذ ذلك الحين. نشر محرك بحث خرق البيانات على X أن التسرب كان نتيجة أ تكوين جدار الحماية بشكل خاطئ، والذي تم إصلاحه. وبعد يوم واحد، نشرت تحديث تم الحصول على هذا الوصول الأولي بسبب خادم تمت تهيئته بشكل خاطئ، بدءًا من ديسمبر.
يقوم SecurityDiscovery بتحليل البيانات من محركات البحث بانتظام. يقول دياتشينكو لموقع InformationWeek: “إننا نولي اهتمامًا خاصًا لقواعد بيانات noSQL ومثيلات Elasticsearch التي تم تكوينها بشكل خاطئ”. “نحن نقوم بتحليلها بناءً على الحجم، وعلى الكلمات الرئيسية، وغيرها من البيانات التي قد تقودنا إلى الكشف عن بعض البيانات الحساسة التي لا ينبغي الكشف عنها.”
موآب الواردة إجمالي 4,145 مجموعة بياناتومن بين مجموعات البيانات هذه، هناك 1448 تحتوي على أكثر من 100000 سجل، وفقًا لتحديث شاركه Diachenko على X.
يقول دياتشينكو: “بالطبع، معظمها، أو بعضها، مكرر بالتأكيد، ولكن لا يزال وجود مثل هذه المجموعة الشاملة والمنظمة تحت سقف واحد أمراً مذهلاً”.
يتضمن MOAB بيانات مسربة من شركات مثل LinkedIn وAdobe وDropbox وTelegram وX، من بين العديد من الشركات الأخرى. وتشمل البيانات المسربة أيضًا سجلات من المنظمات الحكومية في الولايات المتحدة ودول أخرى، وفقًا لموقع Cybernews.
التأثير المحتمل
المعلومات التي تم الكشف عنها في MOAB لديها القدرة على استخدامها كسلاح لشن هجمات مستقبلية. “ستقوم الكثير من البرامج الضارة، والكثير من سارقي المعلومات، بجمع كلمات المرور أو معلومات بطاقة الائتمان أو التفاصيل المصرفية أو الأشياء التي قد تكون في حالة خرق للبيانات مثل… MOAB على سبيل المثال، [which] يقول جون هاموند، الباحث الأمني الرئيسي في منصة الأمن السيبراني المُدارة: “يمكن بعد ذلك استخدامها حقًا في الهندسة الاجتماعية”. الصيادة.
يمكن للحجم الهائل من البيانات المسربة في MOAB أن يسهل على الجهات التهديدية تنفيذ هجمات هندسة اجتماعية أكثر إقناعًا. “إنهم يعرفون الكثير عنك الآن” ليزا بلاجمير، المديرة التنفيذية في التحالف الوطني للأمن السيبراني، تقول منظمة غير ربحية للتوعية بالأمن السيبراني والتعليم. “إنه يسهل عليهم أن يبدوا مقنعين بشكل لا يصدق في رسالة بريد إلكتروني أو رسالة نصية تصيدية.”
ويمكن أن تتفاقم هذه القدرة بسبب التحسن السريع في التزييف العميق، وفقًا لبلاغمير. وتقول: “من الصعب حقًا معرفة الفرق، سواء كان ذلك في الصوت أو الفيديو”. “قم بدمج ذلك مع جميع المعلومات الموجودة في هذا الاختراق، وبعد ذلك أعتقد أن جودة هجمات الهندسة الاجتماعية ستزداد.”
ستحتاج فرق الأمان إلى النظر في ما إذا كانت بيانات مؤسساتهم أو بيانات عملائهم قد تم الكشف عنها في MOAB. حتى لو كانت معلومات المنظمة التي تم العثور عليها في MOAB كانت من خرق سابق، فقد يكون من الجيد النظر في المخاطر المحتملة.
كريستال مورين، استراتيجي الأمن السيبراني في شركة الأمن السحابي سيسديجتوصي بالتواصل مع المستخدمين النهائيين. “ليس من المؤلم إرسال رسالة تذكير ودية، “مرحبًا، خمن ماذا؟” لقد حدثت أم كل الانتهاكات، وعادت البيانات التي تم الكشف عنها سابقًا إلى الظهور.
ومن المهم أيضًا النظر في كيفية حدوث الانتهاكات السابقة. يقول مورين: “تأكد من أن نقاط الضعف أو التكوينات الخاطئة هذه التي تم استغلالها قبل عام أو أكثر قد تم تخفيفها فعليًا ولم تعد تمثل مشكلة”.
يعد MOAB بمثابة تذكير للمؤسسات لتقييم أمانها والعمل بشكل استباقي لمنع الانتهاكات المستقبلية.
يقول هاموند: “دعونا نغير كلمات المرور هذه إذا كنا عضوًا في هذا التسريب”. “دعونا نغلق النوافذ ونبذل قصارى جهدنا، ولنكن أفضل حتى لا يحدث هذا في المستقبل، ولكن [it’s a] لعبة القط والفأر. سيحدث لا محالة.”
تستعد لمزيد من الخروقات
مواقع مثل هل تم Pwned يمكن أن تساعد الأفراد في تحديد ما إذا كانت معلوماتهم قد تم الكشف عنها في انتهاك، ولكن مع حدوث انتهاكات مثل MOAB وغيرها من الانتهاكات، فمن المحتمل أن يكون افتراض التعرض آمنًا.
يقول بلاجمير: “أعتقد أن اليوم الذي كنت تحاول فيه معرفة ما إذا كنت قد تأثرت أم لا، قد انتهى”. “أعتقد أنه عليك أن تفترض أن جميع معلوماتك موجودة هناك، وأنها موجودة في قواعد بيانات يملكها الأشرار أو الجهات الفاعلة في الدولة القومية.”
إن العمل في عالم يتواجد فيه خطر الاختراق بشكل دائم يدعو الشركات إلى مضاعفة جهودها في مجال نظافة الأمن السيبراني. يعد فرض عادات كلمة المرور القوية وتنفيذ المصادقة متعددة العوامل والتصحيح المنتظم أدوات مهمة في التخفيف من مخاطر التعرض للاختراق. ومن المهم أيضًا تثقيف الموظفين والعملاء والجهات الخارجية حول مخاطر الهندسة الاجتماعية حيث تستمر هذه الهجمات في النمو من حيث الحجم والتعقيد.
“يرى الكثير منا أن البيانات هي شريان الحياة لأعمالنا، ولا تختلف الجرائم الإلكترونية عن ذلك. عليك فقط أن تتذكر أن كل ما نفعله بالبيانات في العالم الشرعي، يفعله مجرمو الإنترنت بالبيانات في عالمهم.
لفت MOAB الانتباه بعدده الهائل من السجلات المسربة، لكنه لن يحتفظ بالضرورة بلقبه. يقول دياتشينكو: “ما زلت أعتقد أن هناك مجموعات أكبر بكثير”. هناك تسرب مختلف في المستقبل لديه القدرة على أن يصبح قنبلة موآب الجديدة.
