من المعروف أن أكثر من 5.3 مليار سجل بيانات قد تم اختراقها في إجمالي 652 حادثة أمنية سيبرانية تم الكشف عنها علنًا في أبريل 2024، وهي زيادة مذهلة تزيد عن 122000٪ في أبريل 2023، وأعلى بأكثر من 1600٪ مما كانت عليه في مارس 2024، وفقًا للأرقام التي تم الكشف عنها بواسطة متخصص في إدارة المخاطر والخصوصية حوكمة تقنية المعلومات.
ماخوذ مع ما يسمى بـ “أم الخروقات” في يناير – والتي شهدت كشف 26 مليار سجل عبر مثيل مفتوح، ومن المحتمل أن يتم تجميعها بواسطة وسيط وصول أولي – وهذا يعني أنه تم تسريب أكثر من 35 مليار سجل بيانات حتى الآن هذا العام.
قال آلان كالدر، المؤسس والرئيس التنفيذي لشركة IT Governance، إن عدد السجلات المسربة في أبريل كان مرتفعًا إلى حد كبير بسبب حدثين غريبين. في أول هذه المواقع، موقع ويب غير قانوني لجمع البيانات يُعرف باسم Spy.pet عرض 4,186,879,104 رسالة ديسكورد للبيع.
وفي الثانية، سلسلة من نقاط الضعف الحرجة في تسعة تطبيقات للهاتف المحمول تستخدم لإدخال الأحرف الصينية يؤثر على ما يصل إلى مليار شخص.
وقال كالدر: “إن الارتفاع الكبير في البيانات التي تم اختراقها هذا الشهر أمر مثير للقلق حقًا”. “إنه تذكير بالتحديات المستمرة التي نواجهها في حماية المعلومات الحساسة. يجب على المؤسسات أن تتقدم بخطوة لحماية خصوصيتنا وتنفيذ إجراءات أمنية أكثر صرامة لمنع هذه الأنواع من الانتهاكات.
وقال: “تحتاج مجالس الإدارة إلى تولي المسؤولية في إعطاء الأولوية للأمن السيبراني، ودمجه في كل جانب من جوانب استراتيجيات أعمالها”. “إن هذا الالتزام يتجاوز مجرد الحماية من التهديدات السيبرانية؛ يتعلق الأمر بالامتثال وحماية أصول الشركة وضمان قيام المديرين بمسؤولياتهم لدعم النزاهة التنظيمية.
وقال كالدر: “إن الاستثمار في التدابير الأمنية القوية أمر لا بد منه”. “نحن بحاجة إلى تخصيص الموارد وتدريب الموظفين والبقاء على اطلاع بأحدث التهديدات. وعندما يتعلق الأمر بالأمن السيبراني، فإن درهم الوقاية خير من قنطار علاج.
الخروقات الكبرى
يشتمل خرق Spy.pet Discord على معلومات تم استخراجها تلقائيًا من الخدمة وتم تجميعها في قاعدة بيانات أكبر على مدى حوالي خمسة أشهر. عرض مسؤولو الخدمة المعلومات للبيع لأي شخص مهتم، مما قد يؤدي إلى زيادة استهداف Discord من قبل مجرمي الإنترنت، وربما حتى الآن.
يعد إلغاء خدمات Discord انتهاكًا لشروط خدمة المنظمة وإرشادات مجتمعها، وكان رد فعلها هو حظر الحسابات التابعة لـ Spy.pet وإيقاف الخدمة.
اختراق تطبيق بينيين، الذي اكتشفه مختبر Citizen Lab الكندي، والذي عمل عليه أيضًا فضيحة برامج التجسس بيغاسوستم ربطه باكتشاف نقاط الضعف في البرامج التي طورتها بعض أكبر عمالقة التكنولوجيا في آسيا، بما في ذلك Baidu وHonor وHuawei وiFlytek وOppo وSamsung وTencent وVivo وXiaomi، والتي كشفت ضغطات مفاتيح المستخدم على خصوم الشبكة.
تمثل تطبيقات لوحة المفاتيح التي درسها Citizen Lab بشكل جماعي 95% من سوق محررات أساليب الإدخال التابعة لجهات خارجية، والشركات المصنعة للهواتف الذكية الثلاث التي تبين أنها قامت بتثبيت تطبيقات لوحة المفاتيح الضعيفة مسبقًا واستخدامها بشكل افتراضي تشكل ما يقل قليلاً عن 50% من تطبيقات لوحة المفاتيح الواسعة في الصين. سوق الهواتف الذكية – هدية للمتطفلين الحكوميين وخطر محتمل على النشطاء السياسيين والمعارضين والصحفيين الذين يعارضون حكم شي جين بينغ المتشدد بشكل متزايد.
ووفقاً لمختبر سيتيزن لاب، هناك أيضاً أدلة قوية تشير إلى أن الوكالات التي تعمل بالنيابة عن التحالف الاستخباراتي غير الرسمي Five Eyes – المملكة المتحدة، وأستراليا، وكندا، ونيوزيلندا، والولايات المتحدة – اهتمت في السابق باستغلال تطبيقات بينيين.
وتشمل بعض الانتهاكات الأخرى كبيرة الحجم في أبريل خرق لتطبيق iSharing لتتبع الهاتف المحمول، والتي كشفت البيانات الشخصية لـ 35 مليون شخص، واختراق Mobile Guardian، وهو تطبيق جوال مقره المملكة المتحدة مصمم للسماح للآباء بإدارة استخدام أجهزة أطفالهم.
في هذه الحادثة، عناوين البريد الإلكتروني وأسماء 89.000 ولي أمر ومعلم من 122 مدرسة ثانوية وخمس مدارس ابتدائية في سنغافورة تم التعرض لها. من المعروف أن هذا الانتهاك قد نشأ عبر حساب مسؤول على بوابة إدارة Mobile Guardian والذي سمح بالوصول غير المصرح به إلى أنظمته.
