الأمن السيبراني

سرقة بيانات حساسة لملايين الأشخاص في خرق MSpy


شركة mSpy المتخصصة في برامج التجسس على الأجهزة المحمولة هي أحدث شركة تصدر عناوين الأخبار بسبب خرق يؤثر على ملايين الأشخاص. في مايو 2024، قام أحد المهاجمين سرقة سجلات خدمة العملاء التي يعود تاريخها إلى عام 2014 من شركة مراقبة الهاتف، وفقًا لتقارير TechCrunch. تمت سرقة البيانات، بما في ذلك المعلومات الشخصية والمستندات، من نظام دعم العملاء الخاص بـ mSpy، الذي تديره شركة Zendesk.

صرحت شركة Zendesk لموقع InformationWeek عبر البريد الإلكتروني: “موقفنا يظل كما هو، حيث لم تتعرض شركة Zendesk لأي اختراق لمنصتها”.

ما هي الآثار المحتملة لهذه الحوادث على الخصوصية، ولماذا نستمر في رؤية مثل هذه الخروقات الضخمة؟

ديناميكيات الخصوصية

على الرغم من أن أي خرق للمعلومات الشخصية يثير مخاوف خطيرة تتعلق بالخصوصية، فإن خدمات mSpy تضيف طبقة أخرى من التعقيد إلى ديناميكيات الخصوصية.

“إن برنامج MSpy نفسه وتطبيقات التجسس هذه ليست غير قانونية بطبيعتها. يتم الإعلان عنها باعتبارها … برنامجًا للتحكم الأبوي أو مراقبة الموظفين”، كما يقول آدم رايس، مهندس الأمن الكبير في صيادة“إنها منصة للأمن السيبراني مُدارة. لكننا نرى طوال الوقت أن الناس يسيئون استخدام هذه المنصات لمراقبة أزواجهم أو مراقبة الأشخاص دون موافقتهم، وهو أمر غير قانوني”.

إن خصوصية ليس فقط عملاء mSpy ولكن أيضًا الأشخاص الذين يراقبونهم، بموافقتهم أو بدونها، معرضة للخطر في خرق مثل هذا.

متعلق ب:تشريح تمرين الطاولة الفعال

وتكشف مجموعة البيانات المسربة التي يزيد حجمها عن 100 جيجابايت أن شركة mSpy تدرك أن العملاء يستخدمون خدمتها في كثير من الأحيان لمراقبة الأشخاص دون موافقتهم، وفقًا لموقع TechCrunch.

يمكن أن تؤدي تداعيات الاختراق إلى الإضرار بالعلامة التجارية – إذا كنت تستخدم خدمة مثل هذه، فمن المحتمل أنك لا تريد تسريب هذه المعلومات – والتقاضي.

يقول جيفري لوتنبرج، الشريك في بيرجر سينجرمان، وهي شركة محاماة متخصصة في قانون الأعمال في فلوريدا.

العيش في عالم مليء بالانتهاكات

يأتي خرق mSpy في أعقاب أحدث خرق كبير لشركة AT&T، والتي أثرت على جميع عملاء شركة الاتصالات تقريبًا. علمت شركة AT&T بالاختراق في أبريل، لكنها حصلت على تأخير من وزارة العدل الأمريكية قبل الإفصاح العام، وفقًا لـ 8 ك تم تقديمها إلى لجنة الأوراق المالية والبورصة الأمريكية (SEC).

ولم تعترف الشركة الأم الأوكرانية، Brainstack، علنًا بالاختراق، وفقًا لتقرير TechCrunch. ولم تستجب MSpy لطلب InformationWeek للتعليق.

لا يعد مجال الاتصالات غريبًا على مثل هذه الخروقات الأكبر حجمًا. تم اختراق MSpy مرتين من قبلوفقًا لمختبرات Malwarebytes، فإن بيانات 73 مليون عميل لشركة AT&T تم تسريبها في وقت سابق من هذا العام. عانت شركة T-Mobile عدة خروقات هائلة فى السنوات الاخيرة.

متعلق ب:10 طرق يستخدمها الموظفون لتخريب موقفك من الأمن السيبراني

في حين أن هناك اتجاهًا مستمرًا في صناعة الاتصالات، إلا أنه نمط ويمكنك رؤية ذلك في العديد من الصناعات الأخرى أيضًا: الرعاية الصحية، والبنية التحتية الحيوية، وتجارة التجزئة، على سبيل المثال لا الحصر.

لماذا تستمر هذه الخروقات الكبيرة في الحدوث؟ في كثير من الحالات، يكون الجواب، للأسف، هو الافتقار إلى النظافة الأساسية للأمن السيبراني.

“في كل مرة نفحص فيها هذه الخروقات الكبيرة، نجد أن الأمر بسيط للغاية. مثل رسالة بريد إلكتروني احتيالية أو اختطاف حساب شخص ما”، هذا ما صرح به رايس لموقع InformationWeek.

لقد أصبح تجميع البيانات أمرًا قياسيًا بالنسبة للمؤسسات الحديثة. “إن طبيعة الشركات هي أن البيانات سوف يتم مشاركتها. وسوف تنتقل إلى أماكن مختلفة. ومن المهم للشركات أن تضع في اعتبارها أنه أثناء قيامنا بذلك، نحتاج إلى القيام بذلك في [an] يقول برانافا أدوري، المؤسس المشارك والرئيس التنفيذي لشركة أمن البيانات: “إن الطريقة التي نتعامل بها مع البيانات هي الطريقة الأكثر وعيًا مقارنة بالتعامل بشكل أعمى مع الخدمات الجديدة وإرسال البيانات”. بيدروك سيكيوريتي.

إن الاختراقات مثل تلك التي ضربت mSpy هي تذكير واضح بأن جني قيمة البيانات يأتي مع مسؤوليات الإدارة. يحتاج قادة المؤسسات إلى أن يكونوا قادرين على الإجابة على أسئلة مثل: ما هي البيانات التي لدينا؟ أين تتم مشاركتها؟ من لديه حق الوصول؟ من لديه حق الوصول ومن لا يحتاج إليه؟ ما هي البيانات التي يمكن حذفها؟

متعلق ب:زعيم العناكب المتناثرة المشتبه به يقع في شبكة إنفاذ القانون

إن الإجابة على هذه الأسئلة تشكل تحديًا كبيرًا، وتزداد صعوبة مع تعقيد سلسلة التوريد التي تشمل أطرافًا ثالثة متعددة. وفي حالة اختراقات mSpy وAT&T الأخيرة، تمت سرقة البيانات من منصات تابعة لجهات خارجية ــ Zendesk في حالة اختراق mSpy وSnowflake في حالة اختراق AT&T.

في حين يمكن تجنب بعض الخروقات، إلا أن هناك جهات تهديدية مصممة ومتطورة. ولا يمكن إيقاف جميع الخروقات. ومع ذلك، لا يعني هذا أن الشركات التي تحمي البيانات يمكنها ببساطة أن تستسلم ولا تفعل شيئًا.

ويقول رايس: “إنهم سيجدون دائمًا طريقة ما، وهذا هو المكان الذي يجب على الشركات الأكثر تقدمًا، مثل AT&T، التي لديها القدرة على البحث عن التهديدات الداخلية، أن تفعل المزيد من ذلك بشكل منتظم”.

لقد أصبحت خروقات البيانات شائعة لدرجة أن المستهلكين أصبحوا غير مبالين بها. لكن لوتنبرج يزعم أن هناك شيئًا ما يجب أن يتغير.

“في مرحلة ما، أعتقد أن المشكلة ستكون في كيفية معالجة هذه الخروقات عندما تحدث، لأنه بصراحة، تقديم مراقبة ائتمانية مجانية لمدة عام، هذا الحل القديم، [and] ربما يكون هنا 5 دولارات، وهذا لم يعد يعمل حقًا،” كما يقول.





Source link

زر الذهاب إلى الأعلى