شهد عام 2024 سلسلة من الاختراقات الأمنية الكبيرة التي طالت العديد من الشركات الكبرى، ما أدى إلى تسرب بيانات حساسة للعديد من الأفراد. ورغم عدم القدرة على منع هذه الاختراقات، إلا أنه يمكن اتخاذ خطوات لحماية نفسك من تداعياتها.
اختراق National Public Data: كشفت شركة National Public Data، المتخصصة في جمع بيانات الخلفية، عن تسريب معلومات لـ2.9 مليار شخص، تشمل أرقام الضمان الاجتماعي والأسماء والعناوين. عرضت مجموعة الهاكر ASDoD قاعدة البيانات للبيع مقابل 3.5 مليون دولار. التحقيقات لا تزال جارية لمعرفة مدى تأثير الفدية على البيانات المسربة.
الهجوم على Ascension: في مايو، تعرض نظام الرعاية الصحية Ascension، الذي يدير 140 مستشفى في 19 ولاية، لهجوم إلكتروني إثر تنزيل غير متعمد لبرمجيات خبيثة. اضطر النظام لإغلاق أقسام الطوارئ وتحويل المرضى، ولا يزال التحقيق مستمراً لتحديد مدى التأثير الكامل للهجوم.
الهجوم على CDK Global: في يونيو، تعرضت شركة CDK، المزود لبرمجيات 15,000 وكالة سيارات، لهجومين متتاليين، ما أدى إلى إغلاق أنظمتها وتعطيل العمليات. قُدرت الفدية المطلوبة بعشرات الملايين من الدولارات، مما أثر بشكل كبير على عمليات البيع في الوكالات.
هجمات Change Healthcare: تسبب اختراق لـChange Healthcare، شركة تكنولوجيا تابعة لـUnitedHealth، في تعطيل نظام الرعاية الصحية الأمريكي لأسابيع. دفعت UnitedHealth فدية قدرها 22 مليون دولار لمنع تسريب البيانات، ولكن مجموعة أخرى زعمت سرقة بيانات إضافية، مع تقديرات تشير إلى تأثير على ثلث الأمريكيين.
اختراق AT&T: في مارس، كشفت AT&T عن اختراق بيانات شمل “تقريباً جميع” عملائها الحاليين والسابقين، بما في ذلك أرقام الضمان الاجتماعي. دفعت الشركة فدية قدرها 370,000 دولار لتأمين البيانات.
أمثلة أخرى على الاختراقات:
- Advance Auto Parts (يوليو): سرقة بيانات شخصية لأكثر من 2.3 مليون فرد.
- Roku (أبريل): اختراق حوالي 591,000 حساب.
- Truist Bank (يونيو): تسريب معلومات لـ65,000 موظف.
- Tile (يونيو): اختراق بيانات شملت أسماء وعناوين وأرقام هواتف.
- Ticketmaster (يونيو): تأثر 560 مليون عميل.
- Dropbox (مايو): الوصول إلى معلومات العملاء.
- TeamViewer (يوليو): تسريب بيانات دليل الموظفين.
كيف تحمي نفسك:
- تحقق من الاتصالات الصحية: راجع أي مستندات أو فواتير غير متوقعة واتصل بمزود الرعاية الصحية وشركة التأمين على الفور.
- كن حذراً من الطلبات عبر البريد الإلكتروني: تأكد من صحة أي طلبات تبدو عاجلة من خلال التحقق عبر الهاتف.
- احذر من “الأصدقاء القدامى”: تحقق من هويتهم قبل التصرف.
- احتفظ بقائمة بالبيانات المكشوفة: راقب أي تواصل يشير إلى هذه البيانات.
- تحديث معلومات الحسابات البنكية: راقب بياناتك المصرفية وحدث كلمات مرورك بانتظام.
- تجميد الائتمان: اتخذ هذه الخطوة لمنع فتح حسابات جديدة باسمك من قبل المحتالين.