أبرز 10 هجمات إلكترونية في 2024

استمرت الهجمات الإلكترونية في ضرب جميع القطاعات خلال 2024، ما أدى إلى تعطّل كبير في عمل المؤسسات والخدمات الحيوية. وكما حدث في السنوات السابقة، سرق القراصنة هذا العام أيضاً كميات هائلة من البيانات الشخصية، وغالباً ما عُرضت للبيع أو استُخدمت لابتزاز الضحايا. وشهد العام ارتفاعاً في هجمات الفدية ضد مؤسسات الرعاية الصحية، مع زوال كل المحظورات الأخلاقية لدى مجرمي الإنترنت. هذا بالإضافة إلى هجمات التجسّس الذي مارسته الدول وسط تصاعد التوترات الجيوسياسية والصراعات العسكرية.

إلى ذلك، أدى عطل عالمي للإنترنت إلى توقف عمل شركات طيران ومصارف ووسائل إعلام ومكاتب من الولايات المتحدة إلى أستراليا، في يوليو/ تموز الماضي. إذ تسبب تحديث برمجي من شركة الأمن السيبراني العالمية كراود سترايك، وهي إحدى كبرى الشركات في القطاع، في إحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية واضطرار هيئات إعلامية إلى قطع البث ومنع المستخدمين من الوصول إلى خدمات مثل الرعاية الصحية أو الخدمات المصرفية. وأكدت كل الأطراف المعنية حينها أن العطل ليس ناجماً عن هجوم.

في السياق، وضعت مجلة إنفوسيكيوريتي المتخصصة قائمة بأبرز الهجمات الإلكترونية العشر التي شُنّت هذا العام، وهي كالآتي:

1. هجوم "لون ديبو"

في 8 يناير/كانون الثاني، كشفت إحدى أكبر شركات إقراض الرهن العقاري بالتجزئة في أميركا، "لون ديبو"، أنها تعرّضت لهجوم فدية كبير أجبرها على إيقاف تشغيل بعض أنظمتها. أدى هذا إلى عدم تمكن عدد من العملاء مؤقتاً من سداد أقساط الرهن العقاري. في 22 يناير/كانون الثاني، أكدت "لون ديبو" أن نحو 16.6 مليوناً من عملائها تعرّضوا لسرقة معلوماتهم الشخصية الحسّاسة في الحادث، بما في ذلك أرقام الضمان الاجتماعي وأرقام الحسابات المالية. وكشف تقرير مالي نشرته الشركة في أغسطس/آب أنها تكبدت خسائر بـ26.9 مليون دولار بسبب الحادث، وشملت الخسائر تكاليف الإصلاحات، وإخطارات العملاء، وتسوية الدعاوى القضائية، والرسوم القانونية.

2. ثغرات "إيفانتي"

في أوائل 2024، لاحظ الباحثون استغلالاً جماعياً لثغرات حرجة موجودة في منتجات شركة إيفانتي للبرمجيات. واستخدمت جهات تهديد تابعة للصين هذه الثغرات بنشاط لتنفيذ عمليات تجسس وأنواع أخرى من الهجمات الإلكترونية. وفي فبراير/شباط، حذّرت استشارة دولية مشتركة بين أستراليا وكندا ونيوزيلندا وبريطانيا وأميركا من التهديد الذي يشكله هذا النشاط.

3. "فولت تايفون"

أعلنت وزارة العدل الأميركية في 31 يناير/كانون الثاني تعطيل مئات أجهزة الراوتر في محاولة لإسقاط حملة تجسّس إلكتروني شنّتها شركة فولت تايفون الصينية التي ترعاها الدولة. وحذّرت استشارة للحكومة الأميركية وحلفائها في فبراير/شباط من أن "فولت تايفون" استخدمت الحملة لتمركز نفسها في قطاعات حيوية، بما في ذلك الاتصالات والطاقة والنقل والمياه. واعتبرت الولايات المتحدة وحلفاؤها هذا التسلّل بمثابة خطوة استراتيجية من جانب الصين لتعطيل أو تدمير الخدمات الحيوية في حالة تصاعد التوترات الجيوسياسية أو الصراعات العسكرية.

4. "تشينج هيلثكير"

في فبراير/شباط، ظهرت تقارير تفيد بأن شركة تشينج هيلثكير لخدمات الدفع في مجال الرعاية الصحية في الولايات المتحدة قد تعرضت لهجوم فدية. تسبب الهجوم في تأخير الوصفات الطبية وخدمات الرعاية الصحية للمرضى في جميع أنحاء البلاد. وأكدت الشركة الأم لـ"تشينج هيلثكير"، "يونايتد هيلث غروب"، أنها دفعت فدية بلغت 22 مليون دولار لعصابة ALPHV/"بلاك كات" لاستعادة أنظمتها.

5. "ميدي سيكيور"

أدى هجوم فدية آخر استهدف مزود الوصفات الطبية الأسترالي "ميدي سيكيور"، في مايو/أيار، إلى اختراق البيانات الشخصية والصحية لـ12.9 مليون فرد. وشمل ذلك معلومات صحية حسّاسة تتعلق بوصفات المرضى، مثل اسم الدواء وقوته وكميته وتكرار تناوله وسبب الوصفة، وعرضتها عصابة إلكترونية مجهولة للبيع على منتدى ويب مظلم.

6. "سينوفيس"

أدى هجوم فدية على"سينوفيس"، أحد الموردين الأساسيين لخدمات علم الأمراض لمستشفيات هيئة الخدمات الصحية الوطنية في المملكة المتحدة، إلى إلغاء آلاف العمليات والمواعيد خلال أشهر الصيف. تبنّت عصابة برامج الفدية "كيلين" الهجوم، وأوردت تقارير أنها نشرت 400 غيغابايت من البيانات المسروقة من "سينوفيس" في 20 يونيو/حزيران. وشملت البيانات التي سرقها المهاجمون أسماء المرضى وأرقام هيئة الخدمات الصحية الوطنية وأوصاف اختبارات الدم.

7. "سنوفليك"

في يونيو/حزيران 2024، حذّر باحثون من سرقة حجم كبير من بيانات العملاء من منصة تخزين البيانات متعددة السحابية "سنوفليك". وعُرضت البيانات للبيع على منتديات الجرائم الإلكترونية، بالإضافة إلى استخدام البيانات في محاولات ابتزاز ضد ضحايا عدة. وقال الباحثون إن الجهة الضارة، التي تحمل اسم UNC5537، كانت تخترق "بشكل منهجي" مثيلات عملاء "سنوفليك" باستخدام بيانات اعتماد العملاء المسروقة. وأضافوا أنهم أخطروا 165 جهة تستخدم "سنوفليك" بأنها قد تعرّضت للخطر. ويُعتقد أن عدداً من خروقات البيانات البارزة في 2024 كانت ناجمة عن اختراق "سنوفليك" الذي بدأ في إبريل/نيسان. وشمل ذلك خرق بيانات الشركة الأم لـ"تيكيتماستر"، ما أثر على ما يصل إلى 560 مليون عميل.

8. كولومبوس تتعرض لهجوم فدية

كشفت مدينة كولومبوس في ولاية أوهايو الأميركية أنها تعرّضت لهجوم فدية في يوليو/تموز، ما أدى إلى انقطاع بعض خدمات تكنولوجيا المعلومات أمام السكان. وبعد فشل المفاوضات مع سلطات المدينة، يُرجّح أن عصابة "رايسيدا" نشرت 3.1 تيرابايت من البيانات الشخصية والحسّاسة، بينها أرقام الضمان الاجتماعي، وتفاصيل الحساب المصرفي، ومعلومات رخصة القيادة. ويُعتقد أن هذا الحادث هو أحد أهم خروقات البيانات في القطاع العام في التاريخ الحديث.

9. هجوم إلكتروني في مطار سياتل

أدى هجوم إلكتروني في أغسطس/آب على وكالة حكومية تشرف على ميناء سياتل البحري ومطار سياتل تاكوما الدولي إلى تعطيل السفر من الولاية وإليها بشكل كبير قبل عطلة عيد العمال في الولايات المتحدة. وأدى انقطاع تكنولوجيا المعلومات الناتج عن ذلك، والذي بدأ في 24 أغسطس/آب، إلى تأخيرات كبيرة في عملية تسجيل الوصول في مطار سياتل تاكوما الدولي، مع عدم توفر شبكة "واي فاي" وعدم عمل شاشات العرض. في 13 سبتمبر/أيلول، أكد ميناء سياتل أن الحادث كان بسبب هجوم فدية من قبل عصابة "رايسيدا"، وقد تمكّن المهاجمون من الوصول إلى أجزاء من أنظمة الكمبيوتر في الموانئ وتشفير الوصول إلى بعض البيانات.

10. تجسّس صيني على بيانات المسؤولين الأميركيين

أدّت حملة تجسّس كبرى نفّذتها جهات تابعة للصين إلى اختراق بيانات المسؤولين الحكوميين الأميركيين، وذلك من خلال اختراق واسع النطاق لمقدمي خدمات الاتصالات. وأكّدت وكالات الحكومة الأميركية حملة الهجمات الإلكترونية في نوفمبر/تشرين الثاني، ونفّذتها عصابة سولت تايفون، التي سرقت بيانات سجلات مكالمات العملاء، واخترقت الاتصالات الخاصة للأشخاص المشاركين في الحكومة أو النشاط السياسي. وفي أكتوبر/تشرين الأول، أُبلغت الحملة الرئاسية لدونالد ترامب أن هواتف ترامب ونائبه جيه دي فانس، إلى جانب هواتف أعضاء فريق حملة كامالا هاريس الرئاسية لعام 2024، ربما تعرّضت للاختراق.