سرقة بيانات أكثر من 2600 شركة ومؤسسة حكومية كبرى، وقرابة 90 مليون شخص، في أكثر من 30 دولة حول العالم، تلك الأرقام هي حصيلة أكبر اختراق إلكتروني حدث هذا العام. تُمثِّل المؤسسات الحكومية والشركات في الولايات المتحدة نحو 88% من ضحايا هذا الهجوم، ويليها الشركات والمؤسسات من كندا بنحو 6%، ثم ألمانيا بنسبة 1.6%، والمملكة المتحدة بنسبة 1% تقريبا، وفق آخر تحديث للبيانات في 20 ديسمبر/كانون الأول الحالي حدث هذا الاختراق بسبب ثغرة أمنية في برمجية نقل الملفات MOVEit، وهي منصة شهيرة تستخدمها الشركات والمؤسسات في نقل ملفاتها وبياناتها الداخلية الحساسة على الإنترنت، استغلتها مجموعة اختراق روسية بهدف الاستيلاء على تلك البيانات وطلب الفدية في المقابل. ورغم أن الاختراق وقع منذ أشهر، فإن توابعه لا تزال تتكشف تباعا حتى الآن، والسبب في ذلك أن بعض الشركات التي وقعت ضحية للهجوم تقدم خدمات للعديد من المؤسسات والشركات الأخرى، بالتالي فإن أرقام الضحايا والمخترقين تتزايد باطراد مع إبلاغ المزيد من الشركات عن سرقة بياناتها، أو عندما تعلن مجموعة الاختراق الروسية عن أسماء ضحايا جدد. برمجية MOVEit هي منصة لنقل الملفات، من تطوير شركة Progress Software، تستخدمها الآلاف من المؤسسات والهيئات الحكومية والمؤسسات المالية، وغيرها من الشركات الخاصة، عالميا لإرسال واستقبال البيانات والمعلومات، التي غالبا ما تكون حساسة وبحاجة إلى وسيلة نقل آمنة، وهو ما كانت تقدمه المنصة فعلا. في أواخر شهر مايو/أيار الماضي، بدأ نقل البيانات بمئات العمليات من منصة MOVEit، ولكنها لم تكن عمليات نقل ملفات عادية تطلبها إحدى الشركات المستخدمة للمنصة، إذ تعرضت المنصة للاختراق من مجموعة مخترقين روسية استغلت ثغرة أمنية فجائية تدعى يوم الصفر (Zero-Day) في البرمجية، وسرقت تلك البيانات بهجوم الفدية المعروف باسم Cl0p. بحلول 31 مايو/أيار، أصدرت شركة Progress Software تحذيرا وتصحيحا للثغرة الأمنية، وخصصت لها تصنيف خطورة بلغ 9.8 من أصل 10. كما ذكرت الشركة أن الثغرة الأمنية قد تؤدي إلى منح المخترقين امتيازات متزايدة وإمكانية وصول غير مصرح به إلى المنصة (4). بمعنى آخر، تلك الثغرة الأمنية أتاحت للمخترقين الوصول إلى قواعد البيانات الخاصة بعملاء MOVEit وتمكنوا من سرقة تلك البيانات، وهو الأمر الذي تبين لاحقا بحدوثه فعلا منذ يوم 27 من الشهر نفسه على أقل تقدير. وفي 6 يونيو/حزيران، أكدت مجموعة المخترقين Cl0p الروسية مسؤوليتها عن الهجوم عبر منشور على موقعها على الويب المظلم دارك ويب، وهي مجموعة الاختراق التي اشتهرت خلال الفترة الماضية باسم TA505. وخلال الشهر نفسه، بدأت قائمة الضحايا في الظهور أكثر؛ مؤسسات حكومية وفيدرالية في الولايات المتحدة، كانت أهمها وزارة الطاقة وجامعة جونز هوبكنز والحكومات الفيدرالية لولايات مينيسوتا وإلينوي والعديد من المؤسسات التعليمية الأخرى، بجانب مؤسسات وشركات في المملكة المتحدة كانت أهمها الخطوط الجوية البريطانية وإحدى أكبر صحف البلاد بي بي سي، بالإضافة إلى شركة النفط والغاز الأوروبية العملاقة شل وغيرها (5) (6).

اكتشف باحثون تسريب مجموعة ضخمة من البيانات الحساسة، وهي قاعدة بيانات مذهلة بحجم 1.2 تيرابايت تحتوي على بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للمتصفح وبيانات الملء التلقائي ومعلومات الدفع المستخرجة بواسطة البرامج الضارة التي لم يتم تحديدها بعد، بحسب موقع الجزيرة نت. ونقل الموقع عن باحثين من نورد لوكر - وهي شركة أمنية مطورة لبرنامج تشفير يحمل الاسم نفسه- إن قاعدة البيانات تحتوي على 26 مليون من بيانات اعتماد تسجيل الدخول، و1.1 مليون عنوان بريد إلكتروني، وأكثر من ملياري ملف تعريف ارتباط للمتصفح، و6.6 ملايين ملف. وفي بعض الحالات، قام الضحايا بتخزين كلمات المرور في ملفات نصية تم إنشاؤها باستخدام تطبيق المفكرة. وتضمّن التسريب أيضًا أكثر من مليون صورة وأكثر من 650 ألف ملف بصيغة وورد وبي دي إف بالإضافة إلى ذلك، قامت البرامج الضارة بعمل لقطة شاشة بعد أن أصابت الحواسيب والتقطت صورة باستخدام كاميرا الويب الخاصة بالجهاز. كما جاءت البيانات المسروقة أيضًا من تطبيقات المراسلة والبريد الإلكتروني والألعاب ومشاركة الملفات. وتم استخراج البيانات بين عامي 2018 و2020 من أكثر من 3 ملايين جهاز حاسوب شخصي. وقال ألون غال، الشريك المؤسس والمدير التنفيذي للتكنولوجيا في شركة الأمن هدسون روك، إن مثل هذه البيانات يتم جمعها في كثير من الأحيان عن طريق برامج ضارة مخترقة مثبتة من قبل مهاجم يحاول سرقة عملة مشفرة أو ارتكاب نوع مماثل من الجرائم. ويضيف غال أن المهاجم سيحاول بعد ذلك على الأرجح سرقة العملات المشفرة، وبمجرد انتهائه من المعلومات، سيبيع المجموعات التي تتمتع بخبرات في مجال برامج الفدية، وخروقات البيانات، والتجسس على الشركات. وتابع يلتقط هؤلاء المخترقون كلمات مرور المتصفح وملفات تعريف الارتباط والملفات الأخرى وغير ذلك الكثير ويرسلونها إلى (خادم القيادة والتحكم) للمهاجم. وقال باحثو نورد لوكر إن المهاجمين لا تنقصهم المصادر المادية والتقنية لتأمين مثل هذه المعلومات. كيف أتأكد من أنه تم اختراق جهازي أم لا ؟ يمكن للأشخاص الذين يرغبون في تحديد ما إذا كانت البرامج الضارة قد حصلت على بياناتهم التحقق من خدمة إشعارات الاختراق من خلال موقع هاف آي بيين باوند (Have I Been Pwned) الذي قام للتو بتحميل قائمة بالحسابات المخترقة.

كشفت صحيفة "يديعوت" العبرية الخميس المزيد من التفاصيل حول خلية حماس الإلكترونية، وقالت إن حماس من خلال العملية الأمنية التي أعلن عنها أمس حاولت أن تحول كل جندي إسرائيلي "جاسوسًا" لها. وأوضحت الصحيفة، أن عناصر حماس في شبكة المعلومات الأمنية نجحوا في إرسال "فيروسات" للجنود الإسرائيليين الذين كانوا يتحدثون معهم على الفيسبوك ووسائل التواصل الاجتماعي المختلفة ونجحوا باختراق أجهزتهم والعثور على معلومات متعلقة بهم. وأشارت إلى مخاوف من أن الفيروسات التي كانت ترسل لمئات الجنود ما زالت موجودة داخل الهواتف، وأن حماس لا زالت تستغل ذلك، ما يوفر معلومات أمنية عن مكان الجنود وصور المناطق الموجودين بها. ولفتت الصحيفة إلى أن إجراءات وتعليمات صارمة صدرت للجنود حول استخدام وسائل التواصل الاجتماعي. وأشارت إلى أنه سيتم اعتقال أي جندي يخالف التعليمات بالسجن 28 يوما.

تعرض الحاسب الآلي لوزارة الخارجية السعودية لهجمة إلكترونية، حسبما صرح رئيس الإدارة الإعلامية بوزارة الخارجية السعودية، السفير أسامة بن أحمد نُقلي، مشيرا إلى أن الهجمة كانت محدودة. وقال السفير نُقلي، "إن وزارة الخارجية شرعت فورا بإجراء التحقيقات اللازمة لكشف ظروف وملابسات هذه الهجمة الإلكترونية وذلك بالتنسيق مع الأجهزة المختصة بالدولة"، مؤكدا في الوقت ذاته أن وزارة الخارجية حريصة كل الحرص على حماية أنظمتها من أي هجوم إلكتروني، حسبما ذكرت وكالة الأنباء السعودية. وأكد رئيس الإدارة الإعلامية على التنبيه على عدم استغلال هذه القرصنة وتزوير وثائق باسم وزارة الخارجية ونشرها، وهو الأمر الذي من شأنه مساعدة أعداء الوطن على تحقيق غاياتهم، مشيرا إلى أن نظام الجرائم المعلوماتية يمنع مثل هذه الأعمال. ويأتي هذا التنبيه بعد تداول مغردين من أتباع جماعة الحوثي صورا لوثائق قالوا إنها من وزارة الخارجية السعودية وأنهم حصلوا عليها بعد عملية "اختراق إلكتروني" للوزارة.