اختر منطقتك 
حالة الطقس 
شهد عام 2023 ارتفاعًا ملحوظًا في اختراقات البيانات والهجمات السيبرانية التي استهدفت مؤسسات كبرى وجامعات مرموقة على مستوى العالم. لم تقتصر هذه الهجمات على سرقة المعلومات الشخصية والمالية، بل امتدت لتشمل عمليات ابتزاز رقمي واسعة النطاق، مما أثار مخاوف متزايدة بشأن الأمن السيبراني وحماية البيانات. وتأتي هذه التطورات في ظل تصاعد التوترات الجيوسياسية واستخدام الأدوات الرقمية في أنشطة التجسس والتخريب.
وتشير التقارير إلى أن هذه الهجمات لم تكن عشوائية، بل نفذتها مجموعات إجرامية منظمة، مدعومة في بعض الأحيان من جهات حكومية. وقد استغلت هذه المجموعات نقاط الضعف في الأنظمة الأمنية للمؤسسات المستهدفة، واستخدمت أساليب متطورة مثل التصيد الاحتيالي وبرامج الفدية للوصول إلى البيانات الحساسة. وتأتي هذه الحوادث لتؤكد على أهمية الاستثمار في البنية التحتية للأمن السيبراني وتطوير آليات الحماية من هذه التهديدات المتزايدة.
اختراقات البيانات واسعة النطاق في عام 2023
لم تنجُ الشركات الكبرى من هذه الهجمات، حيث تعرضت شركة Salesforce، الرائدة في مجال إدارة علاقات العملاء، لاختراقين منفصلين. ومع ذلك، لم يتم اختراق Salesforce مباشرة، بل تم استهداف تكاملات الطرف الثالث التي تستخدمها الشركة، مثل Gainsight و Salesloft. وقد أدى ذلك إلى تسريب بيانات من Google Workspace أيضًا، مما يمثل حادثة نادرة تتعلق ببيانات عملاء Alphabet.
وشملت الشركات المتضررة الأخرى Cloudflare و Docusign و Verizon و Workday و Cisco و LinkedIn و Bugcrowd و Proofpoint و GitLab و SonicWall و Adidas و Louis Vuitton و Chanel. وتشير التقديرات إلى أن ملايين الأفراد قد يكونون قد تأثروا بهذه الاختراقات، مما يثير تساؤلات حول مدى فعالية الإجراءات الأمنية المتخذة من قبل هذه الشركات.
مجموعة Scattered Lapsus$ Hunters
تُنسب هذه الهجمات إلى مجموعة تعرف باسم Scattered Lapsus$ Hunters، والتي يُعتقد أنها مزيج من جهود مجموعات القرصنة المختلفة مثل Scattered Spider و Lapsus$ و ShinyHunters. وتقوم هذه المجموعة بنشر البيانات المسروقة على مواقع تسريب البيانات، بالإضافة إلى تنفيذ عمليات ابتزاز رقمي ضد الضحايا.
هجمات برامج الفدية: Clop واستغلال ثغرات Oracle
تُعرف مجموعة Clop بشن حملات واسعة النطاق لاستغلال الثغرات الأمنية في البرامج لسرقة البيانات وابتزاز الشركات والمؤسسات. في عام 2023، استغلت المجموعة ثغرة أمنية في منصة Oracle E-Business لإدارة الأعمال الداخلية، مما أدى إلى سرقة بيانات من العديد من الشركات والمؤسسات.
وقامت Clop بسرقة بيانات الموظفين، بما في ذلك معلومات المديرين التنفيذيين، واستخدامها لإرسال رسائل بريد إلكتروني وتهديدات للموظفين، مطالبة بدفع فدية مقابل عدم نشر البيانات. وقد أدت هذه الهجمات إلى تعطيل العمل في بعض المؤسسات المتضررة، وإلحاق أضرار مالية كبيرة بها.
الجامعات في مرمى النيران: هجمات التصيد الاحتيالي
لم تكن الجامعات بمنأى عن هذه الهجمات، حيث تعرضت جامعة بنسلفانيا وجامعة هارفارد وجامعة برينستون لاختراقات بيانات في الأشهر الأخيرة من عام 2023. وقد تم استهداف هذه الجامعات من خلال هجمات التصيد الاحتيالي، حيث قام المخترقون بإرسال رسائل بريد إلكتروني احتيالية إلى الطلاب والخريجين والموظفين.
في جامعة بنسلفانيا، استخدم المخترقون رسائل بريد إلكتروني تصف الجامعة بأنها “مستيقظة” وتتهمها بإعطاء الأولوية للإرث والجهات المانحة، على الرغم من أن الدافع الحقيقي قد يكون ماليًا. أما في جامعة هارفارد، فقد تم اختراق أنظمة مكاتب شؤون الخريجين والتطوير من خلال “هجوم تصيد احتيالي عبر الهاتف”. وشملت البيانات المسروقة عناوين البريد الإلكتروني وأرقام الهواتف والعناوين المادية وسجلات حضور الفعاليات ومعلومات حول التبرعات.
تُظهر هذه الحوادث مدى ضعف الأنظمة الأمنية في المؤسسات التعليمية، وأهمية توعية الطلاب والموظفين بمخاطر التصيد الاحتيالي. كما تؤكد على ضرورة الاستثمار في تدريب الموظفين على أفضل الممارسات الأمنية، وتحديث الأنظمة الأمنية بشكل دوري.
مع استمرار تطور التهديدات السيبرانية، من المتوقع أن تشهد السنوات القادمة المزيد من الهجمات المعقدة والمتطورة. وستظل الشركات والمؤسسات الحكومية والتعليمية بحاجة إلى الاستثمار في الأمن السيبراني وتطوير آليات الحماية من هذه التهديدات. كما ستكون هناك حاجة إلى تعاون دولي لمكافحة الجريمة السيبرانية وتبادل المعلومات حول التهديدات الجديدة.
من المرجح أن تركز الجهود المستقبلية على تعزيز الأمن في سلاسل التوريد الرقمية، وتحسين الاستجابة للحوادث الأمنية، وتطوير تقنيات جديدة للكشف عن الهجمات ومنعها. وستظل مسألة حماية البيانات الشخصية أولوية قصوى، حيث تسعى الحكومات والمنظمات إلى تطوير قوانين ولوائح أكثر صرامة لحماية خصوصية الأفراد.
