أكاديمية Osint

حالات محددة لخرق البيانات في عام 2022

data breach

1. متهم تويتر بالتستر على خرق البيانات الذي يؤثر على ملايين الأشخاص

في 23 نوفمبر 2022 ، أصدر خبير الأمن السيبراني في لوس أنجلوس تشاد لودر تحذيرًا حول خرق البيانات في موقع التواصل الاجتماعي على تويتر ، والذي يُزعم أنه أثر على "ملايين الناس" في الولايات المتحدة والاتحاد الأوروبي.يزعم أن الحادث أثر على ملايين الناس في الولايات المتحدة والاتحاد الأوروبي.يدعي Loder أن خرق البيانات حدث "لا يوجد في وقت مبكر من 2021" و "لم يتم الإبلاغ عنه من قبل".سبق أن أكد Twitter خرق البيانات الذي يؤثر على ملايين حسابات المستخدمين في يوليو 2022.

ومع ذلك ، قال لودر إنه ما لم تكن الشركة "كذبت" بشأن خرق يوليو ، فإنها "لا يمكن أن تكون" هي نفسها الخرق الذي أبلغوا عنه.وفقًا لـ Loder ، كانت البيانات من خرق نوفمبر "مختلفة" عن خرق يوليو لأنها كانت "تنسيقًا مختلفًا تمامًا" وكان لها "روايات متأثرة مختلفة. قال لودر إنهم يعتقدون أن الخرق كان" مختلفًا "عن خرق يوليو بسبب يوليو.كان بتنسيق "مختلف تمامًا" وكان لديه "حسابات متأثرة مختلفة.وقال لودر إنهم يعتقدون أن الانتهاك كان بسبب الجهات الفاعلة الخبيثة التي تستغل نفس نقاط الضعف التي ذكرها الاختراق في يوليو.2.

2. يقوم منتدى القرصنة بالتنازل عن أكثر من 1.2 مليون بطاقة ائتمان

أسواق Carding هو موقع ويب مظلم حيث يمكن للمستخدمين تداول تفاصيل بطاقة الائتمان المسروقة لارتكاب عمليات الاحتيال المالي ، وغالبًا ما تتضمن مبالغ كبيرة من المال.في 12 أكتوبر 2022 ، أصدرت سوق بطاقة الائتمان Bidencash تفاصيل 1.2 مليون بطاقة ائتمان مجانًا.

يحتوي المستند المنشور على الموقع على معلومات حول بطاقات الائتمان التي تنتهي صلاحيتها بين عامي 2023 و 2026 ، بالإضافة إلى التفاصيل الأخرى اللازمة لإجراء المعاملات عبر الإنترنت.

سبق أن تسرب Bidencash آلاف تفاصيل بطاقة الائتمان في يونيو 2022 كوسيلة للترويج للموقع.نظرًا لأن Marketplace أُجبر على إطلاق عنوان URL جديد في سبتمبر ، بعد ثلاثة أشهر من سلسلة من هجمات DDOS ، يعتقد بعض خبراء الأمن السيبراني أن هذا الإصدار الجديد من التفاصيل يمكن أن يكون محاولة إعلانية أخرى.

3. 11 مليون شخص من البيانات الشخصية والطبية التي تم الوصول إليها في خرق بيانات Optus

عانت شركة الاتصالات الأسترالية Optus من خرق مدمر للبيانات في 22 سبتمبر 2022 ، مما أدى إلى الوصول إلى 11 مليون عميل.تضمنت المعلومات التي تم الوصول إليها أسماء العملاء ، وتواريخ الميلاد ، وأرقام الهواتف ، وعناوين البريد الإلكتروني والمنزل ، ورخصة القيادة و/أو أرقام جوازات السفر ، وأرقام معرفات الرعاية الطبية.

تم نشر الملفات التي تحتوي على هذه المعلومات السرية على منتديات Hacker بعد أن رفضت Optus دفع فدية مطالبة من المتسللين.قال ضحايا خرق البيانات أيضًا إنهم اتصلوا من قبل المتسللين المزعومين وطلبوا دفع 2000 دولار (1300 دولار أمريكي) أو سيتم بيع بياناتهم إلى أطراف ضارة أخرى.

4. حاول المتسللون بيع بيانات من 500 مليون مستخدم WhatsApp على الويب المظلم

في 16 نوفمبر 2022 ، نشر أحد المتسللين مجموعة بيانات لخرقها الذي يحتوي على ما زعموا أنه أحدث المعلومات الشخصية التي تضم 487 مليون مستخدم WhatsApp من 84 دولة/منطقة.

في المنشور ، صرح المتسلل المزعوم أن أولئك الذين اشتروا مجموعة البيانات سيحصلون على "أحدث أرقام الهواتف المحمولة" لمستخدمي WhatsApp.وفقًا للأشرار ، من بين 487 مليون سجل ، هناك تفاصيل عن 32 مليون مستخدم أمريكي و 11 مليون مستخدم من المملكة المتحدة و 6 ملايين مستخدم ألماني.

لم يشرح المتسللون كيف تم جمع كمية كبيرة من بيانات المستخدم ، قائلين فقط إنهم "استخدموا تكتيكاتهم" للحصول عليها.

5. 9.7 مليون معلومات سُرقت في خرق بيانات Medibank

في 13 أكتوبر 2022 ، اكتشف مزود الرعاية الصحية والتأمين الأسترالي Medibank بعض "النشاط غير العادي" في أنظمتها الداخلية.تم الاتصال بالشركة لاحقًا من قبل الأطراف الضارة في 17 أكتوبر ، بهدف "التفاوض مع شركة الرعاية الصحية بسبب حذفها المزعوم لبيانات العملاء. ومع ذلك ، رفض Medibank علنًا الاستسلام لمطالب المتسللين.

كشفت Medibank عن المدى الحقيقي للاختراق في 7 نوفمبر ، معلناً أن الجهات الفاعلة الضارة قد وصلوا وسرقت بيانات 9.7 مليون عملاء في الماضي والحاضر دون إذن.وشملت المعلومات معلومات سرية وشخصية حول الإجراءات الطبية ، بما في ذلك الرموز المتعلقة بالتشخيص والإجراءات.

بعد أن واصلت Medibank رفض دفع الفدية ، أصدر المتسللون ملفات تحتوي على بيانات العميل تسمى "قائمة جيدة" و "Naughty-List" في 9 نوفمبر 2022.

وبحسب ما ورد تضمنت ما يسمى "القائمة المشاغب" تفاصيل الأشخاص الذين طلبوا العلاج لمشاكل الصحة العقلية مثل فيروس نقص المناعة البشرية أو إدمان المخدرات أو الكحول أو اضطرابات الأكل.

في 10 نوفمبر ، قاموا بنشر ملف يسمى "الإجهاض" على موقع ويب مدعوم من مجموعة Ransomware Revil الروسية ، والذي يحتوي على ما يبدو على معلومات عن الإجراءات التي يطالب بها المؤمن عليها ، بما في ذلك الإجهاض ، وإنهاءات الحمل والحمل خارج الرحم.



مقالات ذات صلة:

ما يجب أن تعرفه عن خرق البيانات
ورقة الغش في الحادث
توصيات لممارسة OPSEC
تصنيف وفوائد ذكاء التهديد السيبراني
مخاطر أمان الشبكة المحتملة من chatgpt
استجابة الحوادث لأنواع الهجوم المشتركة