يمكن أن تكون خروقات البيانات ضارة للغاية بالمؤسسات من جميع الأشكال والأحجام، ولكن الطريقة التي تتفاعل بها هذه الشركات مع الحادث هي التي يمكنها توجيه ضربة نهائية لها. بينما رأينا بعض الأمثلة الممتازة على كيفية استجابة الشركات لانتهاكات البيانات على مدار العام الماضي - مجد للصليب الأحمر ومنظمة العفو الدولية لشفافيتهما - كان عام 2022 درسًا لمدة عام في كيفية عدم الرد على خرق البيانات.
فيما يلي نظرة إلى الوراء على خروقات البيانات التي تم التعامل معها بشكل سيئ هذا العام، وفقا لموقع Techcrunch التقني المتخصص.
Nvidia
أكدت شركة Nvidia العملاقة لصناعة الرقائق أنها تحقق في ما يسمى بـ «الحادث السيبراني» في فبراير، والذي أكد لاحقًا أنه حدث ابتزاز للبيانات. رفضت الشركة قول الكثير عن الحادث، وعندما ضغطت عليها TechCrunch، رفضت الإفصاح عن كيفية اختراقها، أو ما هي البيانات التي تمت سرقتها، أو عدد العملاء أو الموظفين الذين تأثروا.
بينما ظلت Nvidia صامتة، سرعان ما تحملت عصابة Lapsus $ سيئة السمعة المسؤولية عن الاختراق وادعت أنها سرقت تيرابايت واحد من المعلومات، بما في ذلك البيانات «السرية للغاية» وكود المصدر الخاص. وفقًا لموقع الويب لرصد خرق البيانات Have I Been Pwned، سرق المتسللون بيانات اعتماد أكثر من 71000 موظف في Nvidia، بما في ذلك عناوين البريد الإلكتروني وتجزئة كلمة مرور Windows.
DoorDash
في أغسطس، اتصلت DoorDash بـ TechCrunch بعرض للإبلاغ حصريًا عن خرق البيانات الذي كشف البيانات الشخصية لعملاء DoorDash، حيث أكد عملاق توصيل الطعام أن المهاجمين وصلوا إلى الأسماء وعناوين البريد الإلكتروني وعناوين التسليم وأرقام هواتف عملاء DoorDash، إلى جانب معلومات بطاقة الدفع الجزئية لمجموعة فرعية أصغر من المستخدمين. وأكدت أيضًا أنه بالنسبة لسائقي توصيل DoorDash أو Dashers، تمكن المتسللون من الوصول إلى البيانات التي «تتضمن في المقام الأول الاسم ورقم الهاتف أو عنوان البريد الإلكتروني». لكن DoorDash رفضت إخبار TechCrunch بعدد المستخدمين الذين تأثروا بالحادث - أو حتى عدد المستخدمين الذين لديهم حاليًا. قالت DoorDash أيضًا إن الخرق نتج عن بائع تابع لجهة خارجية، لكنها رفضت تسمية البائع عندما سأل TechCrunch، ولم تذكر متى اكتشفت أنه تم اختراقها.
Samsung
قبل ساعات من إجازة طويلة في 4 يوليو، ذكرت شركة Samsung بهدوء أن أنظمتها الأمريكية قد تم اختراقها قبل أسابيع وأن المتسللين قد سرقوا المعلومات الشخصية للعملاء. وأكدت في إشعارها بالخرق، وجود بيانات «ديموغرافية» غير محددة، والتي من المحتمل أن تتضمن بيانات تحديد الموقع الجغرافي الدقيقة للعملاء، وبيانات التصفح وبيانات الأجهزة الأخرى من هواتف Samsung وأجهزة التلفزيون الذكية للعملاء.
الآن في نهاية العام، لم تقل شركة Samsung أي شيء آخر عن الاختراق. بدلًا من استخدام الوقت لصياغة منشور مدونة يوضح أي أو حتى عدد العملاء المتأثرين، استخدمت Samsung الأسابيع التي سبقت الإفصاح عنها لوضع سياسة خصوصية إلزامية جديدة ودفعها في نفس يوم الكشف عن الخرق. مما يسمح لشركة Samsung باستخدام الموقع الجغرافي الدقيق للعملاء للإعلان والتسويق.
Revolut
أكدت شركة Fintech الناشئة Revolut في سبتمبر أنها تعرضت «لهجوم إلكتروني شديد الاستهداف»، وأخبرت TechCrunch في ذلك الوقت أن «طرفًا ثالثًا غير مصرح به» قد حصل على إمكانية الوصول إلى تفاصيل نسبة صغيرة (0.16%) من العملاء «لفترة قصيرة من الزمن». ومع ذلك، لم تذكر Revolut بالضبط عدد العملاء الذين تأثروا. يقول موقعها على الإنترنت إن لدى الشركة ما يقرب من 20 مليون عميل؛ 0.16% ستترجم إلى حوالي 32000 عميل. ومع ذلك، وفقًا لإفصاح Revolut عن الخرق، تقول الشركة إن 50.150 عميلًا قد تأثروا بهذا الانتهاك، بما في ذلك 20.687 عميلًا في المنطقة الاقتصادية الأوروبية و 379 مواطنًا ليتوانيًا. كما رفضت الشركة تحديد أنواع البيانات التي تم الوصول إليها. في رسالة تم إرسالها إلى العملاء المتأثرين، قالت الشركة إنه «لم يتم الوصول إلى تفاصيل البطاقة أو أرقام التعريف الشخصية أو كلمات المرور». ومع ذلك، يشير الكشف عن خرق البيانات في Revolut إلى أن المتسللين من المحتمل أن يكونوا قد وصلوا إلى بيانات الدفع الجزئي للبطاقة، إلى جانب أسماء العملاء وعناوينهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم.
مزود NHS متقدم
أكدت شركة Advanced، وهي موفر خدمة تكنولوجيا المعلومات لـ NHS في المملكة المتحدة، في أكتوبر أن المهاجمين سرقوا البيانات من أنظمتها خلال هجوم فدية في أغسطس. أسقط الحادث عددًا من خدمات المنظمة، بما في ذلك نظام إدارة المرضى Adastra، الذي يساعد معالجي المكالمات غير الطارئة على إرسال سيارات الإسعاف ومساعدة الأطباء في الوصول إلى سجلات المرضى، و Carenotes، التي تستخدمها صناديق الصحة العقلية لمعلومات المريض. بينما شاركت Advanced مع TechCrunch أن المستجيبين للحوادث - Microsoft و Mandiant - حددوا LockBit 3.0 على أنه البرنامج الضار المستخدم في الهجوم، رفضت الشركة القول ما إذا كان قد تم الوصول إلى بيانات المريض. اعترفت الشركة بأن «بعض البيانات» المتعلقة بأكثر من 12 من صناديق NHS «تم نسخها وسحبها»، لكنها رفضت تحديد عدد المرضى المحتمل تأثرهم أو أنواع البيانات المسروقة.
قال المتقدم إنه «لا يوجد دليل» يشير إلى أن البيانات المعنية موجودة في مكان آخر خارج سيطرتنا و«احتمال حدوث ضرر للأفراد منخفض». عندما وصلت إلى TechCrunch، رفض كبير مسؤولي التشغيل المتقدم Simon Short قول ما إذا كانت بيانات المريض قد تأثرت أو ما إذا كانت Advanced لديها الوسائل التقنية، مثل السجلات، لاكتشاف ما إذا كانت البيانات قد تم اختراقها.
Twilio
في أكتوبر أكدت شركة Twilio العملاقة في مجال المراسلة الأمريكية أنها تعرضت لخرق ثان أدى إلى وصول مجرمي الإنترنت إلى معلومات الاتصال بالعملاء. تم دفن أخبار الاختراق، التي نفذها نفس قراصنة «0ktapus» الذين اخترقوا Twilio في أغسطس، في تحديث لتقرير حادث مطول احتوى على القليل من التفاصيل حول طبيعة الاختراق وتأثيره على العملاء.
رفضت المتحدثة باسم Twilio لوريل رمزي تأكيد عدد العملاء المتأثرين بخرق يونيو أو مشاركة نسخة من الإشعار الذي تدعي الشركة أنها أرسلته إلى المتضررين. كما رفض رمزي ذكر سبب استغراق تويليو أربعة أشهر للكشف علنًا عن الحادث.
Rackspace
تعرضت شركة Rackspace العملاقة للحوسبة السحابية لهجوم من برمجيات الفدية في الثاني من ديسمبر، مما ترك آلاف العملاء في جميع أنحاء العالم دون الوصول إلى بياناتهم، بما في ذلك البريد الإلكتروني المؤرشف وجهات الاتصال وعناصر التقويم. تلقى Rackspace انتقادات واسعة النطاق بشأن رده على قول القليل عن الحادث أو جهوده لاستعادة البيانات.
في أحد تحديثات الشركة الأولى، التي نُشرت في 6 ديسمبر، قالت Rackspace إنها لم تحدد بعد «ما هي البيانات التي تأثرت، إن وجدت»، مضيفة أنه إذا تأثرت المعلومات الحساسة، فسوف «تُخطر العملاء حسب الاقتضاء». نحن الآن في نهاية (ديسمبر) والعملاء لا يعلمون ما إذا كانت معلوماتهم الحساسة قد سُرقت.
LastPass
وأخيرًا، ولكن ليس أقلها بأي حال من الأحوال: أكدت شركة LastPass العملاقة لإدارة كلمات المرور المحاصرة قبل ثلاثة أيام من عيد الميلاد أن المتسللين قد سرقوا مفاتيح kingdo m وسرقوا خزائن كلمات المرور المشفرة للعملاء قبل أسابيع. يعد الاختراق ضارًا بقدر ما يلحق بـ 33 مليون عميل يستخدمون LastPass، والتي تكون خزائن كلمات المرور المشفرة الخاصة بها آمنة فقط مثل كلمات المرور الرئيسية للعميل المستخدمة لقفلها.
لكن تعامل LastPass مع الانتهاك أثار توبيخًا سريعًا وانتقادات شديدة من المجتمع الأمني، لأسباب ليس أقلها أن LastPass قالت إنه لم يكن هناك أي إجراء يتخذه العملاء.
فيما يلي نظرة إلى الوراء على خروقات البيانات التي تم التعامل معها بشكل سيئ هذا العام، وفقا لموقع Techcrunch التقني المتخصص.
Nvidia
أكدت شركة Nvidia العملاقة لصناعة الرقائق أنها تحقق في ما يسمى بـ «الحادث السيبراني» في فبراير، والذي أكد لاحقًا أنه حدث ابتزاز للبيانات. رفضت الشركة قول الكثير عن الحادث، وعندما ضغطت عليها TechCrunch، رفضت الإفصاح عن كيفية اختراقها، أو ما هي البيانات التي تمت سرقتها، أو عدد العملاء أو الموظفين الذين تأثروا.
بينما ظلت Nvidia صامتة، سرعان ما تحملت عصابة Lapsus $ سيئة السمعة المسؤولية عن الاختراق وادعت أنها سرقت تيرابايت واحد من المعلومات، بما في ذلك البيانات «السرية للغاية» وكود المصدر الخاص. وفقًا لموقع الويب لرصد خرق البيانات Have I Been Pwned، سرق المتسللون بيانات اعتماد أكثر من 71000 موظف في Nvidia، بما في ذلك عناوين البريد الإلكتروني وتجزئة كلمة مرور Windows.
DoorDash
في أغسطس، اتصلت DoorDash بـ TechCrunch بعرض للإبلاغ حصريًا عن خرق البيانات الذي كشف البيانات الشخصية لعملاء DoorDash، حيث أكد عملاق توصيل الطعام أن المهاجمين وصلوا إلى الأسماء وعناوين البريد الإلكتروني وعناوين التسليم وأرقام هواتف عملاء DoorDash، إلى جانب معلومات بطاقة الدفع الجزئية لمجموعة فرعية أصغر من المستخدمين. وأكدت أيضًا أنه بالنسبة لسائقي توصيل DoorDash أو Dashers، تمكن المتسللون من الوصول إلى البيانات التي «تتضمن في المقام الأول الاسم ورقم الهاتف أو عنوان البريد الإلكتروني». لكن DoorDash رفضت إخبار TechCrunch بعدد المستخدمين الذين تأثروا بالحادث - أو حتى عدد المستخدمين الذين لديهم حاليًا. قالت DoorDash أيضًا إن الخرق نتج عن بائع تابع لجهة خارجية، لكنها رفضت تسمية البائع عندما سأل TechCrunch، ولم تذكر متى اكتشفت أنه تم اختراقها.
Samsung
قبل ساعات من إجازة طويلة في 4 يوليو، ذكرت شركة Samsung بهدوء أن أنظمتها الأمريكية قد تم اختراقها قبل أسابيع وأن المتسللين قد سرقوا المعلومات الشخصية للعملاء. وأكدت في إشعارها بالخرق، وجود بيانات «ديموغرافية» غير محددة، والتي من المحتمل أن تتضمن بيانات تحديد الموقع الجغرافي الدقيقة للعملاء، وبيانات التصفح وبيانات الأجهزة الأخرى من هواتف Samsung وأجهزة التلفزيون الذكية للعملاء.
الآن في نهاية العام، لم تقل شركة Samsung أي شيء آخر عن الاختراق. بدلًا من استخدام الوقت لصياغة منشور مدونة يوضح أي أو حتى عدد العملاء المتأثرين، استخدمت Samsung الأسابيع التي سبقت الإفصاح عنها لوضع سياسة خصوصية إلزامية جديدة ودفعها في نفس يوم الكشف عن الخرق. مما يسمح لشركة Samsung باستخدام الموقع الجغرافي الدقيق للعملاء للإعلان والتسويق.
Revolut
أكدت شركة Fintech الناشئة Revolut في سبتمبر أنها تعرضت «لهجوم إلكتروني شديد الاستهداف»، وأخبرت TechCrunch في ذلك الوقت أن «طرفًا ثالثًا غير مصرح به» قد حصل على إمكانية الوصول إلى تفاصيل نسبة صغيرة (0.16%) من العملاء «لفترة قصيرة من الزمن». ومع ذلك، لم تذكر Revolut بالضبط عدد العملاء الذين تأثروا. يقول موقعها على الإنترنت إن لدى الشركة ما يقرب من 20 مليون عميل؛ 0.16% ستترجم إلى حوالي 32000 عميل. ومع ذلك، وفقًا لإفصاح Revolut عن الخرق، تقول الشركة إن 50.150 عميلًا قد تأثروا بهذا الانتهاك، بما في ذلك 20.687 عميلًا في المنطقة الاقتصادية الأوروبية و 379 مواطنًا ليتوانيًا. كما رفضت الشركة تحديد أنواع البيانات التي تم الوصول إليها. في رسالة تم إرسالها إلى العملاء المتأثرين، قالت الشركة إنه «لم يتم الوصول إلى تفاصيل البطاقة أو أرقام التعريف الشخصية أو كلمات المرور». ومع ذلك، يشير الكشف عن خرق البيانات في Revolut إلى أن المتسللين من المحتمل أن يكونوا قد وصلوا إلى بيانات الدفع الجزئي للبطاقة، إلى جانب أسماء العملاء وعناوينهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم.
مزود NHS متقدم
أكدت شركة Advanced، وهي موفر خدمة تكنولوجيا المعلومات لـ NHS في المملكة المتحدة، في أكتوبر أن المهاجمين سرقوا البيانات من أنظمتها خلال هجوم فدية في أغسطس. أسقط الحادث عددًا من خدمات المنظمة، بما في ذلك نظام إدارة المرضى Adastra، الذي يساعد معالجي المكالمات غير الطارئة على إرسال سيارات الإسعاف ومساعدة الأطباء في الوصول إلى سجلات المرضى، و Carenotes، التي تستخدمها صناديق الصحة العقلية لمعلومات المريض. بينما شاركت Advanced مع TechCrunch أن المستجيبين للحوادث - Microsoft و Mandiant - حددوا LockBit 3.0 على أنه البرنامج الضار المستخدم في الهجوم، رفضت الشركة القول ما إذا كان قد تم الوصول إلى بيانات المريض. اعترفت الشركة بأن «بعض البيانات» المتعلقة بأكثر من 12 من صناديق NHS «تم نسخها وسحبها»، لكنها رفضت تحديد عدد المرضى المحتمل تأثرهم أو أنواع البيانات المسروقة.
قال المتقدم إنه «لا يوجد دليل» يشير إلى أن البيانات المعنية موجودة في مكان آخر خارج سيطرتنا و«احتمال حدوث ضرر للأفراد منخفض». عندما وصلت إلى TechCrunch، رفض كبير مسؤولي التشغيل المتقدم Simon Short قول ما إذا كانت بيانات المريض قد تأثرت أو ما إذا كانت Advanced لديها الوسائل التقنية، مثل السجلات، لاكتشاف ما إذا كانت البيانات قد تم اختراقها.
Twilio
في أكتوبر أكدت شركة Twilio العملاقة في مجال المراسلة الأمريكية أنها تعرضت لخرق ثان أدى إلى وصول مجرمي الإنترنت إلى معلومات الاتصال بالعملاء. تم دفن أخبار الاختراق، التي نفذها نفس قراصنة «0ktapus» الذين اخترقوا Twilio في أغسطس، في تحديث لتقرير حادث مطول احتوى على القليل من التفاصيل حول طبيعة الاختراق وتأثيره على العملاء.
رفضت المتحدثة باسم Twilio لوريل رمزي تأكيد عدد العملاء المتأثرين بخرق يونيو أو مشاركة نسخة من الإشعار الذي تدعي الشركة أنها أرسلته إلى المتضررين. كما رفض رمزي ذكر سبب استغراق تويليو أربعة أشهر للكشف علنًا عن الحادث.
Rackspace
تعرضت شركة Rackspace العملاقة للحوسبة السحابية لهجوم من برمجيات الفدية في الثاني من ديسمبر، مما ترك آلاف العملاء في جميع أنحاء العالم دون الوصول إلى بياناتهم، بما في ذلك البريد الإلكتروني المؤرشف وجهات الاتصال وعناصر التقويم. تلقى Rackspace انتقادات واسعة النطاق بشأن رده على قول القليل عن الحادث أو جهوده لاستعادة البيانات.
في أحد تحديثات الشركة الأولى، التي نُشرت في 6 ديسمبر، قالت Rackspace إنها لم تحدد بعد «ما هي البيانات التي تأثرت، إن وجدت»، مضيفة أنه إذا تأثرت المعلومات الحساسة، فسوف «تُخطر العملاء حسب الاقتضاء». نحن الآن في نهاية (ديسمبر) والعملاء لا يعلمون ما إذا كانت معلوماتهم الحساسة قد سُرقت.
LastPass
وأخيرًا، ولكن ليس أقلها بأي حال من الأحوال: أكدت شركة LastPass العملاقة لإدارة كلمات المرور المحاصرة قبل ثلاثة أيام من عيد الميلاد أن المتسللين قد سرقوا مفاتيح kingdo m وسرقوا خزائن كلمات المرور المشفرة للعملاء قبل أسابيع. يعد الاختراق ضارًا بقدر ما يلحق بـ 33 مليون عميل يستخدمون LastPass، والتي تكون خزائن كلمات المرور المشفرة الخاصة بها آمنة فقط مثل كلمات المرور الرئيسية للعميل المستخدمة لقفلها.
لكن تعامل LastPass مع الانتهاك أثار توبيخًا سريعًا وانتقادات شديدة من المجتمع الأمني، لأسباب ليس أقلها أن LastPass قالت إنه لم يكن هناك أي إجراء يتخذه العملاء.
