آخر الأخبار

تسريبات جديدة تكشف اختراقات ضخمة عبر برمجيات سرقة المعلومات


 شهدت الأسابيع الأخيرة تحذيرات بشأن تسريب بيانات ضخمة جراء اختراقات نفذها مجرمو الإنترنت، حيث استهدفت هذه الاختراقات شركات بارزة مثل "تيكتماستر"، و"سانتاندير بنك"، و"آيه تي أند تي". على الرغم من أن خروقات البيانات ليست بالأمر الجديد، فإن هذه الحوادث الأخيرة تلفت الانتباه لأن جميعها مترابطة بطريقة غير متوقعة.

تشير التحقيقات إلى أن جميع هذه الشركات تعرضت للاختراق من خلال بيانات تسجيل الدخول لحسابات شركة "سنو فليك" الخاصة بكل منها. لم يكن هناك اختراق معقد مباشرة لشركة سنو فليك، بل حصل المهاجمون على البيانات من مجموعة بيانات مسروقة عبر برمجيات سرقة المعلومات المعروفة بـ "إنفو ستيلر". 

تعمل برمجيات سرقة المعلومات على جمع المعلومات الحساسة من الأنظمة المصابة، بما في ذلك كلمات المرور وأرقام بطاقات الائتمان وسجل التصفح. وتستهدف هذه البرمجيات استغلال المعلومات المسروقة لتحقيق مكاسب مالية أو تنفيذ عمليات احتيال. وغالباً ما تدخل برمجيات "إنفو ستيلر" إلى الأنظمة عبر رسائل بريد إلكتروني احتيالية أو مرفقات ضارة، وتعمل في الخلفية بشكل يصعب اكتشافه.

تقول تشارلز كارماكال، المدير التقني لشركة مانديانت للأمن السيبراني المملوكة لغوغل، إن البرمجيات الضارة استفادت من الزيادة في العمل عن بعد والعمل الهجين، حيث توفر الشركات للموظفين إمكانية الوصول إلى خدمات العمل من أجهزة شخصية. هذه الظروف تخلق فرصاً للبرمجيات الخبيثة لاختراق الأجهزة الشخصية والحصول على بيانات اعتماد الوصول الخاصة بالشركات.

وفي تعليقها على هذا الموضوع، تشير فيكتوريا كيفيليفيتش، مديرة أبحاث التهديدات في شركة الأمن كيلا، إلى أن أكثر من 7 آلاف بيان اعتماد مرتبط بحسابات سنو فليك المخترقة تم تداولها في أسواق الجريمة الإلكترونية. وأكدت كيفيليفيتش أن أحد المجرمين قام بالترويج للوصول إلى شركات في قطاع التعليم، بينما زعم آخر أنه يبيع إمكانية الوصول إلى شركات أميركية بإيرادات تتراوح بين 50 مليون دولار و8 مليارات دولار.

وتعكس الأمثلة التي قدمتها شركة هادسون روك، بما في ذلك الادعاءات الكاذبة حول اختراقات بيانات معينة مثل بيانات أندرو تيت وموقع "ذا ريال وورد"، كيفية استخدام بيانات برمجيات سرقة المعلومات لتضليل أو تسهيل عمليات الاحتيال. توضح هذه الحالات أن البرمجيات الخبيثة تستمر في تطور طرقها لاستهداف الأفراد والشركات على حد سواء، مما يستدعي يقظة أكبر من قبل المؤسسات والأفراد لمواجهة هذه التهديدات المتزايدة.

التعليقات

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.