‫ أكبر اختراق في 2023.. كيف تسببت ثغرة أمنية في سرقة بيانات 90 مليون شخص؟

الدوحة – موقع الشرق

سرقة بيانات أكثر من 2600 شركة ومؤسسة حكومية كبرى، وقرابة 90 مليون شخص، في أكثر من 30 دولة حول العالم، تلك الأرقام هي حصيلة أكبر اختراق إلكتروني حدث هذا العام.

 تُمثِّل المؤسسات الحكومية والشركات في الولايات المتحدة نحو 88% من ضحايا هذا الهجوم، ويليها الشركات والمؤسسات من كندا بنحو 6%، ثم ألمانيا بنسبة 1.6%، والمملكة المتحدة بنسبة 1% تقريبا، وفق آخر تحديث للبيانات في 20 ديسمبر/كانون الأول الحالي 

حدث هذا الاختراق بسبب ثغرة أمنية في برمجية نقل الملفات “MOVEit”، وهي منصة شهيرة تستخدمها الشركات والمؤسسات في نقل ملفاتها وبياناتها الداخلية الحساسة على الإنترنت، استغلتها مجموعة اختراق روسية بهدف الاستيلاء على تلك البيانات وطلب الفدية في المقابل. 

ورغم أن الاختراق وقع منذ أشهر، فإن توابعه لا تزال تتكشف تباعا حتى الآن، والسبب في ذلك أن بعض الشركات التي وقعت ضحية للهجوم تقدم خدمات للعديد من المؤسسات والشركات الأخرى، بالتالي فإن أرقام الضحايا والمخترقين تتزايد باطراد مع إبلاغ المزيد من الشركات عن سرقة بياناتها، أو عندما تعلن مجموعة الاختراق الروسية عن أسماء ضحايا جدد.

برمجية “MOVEit” هي منصة لنقل الملفات، من تطوير شركة “Progress Software”، تستخدمها الآلاف من المؤسسات والهيئات الحكومية والمؤسسات المالية، وغيرها من الشركات الخاصة، عالميا لإرسال واستقبال البيانات والمعلومات، التي غالبا ما تكون حساسة وبحاجة إلى وسيلة نقل آمنة، وهو ما كانت تقدمه المنصة فعلا.

في أواخر شهر مايو/أيار الماضي، بدأ نقل البيانات بمئات العمليات من منصة “MOVEit”، ولكنها لم تكن عمليات نقل ملفات عادية تطلبها إحدى الشركات المستخدمة للمنصة، إذ تعرضت المنصة للاختراق من مجموعة مخترقين روسية استغلت ثغرة أمنية فجائية تدعى “يوم الصفر” (Zero-Day) في البرمجية، وسرقت تلك البيانات بهجوم الفدية المعروف باسم “Cl0p”.

بحلول 31 مايو/أيار، أصدرت شركة “Progress Software” تحذيرا وتصحيحا للثغرة الأمنية، وخصصت لها تصنيف خطورة بلغ 9.8 من أصل 10. كما ذكرت الشركة أن الثغرة الأمنية “قد تؤدي إلى منح المخترقين امتيازات متزايدة وإمكانية وصول غير مصرح به إلى المنصة” (4). بمعنى آخر، تلك الثغرة الأمنية أتاحت للمخترقين الوصول إلى قواعد البيانات الخاصة بعملاء “MOVEit” وتمكنوا من سرقة تلك البيانات، وهو الأمر الذي تبين لاحقا بحدوثه فعلا منذ يوم 27 من الشهر نفسه على أقل تقدير.

وفي 6 يونيو/حزيران، أكدت مجموعة المخترقين “Cl0p” الروسية مسؤوليتها عن الهجوم عبر منشور على موقعها على الويب المظلم “دارك ويب”، وهي مجموعة الاختراق التي اشتهرت خلال الفترة الماضية باسم “TA505”. وخلال الشهر نفسه، بدأت قائمة الضحايا في الظهور أكثر؛ مؤسسات حكومية وفيدرالية في الولايات المتحدة، كانت أهمها وزارة الطاقة وجامعة جونز هوبكنز والحكومات الفيدرالية لولايات مينيسوتا وإلينوي والعديد من المؤسسات التعليمية الأخرى، بجانب مؤسسات وشركات في المملكة المتحدة كانت أهمها الخطوط الجوية البريطانية وإحدى أكبر صحف البلاد “بي بي سي”، بالإضافة إلى شركة النفط والغاز الأوروبية العملاقة “شل” وغيرها (5) (6).