بعض الهجمات الإلكترونية أسوأ من غيرها، وفي حين أن بعضها لا يسبب سوى مشاكل وانقطاعات قصيرة الأمد، فإن الهجمات الإلكترونية الأكبر حجماً قد تكون مدمرة – مما يترك سمعة الشركات في حالة يرثى لها ويخلق ثغرة ضخمة في محفظتها.
في هذه القائمة، نسلط الضوء على أكبر الهجمات الإلكترونية في التاريخ، ونستكشف تأثير كل هجوم والدروس التي يمكننا تعلمها منها.
خرق بيانات فندق ماريوت
في عام 2018، كشفت مجموعة فنادق ماريوت عن تعرضها لاختراق هائل للبيانات أدى إلى كشف المعلومات الشخصية لنحو 500 مليون ضيف. كانت المشكلة كامنة في تكنولوجيا الشركة لسنوات ولم تظهر إلى النور حتى عام 2018. أدى الهجوم إلى اختراق كمية هائلة من بيانات الضيوف، بما في ذلك الأسماء والعناوين وأرقام جوازات السفر وربما بعض معلومات بطاقات الائتمان المشفرة. وتتراوح التقديرات بين ما يصل إلى 339 مليون سجل ضيف متأثر على مستوى العالم. وبعد عامين فقط، كشف اختراق آخر للبيانات عن بيانات 5.2 مليون ضيف.
كما تعرضت سلسلة فنادق ماريوت لهجمات أخرى منذ ذلك الحين. ففي عام 2022، على سبيل المثال، أكدت السلسلة أنها تعرضت لاختراق آخر للبيانات حيث سرق المتسللون حوالي 20 جيجابايت من البيانات، والتي تضمنت معلومات الدفع للعملاء والمستندات التجارية التي تحتفظ بها العلامة التجارية.
هجوم على شبكة الكهرباء في أوكرانيا
ويعتبر الهجوم على شبكة الكهرباء الأوكرانية أول هجوم إلكتروني ناجح تسبب ذلك في انقطاع التيار الكهربائي عن الشبكة الوطنية، والذي حدث في ديسمبر 2015 واستهدف المناطق الغربية من أوكرانيا، مما تسبب في انقطاع التيار الكهربائي عن حوالي 230 ألف عميل في جميع أنحاء أوكرانيا وإغراق خمس مواطني كييف في الظلام حيث استخدم المهاجمون برامج ضارة لاستهداف شبكة الكهرباء في العاصمة. تُعزى المشكلة إلى مجموعة تهديد مستمرة متقدمة تُعرف باسم “Sandworm”، والتي استخدمت برنامج BlackEnergy 3 الخبيث للتسلل عن بُعد إلى أنظمة الكمبيوتر لشركات توزيع الطاقة الأوكرانية.
منذ بدء الحرب بين روسيا وأوكرانيا في عام 2022، كانت هناك العديد من الهجمات الإلكترونية والضربات المادية التي استهدفت البنية التحتية لأوكرانيا، وكان من أكثرها شهرة الهجوم الأخير على شبكة Kyivstar في البلاد، والذي أدى إلى قطع الاتصال بالشبكة لعدة أيام وترك مئات الآلاف من الأوكرانيين غير قادرين على التواصل. ويعتبر الهجوم أحد أخطر التهديدات التي يمكن أن ينفذها مجرم إلكتروني ضد مجتمع أو بلد بأكمله.
هجوم ياهو 2014
في عام 2014، أصبحت شركة ياهو ضحية لواحدة من أكبر عمليات اختراق البيانات في التاريخ عندما تم اختراق ما يقرب من 500 مليون حساب بواسطة جهة تابعة لدولة. تسلل الهجوم إلى أنظمة ياهو وسرق بيانات بما في ذلك الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وبعض أرقام الهواتف وحتى الأسئلة الأمنية وإجاباتها. يتكهن البعض بأن الأمر يتعلق بمخطط تصيد احتيالي خدع أحد موظفي ياهو ليقوم بالنقر على رابط ضار.
في حين كانت شركة ياهو على علم بالاختراق في أواخر عام 2014، لم تكشف الشركة عن الاختراق للجمهور حتى سبتمبر 2016. أدى هذا التأخير والكم الهائل من البيانات المسروقة إلى تعريض المستخدمين لكميات كبيرة من سرقة الهوية وهجمات التصيد الاحتيالي. في النهاية، عطلت ياهو الأسئلة الأمنية غير المشفرة وحثت المستخدمين على تغيير كلمات المرور الخاصة بهم. واجهت الشركة أيضًا تحقيقات ودعوى قضائية أدت إلى غرامة قدرها 117.5 مليون دولار أثناء استحواذها على فيريزون لعدم الكشف عن الهجوم لعملائها والسلطات المعنية.
هجوم إلكتروني على شركة أدوبي
في عام 2013، أكدت شركة أدوبي، إحدى شركات تطوير البرمجيات الرائدة في العالم، أن هجومًا إلكترونيًا أدى إلى تعريض كميات هائلة من بيانات المستخدمين للخطر. فقد تم اختراق أكثر من 38 مليون حساب عميل، بما في ذلك كلمات المرور المشفرة وبعض تفاصيل بطاقات الائتمان وعناوين البريد الإلكتروني. بالإضافة إلى معلومات المستخدم، تمكن المهاجمون أيضًا من سرقة الكود المصدر لبعض منتجات برامج أدوبي الشهيرة، مثل Photoshop وAcrobat. استغل المهاجمون نقاط الضعف في تدابير الأمان الخاصة بشركة أدوبي، مما سمح لهم بالتسلل إلى الشبكة وسرقة البيانات. ويُعتقد أن رسائل البريد الإلكتروني الاحتيالية، وهي تكتيك يستهدف به المهاجمون الأفراد برسائل بريد إلكتروني تبدو شرعية، كانت جزءًا من الهجوم.
وفي أعقاب أنباء الهجوم، كشفت المتحدثة باسم شركة Adobe أن البيان الأولي للعلامة التجارية لم يكشف عن المدى الكامل للمشكلة. وقد تم تغريم Adobe بأكثر من مليون دولار في دعوى قضائية متعددة الولايات بسبب الاختراق، وتضررت سمعة الشركة لسنوات بعد الهجوم.
هجوم فيروس ميليسا
يحتل فيروس ميليسا لعام 1999 مكانة سيئة السمعة في تاريخ الهجمات الإلكترونية بسبب انتشاره السريع والفوضى التي أحدثها في الأيام الأولى للإنترنت. استغل فيروس ميليسا، الذي أصبح منذ ذلك الحين أسرع فيروس كمبيوتر انتشارًا في عصره، وحدات الماكرو في برنامج مايكروسوفت وورد والحيل في أسطر موضوع البريد الإلكتروني لخداع المستخدمين لفتح مستند مصاب. ثم استنسخ الفيروس نفسه عن طريق إرسال رسائل بريد إلكتروني تحتوي على مرفق ضار متنكرا في هيئة قائمة من “كلمات المرور المهمة”. أدى الانتشار السريع لفيروس ميليسا عبر خوادم البريد الإلكتروني وصناديق البريد الواردة المسدودة إلى تعطيل العمليات في شركات كبرى مثل مايكروسوفت وإنتل وحتى فيلق مشاة البحرية الأمريكية. وتشير التقديرات إلى أن ملايين حسابات البريد الإلكتروني تأثرت.
تم إطلاق فيروس ميليسا بواسطة مبرمج يُدعى ديفيد إل سميث، والذي أصبح معروفًا باعتباره أحد أكثر المتسللين شهرة على الإطلاق بسبب دوره في الهجوم. استخدم سميث حسابًا مخترقًا على موقع America Online (AOL) لنشر الفيروس متخفيًا في شكل مستند على مجموعة إخبارية على الإنترنت معروفة بمحتواها للبالغين، “alt”. أغرت هذه التكتيكات المستخدمين بتنزيل ملف ميليسا المصاب.
تمكنت السلطات من تعقب الفيروس إلى سميث، وتم القبض عليه في عام 1999. وقد أقر بالذنب وحُكم عليه بالسجن ودفع غرامة. ورغم أن الفيروس لم يسرق معلومات مالية أو يتسبب في أضرار دائمة للأنظمة، فقد قُدِّرت تكلفة عملية التنظيف والاسترداد بنحو 80 مليون دولار. وقد جعل هذا التأثير الاقتصادي، إلى جانب الاضطراب الواسع النطاق، من هذه الهجمات الإلكترونية واحدة من أكبر الهجمات الإلكترونية وأكثرها شهرة في التاريخ.
لمطالعة المزيد: موقع الدبلوماسي اليوم وللتواصل تابعنا علي فيسبوك الدبلوماسي اليوم و يوتيوب الدبلوماسي اليوم.