6 خروقات بيانات حكومية ضخمة

[ware_item id=33][/ware_item]

رسم توضيحي لمجلد بيانات بضغطة تسرب (صنبور للأمريكيين).


نحن نسمع باستمرار عن انتهاكات البيانات في الآونة الأخيرة - وليس من المستغرب ، بالنظر إلى أن 5 مليارات سجل شخصي تم الكشف عنها العام الماضي.

بينما تتركز معظم عناوين الأمن السيبراني حول الشركات التي تواجه المستهلكين مثل Facebook و Equifax ، فإن الحقيقة هي أن السجلات الحكومية معرضة للخطر على قدم المساواة.

قد يزعم البعض أن معلومات حكوماتنا علينا معرضة بشكل كبير لخطر التعرض بسبب عدم وجود حافز لصيانتها: لا يتعين على الحكومات التعامل مع أزمات العلامة التجارية أو تداعيات العلاقات العامة أو الاحتفاظ بالعميل أو المنافسة المتزايدة كنتيجة لذلك من لعنة ، اختراق الأمن السيبراني يمكن تجنبها. ولا يمكن لعملاءهم ببساطة التعبئة والانتقال إلى مكان آخر.

ومع ذلك ، فإن بعض الإدارات تستجيب للتهديد الذي يشكله مجرمو الإنترنت. على سبيل المثال ، نمت ميزانية الأمن السيبراني في الولايات المتحدة بنحو 580 مليون دولار أمريكي في عام 2019 لتستقر على 15 مليار دولار.

كيف وصلنا الى هنا اذا؟ دعونا نلقي نظرة فاحصة على تسريبات البيانات الحكومية الستة الكبرى.

1. مكتب الولايات المتحدة لإدارة شؤون الموظفين

أثر خرق البيانات الهام هذا على حوالي 22 مليون موظف فيدرالي في الولايات المتحدة.

تم إلقاء اللوم في معظم الأحيان على الاختراق ، الذي تم اكتشافه في أوائل عام 2015 ، على المتسللين الذين ترعاه الدولة في الصين وسرب الملايين من أشكال SF-86.

تحتوي هذه النماذج على معلومات شخصية حساسة للغاية عن الموظفين الفيدراليين الحاليين وكذلك أولئك الذين يسعون للحصول على تصاريح أمنية حكومية. تم جمع المعلومات التي يتم جمعها خلال عمليات فحص الخلفية الشاملة — العناوين وأرقام الضمان الاجتماعي والزيارات الأجنبية وحتى تفاصيل العائلة ⁠.

لجعل الأمور أسوأ ، ظلت البرامج الضارة على أجهزة الكمبيوتر المصابة لمدة عامين قبل اكتشافها. تلا ذلك تحقيق في الكونغرس ، إلى جانب استقالة كبار مسؤولي الحركة الشعبية.

تقول بعض التقديرات أن تكلفة هذا الهجوم على الحكومة الأمريكية قد تصل إلى مليار دولار أمريكي.

2. الهند أضهار

تعرضت شركة Aadhar ، قاعدة بيانات الهوية الوطنية للحكومة الهندية ، لخرق بيانات هائل في عام 2018 والتي ربما أثرت على أكثر من مليار سجل شخصي.

يجب التسجيل في قاعدة البيانات لجميع المقيمين الهنود الذين يخططون لفتح حساب مصرفي أو شراء اشتراك خلوي أو الاشتراك في خدمات المرافق مثل المياه والكهرباء.

اكتشف كاران سايني ، الباحث الأمني ​​المقيم في العاصمة الهندية نيودلهي ، الاختراق ، وكان نتيجة لثغرات أمنية في شركة مرافق مملوكة للدولة. كشف انتهاك Aadhar عن أسماء الأفراد المسجلين في قاعدة البيانات وتفاصيل حساباتهم المصرفية والمعلومات الشخصية الأخرى.

زعمت الحكومة الهندية أن تقارير وسائل الإعلام عن خرق البيانات كانت "أخبارًا مزيفة".

3. وكالة النقل السويدية

لقد حدث اختراق واسع للبيانات في السويد بعد اتفاقية تعهيد فاشلة مع شركة IBM.

كشف التسرب في وكالة النقل السويدية عن بيانات مهمة مثل تفاصيل جميع المركبات الحكومية والعسكرية ، ومعلومات حول الطيارين في سلاح الجو في البلاد ، ومسؤولي الشرطة ، وأعضاء الوحدات القتالية في الجيش ، وجميع الذين شاركوا في برنامج حماية الشهود في السويد..

كانت اللوم على التدابير المتساهلة التي وضعها الرئيس السابق للوكالة ، بما في ذلك التنازل عن متطلبات التخليص الأمني ​​للعاملين في تكنولوجيا المعلومات الأجانب. أعلن تحقيق لاحق أن هذه الممارسة كانت تنتهك قوانين الخصوصية وحماية البيانات السويدية ، مما أدى إلى فرض غرامة على المسؤول الحكومي. تلقت واحدة من أقسى العقوبات التي صدرت على الإطلاق لموظفي الحكومة السويدية: أجر نصف شهر.

4. المنشآت النووية الإيرانية

في عام 2009 ، استُهدفت منشآت تخصيب اليورانيوم في إيران بواسطة دودة متطورة للغاية ، لم يسبق لها مثيل من قبل.

يشار إليها باسم Stuxnet ، هذه القطعة الخبيثة من الشفرة كانت قادرة على تدمير حوالي ألف جهاز طرد مركزي لليورانيوم عن طريق التسبب في دورانها إلى ما بعد الحدود الموصى بها. لقد ترك المشغلون مذهولين وغير مدركين لمصدر المشكلة ، محيرون حتى شركة سيمنز ، الشركة المصنعة للآلية المعنية.

على الرغم من عدم كونها خرقًا تقنيًا للبيانات ، فإن Stuxnet تضع القائمة لطبيعتها المعقدة والآثار المرعبة في العالم الحقيقي. بالإضافة إلى ذلك ، فقد أنتجت الكثير من البرامج الضارة المقلدة ، والتي يشار إليها باسم "أبناء Stuxnet".

تمت برمجة واحدة من هذه ، Duqu ، لبيانات الألغام من المنشآت الصناعية لاستخدامها في هجمات لاحقة. آخر ، Flame ، سجل محادثات Skype الخاصة وتجسس على المنظمات الحكومية في دول الشرق الأوسط.

يمكن القول إن Stuxnet دفعت مجرمي الإنترنت والمتسللين مقابل تأجير بهدف الإضرار بالمنشآت الحكومية الحيوية إما للحصول على البيانات الشخصية أو على نطاق واسع. بالتأكيد لم نر آخر هذه.

5. قواعد بيانات الناخبين في الولايات المتحدة

تم الكشف عن المعلومات الشخصية لـ 191 مليون ناخب أمريكي في عام 2015 بعد أن تركتها التكوينات غير الصحيحة تحت رحمة الإنترنت المفتوح.

اكتشف الباحثون المستقلون كريس فيكري لأول مرة ، خرق البيانات شمل تفاصيل محددة مثل الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني للناخبين في جميع أنحاء الولايات المتحدة.

بعد مرور عامين على هذا الحادث ، كشفت أداة أمنية أخرى معلومات عن 198 مليون أمريكي - يُعتقد أنهم كل ناخب مسجل من الولايات المتحدة منذ عقد مضى..

تحتوي السجلات التي تم كشفها على معلومات شخصية مدرجة مثل عناوين المنازل وأرقام الهواتف ، بالإضافة إلى معلومات تعريف أكثر تفصيلًا مثل العرق والدين والميل السياسي..

6. جهاز الأمن الفيدرالي الروسي

لقد حدث أكبر خرق للبيانات الحكومية في روسيا قبل أيام قليلة. تمكن المتسللون من التسلل بنجاح إلى FSB - جهاز الأمن الفيدرالي الروسي ، على غرار FBI و MI5.

استهدفت سرقة ، ينسب إلى مجموعة القرصنة 0v1ru $ ، مقاول FSB وتمكنت من سحب أكثر من 7.5 تيرابايت من البيانات. ثم تمت مشاركة البيانات على الفور مع المؤسسات الإعلامية الرئيسية.

بعض المشاريع السرية المذكورة في البيانات المسروقة كانت مبادرات من قبل FSB للكشف عن هوية مستخدمي Tor ، والغاء جماعي لملفات الوسائط الاجتماعية ، والاستعداد لمساعدة الحكومة الروسية على قطع الإنترنت عن بقية العالم..

تلقى المقاول المعني ، SyTech ، 40 مليون روبل في مشاريع الدولة في عام 2018 ، وفقا لبي بي سي ، ويخدم أيضا مشغل الاتصالات الساتلية الوطنية JST RT Komm.ru وكذلك المحكمة العليا في روسيا. ليس من الواضح ما إذا كانت البيانات المسروقة تخص عمل SyTech مع FSB لوحدها أو تشمل كيانات حكومية أخرى.

على الرغم من وجود تشابه بين FSB و FBI و M15 ، فإنه لا يقتصر فقط على المراقبة الداخلية وجمع المعلومات الاستخبارية. تمتد واجباتها عبر الحدود الروسية لتشمل المراقبة الإلكترونية في الخارج ومحاولات التجسس العالمية الأخرى. يُعرف FSB بأنه خليفة جهاز KGB سيئ السمعة ، ويقدم تقاريره مباشرة إلى رئيس روسيا.

حماية البيانات الخاصة بك

دائما استخدام كلمة مرور فريدة قوية و VPN.

6 خروقات بيانات حكومية ضخمة
admin Author
Sorry! The Author has not filled his profile.