الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

كُتب يوم 2 فبراير، 2020 بواسطة محمد عبد الرحمن بركات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!

الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل

فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات

كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

قراصنة اخترقوا أنظمة الحماية لشركتي هيونداي و BMW

كُتب يوم 11 ديسمبر، 2019 بواسطة محمد عبد الرحمن بركات

مع نهاية عام 2019، لعل موضوع الأمن المعلوماتي كان واحداً من أكثر الأمور التي تم تداولها خلال هذا العام مع تسجيل مجموعة من الاخترقات للجهات والمؤسسات الكبيرة.

الأمر الذي يدلّ على أن الأمن المعلوماتي ما زال ناقصاً حتى لدى الشركات العملاقة والتي يُفترض أنها تمتلك أفضل تقنيات ووسائل الحماية المتوافرة.

آخر هذه الاختراقات التي تم الكشف عنها كانت قد استهدفت عملاقي السيارات العالمية: شركة هيونداي Hyundai وشركة BMW.

في التفاصيل التي تم نشرها، فقد قام المخترقون بالتسلل إلى أجهزة شركة BMW ثم قاموا بتثبيت مجموعة من برامج التجسس ومراقبة الاختراق والمعروفة باسم Cobalt Strike.

وقد سمحت هذه البرامج للمتسللين بمراقبة بيانات الشركة والتجسس عليها وسرقة بعض المعلومات التي كانت تمتلكها فيما يتعلق بصناعة السيارات.

يقول التقرير أن الفريق الأمني في BMW قد اكتشف الاختراق ولكنه قرر مراقبة المخترقين ومراقبة المعلومات التي يرغيون بسرقتها، ثم قام بقطع الطريق عليهم في المرحلة الأخيرة.

ووفقاً للموقع الألماني الذي نشر تفاصيل الاختراق الخاص بشركة BMW فإن مجموعة المخترقين قد قامت سابقاً باخترق أنظمة شركة هيونداي، لكن دون توافر تفاصيل عن ذلك الاختراق.

واتهمت مجموعة من التقارير مجموعة المتسللين بأنها مرتبطة بشكل مباشر بالحكومة الفيتنامية والتي ثبت أنها كانت تدعم مجموعات قراصنة ناشطة في مجال التجسس على شركات السيارات.

وبحسب تلك التقارير فإن الحكومة الفيتنامية عملت في الفترة الأخيرة على محاولة سرقة أسرار وتقنيات الشركات الكبيرة في مجال السيارات لدعم الشركات المحلية وزيادة قدرتها على المنافسة.

في حين تأتي هذه الأخبار لتكشف عن تطور وسائل الاختراق والهجوم وقدرتها على تجاوز أنظمة الشركات العملاقة والمحمية بأفضل الوسائل الممكنة.

مقالات قد تعجبك:

كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه

كيفية تفعيل واستخدام وضع التأمين لمنع فك قفل الهاتف باستخدام البصمة أو القفل الذكي

كيفية تفعيل الوضع الليلي في متصفح كروم

إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب

كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

كُتب يوم 24 نوفمبر، 2019 بواسطة محمد عبد الرحمن بركات

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

كيف يحصل أي جهاز على عنوان IP خاص به؟

كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟

كيف تربح قنوات اليوتيوب المال؟

كيفية منع التشغيل التلقائي للفيديوهات في كروم

تطبيق تيلغرام تعرّض لسلسلة هجمات DDoS من الصين

كُتب يوم 18 يونيو، 2019 بواسطة محمد عبد الرحمن بركات

قال Pavel Durov مؤس تطبيق تيلغرام Telegram لخدمة التراسل الفوري المشفّر أن التطبيق تعرّض قبل أيام قليلة لهجوم قوي من نوع DDoS أو ما يسمّى بهجوم الحرمان من الخدمة.

وقد اتهم مؤسس التطبيق الحكومة والسلطات الصينية بتنظيم الهجوم تزامناً مع اندلاع الاحتجاجات في هونغ كونغ حول قانون لتسليم المطلوبين إلى الصين.

مؤسس التطبيق قال أن الحكومة الصينية هي التي أغرقت التطبيق بطلبات وهمية نتيجة استعماله من قبل المتظاهرين لتنظيم تجمعاتهم واحتجاجاتهم، وقد اختار المتظاهرون التطبيق المذكور نظراً إلى درجة السرية والتشفير التي يقدّمها.

وقد أفادت بعض التقارير من وكالة Bloomberg أن تطبيقات الرسائل المشفرة مثل تيلغرام و FireChat تحظى حالياً بشعبية هائلة في هونغ كونغ وبعدد تحميلات كبير جداً، حيث يحاول المتظاهرون إخفاء هوياتهم عن حكومة هونغ كونغ المدعومة من بكين.

بالإضافة إلى استخدام تطبيقات المراسلة المشفرة، لاحظت الوكالة أن المحتجين في هونغ كونغ قاموا بتغطية وجوههم أيضاً لتجنب أنظمة التعرف على الوجه، كما أنهم تجنبوا استخدام بطاقات النقل العام التي يمكنها ربط الموقع بالهويات.

وقال حساب تويتر الرسمي على تويتر أن الخدمة قد تعرّضت لمجموعة هائلة من طلبات الخدمة الوهمية والتي كان معظمها صادراً من عناوين IP من الصين.

تأتي هذه الطلبات الوهمية تجسيداً لمفهوم هجوم حرمان الخدمة DDoS الذي يهدف إلى إغراق الخدمة الضحية بمجموعة من الطلبات الوهمية، مما يشغلها عن معالجة الطلبات الحقيقية من باقي المستخدمين.

وتأتي احتجاجات هونغ كونغ رداً على قانون مقترح يسمح للحكومة التي تدعمها بكين بتسليم مواطنيها إلى الصين، ويخشى النقاد من إمكانية استخدام القانون لتدعيم سلطة بكين على الدولة التي تتمتع بحكم شبه ذاتي.

لاحقاً، أعلنت تيلغرام عن بدء زوال آثار الهجوم الصيني وقالت أن بيانات جميع المستخدمين ما زالت آمنة ورسائلهم مشفّرة.

مقالات قد تعجبك:

ما هو الإنترنت ؟ وكيف يعمل ؟

كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية

كيفية تحديد تطبيقات أندرويد المزيفة قبل تحميلها

ما هي تقنية تتبع الأشعة Ray Tracing المستخدمة في الألعاب؟

كيفية التأكد من أمان إضافات كروم قبل تنصيبها

برمجيات خبيثة سرقت 3.7 مليون دولار خلال 5 أشهر

كُتب يوم 15 يناير، 2019 بواسطة محمد عبد الرحمن بركات

تُعد البرمجيات والفيروسات الخبيثة هي الكابوس الأساسي لجميع الشركات الكبيرة والجهات والمؤسسات العالمية والتي تنفق الكثير من أموالها على حماية معلوماتها وبرامجها ضد الهجمات الإلكترونية.

لكن هذه الحماية قد لا تنجح دائماً، خاصةً في الفترة الأخيرة مع تنوّع وتعقد طرق وأساليب الهجمات الإلكترونية الخبيثة التي أصبحت أذكى وأصعب اكتشافاً أكثر من أي وقت مضى.

على سبيل المثال، فإن برمجيات Ryuk Ransomware كانت قادرة على إجبار ضحاياها على دفع مبالغ مالية إلكترونية من خلال عملة البيتكوين، حيث وصلت قيمة تلك المبالغ إلى ما يعادل 3.7 مليون دولار خلال 5 أشهر فقط أي منذ شهر آب من العام الماضي.

لذلك على ما يبدو فإنها تجارة رابحة جداً بالنسبة لمطوري ومبرمجي هذا النوع الخطير من الفيروسات والبرمجيات الخبيثة.

ووصف الباحثون الأمنيون في مجال أمن المعلومات هذه البرمجيات الجديدة أنها تعتمد على مبدأين أساسيين في عملها، الأول هو التركيز على الأهداف الهامة والكبيرة والتي تكون مجبرة على دفع الفدية تفادياً لتوقفها عن العمل.

أما المبدأ الثاني فهو الصبر، حيث يفرض عمل تلك البرمجيات أن ينتظر أصحابها فترة طويلة قبل الإيقاع بالضحية، قد تستمر تلك الفترة عدة أشهر وقد تصل إلى عام كامل.

يبدأ التخطيط للهجوم بدراسة الأهداف المميزة التي يمكن من خلالها جني أكبر مبلغ مالي ممكن، ثم تبدأ مرحلة زرع البرمجيات الخبيثة داخل نظام المؤسسة أو الشركة المستهدفة.

بعد وصول البرمجيات الخبيثة إلى مكانها المطلوب من خلال أحد طرق الاحتيال باستخدام البريد الإلكتروني، تبدأ مرحلة دراسة ملفات الشركة المستهدفة لتحديد المعلومات الأكثر حساسية.

بعد تحديد تلك المعلومات والوصول إلى البيانات الحساسة، يمكن القول أن الشركة قد أصبحت ضحية للمهاجمين الإلكترونيين، حيث يتم تشفير تلك البيانات الحساسة وتبدأ مرحلة التفاوض من أجل قيام الضحية بدفع المبلغ المطلوب لاسترجاع تلك البيانات.

إنها عملية معقدة تحتاج إلى الكثير من الجهد وإلى وقت طويل، ولا سيما في مرحلة دراسة ملفات الجهة المستهدفة لتحديد المعلومات التي يسبب تشفيرها أكبر ضرر ممكن للضحية.

في الوقت الحالي لا توجد معلومات مؤكدة عن الجهة التي تقف وراء هؤلاء القراصنة الجدد، حيث أن بعض المعلومات الأولية أشارت إلى إمكانية تورط كوريا الشمالية.

لكن تلك الاتهامات لا يمكن إثباتها بأدلة، فضلاً عن اعتقاد بعض الباحثين بأن مصدر تلك الهجمات هو من روسيا وذلك استناداً إلى عناوين الإنترنت والمرجع اللغوي المستخدم.

أياً يكن مصدر تلك الهجمات، فإن المطلوب في الوقت الحالي هو تطوير وسائل دفاع فعالة لصد هذا النوع الجديد من الهجمات، وإلا فإن المبالغ المالية المسروقة على شكل فدية ستتضاعف خلال المرحلة المقبلة.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها

ثماني خطوات من أجل حماية شبكتك اللاسلكية Wi-Fi من الاختراق

كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟

هل من الممكن معرفة من زار حسابك على تويتر؟

اكتشاف ثغرة في iOS سمحت باستعادة الملفات المحذوفة

كُتب يوم 16 نوفمبر، 2018 بواسطة محمد عبد الرحمن بركات

استطاع باحثان أمنيان هما Richard Zhu و Amat Cama الفوز بجائزة مالية قدرها 50 ألف دولار أمريكي بعد اكتشافهما لثغرة أمنية في نظام التشغيل iOS.

تسمح هذه الثغرة باستعادة الملفات المحذوفة التي قام المستخدم بحذفها نهائياً من الجهاز، وعرض الباحثان كيفية استغلال الثغرة من خلال هاتف iPhone X حيث نجحا باستعادة صور بعد أن تم حذفها من الجهاز.

وقد نشر موقع Forbes عن الثغرة الجديدة، وتم إبلاغ شركة آبل Apple لكنها لم تستجب حتى الآن ولم تصدر أي بيان رسمي، مع توقعات بإغلاق الثغرة ضمن التحديث التالي للنظام.

وفي حين يتطلب الهجوم الوصول إلى الجهاز المستهدف، فقد نبّه الباحثان إلى إمكانية تحقيق هذا الوصول من خلال نقطة وصول واي فاي Wi-Fi غير آمنة كالتي تتواجد في الأماكن العامة والمطاعم والمقاهي.

عند حذف صورة على جهاز iPhone X، يعلمك نظام التشغيل iOS أولاً بأنه سيتم حذف هذه الصورة من iCloud Photos على جميع أجهزتك، مع توفير زر لحذف هذه الصورة.

بعد إجراء ذلك، ستنتقل الصورة إلى مجلد Recently Deleted الذي يحتفظ بالملفات التي تم حذفها مؤخراً، مع الإشارة إلى أن الصورة ستُحذف فوراً إذا لم يكن لديك أي تخزين على iCloud.

يمكنك بعد ذلك الانتقال إلى المجلد المذكور من أجل حذف الصورة فوراً وبشكل نهائي، وإلا سيتم حذفها ببطء بعد انقضاء مدة تصل إلى 40 يوماً.

بالنسبة للثغرة المكتشفة، فقد اكتشف الباحثان نقطة ضعف أمنية في برنامج التحويل في الوقت المناسب JIT الذي يساعد في تشغيل البرنامج وتحويل الأكواد البرمجية إلى أوامر يفهمها الجهاز وينفذها.

يقول الباحثان أن تنفيذ هجوم على هذا البرنامج والوصول إليه سيؤدي إلى استغلال نقطة الضعف الأمنية السابقة واستعادة الصور والملفات المحذوفة التي تمت معالجتها من قبل البرنامج.

كما ونبّه الباحثان إلى إمكانية استغلال هذه الثغرة في بعض هواتف الأندرويد بسبب تشابه آلية العمل، الأمر الذي يستوجب على آبل وجوجل التحرك بسرعة للعمل على إغلاق هذه الثغرة خلال التحديثات اللاحقة.

مقالات قد تعجبك:

كيفية حذف جميع الصور في آيفون أو آيباد بسهولة

ما الذي يجب فعله إذا وجدت آيفون أو آيباد ضائع؟

كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية

كيفية تفعيل أو إلغاء التحديثات التلقائية في آيفون وآيباد

ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟

الهجوم على شركة TSMC كان بواسطة أحد أنواع فيروسات WannaCry

كُتب يوم 8 أغسطس، 2018 بواسطة محمد عبد الرحمن بركات

أعلنت شركة TSMC التايوانية خلال عطلة نهاية الأسبوع الماضي عن إصابة بعض مصانعها ببرمجيات خبيثة، الأمر الذي تسبب بإغلاق المصانع المتأثرة وإيقاف الإنتاج فيها عدة أيام.

ويوم الاثنين الماضي، عادت الشركة لتخبرنا بأن عملياتها التصنيعية قد استؤنفت بشكل كامل، وأن جميع مصانعها عادت للعمل من جديد.

ومع انتهاء أزمة الشركة التايوانية، بدأت بعض التفاصيل المتعلقة بهذا الهجوم بالخروج إلى العلن، كما تم تحديد الأثر الذي سيتركه هذا الهجوم على شركة آبل Apple التي تستعد للكشف عن مجموعة من أجهزة الآيفون الجديدة.

المعلومات المتعلقة بهذا الهجوم غير المتوقع تشير إلى أن البرمجيات الخبيثة التي تسببت بأزمة الشركة هي من نفس نوع برمجيات الفدية المعروفة باسم WannaCry التي أصابت كبرى الشركات حول العالم العام الماضي.

وبحسب التقارير التي تحدثت عن هجوم TSMC فإن تلك الفيروسات الخبيثة قد وصلت إلى الشركة من خلال استخدام برمجيات موردة إلى الشركة، حيث كانت تلك البرمجيات مصابة بهذه الفيروسات.

وعلى ما يبدو فإن الشركة قد اقترفت خطأ لا يُغتفر عندما أهملت الجانب الأمني المتمثّل بفحص البرمجيات الواردة إلى الشركة.

وصول برمجيات مصابة إلى داخل الشركة يعني بشكل أو بآخر أن TSMC قد تساهلت إلى حد كبير في فحص البرمجيات التي تستخدمها، الأمر الذي كلّفتها الكثير خلال هذا الأسبوع.

المدير التنفيذي للشركة C. C. Wei قال في تصريح للصحفيين بأنه يشعر بالصدمة والدهشة من الهجوم الأخير، حيث ركّبت شركته عشرات الآلاف من الأدوات البرمجية بشكل سابق، لكن هذه هي المرة الأولى التي يحصل فيها مثل هذا الأمر.

وأوضح المدير التنفيذي أن الأداة المصابة كانت مقدمة من قبل بائع مجهول، وقال أن الشركة ستقوم بإصلاح إجراءاتها وبرتوكولات الأمان الخاصة بها بعد مواجهة هذه البرمجيات الخبيثة التي كانت أكثر تعقيداً مما كان يُعتقد في البداية.

وبما أن شركة TSMC تُعد المورّد الأساسي للمعالجات المستخدمة في أجهزة الآيفون من شركة آبل، فقد توجهت الأنظار جميعها إلى شركة آبل للسؤال عن مدى تأثير الأزمة الأخيرة على خطط إطلاق أجهزة الآيفون الجديدة.

لحسن حظ شركة آبل فإن التأثير قد يكون صغيراً جداً، حيث أن الإنتاج لم يتوقف إلا فترة قصيرة لا يُعتقد بأنها ستكون ذات تأثير سلبي على الشركة.

كما أن شركة TSMC قالت مؤخراً بأن الأولوية الآن هي لشركة آبل بوصفها الزبون الأهم والأكبر للشركة، وأن TSMC ستعمل جاهدةً على توفير المكونات اللازمة للشركة خلال الوقت المتفق عليه.

الجدير بالذكر أن برمجيات WannaCry كانت قد انتشرت في جميع أنحاء العالم في شهر أيار من عام 2017، وأصابت أكبر وأهم الشركات حول العالم.

من شركة FedEx Corp إلى شركة صناعة السيارات الفرنسية Renault SA، كما وصلت إلى وزارة الداخلية الروسية بالإضافة إلى المستشفيات البريطانية.

وقد أعطت تلك البرمجيات الخبيثة الضحايا مهلة 72 ساعة لدفع 300 دولار من خلال العملة الإلكترونية البيتكوين أو سيتم تشفير الجهاز المصاب مما يهدد بفقدان دائم للبيانات.

لكن الرئيس التنفيذي لشركة TSMC قال أن البرمجيات التي أصابت أجهزة الشركة لم تطلب فدية.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

ما هو أفضل مضاد فيروسات لأجهزة آيفون ؟

أفضل مضاد فيروسات لـ Windows 10

كيفية مسح سجل البحث في Bing

هجوم فيروسي أوقف خطوط الإنتاج في شركة TSMC

كُتب يوم 5 أغسطس، 2018 بواسطة محمد عبد الرحمن بركات

أغلقت شركة TSMC التايوانية العديد من مصانعها مؤخراً بعد أن أُصيبت أنظمتها بهجوم فيروسي كبير بحسب المعلومات التي نقلها موقع Bloomberg.

وتُعد شركة TSMC هي أكبر شركة لتصنيع أشباه الموصلات في العالم، وتوفر مكوّنات إلكترونية لشركات كبيرة مثل ADM و Apple و Nvidia و Qualcomm.

وأبلغت الشركة موقع Bloomberg أن الفيروس قد أصاب عدداً من أدوات التصنيع، لكن درجة الإصابة تتفاوت من حالة إلى أخرى.

استأنفت العديد من المصانع المتأثرة عملياتها، ولكن لن تعود المصانع الأخرى للعمل قبل اليوم، وقد أكدت الشركة أن الهجوم الأخير لم يكن اختراقاً لبيانات الشركة ولم يتم سرقة معلومات منها.

وقالت Lora Ho المديرة المالية للشركة في تصريح حول الحادثة أن الشركة تعرضت لهجوم من قبل فيروسات برمجية، وهي المرة الأولى التي يؤثر فيها هجوم فيروسات على خطوط الإنتاج في الشركة.

لم تكشف المسؤولة في الشركة فيما إذا كانت خطوط الإنتاج المتأثرة هي التي تعمل حالياً من أجل إنتاج معالجات شركة آبل والتي سيتم استخدامها في أجهزة الآيفون القادمة خريف هذا العام، كما لم تكشف عن حجم الخسائر.

ويأتي هذا الهجوم في وقت حرج جداً بالنسبة للشركة، حيث تعمل العديد من شركات التكنولوجيا على إطلاق الجيل القادم من منتجاتها هذا الخريف.

في شهر أيار، بدأت الشركة في تصنيع شريحة A12 لشركة آبل، والتي من المتوقع استخدامها في أجهزة الآيفون لهذا العام.

الجدير بالذكر أن معالجات آبل ستكون أول من يستخدم عملية 7 نانومتر الجديدة في تصنيع شرائح المعالجة، حيث تعمل تلك التقنية على جعل الرقائق أصغر وأسرع وأكثر كفاءة.

مقالات قد تعجبك:

أفضل الحوادث التي اُستخدمت فيها موارد الشركات لتعدين العملات الرقمية

ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟

كيف تربح شركات التكنولوجيا المتنافسة من بعضها ؟

لماذا يظهر الجهاز مرتين في مستعرض ويندوز؟ وما الحل؟

ما هو مجلد Windows.old ؟ وهل يمكنك حذفه ؟

سنغافورة تعرّضت لأكبر هجوم إلكتروني في تاريخها

كُتب يوم 25 يوليو، 2018 بواسطة محمد عبد الرحمن بركات

مؤخراً، ضرب سنغافورة ما يمكن تسميته حسب وسائل الإعلام المحلية أسوأ هجوم إلكتروني في تاريخ البلاد، مستهدفاً البيانات الصحية لأكثر من مليون ونصف مواطن من بينهم رئيس الوزراء.

حيث سرق القراصنة الملفات الشخصية والبيانات الطبية من SingHealth أكبر مؤسسة للرعاية الصحية في سنغافورة بالإضافة إلى تفاصيل الوصفات الطبية لـ 160 ألف شخص آخرين.

وكان رئيس الوزراء Lee Hsien Loong من بين الأشخاص الذين تمت سرقة معلوماتهم الصحية حيث قالت وزارة الصحة أنه كان من بين الشخصيات المستهدفة على وجه التحديد وبشكل متكرر.

تم توضيح المعلومات المتعلقة بالهجمات في مؤتمر صحفي رسمي، والذي ذكر أن الاختراق لم يكن عمل قراصنة عاديين أو عصابات إجرامية.

وليس معروفاً بعد من يقف وراء الهجوم، وقالت الحكومة السنغافورية: لقد كان هجوماً إلكترونياً متعمداً ومستهدفاً وتم التخطيط له جيداً.

من جهته علّق رئيس الوزراء في سنغافورة على الحادثة من خلال منشور على شبكة فيسبوك وقال: لا أعرف ما الذي كان المهاجمون يأملون في العثور عليه، ربما كانوا يبحثون عن بعض أسرار الدولة المظلمة، أو على الأقل شيء يحرجني.

وأضاف: إذا كان الأمر كذلك، لكانوا أصيبوا بخيبة أمل، بيانات الأدوية الخاصة بي هي ليست شيئاً أخبر الناس به عادةً، ولكن لا يوجد شيء ينذر بالخطر.

وأضاف أنه بغض النظر عمن كان المتسللون، إلا أنهم ماهرين ومدربين للغاية ولديهم موارد ضخمة وراءهم ودعم كبير لهم.

وقد أكدت الحكومة للمواطنين أنه لم يتم التلاعب بأية سجلات مثل عمليات التعديل أو الحذف، ولم يتم الوصول إلى البيانات الحساسة مثل معلومات التشخيص الطبي أو نتائج الاختبارات أو ملاحظات الأطباء.

أما بالنسبة إلى 1.5 مليون مريض تأثروا بالهجوم، فإن المعلومات الوحيدة المفقودة هي بياناتهم الشخصية، وشملت هذه البيانات العناوين والجنس والعرق وتاريخ الميلاد وأرقام التسجيل الوطنية ولكن ليس المعلومات الطبية.

اختراق SingHealth هو أحدث مثال على ضعف البيانات الصحية الرقمية حول العالم، حيث أصبحت انتهاكات البيانات من هذا النوع شائعة بشكل متزايد.

أشارت دراسة أجريت في عام 2015 إلى أن حوالي 29 مليون سجل صحي رقمي تعود إلى مواطنين أمريكيين تعرضوا للاختراق بشكل أو بآخر بين عامي 2010 و 2013.

وقد تم الإبلاغ عن العديد من الاختراقات والانتهاكات منذ ذلك الحين، بما في ذلك استهداف بعض سجلات الحمض النووي.

يمكن لأتمتة البيانات الصحية أن تسرع العلاج بشكل كبير، ولكن الطبيعة المجزأة لهذه المعلومات- التي غالباً ما يتم تخزينها في أنواع مختلفة من السجلات عبر مؤسسات متعددة- يمكن أن تترك الكثير من الثغرات للمهاجمين.

ومما له أهمية خاصة فيما يتعلق بهجوم سنغافورة هو استهداف الشخصيات السياسية، حيث لم يقتصر الأمر على رئيس الوزراء السنغافوري فحسب، بل كان من بين الضحايا عدد قليل من الوزراء الآخرين غير المسميين.

وكما اقترح رئيس الوزراء في منشوره على فيسبوك، يمكن أن يتم قرصنة السجلات الصحية للمسؤولين الحكوميين لأغراض سياسية إذا كان المهاجمون يأملون في العثور على مواد محرجة أو مساومة.

لذلك قد نتوقع أن نرى المزيد من هذه الهجمات المماثلة في المستقبل في دول أخرى إذا لم يتم التحرك بشكل فعال للتصدي لهذا النوع من الاختراقات.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

طريقة خفية لفتح نافذة اختيار الإيموجي في ويندوز 10

نصائح لحماية شبكتك من الاختراق عبر الـ Wi-Fi

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

كيفية حماية هاتفك المحمول من تطبيقات التجسس

إصابة موقع GitHub بأكبر هجمة DDoS في العالم

كُتب يوم 3 مارس، 2018 بواسطة محمد عبد الرحمن بركات

في الثامن والعشرين من شهر شباط الماضي، تعرّض موقع GitHub لما يمكن أن يكون أكبر هجوم من نوع هجوم حجب الخدمة DDoS تم تسجيله على الإطلاق، لكل لحسن الحظ فإن الموقع نجا من هذا الهجوم الهائل.

هجوم حجب الخدمة DDoS هو أحد الأساليب الأكثر شيوعاً التي يلجأ إليها المهاجمين من أجل تعطيل موقع ما، وذلك عن طريق إغراق هذا الموقع بسيل كبير من البيانات غير اللازمة بحيث تتعطل الخوادم الخاصة بالموقع نتيجة استقبالها هذا الكم من البيانات والذي يفوق قدراتها، ونتيجةً لذلك فإن الموقع يخرج عن العمل.

في الهجوم الأخير، واجه موقع GitHub ما يقارب 1.35 تيرا بايت من البيانات المرسلة إليه وذلك في الثانية الواحدة، مما تسبب بتعطل خدمات الموقع لمدة 10 دقائق، لكن بعد الكشف عن الهجوم طلبت إدارة الموقع المساعدة الفورية من شركة Akamai Prolexic وهي الشركة المسؤولة عن التصدي لهذا النوع من الهجوم من خلال تحويل حركة البيانات المتدفقة إلى شبكتها والعمل على منع الطلبات الضارة.

حيث قالت شركة Akamai Prolexic أنها لم تواجه يوماً هذا الكم الهائل من البيانات في آن واحد، ولكن لأن الشركة قد صممت بنيتها التحتية للتعامل مع هجوم أكبر بخمسة أضعاف من أكبر هجوم سابق تم تسجيله، تمكّنت من صد الهجوم العنيف على موقع GitHub وإعادته على العمل خلال بضع دقائق فقط.

قبل أن يسجّل موقع GitHub رقماً قياسياً جديداً بأكبر هجوم من هذا النوع، كان موقع شركة Dyn يحتفظ بهذا الرقم القياسي، حيث تعرّض موقع الشركة عام 2016 – وهي شركة مختصة بخدمات DNS ومقرها في الولايات المتحدة الأمريكية – إلى أكبر هجوم حجب الخدمة DDoS بحجم بيانات 1.2 تيرا بايت.

من المثير للاهتمام أن المهاجمين وعلى غير العادة لم يستخدموا شبكة أجهزة مخترقة botnets في الهجوم الأخير، واستعملوا بدلاً منها ما يسمى هجوم التضخيم، حيث قاموا أولاً بخداع عنوان IP الخاص بموقع GitHub وقاموا بإرسال استعلامات وهمية إلى العديد من خوادم المواقع، ثم بعد ذلك قامت الخوادم بتضخيم البيانات التي يتم استعادتها من هذه الطلبات إلى الموقع المستهدف، علماً أن قيمة التضخيم بلغت 50 ضعفاً.

من الجيد أن المهاجمين ومع كمية البيانات الهائلة المستعملة لم يتمكنوا من إلحاق الضرر الكبير بالموقع، حيث اقتصرت الأضرار على توقف خدمات الموقع لمدة دقائق قبل أن يعود للعمل، ومن الواضح أن مزوّدي البنية التحتية للشبكة قد أصبحوا أكثر جاهزية للتعامل مع هذا النوع من الهجمات، لكنهم سيحتاجون إلى بذل المزيد من الجهود للبقاء على تقدم مسافة خطوة واحدة على الأقل من خطط المهاجمين وتقنياتهم.