اختراق Capital One: أحد أكبر الهجمات السيبرانية هذا العام

0

تعتبر حوادث الاختراق الإلكترونية التي يزداد عددها عاماً بعد عام خطراً يهدد أي شخص أو شركة تعتمد على التكنولوجيا في أعمالها ونشاطاتها، وخاصّةً مع توجّه المخترقين لاستهداف المؤسسات والشركات الكبيرة بسبب الربح الذي يمكن تحقيقه من بيع تلك البيانات أو الاستفادة منها لأغراض معيّنة. وقع منذ شهرين تقريباً أحد أكبر الهجمات الإلكترونية، فقد تعرّضت Capital One إلى حادثة اختراق أدّت إلى تسريب بيانات ملايين المستخدمين في الولايات المتحدة الأمريكية وكندا.

تمتلك Capital One سلسلة من البنوك التي تعتبر أحد العشرة الكبار في الولايات المتحدة الأمريكية، حيث تتوزّع فروعها في معظم المناطق في الولايات المتحدة لتشمل أكثر من 700 فرع بالإضافة إلى أكثر من 2000 صرّاف آلي أيضاً، كما تعتبر أحد المزوّدين الرئيسيين لبطاقات الائتمان، إذ أنّ حوالي 75% من عائدات الشركة في الربع الأخير من العام الماضي كان من تلك البطاقات لوحدها.

حادثة اختراق Capital One

 اختراق capital one

صرّحت Capital One في في 29 يوليو/تمّوز على موقعها الرسمي أنّها اكتشفت حدوث علمية اختراق، وقد شملت الحادثة بيانات ملايين المستخدمين عبر وصول غير مصرّح به من شخص مجهول خارج الشركة، حدث ذلك نتيجة ثغرة أمنية في البنية التحتيّة لخوادم الشركة، حيث استطاع المخترق كشف هذه الثغرة واستخدامها للوصول إلى بيانات المستخدمين، ولكن سرعان ما اكتشفت الشركة ذلك وقامت بسدّ الثغرة مباشرة واستمر التحقيق مع وكالة تنفيذ القانون الفيدرالية للكشف عن هويّة المخترق.

استطاعت السلطات الوصول لأحد المشتبهين، وبحسب المعطيات الحالية لدى الشركة فإن البيانات لم يتم نشرها أو إساءة استخدامها من قبل المخترق حتى الآن، ولكن التحقيقات ما زالت جارية للتأكد من ذلك، وأكّدت وزارة العدل الأمريكية أنها قامت باعتقال مهندسة برمجيّات تدعى Paige A. Thompson والتي كانت تعمل في شركة Amazon ومن المرجح أن يكون لها علاقة بحادثة الاختراق.

تبيّن بعد التحقيقات أنّ Paige A. Thompson ترتبط بحوادث اختراق لعدّة شركات أخرى لن يتم الكشف عن أسماء هذه الشركات حتى انتهاء التحقيق، لكن تم توجيه العديد من التهم إليها بالإضافة إلى الحكم عليها بالسجن لمدّة 25 عاماً. وبحسب التحقيقات الحالية فقد قامت Thompson باستخدام شهادات تسجيل الدخول الخاصّة بالضحايا من أجل تعدين العملات الرقمية.

اقرأ أيضًا: الخطوات الأساسية لتعلم الاختراق من الصفر

 البيانات التي تم تسريبها

اختراق capital one

بحسب تحليلات الشركة حتى الآن، فإن البيانات التي تم تسريبها شملت حوالي 100 مليون مستخدم في الولايات المتحدة وستة ملايين مستخدم في كندا. شملت أكبر فئة من البيانات المسرّبة معلومات متعلقة بالعملاء الأفراد والشركات الصغيرة التي استعملت بطاقات الائتمان الخاصة بالشركة من 2005 حتى بداية هذا العام، كما تنوّعت تلك المعلومات بين الأسماء والعناوين والرموز البريدية وأرقام الهواتف وتواريخ الميلاد وعناوين البريد الإلكتروني وغيرها الكثير من المعلومات الشخصيّة الأخرى.

بالنسبة لأرقام بطاقات الائتمان أو شهادات تسجيل الدخول فلم يتم تسريب أي شيء منها بحسب الشركة، ولكن بالنسبة لمعلومات بطاقات الائتمان الأخرى مثل كمية الرصيد الحالية وتاريخ الدفعات والحد الأقصى للبطاقة فقد وصل إليها من قبل المخترق للأسف، وإضافةً إلى ذلك فقد صرّحت الشركة أيضاً حول تسريب 140 ألف رقم ضمان اجتماعي بالإضافة إلى 80 ألف رقم حساب بنكي خاص بالمستخدمين، وعلى الرغم من كون هذا العدد يعتبر كبيراً جداً، إلّا أنه يعد لا شيئاً يُذكَر مقارنة بحجم Capital One والعدد الكبير لعملائها.

وفي الحالة الطبيعية فإنّ البيانات الخاصة بالمستخدمين تكون مشفّرة بحيث لا يمكن عرضها بسهولة، ولكن نظراً للظروف الخاصة لحادثة اختراق Capital One فإنّ المخترق تمكّن من فك تشفير البيانات أيضاً، أمّا بخصوص المعلومات الحسّاسة مثل أرقام الضمان الاجتماعي والحسابات البنكيّة، فقد كانت مشفّرة بشكل مختلف حيث لم يتمكّن المخترق من الحصول إلّا على عدد قليل منها.

على الرغم من أهمية البيانات التي تم الوصول إليها في حادثة الاختراق هذه، إلّا أنّ عدد المستخدمين المتضررين لا تقارن بحوادث الاختراق التي استهدفت شركات كبيرة أخرى، فقد تعرّضت Facebook و Yahoo في السابق لحوادث تسريب بيانات وتجاوز عدد المستخدمين المتضرّرين لهذه الحوادث مئات الملايين أيضاً، ولكن مع ذلك فإن حادثة اختراق Capital One تعتبر مهمّة بسبب كون الحوادث الأخرى لم تكن تشمل شركات متعلّقة بالبنوك وبطاقات الائتمان عادةً.

اقرأ أيضًا: بالخطوات: كيف يتمكن الهاكر من اختراق ميكروفون حاسوبك والتنصّت عليك، وكيف تحمي نفسك؟

ما هي الخسائر المالية المتوقعة نتيجة اختراق Capital One؟

اختراق capital one

صرّحت الشركة أيضاً أن التكاليف التقريبية التي قد يتم انفاقها نتيجة عملية الاختراق قد تصل حتى 150 مليون دولار، حيث أن معظمها قد يكون من أجل مراقبة نشاطات المستخدمين الماليّة لمنع حدوث اختراقات لحساباتهم مستقبلاً نتيجة وصول البيانات المسروقة لأحد آخر، بالإضافة إلى تكاليف أخرى متعلّقة بتنبيه المستخدمين على مدار الساعة عن حدوث أي مشاكل مستقبلاً مع تحسين وتحديث للدعم التقني وغيرها الكثير أيضاً.

بالنسبة لشركة بحجم Capital One فإن هذه الخسائر لا تعد كبيرة، ولكن خسائرها الحقيقية المتوقّعة قد تكون نتيجة امتناع المستخدمين والشركات عن التعامل معها مستقبلاً نتيجة عدم ثقتهم بها، بالإضافة إلى انخفاض سعر السهم الواحد الذي كان يعادل $100 قبل الحادثة إلى $85 بعدها، ومن المحتمل أيضاً أن تتعرّض الشركة للكثير من الدعاوي القضائية والغرامات الماليّة التي ستكلّفها الكثير، فقد تعرّضت شركة Equifax لحادثة مشابهة في عام 2017 كلّقتها ما يقاررب 700 مليون دولار أمريكي نتيجة الغرامات والدعاوي القضائية الموجّهة ضدها.

اقرأ أيضًا: عادات عليك اتباعها مع هاتفك الذكي لإبقاء بياناتك ومعلوماتك في أمان … دليل شامل

0

شاركنا رأيك حول "اختراق Capital One: أحد أكبر الهجمات السيبرانية هذا العام"