وقوع Apple و Meta في خطأ فادح في تسريب البيانات

Apple و Meta شركتان لا تتوقع أن تتعرضا للاحتيال. لكنها ليست المرة الأولى تتصدر شركات التكنولوجيا العملاقة عناوين الأخبار لأسباب خاطئة. هذه المرة، حصل القراصنة الذين تظاهروا بأنهم موظفو إنفاذ القانون على بيانات العملاء من الشركتين القويتين. كما استهدفت المجموعة نفسها شركة Snap Inc وتطبيق المراسلة الشهير Discord.

بلومبرج
التقارير
أن المهاجمين خدعوا شركتي Apple و Meta لتسليم معلومات مثل عناوين العملاء وأرقام هواتفهم وعناوين IP من خلال تزوير طلبات بيانات الطوارئ. بشكل عام، ستحتاج إلى مذكرة تفتيش أو مذكرة استدعاء موقعة من القاضي للحصول على مثل هذه البيانات السرية. ومع ذلك، لا تحتاج الطلبات الطارئة إلى أمر من المحكمة.

كيف سمحت Apple و Meta بحدوث ذلك

تشير مصادر بلومبرج إلى أن المهاجمين استخدموا أقدم حيلة في ذخيرة الاحتيال – انتحال شخصية كلاسيكية للتصيد الاحتيالي. في البداية، اخترقوا حسابات البريد الإلكتروني لوكالات إنفاذ القانون في العديد من البلدان، ثم استخدموا نماذج قانونية ذات مظهر احترافي مع توقيعات مزيفة لمسؤولي إنفاذ قانون حقيقيين ومزيفين لتنفيذ عملية الاحتيال.

إذا كنت تتساءل عما إذا كان هذا مخططًا معقدًا، بعيدًا عما قد تتوقعه الشركات، فهو ليس كذلك. من المرجح أن يكون القراصنة قد اشتروا كلمات المرور من شبكة الإنترنت المظلمة، وقاموا بتزوير الممارسة الشائعة لطلب المعلومات من منصات التواصل الاجتماعي أثناء التحقيق الجنائي. 

وكما هو متوقع، سارع ممثلو Apple و Meta إلى تجاهل الحادث.

“نحن نراجع كل طلب بيانات للتأكد من كفايتها القانونية ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات جهات إنفاذ القانون واكتشاف إساءة الاستخدام، ونحظر الحسابات المعروفة المخترقة من تقديم الطلبات ونعمل مع جهات إنفاذ القانون للاستجابة للحوادث التي تنطوي على طلبات احتيالية مشتبه بها، كما فعلنا في هذه الحالة. ” قال المتحدث باسم شركة ميتا أندي ستون في بيان له.

من كان وراء الهجوم؟

كل القرائن تقودنا إلى القراصنة المعروفين باسم مجموعة Recursion Group. وعلى الرغم من أن المجموعة لم تعد نشطة، إلا أنه يُعتقد أن بعض أعضائها، بما في ذلك قاصرون في المملكة المتحدة والولايات المتحدة، يديرون هجمات إلكترونية نيابة عن مجموعة Lapsus$ سيئة السمعة، والتي استهدفت العديد من عمالقة التكنولوجيا البارزين مثل سامسونج وإنفيديا ومايكروسوفت. كانت شرطة المملكة المتحدة في أعقابهم وقد قامت بما يلي
اعتقلوا بالفعل
سبعة أشخاص يُشتبه في صلتهم بمجموعة لاسبوس.

كيف يمكن منع مثل هذا الاحتيال؟

إذا تتبعنا تسلسل الأحداث التي أدت إلى الهجوم، فسنجد أن كل شيء بدأ مع وكالات إنفاذ القانون ونظافتها الأمنية المشكوك فيها. لمنع هجمات الاستيلاء على الحسابات، يجب على الوكالات زيادة الوعي الأمني الإلكتروني لموظفيها ووضع بروتوكولات صارمة لكلمات المرور في جميع الأقسام. 

تحتوي كلمة المرور القوية على 12 حرفًا على الأقل ومزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. الطريقة الأكثر فعالية لإدارة كلمات المرور على حسابات متعددة هي استخدام خدمة إنشاء كلمات المرور.

أما بالنسبة للضحايا أنفسهم، فمن الصعب بعض الشيء على أمثال Apple و Meta الإبلاغ الفوري عن مثل هذه المخططات دون وجود نظام مركزي لتقديم مثل هذه الطلبات. مع وجود العديد من الولايات القضائية ووكالات إنفاذ القانون في جميع أنحاء العالم، فإن تتبع جميع القوانين المتعلقة بجمع البيانات بالتزامن مع التحقيقات الجنائية يمثل تحديًا لا يزال ينتظر الحل.

يتمثل أحد التدابير المحتملة في إنشاء بوابة عالمية يجب على جهات إنفاذ القانون تسجيل الدخول إليها لطلب البيانات، ولكن في حين أن هذا الإجراء يبدو جيدًا على الورق، إلا أن تنفيذه على أرض الواقع في جميع الولايات القضائية قد يستغرق سنوات. فيما يلي بعض الإحصائيات حول تكرار مثل هذه الطلبات:

تلقت Apple 1,162 طلباً طارئاً من 29 دولة في الفترة من يناير إلى يونيو 2021 واستجابت لـ 93% منها، بينما تلقت Meta 21,700 طلب في الفترة نفسها واستجابت لـ 77% منها. 

صورة لخرق البيانات تم إنشاؤها بواسطة rawpixel.com – www.freepik.com

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.