وكالات
مع منتصف عام 2024، شهد العالم بعضاً من أكبر انتهاكات البيانات وأكثرها ضرراً في التاريخ الحديث، بدءاً من مخازن ضخمة من المعلومات الشخصية للعملاء التي يتم انتزاعها وسرقتها ونشرها عبر الإنترنت، وحتى سرقة كميات كبيرة من البيانات الطبية التي تغطي معظم الأشخاص في الولايات المتحدة، حيث تجاوزت أسوأ خروقات البيانات لعام 2024 حتى الآن ما لا يقل عن مليار سجل مسروق والعدد في تزايد.
ولا تؤثر هذه الانتهاكات فقط على الأفراد الذين تم الكشف عن بياناتهم بشكل لا يمكن استرجاعه، ولكنها تشجع أيضاً المجرمين الذين يستفيدون من هجماتهم الإلكترونية الخبيثة.
بعد حوالي 3 سنوات من قيام أحد المتسللين بإثارة عينة منشورة من بيانات عملاء AT&T المزعومة المسروقة، قام وسيط خرق البيانات في مارس/آذار بإلقاء ذاكرة التخزين المؤقت الكاملة لـ 73 مليون سجل عميل عبر الإنترنت إلى منتدى معروف للجرائم الإلكترونية ليراه أي شخص. وتضمنت البيانات المنشورة المعلومات الشخصية للعملاء، بما في ذلك الأسماء وأرقام الهواتف والعناوين البريدية، حيث أكد بعض العملاء دقة بياناتهم، وفقاً لما نقلته “TechCrunch”، واطلعت عليه “العربية Business”.
ولكن لم يتخذ عملاق الاتصالات الإجراء إلا بعد أن اكتشف أحد الباحثين الأمنيين أن البيانات المكشوفة تحتوي على رموز مرور مشفرة تستخدم للوصول إلى حساب AT&T الخاص بالعميل. وقال الباحث الأمني لـ TechCrunch في ذلك الوقت إن رموز المرور المشفرة يمكن فك تشفيرها بسهولة، مما يعرض حوالي 7.6 مليون حساب حالي لعملاء AT&T لخطر السرقة.
ولا يزال هناك لغز كبير، إذ لا تزال شركة AT&T لا تعرف كيف تسربت البيانات أو من أين أتت.
وفي عام 2022، رفعت وزارة العدل الأميركية دعوى قضائية ضد شركة التأمين الصحي العملاقة UnitedHealth Group لمنع محاولتها الاستحواذ على شركة Change Healthcare العملاقة في مجال التكنولوجيا الصحية، خوفاً من أن تمنح الصفقة مجموعة الرعاية الصحية إمكانية الوصول على نطاق واسع إلى حوالي “نصف جميع مطالبات التأمين الصحي للأميركيين” كل عام.
الفدية الغزيرة
وفشلت محاولة منع الصفقة في النهاية. ثم، بعد عامين، حدث شيء أسوأ بكثير: تم اختراق برنامج Change Healthcare من قبل عصابة برمجيات الفدية الغزيرة؛ وتمت سرقة بنوك بياناتها العظيمة من البيانات الصحية الحساسة لأن أحد الأنظمة الحيوية للشركة لم يكن محمياً بنظام المصادقة المتعددة.
واستمرت فترة التوقف الطويلة الناجمة عن الهجوم السيبراني لأسابيع، مما تسبب في انقطاع واسع النطاق في المستشفيات والصيدليات وممارسات الرعاية الصحية في جميع أنحاء الولايات المتحدة. لكن عواقب خرق البيانات لم تتحقق بالكامل بعد، على الرغم من أن العواقب بالنسبة للمتضررين من المرجح أن تكون لا رجعة فيها. تقول شركة UnitedHealth إن البيانات المسروقة – التي دفعت للقراصنة للحصول على نسخة منها – تشمل المعلومات الشخصية والطبية ومعلومات الفواتير الخاصة بـ “نسبة كبيرة” من الأشخاص في الولايات المتحدة.
ولم تقم شركة UnitedHealth بعد بإرفاق رقم لعدد الأفراد المتأثرين بالانتهاك. وقال الرئيس التنفيذي لشركة الصحة العملاقة، أندرو ويتي، للمشرعين إن الاختراق قد يؤثر على حوالي ثلث الأميركيين، وربما أكثر. في الوقت الحالي، يتعلق الأمر بعدد مئات الملايين من الأشخاص في الولايات المتحدة المتأثرين.
هجوم لندن
وتسبب الهجوم الإلكتروني الذي وقع في يونيو/حزيران على مختبر علم الأمراض في المملكة المتحدة Synnovis – وهو مختبر لاختبار الدم والأنسجة للمستشفيات والخدمات الصحية في جميع أنحاء عاصمة المملكة المتحدة – في تعطيل مستمر واسع النطاق لخدمات المرضى لأسابيع. قامت مؤسسات الخدمة الصحية الوطنية المحلية التي تعتمد على المختبر بتأجيل آلاف العمليات والإجراءات بعد الاختراق، مما أدى إلى الإعلان عن حادثة خطيرة عبر قطاع الصحة في المملكة المتحدة.
وتم إلقاء اللوم على عصابة من برامج الفدية مقرها روسيا في الهجوم السيبراني، الذي شهد سرقة البيانات المتعلقة بحوالي 300 مليون تفاعل للمرضى يعود تاريخها إلى “عدد كبير” من السنوات. تماماً مثل خرق البيانات في Change Healthcare، من المرجح أن تكون العواقب على المتضررين كبيرة وتدوم مدى الحياة.