حفظ القصةحفظ هذه القصةحفظ القصةحفظ هذه القصةكان عامًا غريبًا في الفضاء الإلكتروني، حيث أطلق الرئيس الأمريكي دونالد ترامب وإدارته مبادرات في السياسة الخارجية وتغييرات هائلة في الحكومة الفيدرالية كان لها تداعيات جيوسياسية كبيرة. خلال كل ذلك، استمر الإيقاع المطرد لانتهاكات البيانات والتسريبات وهجمات برامج الفدية وحالات الابتزاز الرقمي والهجمات التي ترعاها الدولة والتي أصبحت للأسف خلفية للحياة اليومية. إليكم نظرة WIRED على أهم الاختراقات وحالات القرصنة والهجمات الرقمية لهذا العام.

ابق متيقظًا، وابق آمنًا هناك. تكاملات Salesforce استولى المهاجمون على بيانات من شركة إدارة المبيعات العملاقة Salesforce في ما لا يقل عن عمليتي اختراق هذا العام، لكنهم لم يخترقوا Salesforce مباشرة. بدلاً من ذلك، اخترقت المجموعة تكاملات مقاولي Salesforce الخارجيين، بما في ذلك تكاملات Gainsight و Salesloft. نشرت مجموعة Threat Intelligence التابعة لـ Google عن هذه الموجة في أغسطس، قائلة إن بعض بيانات Google Workspace قد تعرضت للاختراق كجزء من اختراق منصة المبيعات والتسويق Salesloft Drift.

على الرغم من أن الحادث لم يكن اختراقًا مباشرًا لـ Google Workspace، إلا أنه يمثل حالة نادرة في السنوات الأخيرة لتعرض بيانات عملاء Alphabet للخطر. تشمل الشركات الأخرى المتضررة Cloudflare و Docusign و Verizon و Workday و Cisco و LinkedIn و Bugcrowd و Proofpoint و GitLab و SonicWall و Adidas و Louis Vuitton و Chanel. كما تعرض مكتب الائتمان TransUnion لخرق مرتبط على ما يبدو بالوضع الذي كشف معلومات 4.4 مليون شخص، بما في ذلك الأسماء وأرقام الضمان الاجتماعي. تم ارتكاب هذه الموجة من قبل مجموعة تُعرف باسم Scattered Lapsus Hunters، وهي مزيج محتمل من الجهات الفاعلة والأدوات من مجموعات القرصنة وسرقة البيانات Scattered Spider و Lapsus و ShinyHunters.

ومع ذلك، يشير الباحثون إلى أن المجموعة ليست في الواقع تطورًا مباشرًا لثلاثة أسماء. بغض النظر عن ذلك، لدى Scattered Lapsus Hunters موقع لتسريب البيانات حيث يقومون بمعاينة كنوز من البيانات المسروقة من الحملة وتنفيذ هجمات الابتزاز الرقمي على الضحايا. موجة قرصنة Clops Oracle E-Business تشتهر مجموعة برامج الفدية Clop بتنفيذ استغلال جماعي للثغرات الأمنية لانتهاكات البيانات وهجمات الابتزاز.