1⃣اختراق Equifax وبعض الدروس المهمة
هذه الشركة واحدة من أكبر ثلاث شركات خاصة بإعداد التقاريرالإئتمانية للمستهلكين.الشركة تتعامل مع أكثر من ٨٠٠ مليون مستهلك. بالرغم من ضخامة هذه الشركة وأهميتها الا انها وقعت في أخطاء كارثية يفترض ان لا تقع شركة بحجمها بمثل هذه الاخطاء.
نكمل القصة:
هذه الشركة واحدة من أكبر ثلاث شركات خاصة بإعداد التقاريرالإئتمانية للمستهلكين.الشركة تتعامل مع أكثر من ٨٠٠ مليون مستهلك. بالرغم من ضخامة هذه الشركة وأهميتها الا انها وقعت في أخطاء كارثية يفترض ان لا تقع شركة بحجمها بمثل هذه الاخطاء.
نكمل القصة:
2⃣كوارث تقنية المعلومات مثلها مثل كوارث الطائرات تكون نتيجة إخفاقات متعددة. وهنا مع قصة Equifax الخرق الأمني كان بناءً على عدد من الثغرات الأمنية التي سمحت للمهاجمين بالدخول لإنظمه المفترض انها تكون آمنة، ولك للاسف تم تسريب تيرابايت من البيانات الحساسة والسرية لعملاء هذه الشركة.
3⃣ القصة بدأت عام ٢٠١٧ وذلك عندما تم اكتشاف ثغرة أمنية "CVE-2017-5638" في Apache Struts وهي عبارة عن فريم ورك مفتوح المصدر تستخدمه الشركة والآلآف من مواقع الويب الأخرى. طبعاً شركة Apache Software Foundation قامت بنشر باتش لإصلاح هذه الثغرة الأمنية ولكن الشركة ببساطة تجاهلت هذا.
4⃣بعد ما تم الأختراق تم تسريب بيانات اكثر من ١٤٠ مليون عميل (اسمائهم، تواريخ الميلاد،الرقم الوطني (الضمان الاجتماعي) و ارقام بطاقتهم الائتمانية) تم اختراق الشركة في البداية عن طريق بوابة إلكترونية لشكاوى المستهلكين ، عن طريق ثغرة CVE-2017 والتي كان من المفترض تصحيحها في وقت سابق.
5⃣ الأمر الأخر عند حصول المخترقين على قواعد البيانات كانت نص عادي ولم يكون هناك اي تشفير لها. ايضاً الشركة تجاهلت تجديد شهادة تشفير على أحد أدوات الأمن الداخلية.
6⃣هنا تجاهل الفريق الأمني الثغرة الموجودة والمصنفة بأنها عالية الخطورة. طبعاً تبين لاحقاً ان مديرة الأمن السيبراني بالشركة تخصصها موسيقى!! وهذا سبب أخر حيث ان المسؤول الأول عن الأمن السيبراني تخصصه لا يمت للأمن السيبراني بصله.
7⃣ايضاً الشركة في وقت سابق استأجرت خدمات شركة امنية لتقييم وضع الأمن السيبراني وتم تقديم تقارير بخطورة وضعف هذه الأنظمة. إلى انه الأخر تم تجاهله من قبل مسؤولي الأمن السيبراني في الشركة.
8⃣ تم متابعة الدارك ويب في حالة تم نشر هذه البيانات ولكنها لم تنشر ابداً. حيث اشار المحللون ان الهدف من الاختراق هو التجسس وليست السرقة ويظنون أن مجموعة الهكر المسؤولة عن هذا الاختراق تابعة للحكومة الصينية.
🔟يعتقد المحققون أن الهدف الرئيس للاختراق إيجاد متعثرات مالية لمسؤولين عسكرين،لكي يتم رشوتهم او ابتزازهم. فبراير٢٠٢٠اتهمت وزارة العدل الأمريكية رسميًا٤أعضاءمن الجيش الصيني بالهجوم.نادرًاماتقدم الولايات المتحدة إتهامات جنائية ضد ضباط استخبارات أجانب من أجل تجنب الانتقام من عملائها
1⃣1⃣الكارثة الأخرى قامت الشركة بانشاء موقع ليتأكد العملاء ما اذا كانت بياناتهم تأثرت بالأختراق.المصيبة الاخرى قامت الشركة عن طريق وسائل التواصل الخاصة بها بتوجيه عملائها لموقع تصيد securityequifax2017 بالخطاء ،لحسن الحظ اكتشفه هذا شخص وقام بتوجيه 200000 زائرإلى الموقع الصحيح
في الختام هذه نتائج الأختراق:
76 يومًا: مقدار الوقت الذي كان فيه المهاجمون نشطين داخل شبكات Equifax دون أن يتم اكتشافهم.
143 مليون: عدد المستهلكين الذين يحتمل أن تتأثر بياناتهم بالاختراق
125 دولارًا: أقصى ما يمكن أن تتوقع الحصول عليه كتعويض إذا تم إخراج بياناتك من أنظمة Equifax.
76 يومًا: مقدار الوقت الذي كان فيه المهاجمون نشطين داخل شبكات Equifax دون أن يتم اكتشافهم.
143 مليون: عدد المستهلكين الذين يحتمل أن تتأثر بياناتهم بالاختراق
125 دولارًا: أقصى ما يمكن أن تتوقع الحصول عليه كتعويض إذا تم إخراج بياناتك من أنظمة Equifax.
1.4 مليار دولار: المبلغ الذي أنفقته Equifax على رفع مستوى الأمن في أعقاب الحادث
0: عدد حالات الاحتيال أو سرقة الهوية التي يمكن إرجاعها إلى هذا الحادث
0: عدد حالات الاحتيال أو سرقة الهوية التي يمكن إرجاعها إلى هذا الحادث
هذا الخط الزمني لهذه الكارثة التي تم فيها تجاهل ابسط قواعد الأمن السيبراني. أتمنى لكم التوفيق والأمان الدائم 🌹💐🌼
جاري تحميل الاقتراحات...