في عام 2021، تم تسجيل الآلاف من حوادث الأمن السيبراني الجديدة- وبينما أصبحت سرقة العملات المشفرة وفقدان البيانات أمرًا شائعًا الآن، فإن هذا العام يبرز بسبب العديد من الحوادث البارزة التي تنطوي على فدية Ransomware، وهجمات سلسلة التوريد Supply chain attacks، واستغلال نقاط الضعف الحرجة The exploitation of critical vulnerabilities.
أبلغ مركز أبحاث سرقة الهوية (ITRC) The Identity Theft Research Center عن زيادة بنسبة 17% في عدد خروقات البيانات المسجلة خلال عام 2021 مقارنة بعام 2020. ومع ذلك، لا يزال الافتقار الراسخ للشفافية حول الكشف عن الحوادث الأمنية مستمرًا - ولذا فإن هذا قد يكون تقدير الكرة منخفض.
وفقًا لشركة IBM، فقد وصل متوسط تكلفة خرق البيانات الآن إلى أكثر من 4 ملايين دولار، بينما تقدر شركة Mimecast أن متوسط طلب الفدية المفروضة على الشركات الأمريكية يزيد كثيرًا عن 6 ملايين دولار. الرقم القياسي العالمي لأكبر مدفوعات، الذي حققته شركة تأمين هذا العام، يبلغ الآن 40 مليون دولار.
حذر الخبراء من أن المشكلة الأمنية قد تستمر لسنوات مع الظهور الأخير والاستغلال السريع لثغرة Log4j. ينطبق هذا أيضًا على تسريبات البيانات، والخروقات، والسرقة، والتي من غير المرجح أن ينخفض عددها في المستقبل القريب.
فيما يلي بعض أبرز الحوادث الأمنية والهجمات الإلكترونية وخروقات البيانات خلال عام 2021.
يناير:
- Livecoin: في أعقاب الاختراق المزعوم في ديسمبر، أغلقت بورصة العملات المشفرة Livecoin أبوابها وخرجت من السوق في يناير. ادعى المنشور التجاري الروسي أن الجهات الفاعلة في التهديد تمكنت من اختراق قيم أسعار صرف العملات المشفرة والتلاعب بها، مما أدى إلى أضرار مالية لا يمكن إصلاحها.
- خادم Microsoft Exchange Server: كان أحد أكثر حوادث الأمن السيبراني ضررًا هذا العام هو الاختراق الواسع النطاق لخوادم Microsoft Exchange بسبب مجموعة من الثغرات الأمنية التي لا يمكن اختراقها والتي تُعرف مجتمعة باسم ProxyLogon. أصبح عملاق ريدموند Redmond على علم بالعيوب في يناير وأطلق بقع الطوارئ في مارس ؛ ومع ذلك، انضم آخرون إلى جماعة هافنيوم Hafnium التي ترعاها الدولة لشهور بعد شن هجمات ضد أنظمة غير مسبوقة. يُعتقد أن عشرات الآلاف من المنظمات تعرضت للخطر.
- MeetMindful: ورد أن بيانات أكثر من مليوني مستخدم لتطبيق المواعدة تمت سرقتها وتسريبها بواسطة مجموعة قرصنة. تضمنت المعلومات التي تم تسريبها كل شيء من الأسماء الكاملة إلى الرموز المميزة لحساب Facebook.
فبراير:
- SITA: قالت شركة SITA، إحدى موردي تكنولوجيا المعلومات لخدمات الطيران حول العالم، إن حادثًا أمنيًا يشمل خوادم SITA Passenger Service System أدى إلى الكشف عن معلومات شخصية يمكن تحديدها تخص ركاب شركات الطيران. ثم طُلب من شركات الطيران المتورطة في خرق البيانات التواصل مع عملائها.
- ATFS: أجبر هجوم فدية ضد معالج الدفع ATFS العديد من المدن الأمريكية على إرسال إشعارات بخرق البيانات. زعمت جماعة مجرمي الإنترنت Cybercriminal التي أعلنت مسؤوليتها، Cuba، على موقع التسريب الخاص بها، أنها سرقت مجموعة واسعة من المعلومات المالية.
مارس:
- Mimecast: بسبب هجوم سلسلة التوريد Solarwinds الذي تم الكشف عنه في ديسمبر 2020، وجدت Mimecast نفسها كمتلقي لتحديث البرامج الضارة الذي أضر بأنظمة الشركة. قالت Mimecast أن بيئة شبكة الإنتاج الخاصة بها قد تعرضت للخطر، مما أدى إلى الكشف عن مستودعات كود المصدر وسرقتها. بالإضافة إلى ذلك، تم ضبط الشهادات الصادرة عن Mimecast وبعض مجموعات بيانات اتصال خادم العملاء أيضًا في الخرق.
- Tether: واجه Tether طلب ابتزاز من مهاجمين إلكترونيين هددوا بتسريب مستندات عبر الإنترنت من شأنها "الإضرار بنظام Bitcoin البيئي". قوبل الطلب، البالغ حوالي 24 مليون دولار أو 500 بيتكوين (BTC)، بآذان صماء لأن منظمة blockchain رفضت الدفع.
- CNA Financial: تُرك موظفو CNA Financial غير قادرين على الوصول إلى موارد الشركة وتم حظرهم بعد هجوم فدية تضمن أيضًا سرقة بيانات الشركة. وبحسب ما ورد دفعت الشركة فدية قدرها 40 مليون دولار.
أبريل:
- فيسبوك Facebook: نُشر على الإنترنت تفريغ بيانات لمعلومات تخص أكثر من 550 مليون مستخدم للـ Facebook. تم تضمين معرّفات Facebook، والأسماء، وتواريخ الميلاد، والجنس، والمواقع، وحالات العلاقات في السجلات، والتي قال Facebook- المعروف الآن باسم Meta - إنه تم جمعها عن طريق الكشط Scraping في عام 2019.
مايو:
- خط الأنابيب كولونيال Colonial Pipeline: إذا كان هناك مثال على أي وقت مضى لكيفية تأثير هجوم إلكتروني على العالم المادي، فإن الهجوم السيبراني الذي تعرض له خط أنابيب كولونيال هو كذلك. أصيب مشغل خط أنابيب الوقود ببرنامج الفدية، من باب المجاملة DarkSide، مما أدى إلى تعطيل توصيل الوقود والشراء الذعر في جميع أنحاء الولايات المتحدة. دفعت الشركة فدية، لكن الضرر كان قد حدث بالفعل.
- Omiai: قال تطبيق المواعدة الياباني إن الدخول غير المصرح به ربما أدى إلى الكشف عن بيانات تخص 1.7 مليون مستخدم.
يونيو:
- Volkswagen, Audi: كشفت شركات صناعة السيارات عن خرق في البيانات أثر على أكثر من 3.3 مليون عميل وبعض المشترين المحتملين، وكان معظمهم في الولايات المتحدة. تم توجيه أصابع الاتهام إلى بائع مرتبط باعتباره سبب الاختراق، ويُعتقد أنه مسؤول عن كشف هذه البيانات بطريقة غير آمنة في "وقت ما" بين أغسطس 2019 ومايو 2021.
- JBS USA: تعرض عملاق تعليب اللحوم العالمي لهجوم فدية، يُنسب إلى مجموعة REvil ransomware، والتي كان لها تأثير كارثي على العمليات التي اختارت الشركة دفع فدية قدرها 11 مليون دولار مقابل مفتاح فك التشفير لاستعادة الوصول إلى أنظمتها.
يوليو:
- UC San Diego Health: قالت جامعة كاليفورنيا في سان دييغو هيلث إن حسابات البريد الإلكتروني للموظفين تعرضت للاختراق من قبل الجهات الفاعلة في التهديد، مما أدى إلى وقوع حادث أوسع حيث من المحتمل أن تتضمن بيانات المريض والطالب والموظف السجلات الطبية ومعلومات المطالبات والوصفات الطبية والعلاجات وأرقام الضمان الاجتماعي، وأكثر من ذلك.
- Guntrader.uk: قال موقع التجارة البريطاني للبنادق ومعدات الرماية إنه تم نشر سجلات تخص ما يقرب من 100000 من أصحاب الأسلحة، بما في ذلك أسمائهم وعناوينهم، على الإنترنت. نظرًا لرقابة صارمة على ملكية الأسلحة وتوريدها في المملكة المتحدة، فقد تسبب هذا التسرب في مخاوف خطيرة تتعلق بالخصوصية والسلامة الشخصية.
- Kaseya: تم استغلال ثغرة أمنية في النظام الأساسي الذي طوره موفر خدمات تكنولوجيا المعلومات Kaseya من أجل الوصول إلى ما يقدر بـ 800 - 1500 عميل، بما في ذلك MSPs.
أغسطس:
- T-Mobile: تعرضت T-Mobile لخرق آخر للبيانات في أغسطس. وفقًا للتقارير، تم اختراق الأسماء والعناوين وأرقام الضمان الاجتماعي ورخص القيادة وأرقام IMEI و IMSI ومعلومات هوية العملاء. من الممكن أن يتأثر حوالي 50 مليون عميل حالي ومحتمل. تولى شاب يبلغ من العمر 21 عامًا مسؤولية الاختراق وادعى أنه سرق ما يقرب من 106 جيجابايت من البيانات من شركة الاتصالات العملاقة.
- شبكة بولي Poly Network: كشفت شركة Poly Network التابعة لمنظمة Blockchain عن اختراق عقد إيثريوم Ethereum الذكي المستخدم لسرقة ما يزيد عن 600 مليون دولار من العملات المشفرة المختلفة.
- Liquid: تمت سرقة أكثر من 97 مليون دولار من العملات المشفرة من بورصة العملات المشفرة اليابانية.
سبتمبر:
- Cream Finance: أعلنت مؤسسة Cream Finance للتمويل اللامركزي (DeFi) عن خسارة قدرها 34 مليون دولار بعد استغلال ثغرة أمنية في نظام السوق الخاص بالمشروع.
- AP-HP: تم استهداف نظام المستشفيات العامة في باريس، AP-HP، من قبل المهاجمين الإلكترونيين الذين تمكنوا من تمرير معلومات PII للأفراد الذين خضعوا لاختبارات COVID-19 في عام 2020.
- Debt-IN Consultants: قالت شركة استرداد الديون في جنوب إفريقيا إن هجومًا إلكترونيًا أدى إلى حادث "كبير" أثر على معلومات العملاء والموظفين. معلومات التعريف الشخصية، بما في ذلك الأسماء وتفاصيل الاتصال وسجلات الرواتب والتوظيف والديون المستحقة، يُشتبه في تورطها.
أكتوبر:
- Coinbase: أرسلت Coinbase رسالة إلى ما يقرب من 6000 مستخدم بعد اكتشاف "حملة طرف ثالث للوصول غير المصرح به إلى حسابات عملاء Coinbase ونقل أموال العملاء خارج منصة Coinbase". تم أخذ Cryptocurrency بدون إذن من بعض حسابات المستخدمين.
- Neiman Marcus: في أكتوبر، قام Neiman Marcus بخرق بيانات حدث في مايو 2020 بشكل علني. تم اكتشاف التطفل فقط في سبتمبر 2021 وشمل التعرض والسرقة المحتملة لأكثر من 3.1 مليون بطاقة دفع مملوكة للعملاء، على الرغم من أن معظمها يعتقد أنها غير صالحة أو منتهية الصلاحية.
- الأرجنتين Argentina: ادعى أحد المتسللين أنه اخترق السجل الوطني للأشخاص التابع للحكومة الأرجنتينية، وبالتالي سرق بيانات 45 مليون ساكن. ونفت الحكومة التقرير.
نوفمبر:
- باناسونيك Panasonic: كشفت شركة التكنولوجيا اليابانية العملاقة عن وقوع هجوم إلكتروني - حدث خرق للبيانات في الفترة من 22 يونيو إلى 3 نوفمبر، مع اكتشافه في 11 نوفمبر - واعترف بأنه تم الوصول إلى المعلومات على خادم ملفات.
- Squid Game: قفز مشغلو العملة المشفرة على شعبية عرض Netflix Squid Game (على الرغم من عدم ارتباطهم رسميًا) بقيمة الرمز المميز SQUID فيما يبدو أنه عملية احتيال خروج. انخفضت القيمة من ذروة 2850 دولارًا أمريكيًا إلى 0.003028 دولارًا أمريكيًا بين عشية وضحاها، مما أدى إلى خسارة المستثمرين ملايين الدولارات. ضمنت آلية مكافحة الإغراق عدم تمكن المستثمرين من بيع الرموز المميزة الخاصة بهم- ويمكنهم فقط المشاهدة في رعب حيث تم تدمير قيمة العملة المعدنية.
- Robinhood: كشفت Robinhood عن خرق للبيانات أثر على ما يقرب من خمسة ملايين مستخدم لتطبيق التداول. تم الوصول إلى عناوين البريد الإلكتروني والأسماء وأرقام الهواتف والمزيد عبر نظام دعم العملاء.
ديسمبر:
- Bitmart: في ديسمبر، قالت Bitmart إن خرقًا أمنيًا سمح للمهاجمين الإلكترونيين بسرقة ما يقرب من 150 مليون دولار من العملات المشفرة وتسبب في خسائر إجمالية، بما في ذلك الأضرار، لتصل إلى 200 مليون دولار.
- Log4j: ثغرة ليوم الصفر في مكتبة Java Log4j، عيب في تنفيذ التعليمات البرمجية عن بعد (RCE) Remote Code Execution، يتم استغلالها الآن بنشاط. يُعرف الخطأ باسم Log4Shell ويتم الآن استخدامه كسلاح بواسطة شبكات الروبوت، بما في ذلك Mirai.
- Kronos: أصبحت Kronos، وهي منصة للموارد البشرية، ضحية لهجوم برامج الفدية. يواجه بعض مستخدمي Kronos Private Cloud الآن انقطاعًا قد يستمر لأسابيع.
أبلغ مركز أبحاث سرقة الهوية (ITRC) The Identity Theft Research Center عن زيادة بنسبة 17% في عدد خروقات البيانات المسجلة خلال عام 2021 مقارنة بعام 2020. ومع ذلك، لا يزال الافتقار الراسخ للشفافية حول الكشف عن الحوادث الأمنية مستمرًا - ولذا فإن هذا قد يكون تقدير الكرة منخفض.
وفقًا لشركة IBM، فقد وصل متوسط تكلفة خرق البيانات الآن إلى أكثر من 4 ملايين دولار، بينما تقدر شركة Mimecast أن متوسط طلب الفدية المفروضة على الشركات الأمريكية يزيد كثيرًا عن 6 ملايين دولار. الرقم القياسي العالمي لأكبر مدفوعات، الذي حققته شركة تأمين هذا العام، يبلغ الآن 40 مليون دولار.
حذر الخبراء من أن المشكلة الأمنية قد تستمر لسنوات مع الظهور الأخير والاستغلال السريع لثغرة Log4j. ينطبق هذا أيضًا على تسريبات البيانات، والخروقات، والسرقة، والتي من غير المرجح أن ينخفض عددها في المستقبل القريب.
فيما يلي بعض أبرز الحوادث الأمنية والهجمات الإلكترونية وخروقات البيانات خلال عام 2021.
يناير:
- Livecoin: في أعقاب الاختراق المزعوم في ديسمبر، أغلقت بورصة العملات المشفرة Livecoin أبوابها وخرجت من السوق في يناير. ادعى المنشور التجاري الروسي أن الجهات الفاعلة في التهديد تمكنت من اختراق قيم أسعار صرف العملات المشفرة والتلاعب بها، مما أدى إلى أضرار مالية لا يمكن إصلاحها.
- خادم Microsoft Exchange Server: كان أحد أكثر حوادث الأمن السيبراني ضررًا هذا العام هو الاختراق الواسع النطاق لخوادم Microsoft Exchange بسبب مجموعة من الثغرات الأمنية التي لا يمكن اختراقها والتي تُعرف مجتمعة باسم ProxyLogon. أصبح عملاق ريدموند Redmond على علم بالعيوب في يناير وأطلق بقع الطوارئ في مارس ؛ ومع ذلك، انضم آخرون إلى جماعة هافنيوم Hafnium التي ترعاها الدولة لشهور بعد شن هجمات ضد أنظمة غير مسبوقة. يُعتقد أن عشرات الآلاف من المنظمات تعرضت للخطر.
- MeetMindful: ورد أن بيانات أكثر من مليوني مستخدم لتطبيق المواعدة تمت سرقتها وتسريبها بواسطة مجموعة قرصنة. تضمنت المعلومات التي تم تسريبها كل شيء من الأسماء الكاملة إلى الرموز المميزة لحساب Facebook.
فبراير:
- SITA: قالت شركة SITA، إحدى موردي تكنولوجيا المعلومات لخدمات الطيران حول العالم، إن حادثًا أمنيًا يشمل خوادم SITA Passenger Service System أدى إلى الكشف عن معلومات شخصية يمكن تحديدها تخص ركاب شركات الطيران. ثم طُلب من شركات الطيران المتورطة في خرق البيانات التواصل مع عملائها.
- ATFS: أجبر هجوم فدية ضد معالج الدفع ATFS العديد من المدن الأمريكية على إرسال إشعارات بخرق البيانات. زعمت جماعة مجرمي الإنترنت Cybercriminal التي أعلنت مسؤوليتها، Cuba، على موقع التسريب الخاص بها، أنها سرقت مجموعة واسعة من المعلومات المالية.
مارس:
- Mimecast: بسبب هجوم سلسلة التوريد Solarwinds الذي تم الكشف عنه في ديسمبر 2020، وجدت Mimecast نفسها كمتلقي لتحديث البرامج الضارة الذي أضر بأنظمة الشركة. قالت Mimecast أن بيئة شبكة الإنتاج الخاصة بها قد تعرضت للخطر، مما أدى إلى الكشف عن مستودعات كود المصدر وسرقتها. بالإضافة إلى ذلك، تم ضبط الشهادات الصادرة عن Mimecast وبعض مجموعات بيانات اتصال خادم العملاء أيضًا في الخرق.
- Tether: واجه Tether طلب ابتزاز من مهاجمين إلكترونيين هددوا بتسريب مستندات عبر الإنترنت من شأنها "الإضرار بنظام Bitcoin البيئي". قوبل الطلب، البالغ حوالي 24 مليون دولار أو 500 بيتكوين (BTC)، بآذان صماء لأن منظمة blockchain رفضت الدفع.
- CNA Financial: تُرك موظفو CNA Financial غير قادرين على الوصول إلى موارد الشركة وتم حظرهم بعد هجوم فدية تضمن أيضًا سرقة بيانات الشركة. وبحسب ما ورد دفعت الشركة فدية قدرها 40 مليون دولار.
أبريل:
- فيسبوك Facebook: نُشر على الإنترنت تفريغ بيانات لمعلومات تخص أكثر من 550 مليون مستخدم للـ Facebook. تم تضمين معرّفات Facebook، والأسماء، وتواريخ الميلاد، والجنس، والمواقع، وحالات العلاقات في السجلات، والتي قال Facebook- المعروف الآن باسم Meta - إنه تم جمعها عن طريق الكشط Scraping في عام 2019.
مايو:
- خط الأنابيب كولونيال Colonial Pipeline: إذا كان هناك مثال على أي وقت مضى لكيفية تأثير هجوم إلكتروني على العالم المادي، فإن الهجوم السيبراني الذي تعرض له خط أنابيب كولونيال هو كذلك. أصيب مشغل خط أنابيب الوقود ببرنامج الفدية، من باب المجاملة DarkSide، مما أدى إلى تعطيل توصيل الوقود والشراء الذعر في جميع أنحاء الولايات المتحدة. دفعت الشركة فدية، لكن الضرر كان قد حدث بالفعل.
- Omiai: قال تطبيق المواعدة الياباني إن الدخول غير المصرح به ربما أدى إلى الكشف عن بيانات تخص 1.7 مليون مستخدم.
يونيو:
- Volkswagen, Audi: كشفت شركات صناعة السيارات عن خرق في البيانات أثر على أكثر من 3.3 مليون عميل وبعض المشترين المحتملين، وكان معظمهم في الولايات المتحدة. تم توجيه أصابع الاتهام إلى بائع مرتبط باعتباره سبب الاختراق، ويُعتقد أنه مسؤول عن كشف هذه البيانات بطريقة غير آمنة في "وقت ما" بين أغسطس 2019 ومايو 2021.
- JBS USA: تعرض عملاق تعليب اللحوم العالمي لهجوم فدية، يُنسب إلى مجموعة REvil ransomware، والتي كان لها تأثير كارثي على العمليات التي اختارت الشركة دفع فدية قدرها 11 مليون دولار مقابل مفتاح فك التشفير لاستعادة الوصول إلى أنظمتها.
يوليو:
- UC San Diego Health: قالت جامعة كاليفورنيا في سان دييغو هيلث إن حسابات البريد الإلكتروني للموظفين تعرضت للاختراق من قبل الجهات الفاعلة في التهديد، مما أدى إلى وقوع حادث أوسع حيث من المحتمل أن تتضمن بيانات المريض والطالب والموظف السجلات الطبية ومعلومات المطالبات والوصفات الطبية والعلاجات وأرقام الضمان الاجتماعي، وأكثر من ذلك.
- Guntrader.uk: قال موقع التجارة البريطاني للبنادق ومعدات الرماية إنه تم نشر سجلات تخص ما يقرب من 100000 من أصحاب الأسلحة، بما في ذلك أسمائهم وعناوينهم، على الإنترنت. نظرًا لرقابة صارمة على ملكية الأسلحة وتوريدها في المملكة المتحدة، فقد تسبب هذا التسرب في مخاوف خطيرة تتعلق بالخصوصية والسلامة الشخصية.
- Kaseya: تم استغلال ثغرة أمنية في النظام الأساسي الذي طوره موفر خدمات تكنولوجيا المعلومات Kaseya من أجل الوصول إلى ما يقدر بـ 800 - 1500 عميل، بما في ذلك MSPs.
أغسطس:
- T-Mobile: تعرضت T-Mobile لخرق آخر للبيانات في أغسطس. وفقًا للتقارير، تم اختراق الأسماء والعناوين وأرقام الضمان الاجتماعي ورخص القيادة وأرقام IMEI و IMSI ومعلومات هوية العملاء. من الممكن أن يتأثر حوالي 50 مليون عميل حالي ومحتمل. تولى شاب يبلغ من العمر 21 عامًا مسؤولية الاختراق وادعى أنه سرق ما يقرب من 106 جيجابايت من البيانات من شركة الاتصالات العملاقة.
- شبكة بولي Poly Network: كشفت شركة Poly Network التابعة لمنظمة Blockchain عن اختراق عقد إيثريوم Ethereum الذكي المستخدم لسرقة ما يزيد عن 600 مليون دولار من العملات المشفرة المختلفة.
- Liquid: تمت سرقة أكثر من 97 مليون دولار من العملات المشفرة من بورصة العملات المشفرة اليابانية.
سبتمبر:
- Cream Finance: أعلنت مؤسسة Cream Finance للتمويل اللامركزي (DeFi) عن خسارة قدرها 34 مليون دولار بعد استغلال ثغرة أمنية في نظام السوق الخاص بالمشروع.
- AP-HP: تم استهداف نظام المستشفيات العامة في باريس، AP-HP، من قبل المهاجمين الإلكترونيين الذين تمكنوا من تمرير معلومات PII للأفراد الذين خضعوا لاختبارات COVID-19 في عام 2020.
- Debt-IN Consultants: قالت شركة استرداد الديون في جنوب إفريقيا إن هجومًا إلكترونيًا أدى إلى حادث "كبير" أثر على معلومات العملاء والموظفين. معلومات التعريف الشخصية، بما في ذلك الأسماء وتفاصيل الاتصال وسجلات الرواتب والتوظيف والديون المستحقة، يُشتبه في تورطها.
أكتوبر:
- Coinbase: أرسلت Coinbase رسالة إلى ما يقرب من 6000 مستخدم بعد اكتشاف "حملة طرف ثالث للوصول غير المصرح به إلى حسابات عملاء Coinbase ونقل أموال العملاء خارج منصة Coinbase". تم أخذ Cryptocurrency بدون إذن من بعض حسابات المستخدمين.
- Neiman Marcus: في أكتوبر، قام Neiman Marcus بخرق بيانات حدث في مايو 2020 بشكل علني. تم اكتشاف التطفل فقط في سبتمبر 2021 وشمل التعرض والسرقة المحتملة لأكثر من 3.1 مليون بطاقة دفع مملوكة للعملاء، على الرغم من أن معظمها يعتقد أنها غير صالحة أو منتهية الصلاحية.
- الأرجنتين Argentina: ادعى أحد المتسللين أنه اخترق السجل الوطني للأشخاص التابع للحكومة الأرجنتينية، وبالتالي سرق بيانات 45 مليون ساكن. ونفت الحكومة التقرير.
نوفمبر:
- باناسونيك Panasonic: كشفت شركة التكنولوجيا اليابانية العملاقة عن وقوع هجوم إلكتروني - حدث خرق للبيانات في الفترة من 22 يونيو إلى 3 نوفمبر، مع اكتشافه في 11 نوفمبر - واعترف بأنه تم الوصول إلى المعلومات على خادم ملفات.
- Squid Game: قفز مشغلو العملة المشفرة على شعبية عرض Netflix Squid Game (على الرغم من عدم ارتباطهم رسميًا) بقيمة الرمز المميز SQUID فيما يبدو أنه عملية احتيال خروج. انخفضت القيمة من ذروة 2850 دولارًا أمريكيًا إلى 0.003028 دولارًا أمريكيًا بين عشية وضحاها، مما أدى إلى خسارة المستثمرين ملايين الدولارات. ضمنت آلية مكافحة الإغراق عدم تمكن المستثمرين من بيع الرموز المميزة الخاصة بهم- ويمكنهم فقط المشاهدة في رعب حيث تم تدمير قيمة العملة المعدنية.
- Robinhood: كشفت Robinhood عن خرق للبيانات أثر على ما يقرب من خمسة ملايين مستخدم لتطبيق التداول. تم الوصول إلى عناوين البريد الإلكتروني والأسماء وأرقام الهواتف والمزيد عبر نظام دعم العملاء.
ديسمبر:
- Bitmart: في ديسمبر، قالت Bitmart إن خرقًا أمنيًا سمح للمهاجمين الإلكترونيين بسرقة ما يقرب من 150 مليون دولار من العملات المشفرة وتسبب في خسائر إجمالية، بما في ذلك الأضرار، لتصل إلى 200 مليون دولار.
- Log4j: ثغرة ليوم الصفر في مكتبة Java Log4j، عيب في تنفيذ التعليمات البرمجية عن بعد (RCE) Remote Code Execution، يتم استغلالها الآن بنشاط. يُعرف الخطأ باسم Log4Shell ويتم الآن استخدامه كسلاح بواسطة شبكات الروبوت، بما في ذلك Mirai.
- Kronos: أصبحت Kronos، وهي منصة للموارد البشرية، ضحية لهجوم برامج الفدية. يواجه بعض مستخدمي Kronos Private Cloud الآن انقطاعًا قد يستمر لأسابيع.
