الأمن الإلكترونيتحت الضوء

الأمن الإلكتروني في أسبوع: بوينج آخر ضحايا WannaCry، وقطع الإنترنت عن مؤسس ويكيليكس

بعد أسابيع من الفوضى التي لا تهدأ، تَمكن عالم الأمن الإلكتروني من أنّ يلتقط أنفاسه قليلًا، ولكن لم يَدم ذلك كثيرًا حيث  ظهرت واحدة من أكبر عمليات اختراق البيانات في الآونة الأخيرة، والتي تَخص شركة “UnderArmour”

اختراق 150 مليون حساب على التطبيق الرياضي الشهير “MyFitnessPal” :

اختراق 150 مليون حساب على التطبيق الرياضي الشهير MyFitnessPal

حيث أعلنت الشركة الأمريكية “أندر آرمر” المالكة لتطبيق “MyFitnessPal”، أنّ التطبيق تعرض لعملية اختراق بيانات كبيرة، تَشمل هذه البيانات أسماء المستخدمين وكلمات السر وعناوين البريد الإلكتروني، ولكن أكدت الشركة أنّ كلمات السر الخاصة بالمستخدمين تتمتع بحماية عبر نظام تشفير قوي هو “Bcrypt Hashing”.

أعلنت الشركة أن عملية الاختراق ووقعت في أواخر شهر فبرايرالماضي ولكن تم اكتشافه في 25 مارس، فهذا الاختراق تم اكتشافه والإعلان عنه في أقل من شهر، مما يعني سرعة تعامل مع  الأخطاء من قبل الشركة الأمريكية، يُذكر أن هناك شركات عمالقة في السوق التقني أخذوا سنوات في اكتشاف اختراق بيانات عملائهم مثل ياهو وأوبر.

وقد أعلنت شركة “أندر آرمر”  إنها اتخذت إجراءات سريعة لتحديد مدى تأثير هذه العملية على مستخدمي تطبيق “MyFitnessPal” الذي يساعدهم على متابعة أنظمتهم الغذائية وبرامج التمارين الرياضية الخاصة بهم، وأنها أرسلت لهم رسائل تحذيرية من أجل تأمين أنفسهم.

شركة بوينج آخر ضحايا هجوم WannaCry:

شركة بوينج آخر ضحايا هجوم WannaCry:

 

كانت أجراس الإنذار صاخبة هذا الأسبوع داخل الشركة الأمريكية لصناعة الطائرات بوينج، حيث تعرضت الشركة صباح يوم الأربعاء الماضي لهجمات إلكترونية من فيروس هجمات الفدية WannaCry الشهير، الذي هدأ انتشاره لعام تقريبَا ولكنه ها هو عاد ليضرب بقوة أكبر شركات صناعة الطائرات.

حيث أُعلن المهندس “فاندرويل”  أن هجوم WannaCry  تسببت بإيقاف أحد خطوط إنتاج طائرات “Boein -777” في معامل مدينة نورث تشارلستون الأمريكية، مضيفًا قلقه من أنّ الفيروس قد يُصيب الأجهزة المستخدمة في الاختبارات الوظيفية للطائرات الجاهزة للانطلاق وربما انتشر إلى برنامج الطائرة.

وعلى الرغم من أن أنباء الهجوم أثارت انذارًا واسعًا داخل الشركة وبين عملاء شركات الطيران خلال النهار، إلا أن شركة بوينج كانت تدعو الجميع إلى الهدوء في المساء.

حيث قالت “ليندا ميلز”، رئيسة قسم الإتصالات بشركة بوينج: “لقد أجرينا تقييمًا نهائيًا للأمر، حيث استهداف الاختراق عدد قليل من الآلات، فقمنا بنشر تصحيحات البرامج ولم يتسبب الاختراق في توقف برنامج خط إنتاج طائرات “Boein -777″ أو أي من برامجنا”

سفارة الإكوادور تَقطع الإنترنت عن “جوليان أسانج” مؤسس ويكيليكس:

سفارة الإكوادور تَقطع الإنترنت عن جوليا أسانج مؤسس ويكيليكس

لقد منحت الإكوادور جوليان أسانج حق اللجوء لسفارتها في لندن على مدى السنوات الست الماضية، منذ عام 2012 بعدما صدر أمر قضائي من قاضِ بريطاني بتسليمه لدولة السويد بسبب التهم المُوجهه إليه والذي أكد أنها ذات دافع سياسي، وأنه من المُحتمل تسليمه للولايات المتحدة الامريكية بسبب تسريبات ويكيليكس لعام 2010.

ولكن ما مايبدو أن سفارة الإكوادور بدءت تُعاني من “جوليان أسانج” حيث أعلنت يوم الأربعاء الماضي أنها قطعت رسمياً عنه الاتصال بالإنترنت، قائلة إنه انتهك اتفاقًا مكتوبًا مع الحكومة الإكوادورية يَقضي بوقف التدخل في الشؤون العالمية.

وقد قامت بهذه الخطوة عن طريق وضع أجهزة تشويش داخل السفارة لمنع أسانج من نشر تغريدات على تويتر أوالاتصال عبر الهاتف باالإنترنت بوجه عام.

وقد اتخذت سفارة الإكوادور هذه الخطوة بعد تعليقات أسانج المتكررة مؤخرًا على موقع التواصل الاجتماعي تويتر حولالأزمة الدبلوماسية بين لندن وموسكو وعن سعي إقليم كاتالونيا للانفصال عن إسبانيا، بما في ذلك تغريدة تقارن الحكومة الإسبانية الحالية بنظام فرانكو في عام 1940 والحكومة الألمانية، بالرغم من تحذيرات حكومة الإكوادور له بتجنب الموضوعات السياسية المثيرة للجدل.

والجدير بالذكر أنّ هذه ليست أول مرة تَقطع فيها سفارة الإكوادور اتصال أسانج بالإنترنت، فقد قطعت سابقاً إمكانية وصوله إلى الإنترنت قبل انتخابات الأمريكية في عام 2016، رداً على نشر ويكيليكس لرسائل البريد الإلكتروني المتسربة من حملة المُرشحةهيلاري كلينتون.

قراصنة يسرقون مليار دولار من حسابات بنكية، والشرطة تقبض على العقل المُدبر:

قراصنة يسرقون مليار دولار من حسابات بنكية

خلال السنوات الخمس الماضية، استهدفت عصابة من المتسللين تُعرف باسم “Carbanak” البنوك في جميع أنحاء العالم، حيث سرقت أكثر من مليار دولار، والآن بفضل تحقيق دولي منسق تم القبض على العقل المّدبر لهم في أسبانيا.

ووفقًا لوكالة الاتحاد الأوروبي لتعاون إنفاذ القانون (Europol)، استهدف هؤلاء القراصنة التحويلات المالية وشبكات أجهزة الصراف الآلي اعتبارًا من أواخر عام 2013، باستخدام سلسلة من هجمات البرامج الضارة تسمى Anunak”” و Carbanak””.

فقد طالت هذه الاختراقات ما يَقرب من  100 مؤسسة مالية في 40 دولة، عن طريق خداع موظفي البنك برسائل البريد الإلكتروني “التصيد الاحتيالي” التي تحتوي على برمجيات خبيثة، ليمكنهم عن طريقها اختراق أجهزة الصراف الآلي بإخراج الأموال في أوقات محددة مسبقاً.

وقد أعلنت وكالة (Europol)، “إن الرقم الذي سرق أكثر من مليار يورو وهو ما يعادل 1.24 مليار دولار على الأقل، حيث انقضى الآن أكثر من ثلاث سنوات منذ قالت شركة كاسبرسكي للأمن الإلكتروني إن ” Carbanak” سرقت مليار دولار”

برمجية خبيثة للأندرويد تم تحميلها 500 ألف مرة..!

قام مجرمو الإنترنت بتوزيع برامج ضارة لمئات الآلاف من مستخدمي نظام تشغيل الهواتف الذكية أندرويد عن طريق إخفائها داخل سلسلة من التطبيقات التي تبدو غير ضارة.

تم تسلل البرامج الضارة إلى متجر جوجل “Google Play” متنكراً في سبعة تطبيقات مختلفة 6 منهم كانوا تطبيقات قارئ الباركود “QR readers”  والأخر كان تطبق البوصلة الذكية.

 تطبيقات مختلفة ضارة على متجر جوجل

بعد التثبيت انتظرت هذه البرمجيات الخبيثة ست ساعات قبل أنّ تبدأ العمل على غرضها الحقيقي،  حيث عملت على خدمة الإعلانات المتسللة وإغراق المستخدم بإعلانات ملء الشاشة، وفتح إعلانات على صفحات ويب، وإرسال العديد من الإشعارات التي تحتوي على روابط متعلقة بالإعلانات.

وقد كشف الباحثون في “SophosLabs”عن أن البرامج الضارة التي يطلق عليها “Andr / HiddnAd-AJ”، قد أصابت ما لا يقل عن مليون مستخدم ، وربما أكثر بكثير، حيث تم تنزيل واحد من التطبيقات الضارة 500000 مرة قبل أن يتم سحبها بواسطة Google.

يعتبر ذلك تذكير آخر بالحرص حول  ما تُثبته على هاتفك، حتى لو كان من متجر التطبيقات الرسمي.

زر الذهاب إلى الأعلى