مجموعة برامج الفدية "Unsafe" تعلن مسؤوليتها عن خرق بيانات دويتشه بنك

أعلنت مجموعة برامج فدية تُطلق على نفسها اسم "Unsafe" مسؤوليتها عن اختراق دويتشه بنك، أحد أكبر المؤسسات المالية في العالم، ونشرت ما تقول إنه أدلة من قاعدة البيانات لدعم هذا الادعاء. وقد كشف خرق بيانات دويتشه بنك المزعوم عن بيانات اعتماد الموظفين وبيانات داخلية، مما أثار مخاوف فورية حول كيفية استخدام هذه المعلومات كسلاح في هجمات لاحقة تستهدف البنك وعملاءه على حد سواء.

لم يؤكد دويتشه بنك الاختراق علنًا وقت كتابة هذا التقرير، ولا يزال النطاق الكامل للحادث قيد التحقيق. لكن الادعاء نفسه، المدعوم بما يبدو أنه عينات من البيانات المسربة، كافٍ لاسترعاء انتباه جاد من المتخصصين في الأمن والمستخدمين العاديين على حد سواء.

ما تدّعي مجموعة برامج الفدية "Unsafe" سرقته

وفقًا للتقارير التي تستشهد بالبيانات المسربة، يتضمن الاختراق بيانات اعتماد الموظفين، حيث تم اختراق 353 مجموعة من معلومات تسجيل الدخول على الأقل. ويُقال إن البيانات تتضمن سجلات داخلية من شأنها أن تمنح المهاجمين خريطة مفصلة لهيكل الموظفين في دويتشه بنك.

بالنسبة لمجموعات برامج الفدية، تخدم هذه البيانات غرضين. أولاً، يمكن استخدامها مباشرة لمحاولة الاستيلاء على الحسابات أو الوصول بشكل أعمق إلى أنظمة الشركة. ثانيًا، يمكن بيعها أو نشرها كوسيلة ضغط، مما يدفع المؤسسة المستهدفة إلى دفع فدية لمنع المزيد من الكشف. ويبدو أن مجموعة "Unsafe" تستخدم الاستراتيجية الثانية، حيث تنشر عينات من قاعدة البيانات المزعومة علنًا لإظهار مدى وصولها وخلق حالة من الإلحاح.

تجدر الإشارة إلى أن مجموعات برامج الفدية تبالغ بشكل روتيني في حجم الاختراقات لزيادة الضغط. ومع ذلك، حتى التسريبات الجزئية لبيانات الموظفين تحمل مخاطر لاحقة كبيرة، مما ينقلنا إلى القلق الأكثر عملية.

كيف تغذي بيانات الموظفين المسربة هجمات التصيد والهندسة الاجتماعية

عندما تصل قاعدة بيانات تحتوي على أسماء الموظفين وعناوين البريد الإلكتروني والمسميات الوظيفية وبيانات الاعتماد إلى الويب المفتوح، فإنها لا تهدد فقط المؤسسة التي تم اختراقها. إنها تخلق مجموعة أدوات للمهاجمين الذين يستهدفون كل من له صلة بتلك المؤسسة، بما في ذلك العملاء والشركاء والموردين.

حملات التصيد المبنية على بيانات موظفين حقيقية أكثر إقناعًا بكثير من الحيل العامة. يمكن للمهاجم الذي يعرف اسم موظف معين في دويتشه بنك وقسمه وتنسيق البريد الإلكتروني الداخلي أن يصوغ رسالة تبدو شرعية تمامًا للمستلم. هذا النوع من التصيد الموجه، المستهدف بدلاً من الموزع على نطاق واسع، مسؤول عن نسبة كبيرة من الهجمات الإلكترونية المؤسسية الناجحة.

تأخذ الهندسة الاجتماعية هذا إلى أبعد من ذلك. يمكن للمهاجمين انتحال شخصية الموظفين عند الاتصال بمكاتب مساعدة تكنولوجيا المعلومات أو الموردين أو حتى العملاء، باستخدام تفاصيل داخلية حقيقية لاجتياز فحوصات التحقق. وهذا هو بالضبط سبب تسبب خرق وكالة الهوية الفرنسية الذي كشف 12 مليون حساب في قلق تجاوز الوكالة نفسها بكثير. تتتالي تسريبات البيانات المؤسسية إلى الخارج، ونادرًا ما يتوقع الأفراد في نهاية هذه السلسلة ذلك.

ما يكشفه خرق دويتشه بنك عن إخفاقات نظافة البيانات المؤسسية

المؤسسات المالية هي من بين أكثر الجهات خضوعًا للتنظيم عندما يتعلق الأمر بأمن البيانات. إنها تستثمر بشكل كبير في البنية التحتية للأمن السيبراني، مما يجعل الاختراق المزعوم بهذا الحجم ملحوظًا وليس روتينيًا.

ما يميل إلى الفشل ليس المحيط ولكن الداخل. بيانات اعتماد الموظفين المخزنة في قواعد بيانات يمكن الوصول إليها، وضوابط الوصول غير الكافية التي تقسم الأنظمة الداخلية، والكشف المتأخر، كلها تساهم في اختراقات يمكن لمجموعات برامج الفدية المتطورة استغلالها. بمجرد دخول المهاجمين إلى الشبكة، يمكنهم غالبًا التحرك أفقياً لأسابيع أو أشهر قبل إطلاق أي إنذار مرئي.

يشير كشف بيانات الاعتماد المبلغ عنه هنا أيضًا إلى مشكلة أوسع: غالبًا ما تحتفظ المؤسسات ببيانات موظفين مركزية بتنسيقات يمكن الوصول إليها أكثر من اللازم. يقلل تقليل ما يتم تخزينه ومكان تخزينه ومن يمكنه الوصول إليه من الضرر الذي يمكن أن يسببه أي اختراق فردي. هذا مبدأ ينطبق مباشرة على بنك متعدد الجنسيات كما ينطبق على شركة صغيرة أو حتى فرد يدير حساباته الخاصة.

الحوادث البيانات واسعة النطاق، مثل خرق نوفو نورديسك الذي شمل 1.3 تيرابايت من البيانات السريرية المسروقة، تعزز أنه لا يوجد قطاع محصن وأن حجم البيانات الحساسة التي تتراكمها المؤسسات يخلق مخاطر متضاعفة بمرور الوقت.

خطوات عملية يمكن للمستخدمين والشركات اتخاذها للحد من التعرض

سواء كنت تعمل في مؤسسة كبيرة أو ببساطة تمتلك حسابات لدى إحداها، هناك إجراءات ملموسة تستحق اتخاذها ردًا على أخبار كهذه.

تحقق من مدى تعرضك للاختراقات. يمكن للخدمات التي تراقب ما إذا كان عنوان بريدك الإلكتروني قد ظهر في عمليات تفريغ بيانات معروفة أن تنبهك عندما تكون بيانات الاعتماد المرتبطة بحساباتك متداولة عبر الإنترنت. إذا كانت لديك أي علاقة مع دويتشه بنك، فاعتبر هذا حافزًا لمراجعة أمان حسابك.

غيّر كلمات المرور وفعّل المصادقة متعددة العوامل. إذا ظهرت كلمة المرور نفسها التي تستخدمها للعمل أو الخدمات المصرفية في أي مكان آخر، فغيّرها الآن. تقلل المصادقة متعددة العوامل بشكل كبير من قيمة بيانات الاعتماد المسروقة للمهاجمين.

كن متشككًا من الاتصال غير المتوقع. في الأسابيع التي تلي اختراق كبير، تزداد عادةً محاولات التصيد المرتبطة بتلك المؤسسة. تعامل مع أي بريد إلكتروني أو مكالمة أو رسالة غير مرغوب فيها تشير إلى حسابك أو طلب عاجل أو معلومات داخلية بشك أكبر، حتى لو بدت التفاصيل دقيقة.

بالنسبة للشركات، دقق ما تخزنه. إذا كانت مؤسستك تحتفظ ببيانات الموظفين أو العملاء في قواعد بيانات مركزية، فهذه لحظة مناسبة للتساؤل عما إذا كانت كلها بحاجة إلى أن تكون هناك، ومن لديه حق الوصول، وما إذا كانت سجلات الوصول تخضع للمراقبة.

خرق بيانات دويتشه بنك المزعوم هو تذكير بأن أمن البيانات المؤسسية والسلامة الرقمية الفردية ليسا شاغلين منفصلين. عندما تتعرض المؤسسات الكبيرة للاختراق، ينتقل التعرض بعيدًا خارج جدرانها. إن مراجعة مدى تعرضك للاختراقات وتشديد ممارسات الأمان الشخصية الخاصة بك ليس رد فعل مبالغًا فيه؛ إنه استجابة متناسبة مع كيفية تطور هذه الحوادث فعليًا.