قراصنة يهددون بتسريب بيانات تنظيم الأسرة
حتى أولئك منكم الذين يبذلون كل ما في وسعهم لتأمين هذه الأسرار يمكن أن يجدوا أنفسهم عرضة للخطر – خاصة إذا كنت تستخدم رمز مصادقة YubiKey 5. يمكن استنساخ أجهزة المصادقة متعددة العوامل بفضل خلل تشفيري لا يمكن تصحيحه. وقد طرحت الشركة بعض إجراءات التخفيف، ومن الصعب نسبيًا تنفيذ الهجوم نفسه. ولكن قد يكون الوقت قد حان للاستثمار في دونجل جديد.
هذا ليس كل شيء يا رفاق. نقوم كل أسبوع بتجميع أخبار الخصوصية والأمان التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
في نهاية شهر أغسطس، يبدو أن مجرمي الإنترنت من مجموعة برامج الفدية RansomHub قد اخترقوا أنظمة فرع منظمة تنظيم الأسرة في مونتانا. وأكدت المنظمة هذا الأسبوع أنها عانت من “حادث يتعلق بالأمن السيبراني” في 28 أغسطس، وقالت إن موظفيها قاموا على الفور بفصل أجزاء من شبكتها عن الإنترنت، وأبلغوا سلطات إنفاذ القانون بالحادث.
بعد أيام من وقوع الحادث، ادعت RansomHub أنها تقف وراء الهجوم، ونشرت منظمة Planned Parenthood على موقعها الإلكتروني المسرب. وقالت الجماعة الإجرامية إنها ستنشر 93 جيجابايت من البيانات. ليس من الواضح ما الذي حصلت عليه مجموعة برامج الفدية، إن وجدت، لكن عيادات تنظيم الأسرة يمكنها الاحتفاظ بمجموعة ضخمة من البيانات الحساسة للغاية حول المرضى، بما في ذلك معلومات عن مواعيد الإجهاض. (تأثر حوالي 400000 من مرضى منظمة تنظيم الأسرة في لوس أنجلوس بعد حادثة فدية مماثلة في عام 2021.)
في الأشهر الأخيرة، برزت RansomHub كواحدة من أكثر مجموعات برامج الفدية كخدمة نشاطًا، بعد تعطيل تطبيق القانون لـ LockBit. ووفقاً لتحذير أصدره مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية في نهاية أغسطس، فإن المجموعة “فعالة وناجحة” وقد سرقت بيانات من 210 ضحايا على الأقل منذ تشكيلها في فبراير. وجاء في التنبيه أن “الشركات التابعة تستفيد من نموذج الابتزاز المزدوج من خلال تشفير الأنظمة وتسريب البيانات لابتزاز الضحايا”.
يقوم المحتالون المقيمون في نيجيريا، والمعروفون باسم Yahoo Boys، بتنفيذ جميع عمليات الاحتيال الموجودة في قواعد اللعبة تقريبًا — بدءًا من عمليات الاحتيال الرومانسية وحتى التظاهر بأنهم عملاء لمكتب التحقيقات الفيدرالي. ومع ذلك، لا يوجد ما هو أكثر انحرافًا من الزيادة في حالات الابتزاز الجنسي المرتبطة بالمحتالين في غرب إفريقيا. هذا الأسبوع، حُكم على الأخوين النيجيريين صموئيل أوغوشي وسامسون أوغوشي بالسجن لأكثر من 17 عامًا في الولايات المتحدة بتهمة إدارة عمليات احتيال للابتزاز الجنسي، بعد تسليمهما في وقت سابق من هذا العام. وذكرت هيئة الإذاعة البريطانية أن هذه هي المرة الأولى التي تتم فيها محاكمة محتالين نيجيريين بتهمة الابتزاز الجنسي في الولايات المتحدة.
تم ربط الأخوين أوغوشي، اللذين اعترفا بالذنب في أبريل، بوفاة جوردان ديماي البالغ من العمر 17 عامًا، والذي انتحر بعد ست ساعات من بدء التحدث إلى المحتالين، الذين تظاهروا بأنهم فتاة، على إنستغرام. تم خداع المراهق لإرسال صور فاضحة للأخوة، وبعد أن فعل ذلك، هددوا بنشر الصور عبر الإنترنت ما لم يدفع لهم مئات الدولارات. وقال ممثلو الادعاء الأمريكي إن الشقيقين استغلا وابتزازا جنسيا أكثر من 100 ضحية، من بينهم 11 قاصرا على الأقل. كان هناك ارتفاع كبير في حالات الابتزاز الجنسي في السنوات الأخيرة.
وفي يونيو/حزيران، حظرت وزارة التجارة الأمريكية بيع أدوات مكافحة الفيروسات التي تنتجها شركة “كاسبرسكي” بسبب مخاوف تتعلق بالأمن القومي بشأن صلاتها بالحكومة الروسية. (لقد نفى كاسبيرسكي الاتصالات لسنوات). وقامت الشركة في وقت لاحق بطرد عمالها وقالت إنها ستغلق أعمالها في الولايات المتحدة. أعلنت شركة Pango Group للأمن السيبراني هذا الأسبوع أنها قامت بشراء عملاء مكافحة الفيروسات من شركة Kaspersky Lab في الولايات المتحدة، وفقًا لموقع Axios. وهذا يعادل حوالي مليون عميل، سيتم نقلهم إلى برنامج مكافحة الفيروسات Ultra AV من Pango. قبل صفقة Kaspersky، أعلنت الشركة الأم Aura أيضًا أنها ستقوم بفصل Pango Group إلى أعمالها الخاصة. وقال رئيس Pango إن العملاء لن يحتاجوا إلى اتخاذ أي إجراء، وإن ذلك سيسمح للمشتركين بمواصلة تلقي التحديثات بعد 29 سبتمبر، عندما تتوقف تحديثات Kaspersky.
لسنوات، يحاول الاتحاد الأوروبي تقديم قوانين جديدة لحماية الطفل تتطلب فحص الدردشات الخاصة بحثًا عن مواد الاعتداء الجنسي على الأطفال – وهو أمر من شأنه أن يقوض تطبيقات المراسلة المشفرة التي توفر الخصوصية اليومية لمليارات الأشخاص. وكانت الخطط مثيرة للجدل إلى حد كبير وتم تأجيلها في وقت سابق من هذا العام. ومع ذلك، فإن القانون المقترح، والذي أطلق عليه اسم “التحكم في الدردشة”، عاد للظهور على لوائح المشرعين هذا الأسبوع. ويريد مجلس الاتحاد الأوروبي، الذي ترأسه المجر حاليًا، تمرير التشريع بحلول أكتوبر، لكن التقارير تقول إن هناك مقاومة قوية للخطط لا تزال قائمة.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.