بعض الهجمات السيبرانية أسوأ من غيرها، في حين أن بعضها يسبب مشاكل وانقطاعات قصيرة المدى فقط، فإن الهجمات السيبرانية الأكبر حجمًا يمكن أن تكون مدمرة – مما يترك سمعة الشركات في حالة يرثى لها ويحدث فجوة هائلة في محفظتها.
في هذه القائمة، نعرض أكبر الهجمات الإلكترونية في التاريخ، ونستكشف تأثير كل هجوم والدروس التي يمكننا تعلمها منها
خرق بيانات فندق ماريوت
وفي عام 2018، كشفت مجموعة فنادق ماريوت أنها تعرضت لاختراق هائل للبيانات كشف عن معلومات التعريف الشخصية لنحو 500 مليون نزيل، كانت المشكلة كامنة في خلفية تكنولوجيا الشركة لعدة سنوات ولم تظهر للنور حتى عام 2018، وقد أدى الهجوم إلى اختراق كمية هائلة من بيانات الضيوف، بما في ذلك الأسماء والعناوين وأرقام جوازات السفر، وربما بعض معلومات بطاقة الائتمان المشفرة، وتتراوح التقديرات ما يصل إلى 339 مليون سجل ضيف متأثر على مستوى العالم، وبعد عامين فقط، كشف خرق آخر للبيانات بيانات 5.2 مليون ضيف.
وكانت سلسلة فنادق ماريوت أيضًا ضحية لهجمات أخرى منذ ذلك الحين، في عام 2022، على سبيل المثال، أكدت السلسلة أنها تعرضت لمشكلة بيانات أخرى سرق فيها المتسللون حوالي 20 جيجابايت من البيانات، والتي تضمنت معلومات دفع العميل ومستندات العمل التي تحتفظ بها العلامة التجارية.
هجوم على شبكة الكهرباء في أوكرانيا
يعتبر هجوم شبكة الكهرباء الأوكرانية أول هجوم إلكتروني ناجح يتسبب في انقطاع التيار الكهربائي عن الشبكة الوطنية، وحدث ذلك في ديسمبر 2015 واستهدف المناطق الغربية من أوكرانيا، مما أدى إلى انقطاع التيار الكهربائي لنحو 230 ألف عميل في جميع أنحاء أوكرانيا وإغراق خمس مواطني كييف في الظلام حيث استخدم المهاجمون برامج ضارة لاستهداف شبكة الكهرباء في العاصمة، وتُعزى هذه المشكلة إلى مجموعة التهديدات المستمرة المتقدمة المعروفة باسم “Sandworm”، والتي استخدمت برنامج BlackEnergy 3 الضار لاختراق أنظمة الكمبيوتر الخاصة بشركات توزيع الطاقة الأوكرانية عن بعد.
منذ أن بدأت الحرب الروسية الأوكرانية المستمرة في عام 2022، كانت هناك العديد من الهجمات الإلكترونية والضربات المادية التي استهدفت البنية التحتية لأوكرانيا، وكان أحد أسوأ هذه الهجمات شهرة هو الهجوم الأخير على شبكة كييفستار في البلاد، والذي أدى إلى انقطاع الشبكة عن الاتصال لعدة أيام وترك مئات الآلاف من الأوكرانيين غير قادرين على التواصل، ويعتبر الهجوم أحد أهم التهديدات التي ينفذها مجرم إلكتروني على مجتمع بأكمله أو بلد من الناس.
هجوم ياهو 2014
في عام 2014، أصبحت شركة ياهو ضحية لواحدة من أكبر عمليات اختراق البيانات في التاريخ عندما تم اختراق ما يقرب من 500 مليون حساب من قبل جهة فاعلة ترعاها الدولة، وتسلل الهجوم إلى أنظمة Yahoo وسرقوا البيانات بما في ذلك الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وبعض أرقام الهواتف وحتى أسئلة وإجابات الأمان، و يتوقع البعض أنها تتضمن مخطط تصيد احتيالي خدع أحد موظفي Yahoo للضغط على رابط ضار.
وبينما كانت ياهو على علم بالاختراق في أواخر عام 2014، لم تكشف الشركة عن الاختراق للجمهور حتى سبتمبر 2016، وقد أدى هذا التأخير والكم الهائل من البيانات المسروقة إلى تعريض المستخدمين لكميات كبيرة من هجمات سرقة الهوية والتصيد الاحتيالي، وقامت شركة Yahoo في النهاية بإبطال أسئلة الأمان غير المشفرة وحثت المستخدمين على تغيير كلمات المرور الخاصة بهم، كما واجهت الشركة تحقيقات ودعوى قضائية أدت إلى غرامة قدرها 117.5 مليون دولار أثناء استحواذ شركة Verizon عليها لعدم الكشف عن الهجوم لعملائها والسلطات المعنية.
الهجوم السيبراني على أدوبي
في عام 2013، أكدت شركة Adobe، إحدى شركات تطوير البرمجيات الرائدة في العالم، أن هجومًا إلكترونيًا قد أدى إلى اختراق كميات هائلة من بيانات المستخدم، وتم اختراق أكثر من 38 مليون حساب عميل، بما في ذلك كلمات المرور المشفرة وبعض تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني، وبالإضافة إلى معلومات المستخدم، تمكن المهاجمون أيضًا من سرقة الكود المصدري لبعض منتجات برامج Adobe الشهيرة مثل Photoshop وAcrobat، واستغل المهاجمون نقاط الضعف في إجراءات Adobe الأمنية، مما سمح لهم بالتسلل إلى الشبكة وسرقة البيانات، ويُعتقد أن رسائل البريد الإلكتروني للتصيد الاحتيالي، وهي تكتيك يستهدف فيه المهاجمون الأفراد برسائل بريد إلكتروني تبدو مشروعة، كانت جزءًا من الهجوم.
وبعد أنباء الهجوم، كشفت متحدثة باسم شركة Adobe أن البيان الأولي الذي أدلت به العلامة التجارية لم يكشف عن الحجم الكامل للمشكلة، وتم تغريم شركة Adobe بأكثر من مليون دولار في دعوى قضائية متعددة الولايات بسبب الاختراق، وتضررت سمعة الشركة لسنوات بعد الهجوم.
هجوم فيروس ميليسا
يحتل فيروس ميليسا عام 1999 مكانة سيئة السمعة في تاريخ الهجمات الإلكترونية بسبب انتشاره السريع والفوضى التي أحدثها في الأيام الأولى للإنترنت. استغل فيروس ميليسا، الذي أصبح منذ ذلك الحين أسرع فيروسات الكمبيوتر انتشارًا في عصره، وظائف الماكرو في Microsoft Word والحيل في سطور موضوع البريد الإلكتروني لخداع المستخدمين لفتح مستند مصاب. ثم قام الفيروس بنسخ نفسه عن طريق إرسال رسائل بريد إلكتروني تحتوي على مرفق ضار متنكر في شكل قائمة من “كلمات المرور المهمة”. أدى انتشار ميليسا السريع عبر خوادم البريد الإلكتروني وصناديق البريد الوارد المسدودة، إلى تعطيل العمليات في الشركات الكبرى مثل Microsoft وIntel وحتى قوات مشاة البحرية الأمريكية. تشير التقديرات إلى أن الملايين من حسابات البريد الإلكتروني قد تأثرت.
تم إطلاق فيروس ميليسا بواسطة مبرمج يدعى ديفيد إل سميث، والذي أصبح معروفًا كواحد من أكثر المتسللين شهرة على الإطلاق بسبب دوره في الهجوم. استخدم سميث حساب America Online (AOL) المختطف لنشر الفيروس متنكرًا في شكل مستند على مجموعة أخبار على الإنترنت معروفة بمحتوى للبالغين، “alt” أدى هذا التكتيك إلى جذب المستخدمين إلى تنزيل ملف ميليسا المصاب.
تمكنت السلطات من تعقب الفيروس وصولاً إلى سميث وتم القبض عليه في عام 1999. واعترف بالذنب وحُكم عليه بالسجن وغرامة. على الرغم من أن الفيروس لم يسرق المعلومات المالية أو يلحق أضرارًا دائمة بالأنظمة، إلا أن تكلفة عملية التنظيف والاستعادة تقدر بنحو 80 مليون دولار. هذا التأثير الاقتصادي، المقترن بالاضطراب واسع النطاق، جعل منها واحدة من أكبر وأشهر الهجمات السيبرانية في التاريخ.