هجوم إلكتروني ضخم يضرب الملايين: هل أنت في خطر؟

يواجه الملايين من الأمريكيين تهديدًا كبيرًا لبياناتهم الشخصية نتيجة لهجوم إلكتروني واسع النطاق يستهدف برنامج نقل الملفات المعروف باسم MOVEit. التأثير كبير حتى الآن ، حتى أنه يعرض للخطر سكان لويزيانا وأوريجون الذين يمتلكون رخص القيادة أو بطاقات الهوية الحكومية ، وهناك مخاوف بين المسؤولين من أن عدد الأفراد المتضررين يمكن أن يزيد بشكل كبير.

انقر للحصول على النشرة الإخبارية الإلكترونية لـ KURT مجانًا مع تنبيهات أمنية ونصائح سريعة واستعراضات تقنية وطريقة سهلة لجعلك أكثر ذكاءً

علاوة على ذلك ، فإن هذا الانتهاك له عواقب بعيدة المدى ، حيث يؤثر على العديد من الشركات والمنظمات ، بما في ذلك الشركات متعددة الجنسيات ، والوكالات الفيدرالية والخاصة بالولاية ، والجامعات.

كيف يمكنك المطالبة بجزء من تسوية خصوصية Google التي تبلغ قيمتها 23 مليون دولار

يمكن أن يؤثر هجوم إلكتروني كبير على ملايين الأمريكيين. (CyberGuy.com)

تمت سرقة الملايين من بيانات رخصة القيادة

يقول مكتب لويزيانا للمركبات الآلية (OMV) إن بيانات جميع الأفراد في لويزيانا الذين يمتلكون رخصة قيادة أو بطاقة هوية أو تسجيل سيارة صادرة من الدولة ربما تم اختراقها وكشفها من خلال هذا الهجوم. تقول OMV أن الأشخاص المتأثرين ربما تعرضوا للمعلومات الشخصية التالية: الاسم والعنوان ورقم الضمان الاجتماعي وتاريخ الميلاد والطول ولون العين ورقم رخصة القيادة ومعلومات تسجيل السيارة ومعلومات بطاقة الإعاقة. تقول Oregon DMV أن خرق بيانات MOVEit Transfer قد أثر على ما يقرب من 3.5 مليون من سكان أوريغون الذين لديهم هوية أو رخصة قيادة.

تكشف الخريطة داخل هاتفك عن مكان وجودك والصور التي التقطتها هناك

امرأة منزعجة بشكل واضح وهي تنظر إلى هاتفها.

ربما تعرض ملايين الأمريكيين لمعلوماتهم الشخصية مكشوفة في خرق حديث للبيانات. ()

من تأثر أيضا؟

بصرف النظر عن هؤلاء السكان المتضررين في ولايتي أوريغون ولويزيانا ، ذكرت العديد من الشركات الكبرى في جميع أنحاء العالم أن بياناتها قد تأثرت ، بما في ذلك بي بي سي ، والخطوط الجوية البريطانية ، وآون. كما تأثرت العديد من الوكالات الفيدرالية والجامعات الأمريكية بهذا الانتهاك ، بما في ذلك وزارة الطاقة. صرح أحد كبار المسؤولين الأمريكيين أن مئات الشركات يمكن أن تتعرض في نهاية المطاف لخرق البيانات هذا.

اكتشفت الآلاف من مواقع الويب المستجدة مقلدة أفضل العلامات التجارية لسرقة معلوماتك المصرفية

كيف حدث خرق البيانات هذا؟

كل من اخترق هذه المعلومات كان قادرًا على القيام بذلك عن طريق استغلال خلل في برنامج نقل ملفات البيانات شائع الاستخدام يسمى MOVEit ، والذي تم إنشاؤه بواسطة شركة Progress Software Corp ومقرها ماساتشوستس. تستخدم حكومة الولايات المتحدة والعديد من الشركات MOVEit لإرسال ملفات كبيرة.

8 نصائح كبيرة حول إمكانية الوصول إلى iPhone لجعل الحياة أسهل

هل تم بيع البيانات المسروقة أو الإفراج عنها؟

لا يوجد سجل حتى الآن لهذه البيانات التي يتم بيعها أو إصدارها. أمر خبراء الأمن السيبراني والوكالات الفيدرالية MOVEit بمواصلة تقديم تحديثات بشأن الخرق. ومع ذلك ، وجد الفريق في MOVEit ، للأسف ، ثغرة أخرى في برمجياتهم يركزون الآن على إصلاحها.

كيف تتخلص من الورق عن طريق تحويل هاتفك إلى ماسح ضوئي محمول

من يتحمل مسؤولية الهجوم؟

وتحسبت مجموعة قراصنة روسية تدعى Clop الفضل في الهجوم. كانت المجموعة معروفة في السابق بأنها تطالب بفدية بملايين الدولارات. حتى الآن ، لم تتلق الحكومة الأمريكية أي طلبات للحصول على أموال من المجموعة. يركز Clop بدلاً من ذلك على الحصول على الأموال من الشركات الكبرى.

أكثر من ذلك: اختراق بيانات VPN المجاني الهائل يعرض 360 مليونًا من السجلات

ماذا لو تم اختراق معلوماتي؟

إذا كنت مقيمًا في أي من لويزيانا أو أوريغون أو أي شخص آخر مهتم بحماية نفسه من الاحتيال في الهوية ، فإليك بعض الخطوات التي يمكنك اتخاذها:

خطوات يجب اتخاذها لحماية نفسك من الاحتيال على الهوية

1) مراقبة حساباتك

قم بانتظام بمراجعة كشوف حسابك المصرفي وبيانات بطاقة الائتمان والحسابات المالية الأخرى بحثًا عن أي نشاط غير مصرح به. إذا لاحظت أي معاملات مشبوهة ، فأبلغ عنها على الفور إلى البنك أو شركة بطاقة الائتمان التي تتعامل معها.

2) ضع تنبيه احتيال

اتصل بواحدة من ثلاث وكالات رئيسية لإعداد التقارير الائتمانية (Equifax أو Experian أو TransUnion) واطلب وضع تنبيه احتيال في ملفك الائتماني. هذا سيجعل الأمر أكثر صعوبة على لصوص الهوية لفتح حسابات جديدة باسمك دون التحقق.

3) تحقق من تقارير الائتمان الخاصة بك

احصل على نسخة مجانية من تقرير الائتمان الخاص بك من كل وكالة من وكالات إعداد التقارير الائتمانية الثلاث المذكورة سابقًا. راجع التقارير بعناية بحثًا عن أي نشاط مشبوه أو غير مصرح به. إذا وجدت أي معلومات غير دقيقة أو علامات احتيال ، فأبلغ وكالة الإبلاغ عن الائتمان بها على الفور.

4) جمد رصيدك

ضع في اعتبارك وضع تجميد ائتماني على تقارير الائتمان الخاصة بك. سيؤدي هذا إلى تقييد الوصول إلى ملف الائتمان الخاص بك ، مما يجعل من الصعب على أي شخص فتح حسابات جديدة باستخدام معلوماتك. ضع في اعتبارك أن هذا قد يؤثر أيضًا على قدرتك على التقدم بطلب للحصول على ائتمان جديد ، لذا عليك الموازنة بين الإيجابيات والسلبيات قبل اختيار تجميد الائتمان.

قد تقدم أمازون قريبًا خدمة الهاتف اللاسلكي المجانية

5) كن حذرًا من محاولات التصيد الاحتيالي

كن يقظًا بشأن رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل من مصادر غير معروفة تطلب معلومات شخصية. تجنب النقر فوق الروابط المشبوهة أو تقديم تفاصيل حساسة ما لم تتمكن من التحقق من شرعية الطلب.

6) تمكين المصادقة الثنائية

قم بتمكين المصادقة ذات العاملين كلما أمكن ذلك. يضيف هذا طبقة إضافية من الأمان من خلال طلب نموذج ثاني للتحقق ، مثل رمز يتم إرساله إلى هاتفك ، بالإضافة إلى كلمة المرور الخاصة بك.

7) تحقق من مزايا الضمان الاجتماعي

من الأهمية بمكان التحقق بشكل دوري من مزايا الضمان الاجتماعي للتأكد من عدم العبث بها أو تغييرها بأي شكل من الأشكال ، مما يحمي أمنك المالي ويمنع الاحتيال المحتمل.

8) اطلب “رقم تعريف شخصي لحماية الهوية” من مصلحة الضرائب

من خلال طلب “رقم تعريف شخصي لحماية الهوية” من دائرة الإيرادات الداخلية ، يمكن للأفراد بشكل فعال ردع أي محاولات لتقديم ضرائب غير مصرح بها باستخدام معلوماتهم الشخصية.

9) تعزيز كلمات السر الخاصة بك

تأكد من أن لديك كلمات مرور قوية وفريدة من نوعها لحساباتك على الإنترنت. ضع في اعتبارك استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بأمان.

تحقق من أفضل مديري كلمات المرور التي تمت مراجعتها من قبل الخبراء لعام 2023 من خلال التوجه إلى CyberGuy.com/Passwords

10) الاستثمار في الحماية من سرقة الهوية

يمكن لشركات حماية سرقة الهوية مراقبة المعلومات الشخصية مثل عنوان منزلك ورقم الضمان الاجتماعي ورقم الهاتف وعنوان البريد الإلكتروني وتنبيهك إذا تم بيعها على شبكة الإنترنت المظلمة أو استخدامها لفتح حساب. يمكنهم أيضًا مساعدتك في تجميد حساباتك المصرفية وحسابات بطاقتك الائتمانية لمنع المزيد من الاستخدام غير المصرح به من قبل المجرمين.

أحد أفضل أجزاء استخدام بعض الخدمات هو أنها قد تشمل تأمين سرقة الهوية لـ تصل إلى مليون دولار لتغطية الخسائر والرسوم القانونية وفريق حل الغش الأبيض حيث أ يساعدك مدير الحالة في الولايات المتحدة على استرداد أي خسائر.

اطلع على نصائحي وأفضل الاختيارات حول كيفية حماية نفسك من سرقة الهوية من خلال زيارة CyberGuy.com/IdentityTheft

11) حافظ على البرنامج محدثًا

قم بتحديث نظام التشغيل الخاص بك ، وبرامج مكافحة الفيروسات ، ومتصفحات الويب والتطبيقات الأخرى بانتظام لضمان حصولك على أحدث تصحيحات الأمان والحماية.

المزيد: التوزيع الهائل للبرامج الضارة يعرض اللاعبين للسرقة وانتهاكات البيانات

هناك خطوات يمكنك اتخاذها للحفاظ على أمان معلوماتك. ()

كيف يمكنني التحقق مما إذا تم بيع معلوماتي على الويب المظلم؟

للتحقق مما إذا كانت معلوماتك قد تم بيعها على الويب المظلم ، يمكنك الانتقال إلى haveibeenpwned.com وإدخال عنوان بريدك الإلكتروني في شريط البحث. سيبحث موقع الويب لمعرفة ما هي بياناتك الموجودة هناك ويعرض ما إذا كانت هناك خروقات للبيانات مرتبطة بعنوان بريدك الإلكتروني على مواقع مختلفة.

إذا كانت بياناتك الشخصية على الويب ، فاطلع على نصائحي وأفضل الاختيارات لإزالة نفسك من الإنترنت بالانتقال إلى CyberGuy.com/Delete

الوجبات السريعة الرئيسية لكورت

للأسف ، أصبحت أحداث مثل هذه الهجمة الإلكترونية الهائلة الأخيرة أمرًا شائعًا ، مما يبرز الحاجة الملحة لاتخاذ تدابير وقائية من قبلنا جميعًا. من الضروري أن تكون استباقيًا في حماية معلوماتك الشخصية. أوصيك باتباع احتياطاتي أعلاه للبقاء متقدمًا على مجرمي الإنترنت.

انقر هنا للحصول على تطبيق FOX NEWS

ما الذي تعتقد أنه يمكن فعله أكثر بشأن انتهاكات البيانات وحماية معلومات الأشخاص؟ أخبرنا عن طريق الكتابة إلينا على CyberGuy.com/Contact

لمزيد من تنبيهات الأمان الخاصة بي ، اشترك في النشرة الإخبارية المجانية لتقرير CyberGuy من خلال التوجه إلى CyberGuy.com/Newsletter

Kurt “CyberGuy” Knutsson هو صحفي تقني حائز على جوائز ولديه حب عميق للتكنولوجيا والعتاد والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News و FOX Business التي تبدأ الصباح على “FOX & Friends”. هل لديك سؤال تقني؟ احصل على النشرة الإخبارية لـ CyberGuy من Kurt أو شارك بصوتك أو فكرة قصة أو قم بالتعليق على CyberGuy.com.