اختراق مليار حساب لـ "ياهو"

يبدو أن إعلان "ياهو" عن اختراق مليار حساب بريد إلكتروني للعملاء، في عام 2013، الذي ضاعف حالة القلق، من خطر حادث خرق البيانات التي سبق الكشف عنه في عام 2014، وكأنه تحذير مشؤوم آخر، عن خطورة الفضاء الإليكتروني.

ويسأل مستخدمو "ياهو"، لماذا استغرق الكشف عن الاختراق وقتًا طويلًا، فهناك مجموعة متنوعة من الأسباب التي تفسر لماذا قد يستغرق الكشف عن الأمر أسابيع أو شهور، أو حتى ثلاثة أعوام، ليعلن عن هذا الاختراق الكبير، الذي أثر على حسابات مليار مستخدم، فوفقًا لتقرير فيريزون عن اختراق البيانات لعام 2016، فأن سبعون في المائة من المخالفات تستغرق شهورًا أو أعوامًا لاكتشافها، ففي كثير من الأحيان، تأتي أدلة الكشف عند التحقيق في شيء آخر.

واختراق النظم واستخراج البيانات غالبًا ما تكون أحداث منفصلة. وعلى سبيل المثال، كشفت التحقيقات في انقطاع التيار على شبكة الكهرباء الأوكرانية في عام 2015، عن اختراق الأنظمة قبل أشهر من الهجمات. فالمخترقون يخترقون ثم ينتظرون الوقت المناسب لشنّ الهجوم. وتقول ياهو إن المهاجمين استخدموا ملفات كوكيز مزورة للوصول إلى حسابات المستخدمين، دون الحاجة إلى تسجيل الدخول. وهذا السمة معروفة للأمن السيبراني، والتي حددتها اللجنة العالمية لحوكمة الإنترنت، أن الهجوم فيها أسهل من الدفاع. وبالنسبة لما هو متاح الأن من معلومات، فلإن الهجوم على "ياهو"، لا يبدو نتيجة لخطأ أمن فج على الرغم من أن هذا الافتراض، يتغير لو تم الكشف عن مزيد من التفاصيل.

وسواء كانت "ياهو" على علم بالهجوم بفترة قبل الإعلان عنه أم لا، فإن تعرض الشركة لهجوم من خلال "الكوكيز المزورة" دليلًا على انهيار الأمن الداخلي، أو سوء ترتيب الأولويات من قبل فريق الشركة. ويبدو أن "ياهو" فشلت في الاستثمار في آليات الكشف عن الدخلاء، لبعض الوقت، وتم تداول تقارير إخبارية عن الخلافات الداخلية، بين فرق الإدارة العليا وفرق الأمن في الشركة.

وسلطت التقارير الضوء على الفصل بين الوظيفتين الرئيسيتين داخل الشركة، وإلى عدم وجود تماسك مما يخلق بيئة مواتية للخروقات الأمنية. وتجبر القوانين واللوائح الوطنية والدولية الجديدة، الشركات على الإبلاغ عن خروقات البيانات الرئيسية. فوجود خطة مدروسة جيدًا، والالتزام ليس فقط سيتفق مع الأنظمة، بل سيدعم "بدلًا من إعاقة" التحقيقات الجنائية، وتمكين الشركة من إظهار القيادة خلال الأزمة. فحتى الأن، لا يمتلك 42 في المائة من الشركات خطة اتصالات محكمة حتى يتم شنّ هجوم عليها. ويضرب-هجوم عبر الأنترنت. فالضرر بسمعة الشركة الناجمة عن سوء إدارة له عواقب يمكن أن تكون أكثر تدميرًا من الهجوم نفسه. ويجري حاليًا مكتب التحقيقات الفيدرالي التحقيق في خروقات البيانات الضخمة في شركة ياهو.