لم يمر سوى بضعة أشهر من عام 2025 ، ولكن هذا العام شهد بالفعل العديد من انتهاكات البيانات التي أثرت على معلومات الأفراد بملايين، بما في ذلك كل شيء من سجلات الطلاب إلى بيانات الهواتف والمعلومات الصحية الحساسة.
العام الماضي ، 2024 ، شهد سرقة أكثر من مليار سجل. إذا كانت الشهور الأولى من هذا العام مؤشرًا على أي شيء ، يبدو أن عام 2025 سيكون عامًا غير مسبوق بالنسبة لانتهاكات البيانات.
الانتهاك المحتمل لبيانات PowerSchool يؤثر بشكل كبير على عشرات الملايين من الطلاب والمعلمين
يعد الانتهاك لشركة PowerSchool للتكنولوجيا التعليمية من بين أكبر انتهاكات بيانات الطلاب في التاريخ الحديث. بينما لا نزال لا نعرف بالضبط كم عدد السجلات التي تم سرقتها (رفضت PowerSchool مرارًا وتكرارًا الكشف عن هذا الرقم) ، تشير التقارير إلى أن الانتهاك أثر على أكثر من 62 مليون طالب و9.5 مليون معلم في الولايات المتحدة.
أعلنت PowerSchool لأول مرة عن انتهاك البيانات في يناير. في ذلك الوقت ، قالت PowerSchool إن القراصنة غير المسمين استخدموا اعتماد واحد مخترق للوصول إلى بوابة دعم العملاء الخاصة بها ، مما منحهم الوصول إلى ثروة من البيانات في نظام معلومات المدارس الخاص بهم ، PowerSchool SIS ، الذي تستخدمه المدارس لإدارة سجلات الطلاب.
وصل القراصنة إلى معلومات شخصية حساسة ، بما في ذلك درجات الطلاب والمعلومات الطبية وأرقام الضمان الاجتماعي. أكدت مدارس متعددة تأثرها بالانتهاك لـ TechCrunch أن معلومات حساسة أخرى بما في ذلك بيانات الطلاب قابلة للإساءة ، تم الوصول إليها.
لم تؤكد PowerSchool أو نفت الرقم المبلغ عنه من 62 مليون ، ولكن تأكيدات متعددة أكدت أن الملايين من الأشخاص تأثروا بالانتهاك. أظهر تقديم مع النائب العام في تكساس أن ما يقرب من 800000 مقيم في الولاية قد تم سرقة بياناتهم ، في حين أكدت مقاطعة روتشستر للمدارس أن 134000 طالبًا تأثروا.
أكدت PowerSchool مؤخرًا لشركة TechCrunch أن حوالي 16000 شخص في المملكة المتحدة بأكملها سُرقت بياناتهم في انتهاك البيانات.
وصول DOGE لـ Musk يمثل تهديدًا كبيرًا لبيانات الحكومة الفيدرالية الأمريكية
رأت الأسابيع الأولى لإدارة ترامب نوعًا مختلفًا من الانتهاك - واحد سيظل على الأرجح في التاريخ كأكبر انتهاك لبيانات الحكومة الأمريكية على الإطلاق.
استولى الأفراد الذين يعملون لصالح إيلون ماسك ، الذي يقف وراء إدارة الحكومة المعروفة باسم وزارة كفاءة الحكومة DOGE ، على وصول واسع إلى الإدارات الفيدرالية العليا ومجموعات البيانات للوصول إلى تجمعات كبيرة من البيانات الحساسة الفيدرالية. تتألف DOGE - التي تتألف أساسًا من موظفين في القطاع الخاص من أعمال ماسك الخاصة - من الوصول الواسع إلى أنظمة الدفع الأساسية التابعة للحكومة الأمريكية والتي تحتوي على معلومات شخصية لملايين الأمريكيين والمسؤولة عن توزيع تريليونات الدولارات سنويًا.
منذ ذلك الحين ، قدم تحالف من أكثر من عشرين ولاية أمريكية دعوى قضائية لمنع فريق قوة تقليص التكاليف لماسك من الوصول إلى أنظمة الحكومة التي تحتوي على بيانات شخصية للأمريكيين. كما أقام أكثر من 100 مسؤول حكومي فدرالي حالي وسابق دعوى قضائية ضد وكالة DOGE لماسك لمحاولتها الوصول إلى سجلات الشخصيات الحساسة للأمريكيين دون تصريح مناسب.
قرصنة البيانات التي تسرق مليون سجل لمرضى من مركز الصحة العامة غير الربحي
قال Community Health Center ، مزود الرعاية الصحية غير الربحي مقره كونيكتيكت ، في يناير إن قراصنة البيانات قد وصلت إلى بيانات أكثر من مليون مريض.
قالت CHC ، التي تقدم خدمات بما في ذلك الرعاية الصحية القائمة في المدارس وبرامج إدمان المخدرات ، إن قراصنة بيانات أسموا مجهول قرصنوا شبكتها في 2 يناير للوصول إلى بيانات الأشخاص ومعلومات صحية حساسة. تشمل هذه البيانات عناوين المرضى وأرقام الهواتف والتشخيصات وتفاصيل العلاج ونتائج الاختبارات وأرقام الضمان الاجتماعي ومعلومات التأمين الصحي.
تطبيقات مراقبة الهواتف Cocospy وSpyic وSpyzie تكشف بيانات الهواتف لملايين الأشخاص
كشف باحث أمني أن ثلاث تطبيقات مراقبة قد كشفت عن بيانات شخصية لملايين الأشخاص الذين كانوا يحملونها على أجهزتهم دون علمهم ، لـ TechCrunch في فبراير.
التطبيقات الثلاثة - Cocospy وSpyic وSpyzie - تشارك في نفس الثغرة الأمنية التي تسمح لأي شخص بالوصول إلى البيانات الشخصية ، بما في ذلك الرسائل والصور وسجل المكالمات ، من الأجهزة التي تم تثبيت التطبيقات عليها ، عادة دون علم أصحاب الأجهزة.
تعرض الثغرة السهلة للاستغلال أيضًا عناوين البريد الإلكتروني للأشخاص الذين قاموا بالتسجيل في تطبيقات مراقبة التلفونات. لقد سمح ذلك لباحث أمني بجلب عناوين البريد الإلكتروني لحوالي 3.2 مليون عنوان بريد إلكتروني لعملاء Cocospy وSpyic وSpyzie ، والتي تم تقديمها إلى موقع إخطار الانتهاك Have I Been Pwned.
خدمة فحص الموظفين DISA في الولايات المتحدة تؤكد الانتهاك الذي يؤثر على أكثر من 3 ملايين شخص
أكدت DISA ، مزود خدمات فحص الموظفين مقره تكساس بما في ذلك اختبارات المخدرات والكحول والفحوصات الخلفية ، في فبراير انتهاك بيانات ضخم حدث تقريبًا قبل عام في أبريل 2024.
في تقديم مع النائب العام في ولاية مين ، قالت DISA إن الانتهاك أثر على أكثر من 3.3 مليون شخص خضعوا لاختبارات فحص الموظفين. بينما قالت الشركة إن التحقيق الداخلي الخاص بها "لم يستطع بشكل قاطع أن يستنتج" ما إذا كانت هناك بيانات محددة تم سرقتها ، يؤكد تقديم منفصل في ولاية ماساتشوستس أن أرقام الضمان الاجتماعي والمعلومات المالية والمستندات الهويات الصادرة عن الحكومة من بين البيانات المسروقة.
وألقت DISA باللوم على الانتهاك على قراصنة غير معروف ، الذي كان لديه وصول إلى جزء من شبكة الشركة لأكثر من شهرين قبل أن يتم اكتشافه.
