أعلنت مجموعة "ياهو!" الأميركية، أمس الخميس، أنها كانت ضحية هجوم معلوماتية كبير في نهاية 2014 قد تكون وراءه جهة مرتبطة بدولة، ما طال حسابات خمسمئة مليون مستخدم.
هذا الخرق الإلكتروني غير القانوني لحسابات "ياهو!" هو من الأكبر في تاريخ الشركات الأميركية، وفي سنة 2012، كانت هذه الشركة العملاقة في مجال الإنترنت تضم أكثر من مليار حساب في قاعدة بياناتها.
وشملت عمليات القرصنة هذه معلومات شخصية وأسماء وتواريخ ميلاد وعناوين إلكترونية وأرقام هاتفية وكلمات سر، وفق المجموعة.
غير أن البيانات المصرفية للمستخدمين لم تتأثر وفق "ياهو!" التي أكدت العمل بالتعاون الوثيق مع السلطات الأميركية المعنية في موضوع هذه القرصنة.
وأكدت المجموعة أنها اتصلت بالمستخدمين المعنيين، لافتة إلى أن "التحقيق لم يحدد أي عنصر يظهر أن الجهة موضوع القضية لا تزال موجودة حاليا في نظام المعلوماتية الخاص بـياهو!".
ولم تسم المجموعة الأميركية الجهة التي تشتبه في ضلوعها في هذه العملية.
- هجوم أول في 2012:
لكن في أغسطس، ظهر قراصنة معلوماتية يطلقون على نفسهم اسم "بيس" على منتديات الكترونية عدة عارضين مئتي مليون اسم مستخدم وكلمة سر لحسابات "ياهو!" في مقابل 1900 دولار في المجموع. ويعرف عن "بيس" قيامهم بقرصنة مشابهة لبيانات مستخدمي "ماي سبايس" و"لينكد إن".
وقال الخبير في امن المعلوماتية غراهام كلولي "اذا ما كان علي اعلان النبأ السيء عن تعرض شركتي لقرصنة طالت ما لا يقل عن 500 مليون حساب، كنت لاشعر بارتياح اكبر بالقول إن القراصنة +مدعومون من دولة+ بدل الاشارة الى انهم بضعة شبان في سن الخامسة عشرة من احدى المناطق السيئة السمعة في المدينة".
ومع تأكيدها اتخاذ التدابير اللازمة للحفاظ على الحسابات المقرصنة، اوصت "ياهو!" مستخدميها الذين لم يغيروا كلمات السر لديهم منذ 2014 بالقيام بذلك في اسرع وقت ممكن وتعديل الاسئلة والاجوبة الخاصة بأمن الحسابات.
كذلك دعي المستخدمون الى التنبه بدرجة اكبر الى وضع حساباتهم للتأكد من عدم وجود اي نشاطات "مشبوهة".
وفي نهاية المطاف، توصي "ياهو!" بعدم الضغط على روابط او تحميل قطع مرفقة مصدرها عناوين الكترونية "مشبوهة" والتنبه الى اي طلب للحصول على معلومات شخصية.
وتذكر "ياهو!" ايضا بأن عمليات الاختراق لانظمة المعلوماتية للمجموعات العاملة في قطاع التكنولوجيا من جانب كيانات تابعة لدول سجلت ازديادا في الاونة الاخيرة.
هذه الهجمات الإلكترونية قادت قطاع التكنولوجيا الى اطلاق برنامج في كانون الاول/ديسمبر 2015 يرمي الى تحذير المستخدمين حالما تتشكل قناعة لديهم بحصول هجوم معلوماتي من جانب جهة مدعومة من دولة.
وباستثناء الخطوات المتخذة في إطار التحقيق الجاري حاليا في العملية، تم تنبيه حوالى 10 آلاف مستخدم لـ"ياهو!" في اطار هذا البرنامج.
- أثر القرصنة على صفقة البيع لـ"فيرايزون"
هذا الاختراق قد يؤثر على الصفقة المبرمة في يوليو بقيمة 4,8 مليارات دولار لبيع الأنشطة الإلكترونية (بينها خدمة البريد الإلكتروني والأخبار) التابعة للمجموعة إلى شركة "فيرايزون" الأميركية المشغلة للاتصالات، كما أن سعر الصفقة قد يتغير.
وعلقت "فيرايزون" على هذه القرصنة قائلة "احطنا علما خلال اليومين الماضيين بالحادث المرتبط بأمن المعلوماتية لدى ياهو!، ليست لدينا "حتى اللحظة" سوى معلومات محدودة واطلاع ضيق على اثر" هذا الهجوم.
وختمت الشركة المشغلة للاتصالات "سنقيم (التبعات) تدريجا تبعا لتطورات التحقيق مع وضع مصلحة فيرايزون في المقدمة".
وقال جراهام كلولي: "إن هذه القرصنة تأتي "في أسوأ توقيت بالنسبة لـ ياهو!".
وليست هذه المرة الأولى التي تتعرض فيها "ياهو!" لاختراق لقاعدة بياناتها، ففي سنة 2012 نجح قراصنة معلوماتية في سرقة كلمات السر وأسماء المستخدمين لـ453 ألف حساب.
وشهدت الولايات المتحدة خلال الأشهر الأخيرة ازديادا في عمليات القرصنة الإلكترونية التي استهدفت الأنظمة المعلوماتية للمجموعات الكبرى بينها مجموعتا "هوم ديبوت" و"تارغت" للتوزيع و"جي بي مورغان تشايس" أكبر المصارف الأميركية وشركة "انثيم" للتأمين الصحي واستديوهات "سوني" المتخصصة في صناعة الترفيه.
وفي بعض الحالات، ثارت شبهات عن وجود منفذي عمليات القرصنة هذه في الصين.