يبدو أن سلسلة الانتهاكات المتوالية التي تستهدف عملاء المنصة السحابية Snowflake هي هجوم على سلسلة التوريد ملفوف في هجوم آخر على سلسلة التوريد. أخبر أحد المتسللين الذي يدعي أنه متورط في الهجمات WIRED أن المتسللين، المعروفين باسم ShinyHunter، سرقوا بيانات اعتماد Snowflake الخاصة بالضحايا من خلال اختراق موظف لدى مقاول خارجي أولاً. (لكن المقاول يقول إنه لا يعتقد أنه متورط).
في نهاية المطاف، كان اختراق حسابات عملاء Snowflake، والتي تشمل Ticketmaster، والشركة المصرفية Santander، وربما أكثر من 160 شركة أخرى، ممكنًا لأن حسابات Snowflake الخاصة بهم لم تكن ممكّنة للمصادقة متعددة العوامل.
لقد أصبح أسوأ كابوس لعملاق مكافحة الفيروسات كاسبيرسكي حقيقة أخيرًا: أعلنت حكومة الولايات المتحدة يوم الخميس أنها تحظر بيع برامجها لعملاء جدد في الولايات المتحدة بسبب تهديدات مزعومة للأمن القومي الروسي. (لقد طعنت كاسبرسكي في مزاعم إدارة بايدن.) وفي الوقت نفسه، سيتم منع العملاء الحاليين من تنزيل تحديثات برامج كاسبيرسكي بعد 29 سبتمبر. ما الخطأ الذي يمكن أن يحدث؟
تقول شركة Perplexity AI، وهي شركة بحث ناشئة تعتمد على الذكاء الاصطناعي، إن قيمتها تبلغ بالفعل مليار دولار. لكن تحقيقًا أجرته WIRED نُشر هذا الأسبوع وجد أن خلطتها السرية تحتوي على مكون لاذع: الهراء.
بالإضافة إلى التفاصيل “المهلوسة” التي تم إنشاؤها بواسطة برنامج الدردشة الآلي الخاص بها، وجدت WIRED أن أداة الذكاء الاصطناعي تتجاهل على ما يبدو بروتوكول استبعاد الروبوتات – وهي أداة ويب قياسية تستخدم لمنع النسخ – على المواقع المملوكة لشركة WIRED الأم، Condé Nast، وغيرها من المنشورات، على ما يبدو. السماح لها باستخلاص المقالات على الرغم من المعادل على الإنترنت لعلامة “ممنوع الدخول” المعلقة على WIRED ومواقع Condé Nast الأخرى. قام برنامج الدردشة الآلي الخاص بـ Perplexity لاحقًا بسرقة نفس المقالة عندما يُطلب منك ذلك.
تم مسح وجوه الأشخاص الذين يسافرون عبر بعض أكبر محطات القطارات في المملكة المتحدة سرًا بواسطة أدوات التعرف على الوجوه من أمازون، وفقًا للوثائق التي حصلت عليها WIRED. وتنبأت التكنولوجيا، التي تم استخدامها كجزء من التشغيل التجريبي، بسمات المسافرين المختلفة، بما في ذلك الجنس والعمر والعواطف المحتملة. من المحتمل أن يتم استخدام المراقبة، التي أطلق عليها أحد المدافعين عن الخصوصية اسم “المتعلقة”، لعرض الإعلانات.
أخيرًا، قمنا بتفصيل صعود “الكلاب” الآلية التي تستخدمها الجيوش، وأوضحنا ما سيحدث إذا غزت الصين تايوان، ودخلنا في التفاصيل الجوهرية للعمل الممل ولكن الجاد المتمثل في اكتشاف تكتيك الاحتيال الذي تبلغ قيمته مليار دولار والمعروف باسم الأعمال التجارية. تسوية البريد الإلكتروني.
هذا ليس كل شئ. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
لعدة أشهر، انتشرت عصابات برامج الفدية في جميع أنحاء صناعة الرعاية الصحية، مع هجمات وحشية استهدفت شبكة الدفع الوطنية لشركة Change Healthcare لأكثر من ألف من مقدمي الرعاية الصحية، ومستشفيات Ascension Healthcare البالغ عددها 140 مستشفى، وعشرات الضحايا الآخرين في المجال الطبي. والآن يتبلور وباء القرصنة ليتحول إلى اختراق كارثي آخر للمستشفيات، وهو ما أدى إلى تسرب بيانات 300 مليون من سجلات المرضى في المملكة المتحدة عبر الإنترنت.
ظلت شركة Synnovis، وهي شركة اختبار طبي مشتركة مملوكة جزئيًا لخدمة الصحة الوطنية في المملكة المتحدة، تقاتل منذ أسابيع وتتفاوض مع مجموعة برامج الفدية المرتبطة بروسيا Qilin، والتي عطلت خدماتها بشدة في محاولة لابتزاز الشركة. وكانت النتيجة تأجيل أكثر من ألف عملية جراحية وتأجيل آلاف مواعيد العيادات الخارجية في العديد من مستشفيات المملكة المتحدة. وتم تحويل سيارات الإسعاف من المستشفيات المتضررة، مما قد يتسبب في تأخير الرعاية المنقذة للحياة. لقد اضطروا أيضًا إلى طلب تبرعات عاجلة جديدة من الدم من فصيلة O، حيث حالت اضطرابات الاختبار دون استخدام أنواع أخرى في عمليات نقل دم المرضى.