أعلن متحدّث باسم مدينة "ديزني لاند" الترفيهية سيطرة متسلّل إلكترونيّ على موقعي "إنستغرام" و"فايسبوك" العائدين للمدينة، في صباح يوم الخميس، حيث شَرَع "ديفيد دو" في نشر سلسلة من المشاركات التي تحتوي على لغة كراهية وعنصريّة كما في المنشور الأول، الذي ظهر على "إنستغرام"، مع تسمية توضيحيّة تقول: "هاكر خارق موجود هنا للانتقام من "ديزني لاند"".
ويضمّ الحساب الرسمي للمتنزّه الموجود في ولاية كاليفورنيا على "إنستغرام" نحو 8.4 ملايين متابع، بينما يضمّ حسابه على "فايسبوك" أكثر من 17.2 مليون متابع، وقد اخترقا وفق إيضاح متحدّث للصحافيين، والذي نفى اختراق حسابات منتجع "ديزني لاند" الأخرى على وسائل التواصل الاجتماعي.
ومع ذلك، لم يكن هذا الهجوم هو الأول من نوعه الذي يستهدف علامة "ديزني" التجارية من قبل المخترقين؛ ففي تشرين الثاني 2019، اشتكى بعض المشتركين في خدمة البثّ المباشر "ديزني+" من استهداف حساباتهم بالاختراق، بعد وقت قصير من إطلاقه، حين سرق متسلّلون نسخة من إصدار فيلم "ديزني" "Pirates of the Caribbean: Dead Men Tell No Tales" في العام 2017 قبل أسابيع قليلة من إطلاقه في جميع أنحاء العالم.
خرق بيت الفأر
في الأثناء، لا يزال من غير الواضح كيف تمكَّن "المتسلِّل الخارق" من الوصول إلى حسابات وسائل التواصل الاجتماعي هذا الأسبوع، فيما سلّط الاختراق الضوء على مدى سهولة تأثُّر العلامة التجاريّة للشركات بهجمات المتسلِّلين الهادفة إلى إحداث الفوضى.
وقال محامي الوعي الأمنيّ جايمس ماكويغان: "اسم المستخدم وكلمة المرور ليسا كافيَين لحماية حسابات وسائل التواصل الاجتماعي، بل يجب تشغيل المصادقة متعدّدة العوامل، وهي إحدى الأدوات الفعّالة للحدّ من مخاطر اختراق الحساب. وبالرغم من هذا، فإنّ مثل العديد من ميزات الأمان، فقد تبقّى هناك بعض المخاطر".
وأضاف ماكويغان: "أحد الأساليب الشّائعة المستخدَمة هي أنّ المجرمين الإلكترونيّين سيعملون للوصول إلى موقع ويب معيّن وتسجيل كلمات مرورهم فيها، بينما في الواقع، يتبع الموقع لمجرم الإنترنت ليسرق منه بيانات الاعتماد وكلمات المرور".
وقد تمكّنت "ديزني" من استعادة السيطرة على حساباتها بسرعة، من دون أن ينفي ذلك وجوب أن يكون لدى المنظّمات خطّة حول كيفيّة التعافي من مثل هذا الهجوم. واقترح ماكويغان في حال "تمّ اختراق حساب، خاصّة بالنّسبة إلى مؤسّسة كبيرة، أن يكون هناك طريقة لمعالجة الهجوم والتواصل مع الجمهور. ويُمكن أن تستفيد المؤسّسات من وجود إجراءات وخطط اتصال للمناقشة مع مورّدي الطرف الثالث لاستعادة الحساب".