النهار

تسريب بيانات موظفي "أمازون" على الشبكة المظلمة: توعية أم تهديد سيبراني؟
المصدر: النهار
نشر بيانات 2.8 مليون موظف من أمازون يكشف عن ثغرات أمنية ويثير تساؤلات حول حماية المعلومات الحساسة.
تسريب بيانات موظفي "أمازون" على الشبكة المظلمة: توعية أم تهديد سيبراني؟
صورة تعبيرية
A+   A-

في حادثة جديدة أثارت ضجة في مجتمع الأمن السيبراني، قام شخص يُعرف باسم "Nam3L3ss"  بنشر ما يصل إلى 2.8 مليوني سطر من بيانات موظفي "أمازون" على الشبكة المظلمة. وقد ادعى هذا الفاعل أن هدفه من التسريب هو التنبيه إلى ضعف التدابير الأمنية التي تتبعها بعض الشركات الكبرى.

تسريب بيانات 25 شركة عبر ثغرة  MOVEit 


يقول "Nam3L3ss" إنه تمكن من جمع البيانات المسربة عبر ثغرة MOVEit التي استغلّت العام الماضي، والتي استهدفت بيانات 25 شركة كبرى، بما في ذلك ماكدونالدز، "تشارلز شواب" Charles Schwab ، "لينوفو" Lenovo ، خطوط دلتا الجوية، HSBC، و"أمازون". وقد أكدت شركة الأمن السيبراني Hudson Rock صحة هذه التسريبات، مشيرة إلى أن عدد السجلات المسرّبة حتى الآن يصل إلى خمسة ملايين.

وأضافت Hudson Rock أن البيانات تشمل معلومات حساسة، لا تقتصر على تفاصيل التواصل الشخصي بل تتعداها إلى معلومات عن الأدوار الوظيفية وتوزيع الموظفين في الأقسام المختلفة، ما يفتح المجال لاستغلال هذه البيانات في هجمات الهندسة الاجتماعية وتهديدات سيبرانية أخرى.

رسالة "Nam3L3ss" على الشبكة المظلمة


ظهر "Nam3L3ss" على الشبكة المظلمة ليؤكد أنه لا يعتبر نفسه "هاكر"، بل يهدف إلى توعية الشركات بضرورة تعزيز تدابيرها الأمنية. وكتب في أحد منشوراته قائلاً: "أنا لست هاكر! لن أحاول استخدام اسم مستخدم أو كلمة مرور حتى لو كانت افتراضية". وذكر أن لديه أدوات خاصة تقوم بمتابعة مواقع مجموعات الفدية وتحديد الخدمات السحابية المفتوحة مثل  AWS، ليقوم بتحميل البيانات المتاحة وتنقيتها قبل نشرها.

 

 

 

 

دعوة للتشفير وتأكيد المسؤولية


في منشور آخر، طالب "Nam3L3ss" الشركات والمؤسسات الحكومية بتحمل مسؤولياتها تجاه تشفير بياناتها الحساسة. وكتب قائلاً: "يتعين على الشركات والحكومات التأكد من أن بياناتها الشخصية مشفرة بالكامل. هناك الكثير من الشركات التي تلقي اللوم على مزوديها من الأطراف الثالثة، لكنها هي نفسها تنقل بيانات غير مشفرة إلى هؤلاء الشركاء". وأضاف أن الشركات التي تشفر بياناتها تتحمل أيضاً مسؤولية التأكد من أن الطرف الثالث يبقي هذه البيانات مشفرة.

الغموض حول مصدر البيانات


على الرغم من تأكيد "Nam3L3ss" على أنه ليس هو من اخترق المؤسسات مباشرة، فإن مصدر هذه البيانات المسربة لا يزال غير واضح. وتكهن بعض الخبراء بأن البيانات قد تكون قد جُمعت من مورد ثالث مشترك بين الشركات المتضررة، حيث تتشابه البيانات المتاحة عبر المؤسسات.

 

وفي تواصل له مع باحثين من  Hudson Rock، قال "Nam3L3ss" إن هذه التسريبات "ليست إلا جزءاً ضئيلاً" من مجموع البيانات التي بحوزته، مشيراً إلى احتمالية الكشف عن المزيد في الأيام المقبلة.

الكلمات الدالة

اقرأ في النهار Premium