تم تسريب بيانات شخصية لآلاف موظفي الكونغرس على الويب المظلم

أظهرت دراسة أجرتها شركة الأمان Proton يوم الثلاثاء أن المعلومات الشخصية لحوالي 3191 من موظفي الكونغرس تم تسريبها على الويب المظلم، كما أفادت أولاً صحيفة واشنطن تايمز (TWT).

تتضمن البيانات المسربة كلمات المرور، عناوين IP، وتفاصيل من مختلف منصات التواصل الاجتماعي.

تفيد تقارير TWT بأن العديد من هذه التسريبات ناتجة على الأرجح عن استخدام أعضاء الفريق لعناوين البريد الإلكتروني الرسمية لتسجيل الدخول في العديد من الخدمات، بما في ذلك المواقع ذات المخاطر العالية مثل مواقع المواعدة والمواقع البالغين، التي تعرضت لاحقا لانتهاكات البيانات.

“تسلط هذه الحالة الضوء على خلل أمني حرج، حيث تداخلت رسائل البريد الإلكتروني الحساسة ذات الصلة بالعمل مع منصات ثالثة أقل أمانا”، قالت Proton في بيان لـTWT.

اكتشفت “بروتون” بالتعاون مع “كونستيلا إنتيليجنس” وجود 1848 كلمة مرور تعود لموظفين سياسيين متاحة على الويب المظلم. وبشكل مقلق، تم الكشف عن 31 كلمة مرور لأحد الموظفين، كما أفادت TWT.

“حجم الحسابات المكشوفة بين الموظفين السياسيين في الولايات المتحدة مثير للقلق، والعواقب المحتملة للحسابات المخترقة قد تكون شديدة”، كما لاحظ إيمون ماغوير، رئيس أمن الحساب في بروتون، كما أفادت TWT.

تقدر بروتون أن ما يقرب من واحد في كل خمسة من موظفي الكونجرس قد أصبحت معلوماتهم مرئية على الإنترنت، مع تعرض حوالي 300 موظف في أكثر من 10 تسريبات منفصلة، كما لاحظت TWT.

وقد تواصلت الشركة مع جميع الأفراد المتأثرين لتنبيههم، موضحة أن المعلومات المكشوفة لا علاقة لها بخدماتها، التي تشمل حسابات البريد الإلكتروني المشفرة ومديري كلمات المرور، كما ذكرت TWT.

بالإضافة إلى هذا الانتهاك، كشفت تحقيقات أجرتها شركتا Proton و Constella نشرت يوم الثلاثاء عن تعرض أكثر من 4000 شخصية سياسية من المملكة المتحدة والاتحاد الأوروبي والولايات المتحدة وفرنسا. في مايو 2024، أظهرت البحوث الأولية أن حوالي 40% من الرسائل الإلكترونية الرسمية للسياسيين البريطانيين والأوروبيين والفرنسيين قد تعرضت للخرق.

كان النواب البريطانيون هم الأكثر تعرضا، حيث تم العثور على 68% من عناوين بريدهم الإلكتروني على الويب الظلام، تليها 44% من النواب في البرلمان الأوروبي و 18% من النواب والشيوخ الفرنسيين. توسعت التحقيقات في سبتمبر 2024 لتشمل موظفي الأطراف السياسية في الولايات المتحدة، حيث تم العثور على أن 20% منهم كان لديهم عناوين بريد إلكتروني مسربة.

بشكل إجمالي، تم اكتشاف 2,545 كلمة مرور بنص صريح في جميع المناطق التي تمت دراستها، مما يثير قلقًا كبيرًا بشأن نظافة الأمن السيبراني، خاصة إذا تم إعادة استخدام كلمات المرور المكشوفة للحسابات الرسمية.

توضح بروتون أن هذه المشكلة قد تؤدي إلى عواقب وخيمة، نظرًا لأن العديد من هؤلاء المسؤولين والموظفين يشغلون مناصب كبيرة تتيح لهم الوصول إلى بيانات حكومية حساسة للغاية.

تضاعف هذا الحدث، فقد نشرت تقرير أمس من ReliaQuest يبرز أن مجموعات التهديد المستمر المتقدم (APT) مرجح أن تعطل الانتخابات الأمريكية المقبلة من خلال الهجمات الإلكترونية، بما في ذلك عمليات الاختراق والتسريب.

تنصح ReliaQuest الشركات بتبني استراتيجية الدفاع المتعمق للتخفيف من هذه المخاطر المحددة للأعمال. يجب أن تشمل هذه النهج تدابير أمن الإلكترونية قوية، والرصد المستمر، والتدريب الشامل للموظفين.