تم تسريب بيانات شخصية لموظفي الكونغرس على الويب المظلم

Image by Jesse Collins, from Wikimedia Commons

تم تسريب بيانات شخصية لموظفي الكونغرس على الويب المظلم

وقت القراءة: 3 دقائق

في عجلة من أمرك؟ إليك الحقائق السريعة!

  • تم تسريب بيانات شخصية لـ 3,191 من موظفي الكونغرس على الويب المظلم.
  • التسريبات على الأرجح ناجمة عن استخدام الموظفين للبريد الإلكتروني الرسمي في مواقع محفوفة بالمخاطر مثل مواقع المواعدة والمواقع البالغة.
  • تقريبا 1 من كل 5 موظفين في الكونغرس قد كشفوا معلومات عبر الإنترنت.

أظهرت دراسة أجرتها شركة الأمان Proton يوم الثلاثاء أن المعلومات الشخصية لحوالي 3191 من موظفي الكونغرس تم تسريبها على الويب المظلم، كما أفادت أولاً صحيفة واشنطن تايمز (TWT).

تتضمن البيانات المسربة كلمات المرور، عناوين IP، وتفاصيل من مختلف منصات التواصل الاجتماعي.

تفيد تقارير TWT بأن العديد من هذه التسريبات ناتجة على الأرجح عن استخدام أعضاء الفريق لعناوين البريد الإلكتروني الرسمية لتسجيل الدخول في العديد من الخدمات، بما في ذلك المواقع ذات المخاطر العالية مثل مواقع المواعدة والمواقع البالغين، التي تعرضت لاحقا لانتهاكات البيانات.

“تسلط هذه الحالة الضوء على خلل أمني حرج، حيث تداخلت رسائل البريد الإلكتروني الحساسة ذات الصلة بالعمل مع منصات ثالثة أقل أمانا”، قالت Proton في بيان لـTWT.

اكتشفت “بروتون” بالتعاون مع “كونستيلا إنتيليجنس” وجود 1848 كلمة مرور تعود لموظفين سياسيين متاحة على الويب المظلم. وبشكل مقلق، تم الكشف عن 31 كلمة مرور لأحد الموظفين، كما أفادت TWT.

“حجم الحسابات المكشوفة بين الموظفين السياسيين في الولايات المتحدة مثير للقلق، والعواقب المحتملة للحسابات المخترقة قد تكون شديدة”، كما لاحظ إيمون ماغوير، رئيس أمن الحساب في بروتون، كما أفادت TWT.

تقدر بروتون أن ما يقرب من واحد في كل خمسة من موظفي الكونجرس قد أصبحت معلوماتهم مرئية على الإنترنت، مع تعرض حوالي 300 موظف في أكثر من 10 تسريبات منفصلة، كما لاحظت TWT.

وقد تواصلت الشركة مع جميع الأفراد المتأثرين لتنبيههم، موضحة أن المعلومات المكشوفة لا علاقة لها بخدماتها، التي تشمل حسابات البريد الإلكتروني المشفرة ومديري كلمات المرور، كما ذكرت TWT.

بالإضافة إلى هذا الانتهاك، كشفت تحقيقات أجرتها شركتا Proton و Constella نشرت يوم الثلاثاء عن تعرض أكثر من 4000 شخصية سياسية من المملكة المتحدة والاتحاد الأوروبي والولايات المتحدة وفرنسا. في مايو 2024، أظهرت البحوث الأولية أن حوالي 40% من الرسائل الإلكترونية الرسمية للسياسيين البريطانيين والأوروبيين والفرنسيين قد تعرضت للخرق.

كان النواب البريطانيون هم الأكثر تعرضا، حيث تم العثور على 68% من عناوين بريدهم الإلكتروني على الويب الظلام، تليها 44% من النواب في البرلمان الأوروبي و 18% من النواب والشيوخ الفرنسيين. توسعت التحقيقات في سبتمبر 2024 لتشمل موظفي الأطراف السياسية في الولايات المتحدة، حيث تم العثور على أن 20% منهم كان لديهم عناوين بريد إلكتروني مسربة.

بشكل إجمالي، تم اكتشاف 2,545 كلمة مرور بنص صريح في جميع المناطق التي تمت دراستها، مما يثير قلقًا كبيرًا بشأن نظافة الأمن السيبراني، خاصة إذا تم إعادة استخدام كلمات المرور المكشوفة للحسابات الرسمية.

توضح بروتون أن هذه المشكلة قد تؤدي إلى عواقب وخيمة، نظرًا لأن العديد من هؤلاء المسؤولين والموظفين يشغلون مناصب كبيرة تتيح لهم الوصول إلى بيانات حكومية حساسة للغاية.

تضاعف هذا الحدث، فقد نشرت تقرير أمس من ReliaQuest يبرز أن مجموعات التهديد المستمر المتقدم (APT) مرجح أن تعطل الانتخابات الأمريكية المقبلة من خلال الهجمات الإلكترونية، بما في ذلك عمليات الاختراق والتسريب.

تنصح ReliaQuest الشركات بتبني استراتيجية الدفاع المتعمق للتخفيف من هذه المخاطر المحددة للأعمال. يجب أن تشمل هذه النهج تدابير أمن الإلكترونية قوية، والرصد المستمر، والتدريب الشامل للموظفين.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…