Image by Kevin Ku, from Unsplash
الهاكرز يبيعون بيانات الاعتماد المسروقة للجيش ومقاولي الدفاع مقابل 10 دولارات
وقت القراءة: 3 دقائق
نُشر يوم أبريل 1, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
كشف تقرير جديد لشركة هادسون روك المتخصصة في الأمن السيبراني عن خرق أمني مقلق يؤثر على الجيش الأمريكي، والوكالات الفيدرالية، وكبار متعاقدي الدفاع، بما في ذلك لوكهيد مارتن وبوينج وهونيويل.
هل أنت في عجلة من أمرك؟ إليك الحقائق المختصرة!
- يسرق البرمجيات الخبيثة الوصول إلى VPN، وتسجيلات الدخول إلى البريد الإلكتروني، وكوكيز جلسات المصادقة المتعددة.
- تعرض 398 موظفًا في هونيويل للإصابة، مما كشف عن الأنظمة الداخلية وبيانات الاعتماد للأطراف الثالثة.
- تم سرقة تفاصيل تسجيل الدخول للموظفين في البحرية الأمريكية، مما يعرض أنظمة القوات العسكرية للخطر.
تدعي التقرير أن الموظفين في هذه المنظمات أصيبوا ببرمجيات الفيروسات “السارقة للمعلومات”، التي تجمع بيانات الدخول، والوصول إلى البريد الإلكتروني، وغيرها من البيانات الحساسة.
على عكس الهجمات الإلكترونية التقليدية التي تتضمن اختراق الشبكات، ينتظر برنامج الفيروسات المساعد في سرقة المعلومات حتى يقوم المستخدم بتحميل ملف مُصاب بدون علمه – غالبًا ما يكون تعديل للعبة، أو برنامج مُقرصن، أو مرفق بريد إلكتروني خبيث.
بمجرد التثبيت، يجمع البرنامج الضار تفاصيل تسجيل الدخول، وسجل التصفح، وكلمات المرور المخزنة. ثم يقوم الجناة الإلكترونيين ببيع هذه البيانات المسروقة مقابل مبلغ يصل إلى 10 دولارات فقط لكل كمبيوتر تم اختراقه في الأسواق السوداء، كما هو مفصل في التقرير.
من بين المعلومات المسروقة توجد بيانات الاعتماد لشبكات VPN، وحسابات البريد الإلكتروني الحكومية، وأنظمة التوريد المصنفة. حتى التوثيق متعدد العوامل (MFA) يمكن تجاوزه باستخدام ملفات تعريف الارتباط الجلسة المسروقة، مما يسمح للقراصنة بالحصول على الوصول غير المصرح به إلى الأنظمة الآمنة.
يشير التقرير إلى أن الموظفين في بعض أكثر الشركات الدفاعية حساسية في الولايات المتحدة تأثروا. يوضح دراسة حالة واحدة أن 398 موظفًا في Honeywell قد تم تسريب بيانات اعتمادهم، مما يعرض البوابات الداخلية وأدوات البرمجيات. بالإضافة إلى ذلك، تم اختراق 472 حسابًا من الأطراف الثالثة مرتبطة بـ Microsoft، وCisco، وSAP أيضًا.
بعيداً عن القطاع الخاص، تعرضت الجيش والبحرية الأمريكية أيضاً للهجوم، حيث تمت سرقة بيانات الدخول وتاريخ التصفح لما لا يقل عن 30 من أفراد البحرية. حتى أن مكتب التحقيقات الفدرالي (FBI) ومكتب المساءلة الحكومي (GAO) تأثرا، مما أثار القلق بشأن مخاطر الأمن الوطني.
تحذر هدسون روك أن هذه الخروقات لا تؤثر فقط على الشركات الفردية المعنية. العديد من المنظمات تعمل معاً في صناعة الدفاع، مما يعني أن خرق الأمن في شركة واحدة يمكن أن يعرض شبكتها الكاملة من الشركاء والموردين والوكالات الحكومية للخطر.
بينما توجد تدابير الأمن الإلكتروني لرصد واكتشاف مثل هذه الاختراقات، يشدد الخبراء على أهمية الوقاية.
يقول الباحثون أن الشركات والوكالات الحكومية يجب أن تفرض ممارسات أمنية إلكترونية أقوى، بما في ذلك سياسات تنزيل أكثر صرامة، تدريب الموظفين بشكل أفضل، وتحسين أدوات الكشف عن البرامج الخبيثة.
القصة السابقة
أحدث المقالات 
اترك تعليقًا
إلغاء