هجوم سيبراني يستهدف بيانات لمقدمي طلبات المساعدة القانونية في بريطانيا
قالت وكالة المساعدة القانونية في بريطانيا، الاثنين، إن هجوماً إلكترونياً أدى إلى سرقة "كم كبير" من البيانات الشخصية، بما في ذلك السجلات الجنائية، الخاصة بمقدمي طلبات للحصول على المساعدة القانونية منذ عام 2010.
وأضافت الوكالة أنها علمت بأمر الهجوم في 23 أبريل الماضي، وعملت مع الوكالة الوطنية لمكافحة الجريمة منذ ذلك الحين.
واكتشفت الوكالة، الجمعة، أن الهجوم كان أكبر نطاقاً مما كانت تعتقد في البداية، وأن المهاجمين وصلوا إلى معلومات تتعلق بمقدمي طلبات المساعدة القانونية، ما اضطرها إلى تعليق خدماتها على الإنترنت.
وذكرت الوكالة أن المجموعة ربما تكون قد وصلت إلى المعلومات الشخصية لمقدمي الطلبات، بما في ذلك العناوين، وتواريخ الميلاد، وأرقام الهوية الوطنية، والبيانات المالية، مثل مبالغ الاشتراكات، والديون، والمدفوعات.
أمن الإنترنت
وقالت الرئيس التنفيذي لوكالة المساعدة القانونية جين هاربوتل: "منذ اكتشاف الهجوم، يعمل فريقي على مدار الساعة مع المركز الوطني لأمن الإنترنت من أجل تعزيز أمن أنظمتنا؛ حتى نتمكن من مواصلة العمل الحيوي للوكالة بشكل آمن".
وأضافت هاربوتل أن الوكالة، التابعة لوزارة العدل، لديها خطط طوارئ، ولا يزال من الممكن تقديم المساعدة لمن يحتاجون إلى الدعم القانوني.
وكانت متاجر ماركس آند سبنسر وكو-أوب البريطانية للتجزئة قد تعرضت لهجمات إلكترونية في أبريل، إذ انتحل قراصنة شخصية موظفين، وأجروا اتصالات بمكاتب المساعدة المعنية بتكنولوجيا المعلومات لدى مجموعتي التجزئة، وفقاً لموقع (بليبينج كمبيوتر) الإلكتروني المتخصص في التكنولوجيا.
طرق سرقة البيانات
تتنوع أساليب قراصنة الإنترنت في شن الهجمات الإلكترونية وسرقة بيانات المستخدمين، وتتمثل إحدى هذه الطرق في اختراق الحسابات الشخصية على مواقع الخدمات والتطبيقات ومواقع الويب، وذلك من خلال سرقة "ملفات الارتباط" (Cookies)، ما يمكنهم من الاستيلاء على بيانات تسجيل الدخول الحساسة، وتخطي وسائل تأكيد الهوية المختلفة.
وبحسب تقرير مؤسسة Sophos للبحوث الأمنية، فإن أسلوب سرقة "الكوكيز" يعتبر معقداً وخبيثاً، نظراً لاعتماد العديد من التطبيقات ومتصفحات الويب الكبير على ملفات الارتباط في طريقة عملها.
وأشار التقرير إلى أن شبكة Emotet لنشر الفيروسات الخبيثة تعتمد بشكل رئيسي على أسلوب سرقة "الكوكيز"، خاصة من متصفح "جوجل كروم"، إذ تستهدف الشبكة الخبيثة سرقة ملفات الارتباط الخاصة ببيانات المرور الخاصة بالمستخدمين، وكذلك البيانات الحساسة الخاصة ببطاقاتهم الائتمانية، حتى مع اعتماد المتصفح على بروتوكولات قوية للتشفير وتأكيد الهوية متعددة الخطوات.
ولفت الباحثون في تقريرهم إلى أن المعلومات التي يتم الحصول عليها مهمة جداً، لدرجة أنهم يعرضونها للبيع على المتاجر الإلكترونية للخدمات الإجرامية، وهذا ظهر في اختراق شبكات شركة "إليكترونيك آرتس" الداخلية وتسريب بيانات ضخمة، وذلك بعدما استطاع فريق الاختراق "لابسوس" شراء "الكوكيز" الخاصة بأحد موظفي الشركة، ونتج عن الهجوم تسريب 780 جيجابايت من البيانات.
وحذَّر تقرير "سوفوس" من أن هذا الأسلوب يكون مؤثراً جداً مع الخدمات السحابية، مثل خدمة "أمازون للتخزين" (AWS) وخدمة "أزور" من "مايكروسوفت" وكذلك خدمة "سلاك" للتواصل بين فرق العمل، نظراً إلى أن هذه تعمل تعتمد على خوادم متصلة بشكل دائم بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم.
وتكون مهمة المخترق في هذه الحالات بالاحتيال على المستخدمين لدفعه إلى تحميل برمجية أو ملف خبيث على جهازه، وحينها يمكن للمخترق الوصول إلى جهاز الضحية وسرقة ملفات الارتباط، وعندها يمكنه الوصول لحساباته الشخصية على الخدمات الإلكترونية.
ينصح التقرير بضرورة الحذف المستمر لملفات الارتباط، ولكن ذلك يتطلب من المستخدم تأكيد هويته في كل مرة يسجل فيها دخوله على حساباته.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الاقتصادية
منذ 2 ساعات
- الاقتصادية
ألمانيا ترصد تزايدا في الوصفات الطبية المزيفة لأدوية إنقاص الوزن
رصدت السلطات الألمانية تزايد ملحوظ في الوصفات الطبية المزيفة لأدوية إنقاص الوزن، مثل حقن إنقاص الوزن، وغيرها من الأدوية الأكثر انتشارا. وجاء في تقرير صادر عن وزارة الداخلية المحلية في ولاية بادن-فورتمبرج: "المشتبه بهم الذين يجرى التحري عنهم هم في الغالب من مجموعات إجرامية متنقلة ذات أصول من شرق أوروبا وتعمل بصورة متجاوزة لحدود الإقليم". وبحسب المكتب الاتحادي للشرطة الجنائية، فقد أظهرت التجربة أن الوصفات الطبية المزورة تتعلق بأدوية يمكن إساءة استخدامها، مثل تلك التي تندرج تحت قانون المخدرات. وقال متحدث باسم المكتب: "فيما يتعلق بأدوية إنقاص الوزن، يمكن الافتراض أن الطلب المتزايد، وقاعدة المرضى المحدودة، وارتفاع أسعار هذه الأدوية لها دور بارز في تزايد الوصفات المزورة". وفسر توماس برايس، رئيس الجمعية الاتحادية للصيادلة الألمان، هذا التطور بأن "التقارير في الصحافة العامة أو الإعلانات التي يقوم بها المؤثرون" تعمل على تعزيز الطلب على أدوية إنقاص الوزن. وقال برايس في تصريحات صحافية "هذا يجعل الأمر مغريا بالنسبة للمجرمين". ولم تقدم أي من تلك الجهات بيانات محددة عن عدد الوصفات الطبية المزورة لإنقاص الوزن.
الشرق الأوسط
منذ 4 ساعات
- الشرق الأوسط
أزمة دبلوماسية بين لندن وطهران بعد اتهام إيرانيين بـ«التجسس»
استدعت بريطانيا وإيران دبلوماسيي كل منهما في لندن وطهران، الاثنين، بعد أن وجهت السلطات البريطانية اتهامات لثلاثة إيرانيين بالتجسس، بموجب قانون الأمن القومي في أعقاب تحقيق كبير بشأن مكافحة الإرهاب. وقالت بريطانيا إنها استدعت السفير الإيراني علي موسوي إلى مقر وزارة خارجيتها، في حين استدعت إيران القائم بالأعمال البريطاني في طهران بشأن اعتقال مواطنيها، ووصفت الاتهامات بأنها «ادعاءات كاذبة». ومثل الإيرانيون الثلاثة أمام محكمة في لندن، السبت، بتهمة الانخراط في سلوك من المرجح أن يساعد جهاز مخابرات أجنبياً في الفترة بين أغسطس (آب) 2024 وفبراير (شباط) 2025. وقالت الشرطة البريطانية إن الدولة الأجنبية المعنية هي إيران. وسيحضر المتهمون الثلاثة جلسة بالمحكمة الجنائية المركزية في السادس من يونيو (حزيران). وألقت السلطات البريطانية القبض على 4 إيرانيين آخرين في وقت سابق من هذا الشهر في قضية منفصلة. وذكرت الشرطة يوم السبت أنها أطلقت سراحهم، لكن التحقيق لا يزال جارياً. تأتي الاتهامات في وقت تجري فيه بريطانيا تدقيقاً مكثفاً بشأن أنشطة يشتبه في أنها مدعومة من طهران، ووضعت لندن إيران في أعلى مستوى في سجل النفوذ الأجنبي. وذكرت وسائل إعلام رسمية إيرانية أن الدبلوماسي البريطاني استُدعي لتقديم تفسير رسمي لاعتقال المواطنين الإيرانيين. وأوردت وكالة «إرنا» أنه «على إثر التوقيف غير المبرر لعدد من المواطنين الإيرانيين في المملكة المتحدة... استُدعي القائم بالأعمال البريطاني في طهران، الأحد، إلى وزارة الخارجية»، معتبرة أن التوقيفات جرت «بدوافع سياسية». ونقلت عن مسؤول بوزارة الخارجية قوله «مسؤولية التداعيات غير المناسبة لمثل هذه الإجراءات، والتي يبدو أنها تمت بدوافع سياسية للضغط على إيران، تقع على عاتق الحكومة البريطانية». وعبَّر وزير الخارجية الإيراني عباس عراقجي في وقت سابق عن «انزعاجه» عندما علم أن السلطات البريطانية اعتقلت مواطنين إيرانيين. وقال إن طهران مستعدة للمساعدة في التحقيقات إذا ثبتت «مزاعم تتعلق بسوء السلوك»، في حين رفض مسؤول آخر بوزارة الخارجية أي اتهامات ضد إيران، ووصفها بأنها «لا أساس لها من الصحة». وفي لندن، قالت وزارة الخارجية إن «حكومة بريطانيا تؤكد أن حماية الأمن القومي تظل على رأس أولوياتنا، وتجب محاسبة إيران على أفعالها». وأتى توقيف الإيرانيين وسط مخاوف متزايدة بشأن أنشطة طهران على أرض المملكة المتحدة. وقالت وزيرة الداخلية إيفيت كوبر عقب توجيه التهمة للثلاثة بالتجسس، «تجب محاسبة إيران على أفعالها». وأضافت: «يجب علينا أيضاً تعزيز سلطاتنا لحماية أمننا القومي، لأننا لن نتسامح مع التهديدات المتزايدة من الدول على أراضينا». وقال كين مكالوم رئيس جهاز المخابرات الداخلية في بريطانيا، العام الماضي، إن الضباط أحبطوا منذ 2022 ما يصل إلى 20 مؤامرة مدعومة من طهران يحتمل أن تشكل تهديدات فتاكة لمواطني بريطانيا والمقيمين فيها. وفي 2023، أدين مواطن نمساوي بتنفيذ «استطلاع عدائي» ضد مقر إيران إنترناشيونال في لندن. وفي العام الماضي، طُعن صحافي بريطاني من أصل إيراني كان يعمل لصالح إيران إنترناشيونال في لندن. ووضعت الحكومة البريطانية إيران في أعلى مستوى في سجل النفوذ الأجنبي، ما يلزم طهران بتسجيل كل ما تقوم به لتتسنى لها ممارسة نفوذ سياسي في بريطانيا.
أرقام
منذ 14 ساعات
- أرقام
تقرير: وزارة العدل الأمريكية تحقق في الهجوم على كوين باس
فتحت وزارة العدل الأمريكية تحقيقًا في اختراق منصة تداول العملات المشفرة "كوين باس"، والذي كشفت عنه قبل أيام ووصل خلاله القراصنة إلى بيانات العملاء وطلبوا فدية. ونقلت وكالة "بلومبرج" عن مصدر مطلع على الأمر، مساء الإثنين، قوله إن المحققين، بمن فيهم محققو القسم الجنائي بالوزارة في واشنطن، يتحرون ملابسات الاختراق. من جانبه قال "بول جريوال"، كبير المسؤولين القانونيين في "كوين باس": "أخطرنا وزارة العدل ووكالات إنفاذ القانون الأمريكية والدولية الأخرى، ونعمل معها، ونرحب بسعي جهات إنفاذ القانون لتوجيه اتهامات جنائية ضد هؤلاء المجرمين". وكشفت أكبر منصة تداول عملات مشفرة في الولايات المتحدة، الخميس، عن دفع قراصنة رشى لممثلي خدمة العملاء لديها من أجل سرقة البيانات، ثم طلبوا فدية قدرها 20 مليون دولار لعدم نشرها. وذكرت أنها تلقت رسالة بريد إلكتروني مجهولة المصدر من المخترقين الذين طالبوا بفدية في 11 مايو، مضيفة أنها رصدت خلال الأشهر التي سبقت تلك الرسالة حالات قام فيها موظفو دعم العملاء خارج الولايات المتحدة بجمع بيانات من الأنظمة الداخلية.
