تسريب كلمات مرور بالحكومة البريطانية يثير قلق الأمن
كتب: ياسين عبد العزيز
كشفت صحيفة الإندبندنت البريطانية عن تسريب جماعي لمئات كلمات المرور المرتبطة بعناوين بريد إلكتروني حكومية، وذلك بعد تحقيق رقابي أجرته منصات متخصصة في مراقبة الإنترنت المظلم، حيث أشار التقرير إلى أن أكثر من سبعمئة حساب وتسع نطاقات حكومية ظهرت بياناتها على مواقع ومجموعات ضمن الشبكات غير المعلنة.
تسريبات استخباراتية إسرائيلية تكشف مخططًا لاغتيال قادة حماس قبل 7 أكتوبر
أظهرت البيانات أن المخترقين عرضوا للاستخدام أو للبيع معلومات تسجيل دخول تتعلق بوزارات وهيئات حساسة، كما تم رصد محاولات لعرض وثائق تخص الجيش البريطاني وحلف شمال الأطلسي، وهو ما اعتبره خبراء تهديدا مباشرا للأمن القومي.
حذر خبراء في الأمن السيبراني من أن مثل هذه القوائم قد تُمكن جهات عدائية من الوصول إلى أنظمة حيوية، حيث أشار مصدر في منصة نورد ستيلر لمراقبة التهديدات إلى أن الحكومة البريطانية تظهر ثغرات في استراتيجيتها السيبرانية، مما يسهل على مرتكبي الجرائم الإلكترونية استغلال بيانات بسيطة للوصول إلى موارد أساسية.
أوضح التقرير أن وزارة العدل جاءت في مقدمة الجهات المتضررة بتسريب 195 كلمة مرور، تلتها وزارة العمل والمعاشات بتسريب 122 كلمة، ثم وزارة الدفاع بتسريب 111 كلمة مرور، كما شملت التسريبات حسابات بوزارة الداخلية ووزارة الخارجية والبرلمان ووزارة الصحة وهيئة الإيرادات والجمارك.
طالب محللون بمراجعة جذرية لأنظمة إدارة الهوية والمصادقة في الجهات الحكومية، كما دعوا إلى تطبيق سياسات كلمات مرور أقوى واستخدام طرق مصادقة متعددة العوامل، إذ أن كلمات المرور الوحيدة تشكل خط دفاع ضعيف أمام هجمات التصيد والاختراق المنظم.
أشار مراقبون إلى تسجيل تسع محاولات لعرض أو بيع وثائق عسكرية وسجلات تتعلق بحلف الأطلسي، كما نبهوا إلى أن تداول مثل هذه المواد قد يؤدي إلى تعرض معلومات حساسة تتعلق بالأمن والدفاع للاستخدام من قبل جهات غير معروفة.
دعا مسؤولون في منصات مراقبة التهديدات إلى نشر تحذير رسمي للمستخدمين الحكوميين لتغيير كلمات المرور والتحقق من حساباتهم، كما نصحوا بإجراء مسح شامل للحواسيب والخوادم المتصلة بالشبكات الحكومية للكشف عن أي بوابات خلفية قد يستخدمها المخترقون.
