دلت تحقيقات في هجوم السايبر الذي نفذته مجموعة القراصنة "بلاك شادو" ضد شركة التأمين "شيربيت"، الأسبوع الماضي، أنه قد يشكل خطرا على أمن إسرائيل "وحتى على حياة عاملين في عدد من الأجهزة الأكثر سرية في إسرائيل، وذلك بسبب تسرب معطيات تشمل أسماء عاملين والوحدات الأمنية التي ينتمون إليها"، وفقا لتقرير نشرته صحيفة "هآرتس" اليوم، الخميس.
ونقلت الصحيفة عن المحقق في حماية المعلومات، أميتاي دان، قوله إن المعطيات التي استخرجتها "بلاك شادو" من مخزون معطيات شركة التأمين "هي هدية غير مسبوقة لأجهزة استخبارات أجنبية تريد التجسس على الأجهزة الأكثر حساسية في الدولة. وفي حالة إيران، فإن التسريب قد يزود المعلومات الاستخبارية المطلوبة من أجل تنفيذ هجوم انتقامي لاغتيال العالم النووي،، محسن فخري زادة".
وفازت "شيربيت" بمناقصة لتأمين 40 ألفا تقريبا من سيارات موظفي الدولة، في العام 2021. وإثر ذلك، حصلت شركة التأمين على ملفات حديثة لتفاصيل مستخدمي الدولة الذين لديهم سيارات من طرازات خُصصت لتأمين "شيربيت".
وحسب الوثائق، الشركة ملزمة بالتوجه إلى أصحاب هذه السيارات واستكمال تفاصيلهم. وأشارت الصحيفة إلى أن ملف المعطيات حول الموظفين لا يصل إلى "شيربيت" من الدولة فقط، وإنما من وثائق شركات تأمين أخرى فازت بمناقصة مشابهة في العام السابق، وينبغي نقلها إلى الشركة الفائزة الجديدة بالمناقصة.
اقرأ/ي أيضًا | بنك إسرائيل يطالب البنوك بإجراءات لحماية المعلومات
وتنص المناقصة على أن الشركة الفائزة بالمناقصة ملزمة بجمع معلومات عن المؤمنين، بحيث تشمل اسم الموظف رقم هاتفه، بريده الإلكتروني، رقم بطاقة هويته ورقم السيارة، إلى جانب كود نوع السيارة والسنة التي بدأت فيها تسير في الشارع.
وتشمل نماذج التأمين أيضا معلومات واسعة أخرى بينها عنوان الموظف رغم أن الموظف ليس ملزما بإعطاء تفاصيل كهذه. ونقلت الصحيفة عن مصادر أمنية قولها إن "بحوزة جهاز الأمن نظام لمواجهة حالات من هذا القبيل"، من دون إعطاء مزيد من التفاصيل.
وقال دان إنه "ينبغي الأخذ بالحسبان أنه بإمكان زبون محتمل لشركة التأمين أن يوجه اختراق المعلومات إلى عدة هجمات ضد مجمل موظفي الدولة المكشوفين في مخزون المعطيات، وبضمن ذلم العاملين في مواقع حساسة. وهذا يشمل اقتحام سيارات م أجل جمع معلومات التوغل إلى البريد الإلكتروني من خلال التنكر لموظفين آخرين في الوحدة (الأمنية) ذات العلاقة اختراق هواتف نقالة، رصد أجهزة هاتف ورصد موظفي دولة في دول أجنبية".
وأضاف دان أن "بإمكان المهاجمين (قراصنة) التعرف على عنوان وسيارة موظف معين في هيئة حساسة، ومنن خلال ذلك الوصول جسديا إليه أيضا وهذا قد ينتهي بأعمال متطرفة أكثر مثل اختطاف أو اغتيال".
وحسب الصحيفة فإن جمع مخزون معلومات حول هواتف الموظفين داخل هيئات هو أداة رائعة لمن يريد التنكر كمن يتصل من داخل الهيئة نفسها. "وذلك لأنه لا يوجد في إسرائيل وسائل حماية من رسائل نصية ومحادثات هاتفية تصل من أرقام مزورة – مثلما حدث الأسبوع الماضي عندما حاول محتالو التنكر كأنهم من شركة بيزك (للهواتف الأرضية)".
وأضاف دان أنه "يتضح أن الدولة نشرت مناقصات (لتأمينات) سيارات من دون تطرق مباشر إلى واجب حماية المعلومات في مخزونات المعلومات".
التعليقات