تخيل موظفين سابقين يملكون صلاحيات حساسة داخل شركة متعاقدة مع الحكومة الأمريكية، يتحولان فجأة إلى تهديد سيبراني يهدد بيانات ملايين المواطنين. هذا بالضبط ما حدث مع الأخوين التوأم منيب وصهيب.
.webp "هجوم الأخوين التوأم منيب وصهيب على بيانات الحكومة الأمريكية")
من هم منيب وصهيب؟
منيب وصهيب، توأمان يبلغ عمر كل منهما 34 عامًا، كانا يعملان كمتعاقدين لتكنولوجيا المعلومات (IT contractors) لدى شركة "أوبيكسوس" (OPEXUS). طبيعة عملهما كانت إدارة وصيانة أنظمة وقواعد بيانات حساسة، تشمل بيانات وزارة الأمن الداخلي الأمريكية (DHS) وبيانات مالية وحكومية حساسة أخرى.
تفاصيل الحادثة
عندما تقدم منيب للحصول على تصريح أمني (security clearance)، كشف التحقيق عن سجلات جنائية تعود لعام 2015 تتعلق بعمليات قرصنة قام بها الأخوان. على إثر ذلك، تم إبلاغ شركة "أوبيكسوس"، التي قامت بطردهما فورًا في 18 فبراير الماضي.
كيف نفذ الأخوان الهجوم السيبراني
بعد الطرد، قرر التوأمان الانتقام بطريقتهم الخاصة:
- حذف قواعد بيانات ضخمة: قام منيب بحذف حوالي 96 قاعدة بيانات أمريكية تحتوي على معلومات حساسة، بما في ذلك سجلات طلبات قانون حرية المعلومات (FOIA) وملفات تحقيقات DHS.
- سرقة بيانات حساسة: نسخ الأخوان أكثر من 1800 ملف من لجنة تكافؤ فرص العمل (EEOC)، ونسخ بيانات ضريبية من مصلحة الضرائب الأمريكية (IRS) تشمل معلومات شخصية لحوالي 450 شخصًا.
- عرقلة الوصول للبيانات: أصدر الأخوان أوامر لمنع الموظفين الآخرين من الوصول أو تعديل قواعد البيانات قبل حذفها.
التحقيقات القانونية والنتائج
تعاونت أكثر من 20 وكالة فيدرالية ووحدة متخصصة في الجريمة السيبرانية للتحقيق في الهجوم الداخلي. ووفقًا لوزارة العدل الأمريكية، تم القبض على منيب وصهيب في الإسكندرية بولاية فرجينيا بتهم سرقة وتدمير بيانات حكومية، وقد يواجهان عقوبة السجن لعدة سنوات.
أمثلة واقعية مشابهة
- حادثة اختراق شركة "إكسبريس جتواي" في 2021 حيث قام موظف سابق بسرقة بيانات حساسة قبل أن يُكتشف.
- هجوم Insider Threats على شركات التكنولوجيا الكبرى، حيث يتم استخدام صلاحيات الموظفين الحاليين أو السابقين للوصول لبيانات سرية.
لماذا حدث هذا الهجوم؟
الهجوم وقع بسبب دمج عوامل شخصية وأمنية:
- امتلاك الموظفين صلاحيات واسعة على أنظمة حساسة.
- السجل الجنائي السابق الذي لم يتم ملاحظته قبل التوظيف.
- غياب ضوابط أمان صارمة تمنع حذف البيانات أو نسخها بسهولة.
نصائح لحماية الشركات من هجمات داخلية
- تطبيق سياسات وصول صارمة ومراجعة صلاحيات الموظفين بشكل دوري.
- استخدام أنظمة مراقبة وتسجيل النشاطات على قواعد البيانات الحساسة.
- التأكد من فحص الخلفية الجنائية لجميع الموظفين المتقدمين للوظائف ذات الصلاحيات العالية.
- إعداد خطط استجابة سريعة للحوادث السيبرانية تشمل الموظفين الداخليين.
الخاتمة
الهجوم الذي نفذه الأخوان التوأم منيب وصهيب يسلط الضوء على أهمية الأمن الداخلي داخل الشركات المتعاقدة مع الحكومة. حماية البيانات ليست مسؤولية قسم واحد فقط، بل مسؤولية الجميع من موظفين وإدارة. شاركنا رأيك: هل تعتقد أن الشركات تعطي صلاحيات واسعة بدون ضوابط كافية؟
من وجهة نظري، الحوادث دي بتحذرنا إن أي خطأ بسيط أو استهانة بالأمان ممكن يكون له عواقب كبيرة. لازم كل شركة تاخد الأمان السيبراني على محمل الجد.
