خطر أمني كبير: تعرض نظام الدفاع في المجر للخطر في هجوم إلكتروني بقيمة 5 ملايين دولار

تعرضت وكالة المشتريات الدفاعية في المجر لهجوم إلكتروني كبير. تمكنت مجموعة قرصنة تُعرف باسم Inc. Ransomware من التسلل إلى شبكة الوكالة وتشفير ملفات حساسة وطلب فدية قدرها 5 ملايين دولار لمنع تسريب المعلومات.
وفقًا تلكسوقد نشرت مجموعة القرصنة بالفعل بعض الملفات على الإنترنت، والتي قد تتضمن بيانات المشتريات العسكرية والسجلات المالية وغيرها من الوثائق الداخلية. وبالتالي أصبح هذا الاختراق مصدر قلق للأمن القومي وكارثة للأمن السيبراني.
تأسست وكالة حماية البيانات في عام 2019، وهي وكالة مركزية مسؤولة عن جميع المشتريات المتعلقة بالدفاع والأمن في المجر. وتشرف على عمليات الاستحواذ التي تتراوح من المعدات العسكرية إلى أدوات إدارة الكوارث. ويثير هذا الاختراق مخاوف جدية ليس فقط بشأن البيانات المسروقة ولكن أيضًا بشأن تدابير الأمن التي تتبناها الوكالة وقدرتها على حماية المعلومات الدفاعية الوطنية المهمة.

المجموعة التي تقف وراء الهجوم الإلكتروني
تُعَد مجموعة القرصنة الدولية Inc. Ransomware معروفة باستهداف الوكالات الحكومية على مستوى العالم. ويقال إن هذه المجموعة تمكنت من الوصول إلى ملفات وكالة حماية البيانات في أكتوبر/تشرين الأول، وبحلول السادس من نوفمبر/تشرين الثاني، بدأت في نشر البيانات على الإنترنت. ومن بين المواد المسربة وثيقة من قيادة الدعم اللوجستي الدفاعي المجرية، تشير إلى تجميد المشتريات للعام المقبل. وبالنسبة لأولئك الذين يراقبون التهديدات السيبرانية، فإن هذا الاختراق يوضح احتمال الكشف حتى عن معلومات سرية للغاية.
ورغم أن أغلب البيانات المسروقة كانت على شبكات آمنة، فقد تسرب بعضها الآن إلى شبكة الإنترنت المفتوحة، وهو ما يثير مخاوف جدية. وتشير التقارير إلى أن أجزاء من البيانات متاحة للمستخدمين خارج شبكة الويب المظلمة، وهو ما يعني أن العواقب المحتملة قد تكون أعظم مما كان متوقعا في البداية.
كما يكشف هذا الاختراق عن خصوصية في ممارسات إدارة البيانات الدفاعية في المجر. فعلى النقيض من الوكالات الحكومية الأخرى، لا تعتمد المؤسسة العسكرية على جهاز الأمن الوطني للمراقبة والأمن؛ بل إنها تدير الأمن السيبراني داخليًا. ومع دخول لوائح الأمن السيبراني الجديدة للاتحاد الأوروبي حيز التنفيذ (على الرغم من استبعاد الوكالات العسكرية)، فإن هذا الحادث قد يدفع إلى إعادة تقييم كيفية حماية البيانات العسكرية.

رد فعل الحكومة المجرية على الهجوم الإلكتروني
أكدت وزارة الدفاع وقوع الهجوم واعترفت بتورط Inc. Ransomware. وذكرت أن التحقيق جار، على الرغم من أنها أوضحت أن وكالة حماية البيانات لا تخزن بيانات البنية التحتية العسكرية الأكثر حساسية. ومع ذلك، أثار هذا الهجوم تساؤلات خطيرة حول بروتوكولات الأمن السيبراني للوكالة، والتي تخضع الآن لتدقيق مكثف.
وفي مؤتمر صحفي عقدته الحكومة، تناول الوزير جيرجيلي جولياس الموقف، مشيرًا إلى أنه لم يتم تسريب معلومات بالغة الحساسية. ورغم أن الهجوم لم يكشف عن المعلومات الأكثر أهمية، فإن الاختراق يعمل بمثابة جرس إنذار للسلطات المجرية بشأن أهمية حماية البيانات المتعلقة بالدفاع. وعلى الرغم من الاختراق، لم تتباطأ أنشطة المشتريات الدفاعية، حيث ظل الإنفاق على الدفاع قويًا ولم تظهر الحكومة أي مؤشر على خفض الإنفاق.
ويسلط هذا الهجوم الضوء على مدى ضعف حتى الوظائف الحكومية الأساسية أمام التهديدات السيبرانية، وربما يكون قانون حماية البيانات هو أحدث مثال على الحاجة الملحة إلى ترقيات أمنية تأخرت العديد من الوكالات عن القيام بها.
اقرأ أيضًا:
هل تم تمويل عملية القرصنة من قبل البرلمان الأوروبي أو مجموعة دافوس؛ هاتان الجهتان تريدان استسلام المجر الكامل لديكتاتوريتهما ؟؟؟؟
@mariavontheresa – كان ينبغي لسلطاتنا أن تحذرنا بالفعل (كنا على علم بذلك على الأقل) –
https://thehackernews.com/2024/09/microsoft-warns-of-new-inc-ransomware.html
يمكننا تجاهل سوروس وإلقاء اللوم عليه، بكل وضوح.
لا يمكن تجاهل سوروس. فهو يتسبب في أضرار أينما تدخل. لقد دمر سوروس وابنه ومجتمعه نظام العدالة الأمريكي من خلال تمويل المدعين العامين الذين يرفضون تطبيق القوانين ومعاملة المجرمين بجدية. لقد أسس سوروس وأصدقاؤه سياسة الباب الدوار للمجرمين في الولايات المتحدة.