خطر أمني كبير: تعرض نظام الدفاع في المجر للخطر في هجوم إلكتروني بقيمة 5 ملايين دولار

تعرضت وكالة المشتريات الدفاعية في المجر لهجوم إلكتروني كبير. تمكنت مجموعة قرصنة تُعرف باسم Inc. Ransomware من التسلل إلى شبكة الوكالة وتشفير ملفات حساسة وطلب فدية قدرها 5 ملايين دولار لمنع تسريب المعلومات.

وفقًا تلكسوقد نشرت مجموعة القرصنة بالفعل بعض الملفات على الإنترنت، والتي قد تتضمن بيانات المشتريات العسكرية والسجلات المالية وغيرها من الوثائق الداخلية. وبالتالي أصبح هذا الاختراق مصدر قلق للأمن القومي وكارثة للأمن السيبراني.

تأسست وكالة حماية البيانات في عام 2019، وهي وكالة مركزية مسؤولة عن جميع المشتريات المتعلقة بالدفاع والأمن في المجر. وتشرف على عمليات الاستحواذ التي تتراوح من المعدات العسكرية إلى أدوات إدارة الكوارث. ويثير هذا الاختراق مخاوف جدية ليس فقط بشأن البيانات المسروقة ولكن أيضًا بشأن تدابير الأمن التي تتبناها الوكالة وقدرتها على حماية المعلومات الدفاعية الوطنية المهمة.

يلتحق عدد متزايد من الشباب بالجيش
الصورة: فيسبوك/زالاي-بوبروفنيكي كريستوف

المجموعة التي تقف وراء الهجوم الإلكتروني

تُعَد مجموعة القرصنة الدولية Inc. Ransomware معروفة باستهداف الوكالات الحكومية على مستوى العالم. ويقال إن هذه المجموعة تمكنت من الوصول إلى ملفات وكالة حماية البيانات في أكتوبر/تشرين الأول، وبحلول السادس من نوفمبر/تشرين الثاني، بدأت في نشر البيانات على الإنترنت. ومن بين المواد المسربة وثيقة من قيادة الدعم اللوجستي الدفاعي المجرية، تشير إلى تجميد المشتريات للعام المقبل. وبالنسبة لأولئك الذين يراقبون التهديدات السيبرانية، فإن هذا الاختراق يوضح احتمال الكشف حتى عن معلومات سرية للغاية.

ورغم أن أغلب البيانات المسروقة كانت على شبكات آمنة، فقد تسرب بعضها الآن إلى شبكة الإنترنت المفتوحة، وهو ما يثير مخاوف جدية. وتشير التقارير إلى أن أجزاء من البيانات متاحة للمستخدمين خارج شبكة الويب المظلمة، وهو ما يعني أن العواقب المحتملة قد تكون أعظم مما كان متوقعا في البداية.

كما يكشف هذا الاختراق عن خصوصية في ممارسات إدارة البيانات الدفاعية في المجر. فعلى النقيض من الوكالات الحكومية الأخرى، لا تعتمد المؤسسة العسكرية على جهاز الأمن الوطني للمراقبة والأمن؛ بل إنها تدير الأمن السيبراني داخليًا. ومع دخول لوائح الأمن السيبراني الجديدة للاتحاد الأوروبي حيز التنفيذ (على الرغم من استبعاد الوكالات العسكرية)، فإن هذا الحادث قد يدفع إلى إعادة تقييم كيفية حماية البيانات العسكرية.

هجوم إلكتروني على الحكومة المجرية
الصورة للتوضيح فقط / المصدر: Pixabay

رد فعل الحكومة المجرية على الهجوم الإلكتروني

أكدت وزارة الدفاع وقوع الهجوم واعترفت بتورط Inc. Ransomware. وذكرت أن التحقيق جار، على الرغم من أنها أوضحت أن وكالة حماية البيانات لا تخزن بيانات البنية التحتية العسكرية الأكثر حساسية. ومع ذلك، أثار هذا الهجوم تساؤلات خطيرة حول بروتوكولات الأمن السيبراني للوكالة، والتي تخضع الآن لتدقيق مكثف.

وفي مؤتمر صحفي عقدته الحكومة، تناول الوزير جيرجيلي جولياس الموقف، مشيرًا إلى أنه لم يتم تسريب معلومات بالغة الحساسية. ورغم أن الهجوم لم يكشف عن المعلومات الأكثر أهمية، فإن الاختراق يعمل بمثابة جرس إنذار للسلطات المجرية بشأن أهمية حماية البيانات المتعلقة بالدفاع. وعلى الرغم من الاختراق، لم تتباطأ أنشطة المشتريات الدفاعية، حيث ظل الإنفاق على الدفاع قويًا ولم تظهر الحكومة أي مؤشر على خفض الإنفاق.

ويسلط هذا الهجوم الضوء على مدى ضعف حتى الوظائف الحكومية الأساسية أمام التهديدات السيبرانية، وربما يكون قانون حماية البيانات هو أحدث مثال على الحاجة الملحة إلى ترقيات أمنية تأخرت العديد من الوكالات عن القيام بها.

اقرأ أيضًا:

3 تعليقات

  1. هل تم تمويل عملية القرصنة من قبل البرلمان الأوروبي أو مجموعة دافوس؛ هاتان الجهتان تريدان استسلام المجر الكامل لديكتاتوريتهما ؟؟؟؟

  2. لا يمكن تجاهل سوروس. فهو يتسبب في أضرار أينما تدخل. لقد دمر سوروس وابنه ومجتمعه نظام العدالة الأمريكي من خلال تمويل المدعين العامين الذين يرفضون تطبيق القوانين ومعاملة المجرمين بجدية. لقد أسس سوروس وأصدقاؤه سياسة الباب الدوار للمجرمين في الولايات المتحدة.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *