نشرت صحيفة “فايننشال تايمز” تقريرا أعده كل من تيم برادشو وكوستاس مورسيلاس وارتينكا ألياج وسايمون كير، كشفوا فيه عن تسريب بيانات، بما فيها جوازات سفر ووثائق هوية أخرى تخص مئات من المشاركين في مؤتمر أبوظبي الاستثماري الأبرز على الإنترنت، مما يعرض أمن شخصيات بارزة من عالم المال والسياسة والعملات الرقمية للخطر.
وقد تم اكتشاف نسخ ممسوحة ضوئيا لأكثر من 700 جواز سفر وبطاقة هوية حكومية على خادم تخزين سحابي غير محمي تابع لأسبوع أبوظبي المالي، وهو حدث ترعاه الدولة واستضاف أكثر من 35,000 مشارك في كانون الأول/ديسمبر.
ومن بين الذين تم تسريب وثائق هويتهم: اللورد ديفيد كاميرون، رئيس الوزراء البريطاني السابق، وآلان هوارد، الملياردير ومدير صندوق التحوط، وأنتوني سكاراموتشي، المستثمر الأمريكي ومقدم البودكاست ومدير الاتصالات السابق في البيت الأبيض، وذلك وفقا لوثائق اطلعت عليها صحيفة “فايننشال تايمز”.
ونقلت الصحيفة عن روني سوشوفسكي، الباحث والمستشار الأمني المستقل الذي اكتشف التسريب، قوله إن البيانات المكشوفة كانت متاحة للعموم ولأي شخص يستخدم متصفح ويب بسيطا.
وبعد أن تواصلت صحيفة “فايننشال تايمز” مع أسبوع أبوظبي المالي بشأن التسريب يوم الاثنين، تم تأمين الخادم.
قال خبراء الأمن السيبراني إن هذا التسريب يهدد سمعة الإمارة، التي تستضيف بانتظام مؤتمرات رفيعة المستوى وتولي أهمية بالغة لتأمينها.
وقال خبراء الأمن السيبراني إن هذا التسريب يهدد سمعة الإمارة، التي تستضيف بانتظام مؤتمرات رفيعة المستوى وتولي أهمية بالغة لتأمينها.
وقد أصبح أسبوع أبوظبي المالي واجهة للإمارة أمام المجتمع المالي العالمي، حيث تسعى الإمارة إلى استقطاب صناديق التحوط ومديري الأصول إلى مركزها المالي سريع النمو.
وينظم المؤتمر من قبل سوق أبوظبي العالمي، المركز المالي لأبوظبي، الذي أعلن أن “إجمالي الأصول الممثلة خلال الأسبوع تجاوز 62 تريليون دولار”.
وأكدت هيئة أسبوع أبوظبي المالي وجود ثغرة أمنية في بيئة تخزين تديرها جهة خارجية، تتعلق بمجموعة محدودة من الحضور في أسبوع أبوظبي المالي 2025.
وقالت في بيان لها: “يولي أسبوع أبوظبي المالي، كما دأب، حماية البيانات وأمن المنصة أهمية قصوى، ويتعامل مع أي خرق أمني بمنتهى الجدية”.
وأضافت: “تم تأمين البيئة فور اكتشاف الثغرة، وتشير مراجعتنا الأولية إلى أن الوصول اقتصر على الباحث الذي اكتشف المشكلة”.
وأفادت هيئة أسبوع أبوظبي المالي أنها تواصلت مع الحضور المتضررين لإبلاغهم بخرق البيانات.
ومن بين الشخصيات البارزة الأخرى التي تم الكشف عن بياناتها ريتشارد تينغ، الرئيس التنفيذي المشارك لمنصة تداول العملات الرقمية بينانس والرئيس التنفيذي السابق لسوق أبوظبي العالمي، ولوسي بيرغر، سفيرة الاتحاد الأوروبي لدى الإمارات العربية المتحدة، وذلك وفقا لعينة صغيرة من الملفات التي راجعتها صحيفة “فايننشال تايمز”.
وامتنع سكاراموتشي وممثلو كاميرون وهوارد وبيرغر وتينغ عن التعليق.
مجموعة البيانات، التي تضمنت جوازات سفر وبطاقات هوية من بين عشرات الآلاف من الملفات المتاحة للعامة، بما في ذلك فواتير “أسبوع أبوظبي المالي”، كانت على الأرجح مكشوفة لمدة شهرين على الأقل.
وقد حضر ولي عهد أبوظبي، الشيخ خالد بن محمد بن زايد آل نهيان، فعالية “أسبوع أبوظبي المالي” التي عقدت في ديسمبر، وحظيت بتغطية إعلامية واسعة على مواقع التواصل الاجتماعي.
وذكر “أسبوع أبوظبي المالي” سابقا أن المتحدثين شملوا عددا من وزراء الحكومة الإماراتية وكبار المسؤولين التنفيذيين من شركات مالية كبرى، من بينها يو بي إس وبلاكستون وستاندرد تشارترد وباركليز ومورغان ستانلي وتيماسيك وبريدج ووتر وكارلايل ومجموعة مان، بالإضافة إلى ممثلين عن شركات العملات الرقمية مثل تيثر وكريبتو.
كوم.
وقد اكتشف سوشوفسكي التسريب باستخدام برنامج جاهز يفحص خدمات الحوسبة السحابية بحثا عن البيانات غير المؤمنة.
وقال إن مجموعة البيانات، التي تضمنت جوازات سفر وبطاقات هوية من بين عشرات الآلاف من الملفات المتاحة للعامة، بما في ذلك فواتير “أسبوع أبوظبي المالي”، كانت على الأرجح مكشوفة لمدة شهرين على الأقل.
وأضاف الباحث أن محاولاته السابقة لتحذير “أسبوع أبوظبي المالي” باءت بالفشل، مما دفعه إلى التواصل مع صحيفة “فايننشال تايمز”.
وقال سوشوفسكي: “الكشف المسؤول أمر مهم جدا” في حالات اختراق البيانات لحماية المتضررين، و”الهدف دائما هو إخطار المنظمة سرا ومنحها فرصة لتصحيح المشكلة قبل استغلالها”.
وقد تكون عمليات مسح جوازات السفر الكاملة ذات قيمة كبيرة للمحتالين العاملين على الإنترنت المظلم، إذ يمكن للمجرمين استخدامها مع بيانات شخصية أخرى لسرقة الهويات أو شن هجمات تصيد إلكتروني مستهدفة أو الوصول غير المصرح به إلى الحسابات الإلكترونية.
ووصف نيل كويليام، الزميل المشارك في برنامج الشرق الأوسط وشمال إفريقيا في تشاتام هاوس-لندن، اختراق الأمن السيبراني الذي تعرض له أسبوع أبوظبي المالي بأنه “خطأ فادح”.
وأضاف أن مثل هذا الخطأ “البسيط والواضح يتنافى مع الصورة التي ترغب الدولة في تقديم نفسها بها”.
وأعرب أحد الحاضرين في أسبوع أبوظبي المالي عن صدمته مما وصفه بأنه “اختراق بيانات ضخم”، واصفا إياه بأنه “مروع جدا”.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك