- إنضم
- 26 مارس 2018
- المشاركات
- 20,633
- التفاعل
- الدولة
منقول
تسريب بيانات في قمة أبوظبي المالية يكشف عن معلومات حساسة تخص سياسيين وقادة أعمال، حيث عُثر على وثائق شخصية، من بينها جوازات سفر، تخص مئات المشاركين في القمة على الإنترنت.
تم تسريب جوازات سفر ووثائق هوية أخرى تخص مئات من المشاركين في مؤتمر أبوظبي الاستثماري الرئيسي على الإنترنت، مما يعرض أمن شخصيات بارزة من عالم المال الدولي والسياسة والعملات المشفرة للخطر.
تم اكتشاف نسخ ممسوحة ضوئياً لأكثر من 700 جواز سفر وبطاقة هوية حكومية على خادم تخزين سحابي غير محمي مرتبط بأسبوع أبوظبي المالي، وهو حدث ترعاه الدولة استضاف أكثر من 35000 مشارك في ديسمبر.
ومن بين الذين تم الكشف عن وثائق هويتهم اللورد ديفيد كاميرون، رئيس الوزراء البريطاني السابق؛ وآلان هوارد، مدير صندوق التحوط الملياردير؛ وأنتوني سكاراموتشي، المستثمر الأمريكي، ومقدم البودكاست، ومدير الاتصالات السابق في البيت الأبيض، وذلك وفقًا لوثائق راجعتها صحيفة فايننشال تايمز.
كانت البيانات المكشوفة متاحة للعامة لأي شخص يستخدم متصفح ويب بسيط، وفقًا لروني سوشوفسكي، الباحث والمستشار الأمني المستقل الذي اكتشفها. وبعد أن تواصلت صحيفة فايننشال تايمز مع إدارة الغابات والحياة البرية في ألاباما بشأن التسريب يوم الاثنين، تم تأمين الخادم.
قال خبراء الأمن السيبراني إن ثغرة البيانات تهدد بالإضرار بسمعة الدولة الخليجية، التي تستضيف بانتظام مؤتمرات رفيعة المستوى وتولي أهمية كبيرة لعملياتها الأمنية.
أصبح أسبوع أبوظبي المالي واجهةً للإمارة أمام المجتمع المالي العالمي، حيث تسعى الإمارة إلى استقطاب صناديق التحوّط ومديري الأصول إلى مركزها المالي سريع النمو . وينظم هذا الحدث سوق أبوظبي العالمي، المركز المالي لأبوظبي، الذي أعلن أن "إجمالي الأصول الممثلة خلال الأسبوع تجاوز 62 تريليون دولار".
أكدت ADFW وجود "ثغرة أمنية في بيئة تخزين يديرها بائع طرف ثالث تتعلق بمجموعة فرعية محدودة من الحضور في ADFW 2025".
وجاء في بيان صادر عنها: "تولي ADFW، ولطالما أولت، حماية البيانات وأمن المنصة اهتماماً بالغاً، كما يتم التعامل مع أي خروقات أمنية بأقصى درجات الجدية".
"تم تأمين البيئة فور تحديد المشكلة، وتشير مراجعتنا الأولية إلى أن نشاط الوصول اقتصر على الباحث الذي حدد المشكلة."
أعلنت إدارة الأسماك والحياة البرية في ولاية أركنساس أنها اتصلت بالحضور المتضررين وأبلغتهم بخرق البيانات.
ومن بين الشخصيات البارزة الأخرى التي تم الكشف عن تفاصيلها ريتشارد تينغ، الرئيس التنفيذي المشارك لبورصة العملات المشفرة بينانس والرئيس التنفيذي السابق لسوق أبوظبي العالمي، ولوسي بيرغر، سفيرة الاتحاد الأوروبي لدى الإمارات العربية المتحدة، وذلك وفقًا لعينة صغيرة من الملفات التي راجعتها صحيفة فايننشال تايمز.
امتنع سكاراموتشي وممثلو كاميرون وهوارد وبيرغر وتينغ عن التعليق.
وقد حضر ولي عهد أبوظبي، الشيخ خالد بن محمد بن زايد آل نهيان، فعاليات أسبوع أبوظبي للموضة في ديسمبر، وتم الترويج لها على نطاق واسع عبر وسائل التواصل الاجتماعي.
ذكرت منظمة ADFW سابقاً أن المتحدثين شملوا العديد من وزراء حكومة الإمارات العربية المتحدة وكبار المسؤولين التنفيذيين من الشركات المالية بما في ذلك UBS و Blackstone و Standard Chartered و Barclays و Morgan Stanley و Temasek و Bridgewater و Carlyle و Man Group، في حين حضر أيضاً ممثلون عن شركات العملات المشفرة مثل Tether و Crypto.com.
اكتشف سوشوفسكي التسريب باستخدام برنامج جاهز يفحص خدمات الحوسبة السحابية بحثًا عن البيانات غير المؤمنة. وقال إن مجموعة البيانات، التي تضمنت جوازات سفر وبطاقات هوية من بين عشرات الآلاف من الملفات المتاحة للعامة، بما في ذلك فواتير إدارة الأسماك والحياة البرية في ألاباما، كانت على الأرجح مكشوفة لمدة شهرين على الأقل. وأوضح الباحث أن محاولات سابقة لتحذير إدارة الأسماك والحياة البرية في ألاباما باءت بالفشل، مما دفعه إلى التواصل مع صحيفة فايننشال تايمز.
قال سوشوفسكي: "يُعدّ الإفصاح المسؤول أمراً بالغ الأهمية" في حالات اختراق البيانات لحماية المتضررين. وأضاف: "الهدف دائماً هو إخطار المؤسسة بشكل خاص ومنحها فرصة لتصحيح المشكلة قبل استغلالها".
تُعدّ عمليات مسح جوازات السفر الكاملة ذات قيمة كبيرة للمحتالين الذين يعملون على الإنترنت المظلم. إذ يمكن للمجرمين استخدامها مع بيانات شخصية أخرى لسرقة الهويات، أو شنّ هجمات تصيّد إلكتروني مُخصصة للغاية، أو الوصول غير المصرح به إلى الحسابات الإلكترونية.
قال نيل كويليام، وهو زميل مشارك في برنامج الشرق الأوسط وشمال أفريقيا في تشاتام هاوس، إن اختراق الأمن السيبراني الذي تعرضت له إدارة الغابات الأسترالية في ويلز كان "خطأً فادحاً". وأضاف أن مثل هذا الخطأ "البسيط والواضح" "يتعارض مع الصورة التي ترغب الدولة في تقديم نفسها بها".
أعرب أحد الحاضرين في مؤتمر ADFW عن صدمته مما وصفه بأنه "اختراق ضخم للبيانات"، ووصفه بأنه "أمر مروع للغاية".
تسريب بيانات في قمة أبوظبي المالية يكشف عن معلومات حساسة تخص سياسيين وقادة أعمال، حيث عُثر على وثائق شخصية، من بينها جوازات سفر، تخص مئات المشاركين في القمة على الإنترنت.
تم تسريب جوازات سفر ووثائق هوية أخرى تخص مئات من المشاركين في مؤتمر أبوظبي الاستثماري الرئيسي على الإنترنت، مما يعرض أمن شخصيات بارزة من عالم المال الدولي والسياسة والعملات المشفرة للخطر.
تم اكتشاف نسخ ممسوحة ضوئياً لأكثر من 700 جواز سفر وبطاقة هوية حكومية على خادم تخزين سحابي غير محمي مرتبط بأسبوع أبوظبي المالي، وهو حدث ترعاه الدولة استضاف أكثر من 35000 مشارك في ديسمبر.
ومن بين الذين تم الكشف عن وثائق هويتهم اللورد ديفيد كاميرون، رئيس الوزراء البريطاني السابق؛ وآلان هوارد، مدير صندوق التحوط الملياردير؛ وأنتوني سكاراموتشي، المستثمر الأمريكي، ومقدم البودكاست، ومدير الاتصالات السابق في البيت الأبيض، وذلك وفقًا لوثائق راجعتها صحيفة فايننشال تايمز.
كانت البيانات المكشوفة متاحة للعامة لأي شخص يستخدم متصفح ويب بسيط، وفقًا لروني سوشوفسكي، الباحث والمستشار الأمني المستقل الذي اكتشفها. وبعد أن تواصلت صحيفة فايننشال تايمز مع إدارة الغابات والحياة البرية في ألاباما بشأن التسريب يوم الاثنين، تم تأمين الخادم.
قال خبراء الأمن السيبراني إن ثغرة البيانات تهدد بالإضرار بسمعة الدولة الخليجية، التي تستضيف بانتظام مؤتمرات رفيعة المستوى وتولي أهمية كبيرة لعملياتها الأمنية.
أصبح أسبوع أبوظبي المالي واجهةً للإمارة أمام المجتمع المالي العالمي، حيث تسعى الإمارة إلى استقطاب صناديق التحوّط ومديري الأصول إلى مركزها المالي سريع النمو . وينظم هذا الحدث سوق أبوظبي العالمي، المركز المالي لأبوظبي، الذي أعلن أن "إجمالي الأصول الممثلة خلال الأسبوع تجاوز 62 تريليون دولار".
أكدت ADFW وجود "ثغرة أمنية في بيئة تخزين يديرها بائع طرف ثالث تتعلق بمجموعة فرعية محدودة من الحضور في ADFW 2025".
وجاء في بيان صادر عنها: "تولي ADFW، ولطالما أولت، حماية البيانات وأمن المنصة اهتماماً بالغاً، كما يتم التعامل مع أي خروقات أمنية بأقصى درجات الجدية".
"تم تأمين البيئة فور تحديد المشكلة، وتشير مراجعتنا الأولية إلى أن نشاط الوصول اقتصر على الباحث الذي حدد المشكلة."
أعلنت إدارة الأسماك والحياة البرية في ولاية أركنساس أنها اتصلت بالحضور المتضررين وأبلغتهم بخرق البيانات.
ومن بين الشخصيات البارزة الأخرى التي تم الكشف عن تفاصيلها ريتشارد تينغ، الرئيس التنفيذي المشارك لبورصة العملات المشفرة بينانس والرئيس التنفيذي السابق لسوق أبوظبي العالمي، ولوسي بيرغر، سفيرة الاتحاد الأوروبي لدى الإمارات العربية المتحدة، وذلك وفقًا لعينة صغيرة من الملفات التي راجعتها صحيفة فايننشال تايمز.
امتنع سكاراموتشي وممثلو كاميرون وهوارد وبيرغر وتينغ عن التعليق.
وقد حضر ولي عهد أبوظبي، الشيخ خالد بن محمد بن زايد آل نهيان، فعاليات أسبوع أبوظبي للموضة في ديسمبر، وتم الترويج لها على نطاق واسع عبر وسائل التواصل الاجتماعي.
ذكرت منظمة ADFW سابقاً أن المتحدثين شملوا العديد من وزراء حكومة الإمارات العربية المتحدة وكبار المسؤولين التنفيذيين من الشركات المالية بما في ذلك UBS و Blackstone و Standard Chartered و Barclays و Morgan Stanley و Temasek و Bridgewater و Carlyle و Man Group، في حين حضر أيضاً ممثلون عن شركات العملات المشفرة مثل Tether و Crypto.com.
اكتشف سوشوفسكي التسريب باستخدام برنامج جاهز يفحص خدمات الحوسبة السحابية بحثًا عن البيانات غير المؤمنة. وقال إن مجموعة البيانات، التي تضمنت جوازات سفر وبطاقات هوية من بين عشرات الآلاف من الملفات المتاحة للعامة، بما في ذلك فواتير إدارة الأسماك والحياة البرية في ألاباما، كانت على الأرجح مكشوفة لمدة شهرين على الأقل. وأوضح الباحث أن محاولات سابقة لتحذير إدارة الأسماك والحياة البرية في ألاباما باءت بالفشل، مما دفعه إلى التواصل مع صحيفة فايننشال تايمز.
قال سوشوفسكي: "يُعدّ الإفصاح المسؤول أمراً بالغ الأهمية" في حالات اختراق البيانات لحماية المتضررين. وأضاف: "الهدف دائماً هو إخطار المؤسسة بشكل خاص ومنحها فرصة لتصحيح المشكلة قبل استغلالها".
تُعدّ عمليات مسح جوازات السفر الكاملة ذات قيمة كبيرة للمحتالين الذين يعملون على الإنترنت المظلم. إذ يمكن للمجرمين استخدامها مع بيانات شخصية أخرى لسرقة الهويات، أو شنّ هجمات تصيّد إلكتروني مُخصصة للغاية، أو الوصول غير المصرح به إلى الحسابات الإلكترونية.
قال نيل كويليام، وهو زميل مشارك في برنامج الشرق الأوسط وشمال أفريقيا في تشاتام هاوس، إن اختراق الأمن السيبراني الذي تعرضت له إدارة الغابات الأسترالية في ويلز كان "خطأً فادحاً". وأضاف أن مثل هذا الخطأ "البسيط والواضح" "يتعارض مع الصورة التي ترغب الدولة في تقديم نفسها بها".
أعرب أحد الحاضرين في مؤتمر ADFW عن صدمته مما وصفه بأنه "اختراق ضخم للبيانات"، ووصفه بأنه "أمر مروع للغاية".
