تسرب بيانات حكومية أمريكية يفضح سنوات من التحقيقات

تعرضت ملايين الملفات الحكومية الخاصة بلجنة أوكلاهوما للأوراق المالية ODS للخطر بعد تركها بدون حماية على خادم تخزين غير مشفر، مما أدى إلى كشف 3 تيرابايت من البيانات التي تحتوي على ملايين الملفات الحساسة، كما احتوى خادم التخزين، الذي اكتشفه غريغ بولوك Greg Pollock، الباحث في شركة الأمن السيبراني UpGuard، على ملفات قضايا سرية عائدة ملكيتها للجنة والعديد من ملفات التحقيقات الحساسة لمكتب التحقيقات الفيدرالي FBI.

وتشمل الملفات رسائل البريد الإلكتروني، وأرقام الضمان الاجتماعي، والأسماء، وعناوين 10 آلاف وسيط مالي، ووثائق، وكلمات مرور تسمح للقراصنة بالوصول عن بعد إلى محطات عمل وأنظمة الوثائق الرسمية، والاتصالات الموجهة إلى لجنة أوكلاهوما للأوراق المالية، إلى جانب جدول بيانات يحتوي على معلومات تسجيل الدخول وكلمات المرور للعديد من خدمات الإنترنت، بما في ذلك برامج مكافحة الفيروسات الشائعة.

فيما احتوت ملفات مكتب التحقيقات الفيدرالي على جميع أنواع الإجراءات التنفيذية التي يعود تاريخها إلى ما قبل سبع سنوات، وشملت الوثائق جداول بيانات تحتوي على جداول زمنية لمقابلات الموظفين المتعلقة بالتحقيقات، ورسائل البريد الإلكتروني من الأطراف المشاركة في عدد كبير من القضايا، وتاريخ المعاملات المصرفية، إلى جانب نسخ من رسائل أشخاص وشهود وأطراف أخرى متورطة في تحقيقات مكتب التحقيقات الفيدرالي.

كما تم تسمية الشركات الكبرى في ملفات مكتب التحقيقات الفيدرالي المتسرب، بما في ذلك AT&T و Goldman Sachs و Lehman Brothers، من بين آخرين كثيرين، وقال المتحدث باسم وكالة تطبيق القانون في بيان: “يتمسك المكتب بسياسة وزارة العدل، مكتب التحقيقات الفيدرالي لا يؤكد أو ينفي أي تحقيق”.

وأوضح الباحث أنه لا يعرف بالضبط المدة الزمنية التي كان فيها الخادم مفتوحًا للجمهور، إلا أن محرك البحث Shodan كشف أن الخادم كان مفتوحًا بشكل علني لأي شخص دون أي كلمة مرور منذ 30 نوفمبر/تشرين الثاني 2018، فيما اكتشفه غريغ بولوك بتاريخ 7 ديسمبر/ كانون الأول.

وقام فريق البحث في شركة UPGuard بإبلاغ لجنة أوكلاهوما للأوراق المالية في اليوم التالي، والتي قامت بدورها بإزالة وصول الجمهور إلى الخادم غير المؤمن بشكل فوري بعد إعلامهم، لكن من غير الواضح ما إذا كان أي شخص آخر قد دخل إلى الخادم غير الآمن.

وكتب الباحثون: “تم إنشاء البيانات الموجودة على الخادم على مدار سنوات من الزمن، مع وجود بيانات عائدة إلى عام 1986″، وقالوا إن تأثير التسريب قد يكون كبيرًا على لجنة أوكلاهوما للأوراق المالية لأن معظم البيانات الموجودة ضمن هذه الملفات غير مشفرة.

وقالت لجنة الأوراق المالية في أوكلاهوما، ردًا على هذا الحادث، في بيان صحفي نشرته يوم أمس الأربعاء إن الحادث كان غير مقصود وحصل أثناء تركيب جدار ناري ودام لفترة محدودة من الزمن، وقد جرى تأمين الملفات الموجودة ضمن الخادم على الفور، وأنها تأخذ القضية على محمل الجد وأمرت بإجراء تحقيق جنائي.

كما أوضحت اللجنة على لسان المتحدث باسمها، تشارلز كايزر Charles Kaiser، أن الإدارة تستكشف الإجراءات التصحيحية والإخطارات لأي شخص قد تكون معلوماته قد تعرضت للخطر، إلى جانب مراجعة الإجراءات الداخلية والضوابط والتدابير الأمنية لضمان عدم حدوث مثل هذه الحوادث في المستقبل.