كشفت مصادر أمنية رسمية عن تعرض قاعدة بيانات حكومية تحتوي على معلومات شخصية حساسة لموظفي السجون لهجوم إلكتروني متطور، استمرت عمليات الاختراق والوصول غير المصرح به لمدة خمسة أشهر كاملة قبل اكتشافها. وأشارت التحقيقات الأولية إلى أن الهجوم استغل ثغرة أمنية في نظام قديم لإدارة البيانات، مما سمح للمتسللين بالحصول على أسماء الموظفين وأرقام هوياتهم ومعلومات الاتصال الخاصة بهم، بالإضافة إلى بعض البيانات الوظيفية.
ويُعتقد أن الهجوم بدأ باستخدام تقنيات تصيّد احتيالي متطورة لخداع أحد المسؤولين وإدخال برمجيات خبيثة إلى الشبكة الداخلية. وقد تمكنت هذه البرمجيات من الانتشار بصمت وجمع المعلومات الحساسة على مدى أشهر، في عملية تجسس إلكتروني طويل الأمد. ولم يتم الكشف عن الهجوم إلا بعد ملاحظة أنشطة غير عادية على الخوادم.
وقال متحدث باسم الجهة المعنية: "لقد تم احتواء الهجوم وعزل الأنظمة المتأثرة فور اكتشافه. نحن نعمل حالياً مع خبراء الأمن السيبراني لتقييم مدى التسريب بالكامل وتعزيز جميع الإجراءات الدفاعية". وأكد أن الجهات المختطة قد تم إبلاغها، وأن التحقيقات جارية لتحديد هوية الجهة التي تقف وراء هذا الاختراق وأهدافها.
ويأتي هذا الحادث في وقت تشهد فيه المنطقة ارتفاعاً ملحوظاً في هجمات فيروسات الفدية والتهديدات الموجهة ضد البنية التحتية الحيوية. وقد حذر خبراء الأمن مراراً من خطورة استغلال الثغرات في الأنظمة الحكومية، خاصة تلك التي تتعامل مع بيانات حساسة. ويثير هذا التسريب تساؤلات جدية حول مدى جاهزية المؤسسات الحكومية لمواجهة مثل هذه الهجمات المتطورة.
ومن ناحية أخرى، يشير المحللون إلى أن طبيعة البيانات المسربة، رغم حساسيتها، لا تشير إلى محاولة ابتزاز فوري عبر فيروسات الفدية، مما يدفع نحو احتمال أن يكون الهدف تجميع معلومات استخباراتية أو استخدامها في هجمات لاحقة أكثر تخصصاً. كما أن طول مدة الاختراق دون اكتشافه يسلط الضوء على فجوة خطيرة في أنظمة الرصد والمراقبة الأمنية.
وفي رد فعل سريع، أعلنت الجهات المعنية عن شراكة جديدة مع شركات متخصصة في أمن البلوكشين لاستكشاف تقنيات جديدة لتأمين قواعد البيانات، حيث تقدم تقنية كريبتو والبلوكشين آليات لامركزية يمكن أن تجعل عمليات تسريب البيانات أكثر صعوبة. كما بدأت حملة توعية شاملة لجميع الموظفين حول مخاطر التصيّد الإلكتروني وكيفية التعرف على محاولات الاختراق.
ويبقى السؤال الأبرز: كيف يمكن منع تكرار مثل هذه الحوادث؟ يؤكد الخبراء أن الحل لا يكمن فقط في التكنولوجيا، بل في تبني ثقافة أمنية شاملة تجمع بين التحديث المستمر للأنظمة، وتدريب الموظفين، واعتماد أفضل الممارسات في مجال الأمن السيبراني، مع وجود خطط استجابة سريعة وفعالة لأي طارئ. وقد يكون هذا الحادث بمثابة جرس إنذار للعديد من المؤسسات.
