حثّت الهيئة الوطنية للاستجابة للطوارئ السيبرانية في باكستان (NCERT) المواطنين على تغيير كلمات مرور حساباتهم على وسائل التواصل الاجتماعي، بعد تسريب عالمي كبير للبيانات كشف عن 184 مليون بيانات اعتماد فريدة.
وفي تحذير صدر يوم الإثنين، أوضحت الهيئة أن هذا الاختراق أدى إلى تسريب أسماء المستخدمين، وكلمات المرور، وعناوين البريد الإلكتروني، والروابط المرتبطة بخدمات من شركات مثل جوجل، مايكروسوفت، آبل، فيسبوك، إنستغرام، وسناب شات، بالإضافة إلى بوابات حكومية، ومؤسسات مصرفية، ومنصات رعاية صحية حول العالم.
ويُعتقد أن قاعدة البيانات المسربة قد تم جمعها باستخدام برمجيات خبيثة تعرف بـ “إنفوستيلر” (Infostealer) — وهي برامج خبيثة تسرق المعلومات الحساسة من الأنظمة المصابة.
ذكرت الهيئة أن البيانات كانت مخزنة كنصوص عادية غير مشفرة أو محمية بكلمات مرور، ما يجعلها معرضة للخطر بشكل كبير.
وأكدت الهيئة أن اتخاذ إجراءات فورية أمر ضروري للتقليل من المخاطر وتأمين الأنظمة التي قد تكون تأثرت بهذا الاختراق.
تأثير الاختراق
قد يؤدي استغلال البيانات المسربة إلى ما يلي:
- هجمات ملء بيانات الاعتماد (Credential Stuffing) — محاولات تسجيل دخول تلقائية باستخدام بيانات مسربة ومعاد استخدامها.
- الاستيلاء على الحسابات — الوصول غير المصرح به إلى حسابات المستخدمين وخدماتهم.
- سرقة الهوية والاحتيال — استخدام الهوية الرقمية للقيام بعمليات احتيال أو انتحال شخصية.
- نشر برمجيات الفدية والتجسس — هجمات مستهدفة على الأفراد والمؤسسات.
- اختراق الأنظمة الحكومية والقطاعات الحيوية — الوصول غير المصرح به إلى أنظمة حساسة.
- الاحتيال الاجتماعي والتصيّد المستهدف — حملات خداع موجهة باستخدام بيانات الاتصال الشخصية.
تفاصيل التهديد
أشارت الهيئة إلى أن الاختراق ناتج عن تسريب لقاعدة بيانات تحتوي على معلومات تم جمعها بواسطة برمجيات خبيثة، وكانت مستضافة بشكل علني دون أي حماية أو تحقق من الهوية، ما يجعلها متاحة لأي شخص عبر الإنترنت.
تضمنت القاعدة معلومات تسجيل دخول حساسة لمنصات كبرى ومؤسسات حكومية ومصرفية.
وتم تصنيف التهديد على أنه “اختراق بيانات، وسرقة بيانات اعتماد، وتسريب برمجيات خبيثة”، مع تقييم خطورة “مرتفع جدًا” حسب مقياس CVSS السياقي.
الحكومات والمؤسسات المالية حول العالم، بما في ذلك باكستان، في دائرة الخطر.
شروط الاستغلال
يُحذر من أن المهاجمين قد يستغلون هذا التسريب بعدة طرق:
- استخدام كلمات مرور مكررة عبر خدمات متعددة للاستيلاء على الحسابات.
- إنشاء حملات تصيد موجهة باستخدام العناوين البريدية والبيانات المسربة.
- هجمات احتيالية تعتمد على الهندسة الاجتماعية والبيانات الشخصية.
- الوصول غير المصرح به إلى حسابات حكومية وتجارية.
- نشر برمجيات خبيثة عبر حسابات مخترقة.
إجراءات الحماية
أوصت الهيئة بما يلي:
- تغيير كلمات المرور فورًا واستخدام كلمات مرور قوية وفريدة.
- تفعيل المصادقة الثنائية (MFA).
- الحذر الشديد من الرسائل أو المكالمات المشبوهة.
- مراقبة الأنشطة الغريبة على الحسابات.
- استخدام مدير كلمات مرور آمن.
- تجنّب تخزين كلمات المرور في البريد الإلكتروني أو ملفات غير محمية.
- التحقق من تسريب بياناتك عبر أدوات معروفة على الإنترنت.
- استخدام برامج حماية قادرة على اكتشاف برمجيات Infostealer.
للمنظمات:
- فرض سياسة تغيير كلمات المرور سنويًا على الأقل.
- تطبيق مبدأ “الحد الأدنى من الامتيازات”.
- تدريب الموظفين على إدارة كلمات المرور والتصدي للتصيد.
- مراقبة النشاطات البريدية وعمليات استخراج البيانات.
- تحديث برامج الحماية وتقييد الوصول إلى التخزين السحابي.
المراقبة والكشف
- تفعيل تسجيل محاولات الدخول المشبوهة.
- مراقبة محاولات الدخول من عناوين IP أو مناطق جغرافية غير معتادة.
- استخدام أدوات SIEM لمتابعة الأنشطة غير الطبيعية.
الاستجابة للحوادث
- تحديث خطط الاستجابة لتشمل سيناريوهات تسريب بيانات الاعتماد.
- التحقق من تطبيق المصادقة الثنائية على الأنظمة الحيوية.
- إجراء تدريبات محاكاة لهجمات واسعة النطاق.
التحديثات الأمنية
لا يوجد تحديث برمجي مباشر، لأن الحادثة تتعلق بتسريب بيانات وليس بثغرة في البرامج.
المعالجة تتم عبر:
- حماية الحسابات.
- تغيير كلمات المرور.
- تعزيز ممارسات الأمان السيبراني.
الدعوة إلى التحرك
حثّت الهيئة جميع الأفراد والمؤسسات على:
- تغيير بيانات الاعتماد فورًا.
- فرض المصادقة الثنائية.
- التوعية بمخاطر إعادة استخدام كلمات المرور.
- مراقبة النشاطات غير الاعتيادية للحسابات.
- تجنب تخزين بيانات حساسة في البريد الإلكتروني أو السحابة غير المؤمنة.
التحرك العاجل ضروري لتقليل الأضرار المحتملة ومنع اختراق الهوية والأنظمة لاحقًا.
