الصفحات
بحث
اختراق وزارة العلوم الإسبانية: سرقة بيانات حساسة (تفاصيل)
الأمن السيبراني #أمن_سيبراني #إسبانيا

اختراق وزارة العلوم الإسبانية: سرقة بيانات حساسة (تفاصيل)

منذ ساعتين 4 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
4 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت وزارة العلوم والابتكار والجامعات الإسبانية (Ministerio de Ciencia) عن إغلاق جزئي لأنظمتها لتكنولوجيا المعلومات، مما أثر على العديد من الخدمات الموجهة للمواطنين والشركات، وذلك في أعقاب تقارير عن هجوم سيبراني كبير.

إغلاق الأنظمة وتعليق الخدمات

تُعد الوزارة الهيئة الحكومية المسؤولة عن السياسة العلمية والبحث والابتكار والتعليم العالي في إسبانيا، وتدير أنظمة إدارية يستخدمها الباحثون والجامعات والطلاب، حيث تتعامل مع معلومات حساسة وعالية القيمة.

وبررت الوزارة قرارها بأنه رد فعل على "حادث تقني" دون تقديم تفاصيل إضافية في البداية. وجاء في إعلان على الصفحة الرئيسية لموقع الوزارة: "نتيجة لحادث تقني يخضع حالياً للتقييم، تم إغلاق المقر الإلكتروني لوزارة العلوم والابتكار والجامعات جزئياً".

وأكدت الوزارة تعليق جميع الإجراءات الإدارية الجارية حالياً، مع ضمان حماية الحقوق والمصالح المشروعة لجميع الأشخاص المتضررين من هذا الإغلاق المؤقت. ولتخفيف أثر هذا التعطل، ستقوم الوزارة بتمديد المواعيد النهائية للإجراءات المتأثرة وفقاً للقانون.

تفاصيل الاختراق والبيانات المسربة

في المقابل، ادعى فاعل تهديد يستخدم الاسم المستعار 'GordonFreeman' (نسبة إلى بطل لعبة Half-Life) مسؤوليته عن الهجوم، عارضاً بيع البيانات التي زعم سرقتها لأعلى مزايد.

وقام الهاكر المزعوم بتسريب عينات من البيانات على منتديات سرية، تضمنت سجلات شخصية، عناوين بريد إلكتروني، طلبات تسجيل، ولقطات شاشة لمستندات وأوراق رسمية أخرى.

استغلال ثغرة IDOR الخطيرة

صرح المهاجم بأنه اخترق وزارة العلوم الإسبانية من خلال استغلال ثغرة حرجة من نوع "مرجع كائن مباشر غير آمن" (IDOR)، مما منحه بيانات اعتماد صالحة للوصول بمستوى "مسؤول كامل" (Full Admin Access).

ومن الجدير بالذكر أن المنتدى الذي ظهرت فيه المعلومات أصبح الآن غير متصل بالإنترنت (Offline)، ولم تظهر البيانات على منصات بديلة حتى الآن. ورغم أن الصور المسربة تبدو شرعية، إلا أنه لم يتم التأكد من صحتها بشكل مستقل.

تأكيدات رسمية

بينما لم يصدر بيان فوري ومفصل من الوزارة للرد على هذه الادعاءات المحددة، أفادت وسائل إعلام إسبانية بأن متحدثاً باسم الوزارة أكد أن تعطل أنظمة تكنولوجيا المعلومات مرتبط بالفعل بهجوم سيبراني، مما يعزز فرضية الاختراق الأمني.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##إسبانيا ##اختراق ##IDOR

الأسئلة الشائعة

أغلقت الوزارة أنظمتها جزئياً نتيجة حادث تقني أكدت وسائل إعلام إسبانية لاحقاً ارتباطه بهجوم سيبراني.

يدعي فاعل تهديد يستخدم الاسم المستعار 'GordonFreeman' مسؤوليته عن الهجوم وسرقة البيانات.

زعم المهاجم أنه استغل ثغرة أمنية من نوع IDOR للحصول على صلاحيات مسؤول كامل للوصول إلى الأنظمة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!