مرحبا بك في منتدى الشرق الأوسط للعلوم العسكرية

[Shokry]

وزارة الخارجية السعودية تتعرض لانتهاك كبير للبيانات أثر على أكثر من 1.4 مليون موظف

وزارة الخارجية السعودية تعرضت لخرق كبير للبيانات، مما أثر على أكثر من 1.4 مليون موظف
أفادت التقارير أن وزارة الخارجية السعودية تعرضت لخرق كبير للبيانات، مما أدى إلى كشف المعلومات الشخصية لأكثر من 1.4 مليون موظف، بما في ذلك الأسماء وتفاصيل الاتصال والمسميات الوظيفية.

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوي!

 

[Shokry]

وزارة الخارجية السعودية تواجه خرقًا كبيرًا للبيانات

في كشف صادم، تواجه وزارة الخارجية السعودية اختراقًا كبيرًا للبيانات، مع تسرب معلومات حساسة من موقعها الرسمي (mofa.gov.sa). أثار الاختراق، الذي تم الكشف عنه في أحد منتديات الويب المظلم، مخاوف جدية بشأن أمن إحدى المؤسسات الحكومية الرئيسية في المنطقة.

الخرق
في يوم الثلاثاء الموافق 9 يناير 2024، ظهرت تقارير في منتديات الويب المظلم تشير إلى تعرض قاعدة بيانات mofa.gov.sa للاختراق، مما أدى إلى الوصول غير المصرح به إلى قدر كبير من المعلومات السرية. تم الإبلاغ عن حدوث الاختراق في الساعة 02:12 مساءً (بتوقيت جرينتش)، مما يسلط الضوء على نقاط الضعف المحتملة في البنية التحتية للأمن السيبراني بالوزارة.


طبيعة البيانات المسربة
تتضمن البيانات التي تم اختراقها مجموعة واسعة من المعلومات الحساسة، مثل الاتصالات الدبلوماسية وتفاصيل الاتصال بالمسؤولين الأجانب والمذكرات الداخلية والوثائق السرية المحتملة. لقد كشف التسريب عن الأعمال الداخلية لوزارة الخارجية السعودية، مما يشكل تهديدًا خطيرًا للأمن القومي والعلاقات الدبلوماسية.

وسارعت السلطات السعودية إلى الرد على الانتهاك، واعترفت بالحادثة وفتحت تحقيقا فوريا لتقييم حجم الأضرار. وأصدرت وزارة الخارجية بيانا أعربت فيه عن قلقها العميق إزاء الوصول غير المصرح به إلى قاعدة البيانات الخاصة بها، وطمأنة الجمهور إلى أنه تم بالفعل اتخاذ جميع التدابير اللازمة لمعالجة الوضع. وأكدوا أنه تم تعزيز أمن أنظمتهم لمنع أي انتهاكات أخرى.

تحديات الأمن السيبراني
ويسلط الحادث الضوء على التحديات المتزايدة التي تواجهها الحكومات في حماية بنيتها التحتية الرقمية. مع استمرار تطور التهديدات السيبرانية، أصبح ضمان اتخاذ تدابير قوية للأمن السيبراني أمرًا ضروريًا. يسلط الاختراق الضوء على الحاجة إلى مراجعة شاملة للبروتوكولات الأمنية المعمول بها في المؤسسات الحكومية لمنع وقوع حوادث في المستقبل.

التداعيات الدولية
ونظراً للطبيعة الدبلوماسية للمؤسسة التي تم اختراقها، فقد يكون للحادث تداعيات دولية. ومن المحتمل أن تؤدي المعلومات المسربة إلى توتر العلاقات بين المملكة العربية السعودية ونظيراتها الأجنبية، حيث قد تحتوي البيانات المخترقة على تفاصيل حساسة.

خاتمة
يثير اختراق بيانات وزارة الخارجية السعودية، كما تم الكشف عنه في منتديات الويب المظلم، مخاوف كبيرة بشأن مدى تعرض المؤسسات الحكومية المهمة للتهديدات السيبرانية. وبينما تصرفت السلطات بسرعة لتأمين البيانات المخترقة وتعزيز تدابير الأمن السيبراني الخاصة بها، فإن الحادث يؤكد الحاجة إلى اليقظة المستمرة وتنفيذ بروتوكولات أمنية قوية للحماية من التهديدات السيبرانية المستقبلية. وقد يكون لتداعيات هذا الاختراق عواقب بعيدة المدى، مما يؤكد الحاجة إلى تعزيز ممارسات الأمن السيبراني على نطاق عالمي.

 

[Shokry]

وزارة سعودية كشفت بيانات حساسة لمدة 15 شهرا

كشفت وزارة الصناعة والثروة المعدنية السعودية (MIM) عن ملف بيئي، مما يفتح تفاصيل حساسة لأي شخص يرغب في الحصول عليه. يعتقد فريق أبحاث Cybernews أن البيانات الحساسة كانت متاحة لمدة 15 شهرًا.

يعمل ملف البيئة (env.) كمجموعة من التعليمات لبرامج الكمبيوتر، مما يجعله مكونًا مهمًا لأي نظام. يؤدي ترك هذه الملفات مفتوحة لأي شخص إلى الكشف عن البيانات المهمة ويزود الجهات الفاعلة في مجال التهديد بخيارات هجوم متنوعة.

وفي الوقت نفسه، بيئة MIM المغلقة الآن. كشف الملف عن معلومات يمكن أن يستخدمها المهاجمون للتحرك الجانبي داخل أنظمة الوزارة، مما قد يتصاعد إلى أي شيء بدءًا من الاستيلاء على الحساب إلى هجوم برامج الفدية.

MIM هي هيئة حكومية مسؤولة عن عمليات الصناعة والموارد المعدنية. تأسست عام 2019 لتنويع اقتصاد المملكة العربية السعودية بعيدًا عن النفط والغاز.

وفقا للفريق، أول مرة env. تمت فهرسة الملف بواسطة محركات بحث إنترنت الأشياء في مارس 2022، مما يعني أن البيانات قد تم الكشف عنها لمدة 15 شهرًا على الأقل. تم إغلاق الملف منذ ذلك الحين ولم يعد متاحًا للجمهور.

"قد يستغل مجرمو الإنترنت بيانات الاعتماد المسربة للوصول الأولي إلى الأنظمة الحكومية وشن هجمات برامج الفدية. وقال باحثونا: "قد يحاولون تشفير البيانات الحكومية المهمة، أو المطالبة بفدية مقابل نشرها، أو التهديد بتسريب معلومات حساسة علنًا".

لقد تواصلنا مع الوزارة للتعليق ولكننا لم نتلق تعليقًا قبل نشر هذا المقال.

ما هي بيانات MIM التي تم كشفها؟
البيئة المكشوفة. قام الملف بتسريب عدة أنواع من بيانات اعتماد قاعدة البيانات وبيانات اعتماد البريد ومفاتيح تشفير البيانات. على سبيل المثال، اكتشف الباحثون بيانات اعتماد SMTP (بروتوكول نقل البريد البسيط) المكشوفة.

"من خلال الوصول إلى بيانات اعتماد SMTP الحكومية، يمكن للمهاجمين انتحال شخصية المسؤولين الحكوميين أو الموظفين لتنفيذ هجمات الهندسة الاجتماعية. وقال الباحثون: "إنهم قد يحاولون خداع الضحايا للكشف عن معلومات حساسة إضافية، أو ارتكاب عمليات احتيال، أو الوصول إلى أنظمة أو موارد أخرى".

البيئة المغلقة الآن. يحتوي الملف أيضًا على Laravel APP_Key. يعد APP_Key أحد إعدادات التكوين المستخدمة للتشفير، على سبيل المثال، تأمين بيانات الجلسة وملفات تعريف الارتباط. سيسمح APP_Key المكشوف للمهاجمين بفك تشفير المعلومات الحساسة، مما يعرض سرية البيانات للخطر.

اكتشف الفريق أيضًا بيانات اعتماد قواعد بيانات MySQL وRedis. تستخدم المؤسسات قواعد بيانات MySQL لتخزين البيانات وإدارتها واسترجاعها. وفي الوقت نفسه، يتم استخدام Redis لأغراض التحليلات والمراسلة في الوقت الفعلي في التطبيقات.

وفقًا للفريق، كانت قاعدتي البيانات متاحتين فقط على الشبكات المحلية، مما يعني أن المهاجمين يمكنهم استغلال بيانات الاعتماد المكشوفة إذا كانوا قد أنشأوا بالفعل موطئ قدم في أنظمة MIM.

قد يؤدي الحصول على بيانات الاعتماد إلى قاعدة بيانات مملوكة للحكومة إلى كشف معلومات حكومية حساسة أو مستندات سرية أو معلومات تعريف شخصية (PII) أو سجلات سرية أخرى.

عينة من البيانات المسربة
عمل خطر
إن الآثار المترتبة على تسريب مثل هذه المعلومات بعيدة وواسعة، حيث يمكن للمهاجمين تنفيذ هجمات الاستيلاء على الحساب. تمكن بيانات الاعتماد المسربة الجهات الخبيثة من الوصول غير المصرح به إلى حسابات البريد الإلكتروني الحكومية وأنظمة قواعد البيانات، والتي يمكن استغلالها لاختطاف الاتصالات أو معالجة البيانات أو إرسال رسائل بريد إلكتروني ضارة أو الوصول إلى أنظمة أو موارد أخرى.

وفقًا للفريق، تشكل بيانات اعتماد قاعدة البيانات المسربة خطرًا حقيقيًا لانتهاكات البيانات والتسلل نظرًا لأن بيانات الاعتماد المسربة تمنح المهاجمين إمكانية الوصول إلى الأنظمة الحكومية.

"يمكن أن يشمل ذلك معلومات التعريف الشخصية (PII) للمواطنين أو المعلومات السرية أو السجلات المالية أو غيرها من البيانات الحكومية الحساسة. وقال الباحثون إن البيانات المسروقة يمكن استخدامها لسرقة الهوية أو الابتزاز أو بيعها في السوق السوداء.

ولتجنب حدوث مشكلات مماثلة، تُنصح المنظمات بما يلي:

تقييم الأمان العام للبنية التحتية، بما في ذلك خادم قاعدة البيانات. حدد أي ثغرات أمنية أو تكوينات خاطئة قد تكون ساهمت في تسرب بيانات الاعتماد واتخذ خطوات لمعالجتها.
قم بتقييم التدابير الأمنية الحالية وفكر في تنفيذ ضمانات إضافية مثل تجزئة الشبكة وأنظمة كشف التسلل وتشفير البيانات الحساسة وعمليات التدقيق الأمني المنتظمة.
قم بتغيير كلمات المرور لقواعد بيانات MySQL وRedis وحسابات البريد الإلكتروني المتأثرة على الفور، وقم بإلغاء أي بيانات اعتماد مخترقة.
تنفيذ كلمات مرور قوية وفريدة من نوعها والمصادقة متعددة العوامل (MFA).
تنفيذ أنظمة مراقبة قوية للكشف عن أي نشاط غير طبيعي أو غير مصرح به والرد عليه داخل أنظمة البريد الإلكتروني الحكومية. قم بإعداد التنبيهات لمحاولات تسجيل الدخول غير العادية أو إعادة توجيه البريد الإلكتروني أو عمليات الحذف الجماعي.

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوي!

 

[عبد الله]

احتمال كبير ان وراء العملية ايران فالايرانيين فعلوها من قبل مع عدة دول

 

[( J O K E R )]

ده مش خرقا كبير
لا ده خرق كبير 😂

 

[Aymanop1522]

والكوميديا بيقولوا احنا متطورين في حماية البيانات

 

[Shokry]

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوى !

 

[SU35EG]

اللهم يمسية بالخير اشقر المكوة لما قال

علوم الحاسوب واختراق الحسابات لعبتنا من أيام المؤسس​

 

[Hossam Hamed]

الموضوع فكرنى بسفارتهم فى تركيا و اختراق الاتراك لها

 

[مطلع الشمس]

آآآآآآآآآآآه يا ولاد " المخروقة " مفيش نقل تقنية للخرق ده

​

 

[الباز أفندي]

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوى !

عرفت منين ان مكوته شقراء
مصدر لو سمحت على لون المكوه😁😁

 

[TOPOL]

هذا الموضوع يذكرني بالخرق الامني الكبير الذي حدث لسيرفرات ارامكوا من فترة وكنا اعلنا عنه وانبري السعوديين للدفاع عن هذا الخرق والتقليل من اهميته .
لكن هذه الاختراقات بشكل عام خطيرة جداً وفي دولة مثل دولتنا لا تهتم كثيراً بالامن السيبراني يجب ان يتم توجيه الكثير من الموارد لتأمين البنية التكنولوجية الوليدة الخاصة بنا حتي لا نتعرض لمهازل تقنية .
هذا غيض من فيض :

 

[( J O K E R )]

هو ليه محدش بيتكلم عن اسقاط طائرتي استطلاع وانذار مبكر روسيتين ؟؟

 

[citizen]

هل الخبر صحيح ؟ المنتدى السعودي مجابش سيرة عنه كأنه ما حصلش!

 

[الباز أفندي]

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوى !

انت عايزهم يقولوا اتهاكنا (hack) 😉
دي عالم متهاكه 😁 ودا عادي عندهم ومش اول مره

 

[SU35EG]

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوى !

 

[citizen]

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوى !

طب ما حدش ناوي يعكنن عليهم

 

[مطلع الشمس]

من فضلك, تسجيل الدخول أو تسجيل لعرض المحتوى !

فكرة حلوة : ندخل على منتداهم ونقولهم قوم يالا يابن المتهاكة أنت وهو شوف مكوتك فين
​

 

[زوما المصري]

هو الخرق ده مش بيزهقوا منه ولا ايه
أنا عارف انها كبيرة وتسيع بس مش كده
( قصدي علي السعودية ) عشان محدش يفهم غلط

 

[Shokry]

يقال إن بوابة التأمين على السيارات السعودية معرضة للخطر

تم طرح الوصول إلى بوابة التأمين على السيارات السعودية للبيع، مما يعرض بيانات 14183 عميلا. كما ذكر مجرم الإنترنت باستخدام الاسم المستعار "Ddarknotevil"، تتضمن البيانات الأسماء الكاملة للعملاء وأرقام الهواتف المحمولة وأنواع السيارات وأرقام اللوحات ونماذج السيارات. كما قدم المجرم بعض العينات لإثبات الوصول الفعلي إلى البوابة.

هذا النوع من البيانات مفيد جدا لإجراء هجمات احتيال مصممة خصيصا. كما ذكر المجرم، يمكن أن تكون تحت عنوان "أبشر".

أبشر هو تطبيق للهواتف الذكية وبوابة ويب تسمح للمواطنين والمقيمين في المملكة العربية السعودية باستخدام مجموعة متنوعة من الخدمات الحكومية.

لذلك، يوصى بتوخي الحذر والتأكد من أن أي بريد إلكتروني أو رسالة نصية قصيرة أو مكالمة تأتي بالفعل من مصادر رسمية.