- وفي عام 2024، تم اكتشاف دليل مسرب يحتوي على بيانات عسكرية أمريكية
- تلقت Cybernews معلومات حول الدليل وبدأت تحقيقًا
- ظل الدليل المسرب متاحًا على الرغم من إخطار CISA
تم اكتشاف دليل مسرب يحتوي على أكثر من 70 ألف ملف يتعلق بسجلات العسكريين وسجلات المقاولين والصور الملتقطة في القواعد العسكرية.
العلماء من أخبار الإنترنت تم إخطارنا بالدليل المتسرب وفحصنا محتوياته.
على الرغم من أن الباحث الأمني أركاديب روي أبلغ وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في عام 2024، إلا أن مجموعة البيانات ظلت مكشوفة وتم تسريبها بشكل نشط اعتبارًا من أبريل 2026.
تم الكشف عن المخططات والملفات الشخصية
اكتشفت Cybernews أنه تم الكشف عن مجموعة البيانات عبر ثغرة أمنية في قائمة Open Directory. يفتقر الكتالوج أيضًا إلى ميزات الأمان الكافية. تبين أن الكتالوج ينتمي إلى شركة CMI Management Inc.، وهي شركة مقاولات تابعة للحكومة الأمريكية وهي جزء من مجموعة Dexterra.
وبحسب موقع إدارة CMI، فإن الشركة متخصصة في خدمة المرافق الحكومية. ينص الموقع على ما يلي: “على مر السنين، نجحت شركة سي إم آي في إدارة مجموعة واسعة من المرافق الحكومية، بدءًا من مرافق التدريب وحتى العمليات ذات المهام الحرجة”.
تم اكتشاف الملفات في الأصل في عام 2024 وتم إخطار CISA في نفس العام. في 16 مارس 2026، تم إخطار Cybernews بقاعدة البيانات المسربة وبدأت التحقيق في اليوم التالي. أكدت Cybernews تسرب الدليل وتم الإبلاغ عنه بواسطة CMI Management وCISA في 18 مارس 2026.
شاركت Cybernews العديد من نماذج الصور التي تم تعديلها بشكل كبير لفرض رقابة على المعلومات الخاصة. تتضمن الصور نماذج الصيانة ورسائل البريد الإلكتروني المرسلة بين الموظفين وصور البنية التحتية الداخلية. أبلغت Cybernews إدارة CMI بشأن الكتالوج المسرب لكنها لم تتلق ردًا على الفور.
يمكن أن يؤدي تسرب المعلومات الحساسة المتعلقة بالموظفين والمقاولين إلى تعريض الأفراد العسكريين الأمريكيين الحاليين والسابقين لخطر التصيد الاحتيالي أو محاولات انتحال الشخصية، ويمكن استخدام معلومات الموظفين للوصول غير المصرح به إلى المنشآت العسكرية.
ومما يثير القلق بشكل خاص تسرب الصور الداخلية للقواعد العسكرية الأمريكية ومخططات القواعد، والتي يمكن أن تستخدمها الجهات الفاعلة في التهديد لإنشاء خرائط تفصيلية للقواعد العسكرية الأمريكية وتحديد نقاط الضعف في كل من البنية والأمن.
“يثير اختراق البيانات القلق لأن البيانات العسكرية الأمريكية الحساسة تم تخزينها بشكل غير آمن لأكثر من عام، حتى بعد إخطار CISA. وهذا يعني أنه حتى عندما يتعلق الأمر بالجيش ومنشآته، غالبًا ما يتم العثور على البيانات مخزنة بشكل غير آمن ولا يتم إعطاء الأولوية لجهود الإصلاح حتى بعد إخطار السلطات المختصة،” قال فريق أبحاث Cybernews.
التالي الهجوم السيبراني على شركة سترايكر، أصدرت CISA بيانا إنذار في مارس 2026، تقديم إرشادات حول كيفية قيام المؤسسات بتعزيز تكوين أنظمة إدارة نقاط النهاية الخاصة بها لحمايتها من الأنشطة السيبرانية الضارة.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
