اختراق ضخم يطال ثلاثة ملايين وثيقة هوية في ولاية تكساس عبر مورّد طرف ثالث
كشفت ولاية تكساس الأمريكية عن اختراق بيانات واسع النطاق عبر شركة خارجية تُدير منظومة بيع تصاريح الصيد، أسفر عن سرقة بيانات رخص قيادة وجوازات سفر لأكثر من ثلاثة ملايين شخص.
أعلنت ولاية تكساس الأمريكية عن وقوع أحد أضخم خروقات البيانات في تاريخها، إذ تعرّضت بيانات شخصية تخصّ أكثر من ثلاثة ملايين شخص للاختراق من خلال هجوم إلكتروني استهدف مورّد طرف ثالث يُشغّل منظومة بيع تصاريح الصيد والقنص التابعة لإدارة المتنزهات والحياة البرية في الولاية.
وكشف المدعي العام للولاية أن الاختراق يُمثّل «أحد أكبر خروقات البيانات التي تطال الولاية في هذا العام»، مشيراً إلى أن البيانات المسرّبة تشمل معلومات رخص القيادة وأرقام جوازات السفر وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين المنزلية لضحايا الاختراق.
وتكشف تفاصيل الحادثة عن خلل بنيوي في منظومة أمن البيانات الحكومية؛ إذ لم تتعرّض أنظمة الإدارة الحكومية للاختراق مباشرةً، بل استُهدفت شركة خارجية تتولى إدارة موقع بيع التصاريح نيابةً عن الولاية. وهذا النمط من الهجمات المعروف بثغرات سلسلة التوريد بات يُشكّل تهديداً متصاعداً، حيث تستغل جهات التهديد نقاط الضعف لدى الشركاء الخارجيين للوصول إلى بيانات المؤسسات الكبيرة.
وأكد المتحدثون باسم إدارة المتنزهات والحياة البرية في تكساس أن «وحدة الأمن السيبراني في الولاية رصدت مؤخراً حادثة أمنية» تتعلق بأنظمة المورّد الخارجي، غير أنهم امتنعوا عن الإفصاح عن هوية الشركة المعنية أو التوقيت الدقيق للحادثة أو ما إذا كان المهاجمون قد طالبوا ببرمجيات الفدية.
وفي سياق أوسع تُشير الدراسات إلى أن الهجمات الإلكترونية التي تستهدف الجهات الحكومية عبر موردين خارجيين في تزايد مستمر. فالحوكمة الإلكترونية تعتمد بصورة متنامية على شركات تقنية متخصصة لإدارة أنظمتها مما يُوجد نقاطاً هشّة متعددة في منظومة الأمن الرقمي الحكومي.
تُثير هذه الحادثة تساؤلات جدية حول معايير اختيار موردي التقنية من قِبل الجهات الحكومية ومدى الرقابة المُمارَسة على هؤلاء الموردين من ناحية الامتثال لاشتراطات الأمن السيبراني. كما تُسلّط الضوء على أهمية تطبيق مبدأ «الثقة الصفرية» الذي يفترض أن أي طرف قد يكون عرضة للاختراق بصرف النظر عن موضعه في سلسلة الثقة.
وبالنسبة للأفراد المتضررين فإن اختراق البيانات الخاصة بالهوية الرسمية كرخصة القيادة وجواز السفر يُخلّف مخاطر ممتدة تشمل إمكانية انتحال الهوية والاحتيال المالي على المدى البعيد. وتنصح السلطات المواطنين المتضررين بمراقبة حساباتهم المصرفية وتقارير الائتمان بصفة منتظمة والإبلاغ الفوري عن أي نشاط مشبوه.
يجد العالم العربي نفسه في مواجهة المخاطر ذاتها؛ فمبادرات التحول الرقمي الحكومي في دول الخليج تعتمد على موردين تقنيين خارجيين في إدارة خدمات الهوية الرقمية وبوابات الحكومة الإلكترونية. وتُرسي المملكة العربية السعودية نظام حماية البيانات الشخصية PDPL فيما صدر في الإمارات قانون مخصص لحماية البيانات، غير أن تطبيق اشتراطات الأمن السيبراني على الموردين الخارجيين يظل تحدياً هيكلياً مشتركاً. ويكشف هذا الاختراق التكساسي بجلاء أن الحلقات الأضعف في منظومة الأمن الرقمي الحكومي غالباً ما تكمن في شبكات الموردين لا في البنية التحتية الحكومية المباشرة.
لم تُصدر الإدارة التكساسية حتى الآن أي تصريح عن خطط التعويض أو الدعم المقدّم للضحايا كما لم تكشف عن تفاصيل التحقيق الجاري. ويتوقع المراقبون أن يستقطب هذا الاختراق تدقيقاً تشريعياً على صعيد إجراءات أمن البيانات الحكومية في تكساس وعلى المستوى الفيدرالي الأمريكي.
المزيد من أمن
اختراق عشرات الآلاف من جدران الحماية فورتينت في هجوم إلكتروني واسع النطاق
مجموعة قراصنة ناطقة بالروسية تخترق ما بين 30,000 و73,000 جهاز جدار حماية وشبكة افتراضية خاصة من فورتينت، مستغلةً بيانات اعتماد قديمة مسرّبة لاستهداف كبريات الشركات العالمية كأوراكل وسامسونج وسيمنز.
ثغرة أمنية في أنظمة فيفا تتيح التحكم ببث مباريات كأس العالم 2026
باحثة أمنية اكتشفت خللاً في واجهة برمجة التطبيقات لمنصة فيفا يُتيح لأي مسجّل الوصول إلى أنظمة التحكم ببث المباريات التلفزيوني وشاشات المعلقين لكأس العالم.
المملكة المتحدة تحظر التواصل الاجتماعي على من هم دون السادسة عشرة
أعلن رئيس الوزراء البريطاني حظراً يشمل فيسبوك وتيك توك وإنستغرام ويوتيوب وسناب وإكس للأقل من 16 عاماً مستنداً إلى أثرها السلبي على صحة الأطفال النفسية، مع تطبيق متوقع ربيع 2027.