ألمانيا: اختراق أمني لشركة فحوص كورونا

يقول المكتب الاتحادي لأمن المعلومات إنه تم إغلاق الثغرة

يقول المكتب الاتحادي لأمن المعلومات إنه تم إغلاق الثغرة

أكد المكتب الاتحادي الألماني لأمن المعلومات وقوع عملية اختراق أمني لإحدى شركات اختبارات فيروس كورونا ما تسبب في كشف نتائج تحليل نحو 7 آلاف شخص وتفاصيل 17 ألف موعد اختبار عبر الإنترنت. كيف حدث الاختراق؟

أعلنت مجموعة للقرصنة الإلكترونية تدعى “تسيرفورشونج” الجمعة 9 أبريل إنها تمكنت من اختراق بيانات عملاء شركة تجري اختبارات مستضدات سريعة لفيروس كورونا في ألمانيا.

وقالت المجموعة إنه تم اختراق برنامج شركة “إيفينتوس ميديا إنترناشونال” ومقرها مدينة دورتموند، ما سمح لهم بالوصول إلى نتائج اختبارات حوالي 7 آلاف شخص وتفاصيل حوالي 17 ألف موعد اختبار عبر الإنترنت وذلك عن طريق ثغرة على برنامج إدارة محتوى الموقع.

واعتذرت الشركة عن الخطأ وقالت إنها ستكتب للعملاء المتضررين بشكل فردي في الأيام القليلة المقبلة لإبلاغهم بالحادث.

وكان أحد أعضاء مجموعة المتسللين قد خضع لاختبار كورونا في الشركة، وتفحص في هذا السياق نظام الإطلاع على نتيجة الاختبارات الخاصة.

واتضح له خلال ذلك أن الموقع الإلكتروني يعتمد تقنيا على  نظام إدارة محتوى إلكتروني مفتوح المصدر “ووردبريس”. وبعد أن أبلغ المتسللون المكتب الاتحادي الألماني لأمن المعلومات عن الاختراق، قامت الشركة بمعالجة الفجوة الأمنية على الفور.

وقال المتحدث باسم المكتب الاتحادي الألماني لأمن المعلومات يواخيم فاجنر: “من وجهة نظرنا، كانت هذه بيانات حساسة للغاية”، مضيفاً أن فحصا عشوائيا يوم الثلاثاء 6 أبريل أظهر أن الثغرة الأمنية قد أُغلقت.

ومن جانبه، قال نيلز شرودر، المتحدث باسم مفوض حماية البيانات في ولاية شمال الراين وستفاليا، إنه يجب الآن توضيح تأثير خرق البيانات على العملاء وما إذا كان يمكن أيضًا تحميل مشغلي مراكز الاختبار المسؤولية عن خرق البيانات.


المصدر: ع.ح./خ.س. (د ب أ، ا ف ب)

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.