تسريب بيانات 42 مليون عميل لبنك تابع للقوات المسلحة الإيرانية
ادعت مجموعة هاكرز عبر بيان لها أنها حصلت على أكثر من 12 تيرابايت من البيانات السرية المتعلقة بـ 42 مليون عميل في بنك سبه الإيراني.
ميدل ايست نيوز: في أعقاب ادعاء مجموعة الهاكرز المعروفة باسم «كاسرو الشفرات» (Codebreakers) عن اختراقها لأنظمة بنك سبه الإيراني، نُشرت قائمة بأسماء عملاء لهذا البنك الذين يمتلكون أعلى قيمة ودائع. جاء هذا الإجراء بعد أن زعم الهاكرز أن مديري البنك رفضوا دفع المبلغ المطلوب من قبل المجموعة.
في الأيام الأخيرة، ادعت مجموعة هاكرز عبر بيان لها أنها حصلت على أكثر من 12 تيرابايت من البيانات السرية المتعلقة بـ 42 مليون عميل في بنك سبه الإيراني. ووفقًا لهذه المجموعة، تشمل هذه المعلومات أرقام الحسابات وكلمات المرور وأرقام الهواتف المحمولة وعناوين السكن وتاريخ المعاملات المصرفية، وحتى معلومات حساسة متعلقة بالعملاء العسكريين.
وبحسب ما قاله الهاكرز، بعد فشل المفاوضات المحتملة لمنع تسريب البيانات المسروقة، وعدم استعداد بنك سبه لدفع 42 مليون دولار بعملة البيتكوين، قررت المجموعة الكشف عن أجزاء من المعلومات التي حصلت عليها.
وتضمنت أول قائمة أسماء أغنى العملاء في بنك سبه الإيراني. وقد جذبت هذه القائمة اهتمام مستخدمي الإنترنت والمحللين الاقتصاديين، وبسبب مكانة بعض الأسماء المذكورة فيها، تجاوزت أبعاد القضية مجرد هجوم إلكتروني عادي.
رد فعل بنك سبه وتصاعد الشكوك
نفى بنك سبه بشكل قاطع، في أول رد رسمي له، أي اختراق لأنظمته المعلوماتية، واعتبر الادعاءات المثارة غير صحيحة. ومع ذلك، قامت مجموعة «كاسرو الشفرات» بنشر صور لمعلومات مصرفية يُقال إنها تعود إلى رضا همدانجي، رئيس قسم العلاقات العامة في هذا البنك، مما زاد الشكوك حول صحة نفي البنك الرسمي.
وكان همدانجي قد صرّح سابقًا بأن أنظمة بنك سبه غير قابلة للاختراق أساسًا، نظرًا لعدم اتصالها بالإنترنت، مشددًا على أن البنية التحتية للبنك مصممة بحيث لا يمكن اختراقها أو تسريب أي بيانات منها.
وبعد ساعات من هذا البيان، أصدر بنك سبه بيانًا آخر تضمن تأكيدًا ضمنيًا لتسرب هذه البيانات، حيث جاء فيه: “نظرًا لمكانة هذا البنك لدى القوات المسلحة، وأهمية الحفاظ على سرية المعلومات المرتبطة بالمؤسسات العسكرية والأمنية في البلاد، فإن إعادة نشر أي معلومات مزعومة تتعلق بحسابات الأفراد أو المؤسسات، لا سيما الجهات العسكرية، يُعد انتهاكًا لمبدأ سرية المعلومات الخاصة بالقوات المسلحة، ويمكن أن يؤدي إلى ملاحقات قانونية.”
لهذا السبب، دعا البنك جميع وسائل الإعلام إلى الامتناع تمامًا عن نشر أو تحليل أو إثارة هذه القضية حتى تتضح أبعادها بشكل دقيق.
اختراق بنك سبه ليس الحادثة الأولى
لم يكن تسريب بيانات عملاء بنك سبه أول اختراق أمني يستهدف مؤسسات حكومية وسيادية في إيران. ففي حوادث مماثلة سابقة، غالبًا ما نفى المسؤولون المعنيون هذه الاختراقات في البداية، لكنهم اضطروا لاحقًا إلى الاعتراف بها، إما ضمنيًا أو بشكل رسمي، تحت ضغط الرأي العام.
وفي أغسطس 2024، انتشرت تقارير عن اختراق أنظمة البنك المركزي الإيراني وعشرين بنكًا آخر، لكن المسؤولين أنكروا ذلك. غير أن مجلة Politico الأمريكية أكدت الاختراق استنادًا إلى أدلة موثوقة.
ما يجعل اختراق بنك سبه مختلفًا هو طبيعة عملائه وعلاقتهم بالمؤسسات السيادية والعسكرية، ما يجعل تسريب بيانات الحسابات والمعلومات الشخصية والقروض المستلمة وسجلات التحويلات المالية، تهديدًا خطيرًا لأمن هؤلاء الأفراد.
تصاعد الهجمات الإلكترونية ضد البنية التحتية الإيرانية
تشهد الجمهورية الإسلامية زيادة ملحوظة في الهجمات الإلكترونية التي تستهدف بنيتها التحتية الحساسة، بما في ذلك المؤسسات المالية وهيئات تسجيل البيانات والشركات الخدمية، مما يؤكد الحاجة إلى إعادة النظر في سياسات أمن المعلومات والأنظمة السيبرانية.
وحذر الخبراء مرارًا من أن الاعتماد المفرط على الأنظمة الداخلية، وعزلها عن الشبكات العالمية لتكنولوجيا المعلومات وغياب الرقابة المستقلة، يزيد من هشاشة الأنظمة المعلوماتية في البلاد ويجعلها أكثر عرضة للاختراقات.
إقرأ أكثر
