ليست المحاولة الأولى للهيئات الحكومية
حقيقة اختراق بيانات "التأمينات" وخطورة نشرها على "دارك ويب".. و رد الهيئة
تداول العديد من رواد السوشيل ميدي صورا تفيد بعملية اختراق لبيانات الهيئة القومية لـ التأمينات الاجتماعية، وتم نشر عبر موقع “دارك ويب” قاعدة بيانات أكتر من 107 ألف مصري منذ يوم يوم 27 إبريل وسط تكتم إعلامي حول هذا الأمر.
لكن اللواء جمال عوض رئيس الهيئة القومية التأمينات الاجتماعية، قال إن كما يتردد بشأن اختراق حسابات الهيئة عبر مواقع التواصل الاجتماعي أمر غير حقيقي، لافتا إلى أنه لا يوجد ما يسمى باختراق قواعد البيانات الخاصة بالتأمينات الاجتماعية.
وأضاف رئيس الهيئة القومية التأمينات الاجتماعية خلال تصريحات تلفزيونية أن تلك الشائعة ظهرت أيضا منذ عامان.
ولفت إلى أن الهيئة عندما تتخذ خطوات لتحسين أداء الخدمة يحدث نوع من الشائعات المغرضة على الهيئة، مشيراً إلى أن شائعة اختراق البيانات الخاصة بالهيئة ظهرت منذ عاما، وترددت بأن الرقم المطلوب كان ضخما.
القصة بدأت حين تدوال العديد من رواد السوشيال ميديا صورا تكشف عملية اختراق بيانات هيئة التأمينات، وكتب احد رواد السوشيال ميديا:"الهيئة القومية للتأمين الاجتماعي في مصر حصل لها هاكينج "اختراق" واتنشر على موقع الدارك ويب قاعدة بيانات أكتر من 107 ألف مصري يوم 27 إبريل اللي فات، ومافيش أي حد اتكلم في الموضوع رغم إنه قالب الدنيا في الدارك ويب والموضوع ممكن يكون له تباعيات كارثية".
وأضاف شارحا : "اللي حصل إن مجموعة القرصنة "J27DN” أعلنت عن اختراق الهيئة القومية للتأمين الاجتماعي في مصر، وفقًا للي نُشر على منتدىDarkForums في الدارك ويب ، وقاعدة البيانات اللي اتسرقت بتضم 107 ألف سجل لمواطنين مصريين ، البيانات اللي تم اختراقها بتضم الأسماء الكاملة للمواطنين، اسم الأم، بطاقات "الرقم القومي، عناوين البريد الإليكتروني، أرقام التليفونات، عناوين السكن، تواريخ الاشتراك والمدد التأمينية".
وتابع : "خليني أقول لك إن الهاكينج اللي نشروا المعلومات دي على الدارك ويب يقدروا يستخدموا اسمك ورقم بطاقتك واسم والدتك علشان مثلًا يفتحوا حسابات بنكية أو ياخدوا قروض باسمك، أو يعملوا خطوط موبايل أو اشتراكات من غير ما تعرف، ولو ليك تأمين أو معاش ممكن حد ياخده مكانك أو يحول الفلوس لنفسه.
وبما إن عنوانك ورقمك وإيميلك بقى معاهم ممكن حد يبعت لك تهديد أو يبتزك بشكلٍ ما، ممكن كمان يبعتوا لك رسايل شكلها رسمي وفيها بياناتك الحقيقية علشان تدخل على لينكات معينة".
وأضاف : "خليني أقول لك المشكلة الأكبر لو واحد من المستثمرين الكبار في شركات مصر اتعرف الداتا بتاعته، أو اتسربت داتا لشخصية مهمة واتعرف أكونته لشركة مشهورة، وله صلاحيات كبيرة بالأكونت بتاعه في الشركة، ممكن يهكروا من خلاله باقي أكونتات الشركة".
المتهم الحقيقي الذكاء الاصطناعي
جدير بالذكر أن هذه ليس المرة الأولى التي يتردد فيها أنباء عن اختراق لمعلومات بهيئات حكومية، فخلال العام الماضي 2024، كشفت وزارة الصحة تفاصيل ما تردد عن تسريب بيانات 85 مليون مواطن عبر اختراق قراصنة لمنظومة التأمين الصحي.
وقال المتحدث باسم الوزارة حسام عبد الغفّار إنه بمراجعة وحدة التأمين السيبراني بقطاع التحول الرقمي بالوزارة أفاد المتخصصون أنه لم يحدث أي اختراق أو حتى محاولة اختراق لأي قاعدة بيانات خاصة بالمسجلين على منظومة التأمين الصحي.
كما أضاف أنه بمراجعة البيانات المنشورة والمنسوبة إلى مواطنين مصريين تبين أن الرقم التأميني المذكور لا يطابق الأرقام المستخدمة فى التأمين الصحي، موضحا أن البيانات المسربة تشير القراءات الأولية لها أنه تم تخليقها باستخدام أحد برامج الذكاء الاصطناعي ليعطي نفس الشكل العام الخاص بالبيانات.
وكان موقع "دارك انتري" المتخصص في ملاحقة قراصنة الإنترنت قد كشف عن قيام قراصنة بسرقة بيانات 85 مليون مصري وبيعها على الشبكة الإلكترونية مقابل مبالغ زهيدة وصلت إلى 3 آلاف دولار.
وقال الموقع إنه توصل لمعلومات نشرها أحد مواقع التسريبات تزعم وجود قاعدة بيانات تحتوي على 85 مليون سجل لمواطنين مصريين، مضيفا أن هؤلاء القراصنة يدعون أن قاعدة البيانات تشمل البيانات الخاصة بالأفراد وتشمل الاسم الكامل، واسم العائلة واسم الأم ورقم بطاقة الهوية المعروفة بالرقم القومي ورقم الهاتف المحمول.
وحسبما كشف الموقع فإن البيانات يتم بيعها بـ 3000 دولار، وهو رقم قليل جدا مقارنة بأهمية البيانات، مشيرا إلى أن القراصنة زعموا أنهم استولوا على البيانات من مواقع خاصه بالتأمين الصحي واستطاع أحدهم تقديم ما يثبت أن البيانات سليمة.
وكشف الموقع أنه تم إبلاغ الجهات المختصة بجميع ما وصل إليه فريقه.
