في حادثة جديدة أثارت ضجة في مجتمع الأمن السيبراني، قام شخص يُعرف باسم "Nam3L3ss"  بنشر ما يصل إلى 2.8 مليوني سطر من بيانات موظفي "أمازون" على الشبكة المظلمة. وقد ادعى هذا الفاعل أن هدفه من التسريب هو التنبيه إلى ضعف التدابير الأمنية التي تتبعها بعض الشركات الكبرى.

تسريب بيانات 25 شركة عبر ثغرة  MOVEit 

يقول "Nam3L3ss" إنه تمكن من جمع البيانات المسربة عبر ثغرة MOVEit التي استغلّت العام الماضي، والتي استهدفت بيانات 25 شركة كبرى، بما في ذلك ماكدونالدز، "تشارلز شواب" Charles Schwab ، "لينوفو" Lenovo ، خطوط دلتا الجوية، HSBC، و"أمازون". وقد أكدت شركة الأمن السيبراني Hudson Rock صحة هذه التسريبات، مشيرة إلى أن عدد السجلات المسرّبة حتى الآن يصل إلى خمسة ملايين.

وأضافت Hudson Rock أن البيانات تشمل معلومات حساسة، لا تقتصر على تفاصيل التواصل الشخصي بل تتعداها إلى معلومات عن الأدوار الوظيفية وتوزيع الموظفين في الأقسام المختلفة، ما يفتح المجال لاستغلال هذه البيانات في هجمات الهندسة الاجتماعية وتهديدات سيبرانية أخرى.

رسالة "Nam3L3ss" على الشبكة المظلمة

ظهر "Nam3L3ss" على الشبكة المظلمة ليؤكد أنه لا يعتبر نفسه "هاكر"، بل يهدف إلى توعية الشركات بضرورة تعزيز تدابيرها الأمنية. وكتب في أحد منشوراته قائلاً: "أنا لست هاكر! لن أحاول استخدام اسم مستخدم أو كلمة مرور حتى لو كانت افتراضية". وذكر أن لديه أدوات خاصة تقوم بمتابعة مواقع مجموعات الفدية وتحديد الخدمات السحابية المفتوحة مثل  AWS، ليقوم بتحميل البيانات المتاحة وتنقيتها قبل نشرها.

🚨Nam3L3ss wants you to know the following pic.twitter.com/2v0AEHZXLg

— Dark Web Informer (@DarkWebInformer) November 11, 2024

دعوة للتشفير وتأكيد المسؤولية

في منشور آخر، طالب "Nam3L3ss" الشركات والمؤسسات الحكومية بتحمل مسؤولياتها تجاه تشفير بياناتها الحساسة. وكتب قائلاً: "يتعين على الشركات والحكومات التأكد من أن بياناتها الشخصية مشفرة بالكامل. هناك الكثير من الشركات التي تلقي اللوم على مزوديها من الأطراف الثالثة، لكنها هي نفسها تنقل بيانات غير مشفرة إلى هؤلاء الشركاء". وأضاف أن الشركات التي تشفر بياناتها تتحمل أيضاً مسؤولية التأكد من أن الطرف الثالث يبقي هذه البيانات مشفرة.

الغموض حول مصدر البيانات

على الرغم من تأكيد "Nam3L3ss" على أنه ليس هو من اخترق المؤسسات مباشرة، فإن مصدر هذه البيانات المسربة لا يزال غير واضح. وتكهن بعض الخبراء بأن البيانات قد تكون قد جُمعت من مورد ثالث مشترك بين الشركات المتضررة، حيث تتشابه البيانات المتاحة عبر المؤسسات.

وفي تواصل له مع باحثين من  Hudson Rock، قال "Nam3L3ss" إن هذه التسريبات "ليست إلا جزءاً ضئيلاً" من مجموع البيانات التي بحوزته، مشيراً إلى احتمالية الكشف عن المزيد في الأيام المقبلة.