يورو تايمز / كوبنهاغن
أعلنت شركة KOMiT، المزوّد الرئيسي لخدمات تقنية المعلومات لعدد من المدارس الداخلية والخاصة والعليا في الدنمارك، عن تعرض أنظمتها لاختراق واسع أدى إلى تسريب بيانات شخصية لـ 165 ألف شخص، بينهم طلاب وأولياء أمورهم.
تفاصيل الاختراق
وقع الهجوم الإلكتروني في 11 أغسطس الجاري، حيث تمكن القراصنة من النفاذ إلى أنظمة داخلية تحتوي على بيانات حساسة. وتشمل المعلومات المسروقة: أسماء، عناوين، أرقام هواتف وبريد إلكتروني. وفي حالة 110 آلاف شخص، تم أيضًا تسريب أرقام CPR (الرقم الشخصي الدنماركي).
المديرة القانونية ليسبث كيل، التي اكتشفت أن بيانات ابنها في مدرسة داخلية قد سُرقت، قالت إن التجربة كانت “شعورًا مرعبًا وكأن السيطرة قد سُلبت”. وأوضحت أنها لم تكن تعلم أصلًا أن بيانات عائلتها محفوظة في هذه الأنظمة.
رد الشركة والتحقيقات
مدير الشركة أندرس بانكه أقر بالمسؤولية الكاملة عن الحادث قائلاً: “أنا حزين جدًا لهذه الواقعة، وأفكاري مع المتضررين”. وأكد أن الثغرة الأمنية التي استغلها القراصنة أُغلقت، وأن الشركة بدأت في إخطار جميع المتأثرين. القضية أُبلغت للشرطة ولـ هيئة حماية البيانات الدنماركية.
مخاطر استغلال البيانات
الخبير الأمني يان كاستروب من شركة CSIS وصف الحادث بأنه “حرج وخطير”، محذرًا من أن البيانات يمكن استخدامها لارتكاب جرائم مثل الاحتيال المالي والحصول على قروض بأسماء الضحايا، وشن هجمات تصيّد إلكتروني أكثر إقناعًا باستخدام بيانات حقيقية، إضافة إلى انتحال الهوية.
بيانات أولياء الأمور أيضًا في خطر
رغم أن الإشعار الأولي أشار إلى بيانات الطلاب فقط، تبيّن أن أنظمة بعض المدارس تتضمن أيضًا بيانات أولياء الأمور، بما في ذلك أرقام CPR، ما يزيد من احتمالات استغلالها في قروض أو عمليات احتيالية.
توصيات الخبراء
السلطات وخبراء الأمن ينصحون المتضررين بما يلي:
- تفعيل “تنبيه ائتماني” (kreditadvarsel) عبر موقع borger.dk.
- متابعة الحسابات البنكية والمعاملات المالية بشكل مستمر.
- الحذر من أي اتصالات أو رسائل مشبوهة تطلب بيانات إضافية.
