ليبيانا..اختراق للمنظومة من عدمه

قال رئيس المنظمة الليبية لتقنية المعلومات والاتصالات أمين صالح، إنه من المفترض أن يتم نشر تقارير دورية من الهيئة الوطنية لأمن وسلامة المعلومات عن الأحداث التقنية والاختراقات والأضرار الجسيمة مثل المخاطر الأمنية على المصارف، ومركز بيانات ليبيا للاتصالات والتقنية في أزمة DDoS وحادثة بعض المنظومات الداخلية لشركة ليبيانا وحادثة قاعدة بيانات الرقم الوطني في أغسطس الماضي.
وأضاف أمين صالح أنه لا يحق لأي شخص أو مسؤول التصريح ما لم يكن هناك “تحقيق جنائي رقمي” وحيث إن أي حادثة ترتقي أن تكون جناية أو يعاقب عليها القانون.
وأعلنت مجموعة ALPHV Ransomware اختراقها منظومة شركة ليبيانا للهاتف المحمول قائلة، إن هناك نقاط ضعف هائلة لدى ليبيانا في تخزين البيانات السرية، مكنتهم من الوصول إلى المستندات المحاسبية والمالية وجوازات السفر وبيانات وبطاقات دفع المشتركين.
وأمهلت مجموعة ALPHV Ransomware التي أعلنت اختراق ليبيانا 72 ساعة للتواصل معها وإلا ستنشر كل شيء بما في ذلك نقاط ضعفها.
في السياق، قالت الشركة القابضة للاتصالات، إن الهجمات السيبرانية التي تعرضت لها قواعد بيانات شركة ليبيانا، لم ينتج عنها تسريب أي بيانات خاصة بالمشتركين، والبيانات التي تم الهجوم عليها هي خاصة بالمنظومة الداخلية الخاصة بالموظفين داخل الشركة.
وأضافت الشركة القابضة أن هذه الهجمة لا علاقة لها بسجل المكالمات أو بعمليات اختراقات حسابات مواقع التواصل الاجتماعي الخاصة بالمشتركين كما ادعى البعض في الأيام القليلة الماضية، مشيرة إلى إنشاء فريق خاص بالأمن السيبراني للتصدي لمثل هذه الهجمات وجعل فضاء الإنترنت، فضاء أكثر أماناً، وأنهم يعملون يوميا على حماية الشبكات ضد الهجمات العنيفة.
بدروها، أصدرت هيئة الرقابة الإدارية قرارات باتخاذ الإجراءات اللازمة للتّأكد والتّحقّق ممّا يُتداول عبر وسائل الإعلام مِن اختراق قواعد البيانات المالية والمحاسبية لشركة ليبيانا للهاتف المحمول، ومراجعة نظام الحماية الرقمية الشاملة للشركة.
وأفادت هيئة الرقابة بأنها ستتخذ كافة الإجراءات القانونية حيال ما تسفر عنه نتائج المتابعة وفقا لأحكام قانون إنشاء الهيئة وتعديليْه ولائحته التنفيذية.
وبحسب موقع “فالكون فيدز” المختص في الأمن السيبراني، فإن مجموعة اختراق تستهدف شركة ليبيانا وتطالب بفدية باستخدام برمجية ابتزاز مقابل بيانات المستخدمين.