الإثنين 19 يناير 2026
الجريدة الورقية
رئيس حزب الوفد ورئيس مجلس الإدارة
د.عبد السند يمامة
رئيس مجلس التحرير
سامي أبو العز
رئيس التحرير
ياسر شورى
بوابة الوفد الإلكترونية
رئيس حزب الوفد ورئيس مجلس الإدارة
د.عبد السند يمامة
رئيس مجلس التحرير
سامي أبو العز
رئيس التحرير
ياسر شورى

تكنولوجيا

اختراق بيانات ضخم يستهدف DISA ويعرض معلومات 3.3 مليون شخص للخطر

اختراق بيانات ضخم
اختراق بيانات ضخم يستهدف DISA

 أعلنت شركة DISA Global Solutions، المتخصصة في خدمات فحص الموظفين، عن تعرضها لاختراق أمني خطير أدى إلى تسريب المعلومات الشخصية لما يقارب 3.3 مليون شخص، مما يثير مخاوف واسعة حول أمن البيانات في قطاع التوظيف والفحص الوظيفي.

تفاصيل الاختراق والبيانات المسربة:

 أبلغت DISA السلطات المختصة في ولايتي مين وماساتشوستس عن الحادث، حيث أظهرت التحقيقات أن الهجوم بدأ في 9 فبراير 2024، إلا أن الشركة لم تكتشفه حتى 22 أبريل 2024، أي بعد أكثر من شهرين من اختراق أنظمتها. وبحسب الشركة، لم يتم العثور على دليل قاطع حول إساءة استخدام فعلية للمعلومات المخترقة حتى الآن.

وفقًا لوثائق رسمية، تمكن القراصنة من الوصول إلى بيانات حساسة تشمل أرقام الضمان الاجتماعي، معلومات الحسابات المالية، رخص القيادة، بالإضافة إلى تفاصيل بطاقات الائتمان والخصم، مما يجعل هذا الهجوم واحدًا من أخطر حوادث تسريب البيانات في الفترة الأخيرة.

تحقيقات وإجراءات أمنية متأخرة:

 على الرغم من التعاون مع جهة تحقيق خارجية، ذكرت DISA أنها لم تتمكن من تحديد البيانات التي تم استخراجها بشكل نهائي. ومع ذلك، يشير تقرير ولاية ماساتشوستس إلى أن القراصنة تمكنوا من الوصول إلى معلومات حساسة بشكل مباشر، مما يزيد من خطورة الموقف. ولم تكشف الشركة عن أي تفاصيل إضافية بشأن الجهة المسؤولة عن الاختراق أو الطريقة التي تم بها تنفيذ الهجوم.

شركة DISA: هدف رئيسي لهجمات القراصنة:

 تُعد DISA واحدة من الشركات الرائدة في تقديم خدمات فحص الموظفين، حيث تخدم أكثر من 55,000 عميل، بما في ذلك 30% من شركات فورتشن 500. وتعمل الشركة في مجالات حساسة مثل فحص الخلفية، والمخدرات، والكحول، مما يجعلها هدفًا رئيسيًا لمجرمي الإنترنت الساعين للحصول على معلومات شخصية ذات قيمة عالية.

تأخر في الإبلاغ عن الحادث يثير التساؤلات:

 أحد الجوانب المثيرة للجدل في هذا الاختراق هو المدة الطويلة التي استغرقتها DISA للإبلاغ عن الحادث، حيث مر عام تقريبًا قبل أن تخطر الجهات المختصة والأفراد المتضررين. يأتي هذا التأخير في وقت تعتبر فيه صناعة فحص الموظفين من أكثر القطاعات التي تتطلب مستويات أمان صارمة نظرًا لطبيعة المعلومات التي تجمعها.

إجراءات تعويضية للمتضررين:

 كإجراء وقائي واعتذاري، عرضت DISA على المتضررين التسجيل في برنامج لمراقبة الائتمان واستعادة الهوية لمدة 12 شهرًا مجانًا، وهو إجراء شائع تتخذه الشركات المتضررة من الهجمات الإلكترونية. لكن يبقى السؤال: هل يكفي هذا الإجراء لحماية بيانات العملاء في المستقبل؟

 يُعد اختراق DISA Global Solutions تذكيرًا خطيرًا بمدى أهمية الأمن السيبراني، خاصة في القطاعات التي تتعامل مع بيانات حساسة. ومع تزايد عدد الهجمات الإلكترونية، يصبح من الضروري على الشركات تبني تدابير أمنية أكثر صرامة لضمان حماية بيانات عملائها من أي اختراق مستقبلي.

الجريدة الورقية