في حادثة اختراق واسعة النطاق، تعرّض عشرات الآلاف من مستخدمي عدّة تطبيقات شهيرة في المملكة المتحدة لعملية اختراق إلكتروني كشفت معلومات عن مواقعهم الجغرافية.
واستهدف الهجوم شركة أميركية تملك معلومات حسّاسة عن الموقع الجغرافي لملايين المستخدمين حول العالم، بحسب تحقيقات نشرتها صحيفة “The i Paper” البريطانية.
ووقع الاختراق في كانون الثاني الماضي، واستهدف Gravy Analytics (GA)، وهي شركة أميركية تجمع وتبيع بيانات الموقع الجغرافي لآلاف التطبيقات التجارية حول العالم، بهدف دعم أنشطة الإعلانات والتسويق الموجّه.
50 ألف مستخدم تأثروا في بريطانيا
كشفت الصحيفة أن ما لا يقل عن 50 ألف مستخدم في بريطانيا تأثروا بالاختراق واسع النطاق، ضمن أكثر من مليون شخص في 136 دولة، بحسب ما أكدته شركة برودافت – PRODAFT المتخصصة في الأمن السيبراني، والتي تعمل إلى جانب الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة ومكتب التحقيقات الفيدرالي الأميركي – FBI.
وشملت البيانات المخترقة أكثر من 15 ألف تطبيق إلكتروني، من بينها تطبيق فينتد – Vinted الشهير لبيع الملابس المستعملة، ولعبة كاندي كراش – Candy Crush، وتطبيق المواعدة تيندر – Tinder.
وأشارت الصحيفة البريطانية إلى أن إدارات التطبيقات نفت وجود علاقة مباشرة لها مع شركة GA الأميركية، إلا أنها أقرّت بالمقابل باحتمال تأثّر بعض المستخدمين باختراقات محتملة، عبر أطراف ثالثة باعت بياناتهم دون علمهم.
معلومات حسّاسة
يشير تقرير “برودافت” إلى أن الحادث واحد من أكثر التسريبات العلنية أهمية لبيانات الموقع الجغرافي، وحذّر من أنه لا يكشف عن تحركات المستخدمين لتلك التطبيقات فقط، بل يمكن أن يؤدي إلى تحديد هويات أفراد يعملون في مواقع حسّاسة مثل المنشآت العسكرية أو وكالات الاستخبارات، لذلك فإن تسريب بيانات GA يشكّل ثغرة أمنية بالغة قد تستغلها جهات معادية.
وفي هذا السياق، حذّر خبراء لصحيفة The i Paper من أن هذه البيانات يمكن استخدامها لرسم خرائط تفصيلية لتحركات المسؤولين، أو تحديد مواقع حسّاسة، ما يفتح الباب أمام حملات ابتزاز أو تجسس إلكتروني موجّه ضد الأشخاص الذين تعرّضوا للاختراق.
وفي تعليقها على الحادثة أكدت شركة GA أنها “لا تجمع بيانات يمكن من خلالها تحديد هوية الأفراد بشكل مباشر”، إلا أن الخبراء أكدوا إمكانية تحليل البيانات المسروقة لتحديد هوية المستخدمين بدقة عالية.
بينما قال كريستوفر ماكغراث – Christopher McGrath، مدير عمليات “برودافت” في بريطانيا: “هذا اختراق مقلق للغاية للمستخدمين العاديين الذين باتت بياناتهم الشخصية عرضة للاستغلال، والأكثر خطورة هو استخدام هذه التطبيقات على أجهزة موجودة داخل منشآت حكومية أو عسكرية، ما يشكّل تهديداً أمنياً مباشراً.
الشركات تنفي
وتعليقاً على عملية الاختراق، أكدت شركة “فينتد” التي تمتلك أكثر من 16 مليون مستخدم في بريطانيا أنها تأخذ القضية بمنتهى الجدية، وقالت: “نحن نحقق حالياً في الموقف لتحديد ما إذا كان هناك تأثير مباشر أو غير مباشر على منصتنا أو أعضائنا.”
أما تطبيق “تيندر”، فنفى وجود علاقة مباشرة مع الشركة الأميركية، لكنه قال إنه بصدد مراجعة الادعاءات، وقالت متحدثة باسم الشركة للصحيفة البريطانية: “نأخذ السلامة والأمان على محمل الجد، ولا نملك دليلاً على أن البيانات المسربة جاءت من تطبيقنا.
هجمات متزايدة
في العام الماضي، تعرّضت وزارة الدفاع البريطانية لاختراق إلكتروني “ضخم” تسبب بالكشف عن بيانات مهمة، شملت معلومات شخصية لعناصر الجيش البريطاني، وفق ما كشفته صحيفة الغارديان البريطانية.
واستهدف الهجوم أحد أنظمة كشوف الرواتب التي تستخدمها وزارة الدفاع البريطانية، والذي يتضمن أسماء أفراد القوات المسلحة الحاليين والسابقين وتفاصيل بياناتهم المصرفية وعناوينهم.
وفي سياق متصل، كشف المركز القومي للأمن الإلكتروني في المملكة المتحدة عن تزايد الأنشطة الإلكترونية العدائية ضد بريطانيا، حيث ارتفع عدد الهجمات من 371 عام 2023 إلى 430 حادثة خلال 2024 بنسبة زيادة بلغت 16%.
ونقلت صحيفة “الغارديان – The Guardian” عن ريتشارد هورن – Richard Horn رئيس المركز القومي للأمن الإلكتروني أن بريطانيا تواجه تهديداً إلكترونياً من قبل دول معادية وعصابات إجرامية.
وشملت الهجمات التي أعلن عنها المركز أهداف بارزة في المملكة المتحدة، كالمكتبة البريطانية وشركة “سينوفيز” التي تدير اختبارات الدم لخدمات الصحة الوطنية – NHS ومقدمي خدمات الرعاية الصحية العامة.
وأمام تزايد عدد الهجمات الإلكترونية في بريطانيا، تطفو أهمية تعزيز الأمن السيبراني على السطح مجدداً، خصوصاً أن الهجمات تؤدي غالباً إلى الحصول على معلومات حسّاسة في مواقع عسكرية وخدمية، وهو ما يفرض ضرورة تكثيف الجهود داخل المملكة المتحدة لمواجهة الهجمات الإلكترونية.
اقرأ أيضاً: دعوى قضائية جماعية في بريطانيا ضد غوغل.. ما تفاصيلها؟
