عاد نظام تقديم البيانات عبر الإنترنت في شركة الشركات إلى الوضع الطبيعي بعد عطل فني سمح للمستخدمين بتغيير تفاصيل المديرين
أغلقت شركة Companies House، السجل الرسمي للشركات في المملكة المتحدة، خدمتها WebFiling بعد اكتشاف ثغرة أمنية أدت إلى تسريب بيانات حساسة إلى طرف ثالث غير مصرح له. جاء ذلك خلال عطلة نهاية الأسبوع، حيث باشرت الشركة التحقيقات والمعالجة اللازمة لإصلاح المشكلة.
وفي بيان صحفي أصدره الرئيس التنفيذي للمنظمة، آندي كينج، صباح اليوم، أشار إلى أن فريقه اكتشف وجود خطأ في تكوين النظام يوم الجمعة، سمح للمستخدمين المسجلين في خدمة WebFiling بالوصول إلى بعض بيانات الشركات الأخرى أو تعديلها دون إذن، بعد تنفيذ سلسلة من الإجراءات. وتعد خدمة WebFiling منصة إلكترونية تتيح للمنظمات تقديم المستندات الرسمية بشكل رقمي.
البيانات الحساسة معرضة للخطر
رغم أن الثغرة لم تكن متاحة إلا للمستخدمين المصرح لهم الذين سجلوا الدخول، إلا أن الشركة قررت إغلاق الخدمة فورًا والعمل على تصحيح العطل. وأوضح بيان الشركة أن الخدمة أُعيد تشغيلها بشكل آمن بعد إجراء الاختبارات اللازمة، وبدأت العمل مجددًا صباح الاثنين 16 مارس.
خلال التحقيق، اكتشفت الشركة أن بعض البيانات التي عادةً لا تُنشر على سجل Companies House، مثل تواريخ الميلاد، وعناوين السكن، والبريد الإلكتروني للشركات، كانت مرئية لمستخدمين آخرين ممن سجلوا الدخول إلى الخدمة. وأشارت إلى أن من المحتمل أن يكون المهاجمون قد تمكنوا من تعديل بيانات أخرى تتعلق بالحسابات أو المديرين، مما يهدد سرية بعض المعلومات.
لكن، وفقًا لكينج، فإن سرقة أو تعديل البيانات الحساسة ستكون مهمة صعبة جدًا على المهاجمين، إذ يتطلب الأمر مشاهدة كل شركة على حدة. وأكد أن كلمات المرور لم تتعرض للاختراق، وأن البيانات الضرورية للتحقق من الهوية لم تُطلع عليها، وأن المستندات المودعة لم تتعرض للتلاعب.
دعوة للتحقق من البيانات
رغم أن الهجوم لم يكن شديد الخطورة بشكل كبير، إلا أن شركة Companies House دعت جميع المؤسسات المسجلة لديها إلى مراجعة بياناتها وتاريخ تقديم المستندات، والتواصل معها في حال وجود أي قلق بخصوص البيانات أو الإجراءات المسجلة.
وفي النهاية، عبّر الرئيس التنفيذي عن اعتذاره، مؤكدًا أن الشركة تأخذ حماية البيانات على محمل الجد وتعمل على تعزيز إجراءاتها الأمنية بشكل مستمر.
