الاخبار -
شركة أمن معلوماتي تفصل موظفاً استغل تقارير الثغرات لابتزاز العملاء

: 93
الاحد,3 يوليو 2022 - 10:31 ص
كتب المصدر: بلومبرغ

أقالت شركة HackerOne للأمن التقني، أحد موظفيها بعد تورطه في استغلال تقارير متعلقة بثغرات أمنية في شركات العملاء، لمساومتهم للحصول على أموال.

شركة أمن معلوماتي تفصل موظفاً استغل تقارير الثغرات لابتزاز العملاء
اضغط للتكبير
وأشار تقرير نشرته "هاكر وان" إلى أنها أطلعت العملاء الذين تواصل معهم الموظف السابق، على تفاصيل وصوله إلى التقارير المتعلقة بالثغرات الخاصة بمنتجاتهم وبرمجياتهم وأنظمتهم المختلفة.
 
يُذكر أن "هاكر وان" هي منصة رائدة في مجال تنظيم إبلاغ الباحثين والمخترقين بشأن اكتشافهم لثغرات تقنية في البرمجيات والأنظمة الإلكترونية، إذ تقوم المنصة بالتأكد من مدى خطورة ومصداقية تلك الثغرات، ومن ثم تضمن التواصل المباشر مع الشركات المطورة لتلك المنتجات البرمجية والتي تدفع مكافآت مالية للباحثين مقابل اكتشافاتهم التي تسهم في تقوية أمان وخصوصية مستخدمي تلك المنتجات.
 
أسبوع كامل
وحسب تقرير "هاكر وان"، فإن البداية كانت في 22 يونيو الماضي، حين تواصل أحد عملاء المنصة مع إدارتها لفتح تحقيق بشأن تقارير وردت إليه من شخص يحمل اسم كودي "rzlr"، وكان التواصل "بعيداً عن المنصة الأمنية ويحمل نبرة تهديدية ومساومة".
 
في اليوم ذاته، فتحت "هاكر وان" تحقيقاً في الواقعة بشأن الشخص المشكوك في أمره، وبدأت المنصة في التحقيق بشأن أية عمليات تواصل تمت مع عملاء للمنصة، وأشارت نتائج التحقيق إلى موظف معين.
 
التحقيقات أثبتت بقاء الموظف المشتبه به متصلاً بالمنصة لمدة شهرين منذ انضمامه للعمل في الشركة خلال الفترة (4 أبريل-23 يونيو)، وخلال تلك الفترة تواصل مع 7 عملاء على الأقل، ليستغل صلاحيات الوصول إلى تقارير الإبلاغ عن ثغرات الشركات، ويعيد إرسالها مجدداً للحصول على مكافآت مالية.
 
ما كشف أمر الموظف كان اكتشاف تشابه كبير بين تفاصيل تقريرين عن الثغرة ذاتها، أحد التقريرين هو الذي استقبلته "هاكر وان" بشكل مباشر من أحد الباحثين، بينما التقرير الثاني قدمه الموظف مباشرة إلى العميل، والذي كان -لسوء حظ الموظف- اطلع من قبل على التقرير الأول.
 
آثار الجريمة
الموظف تمكن من الحصول على مكافآت مالية بالفعل من عملاء "هاكر وان"، وعندها بدأت المنصة في تتبع معلومات التحويلات المالية بالتعاون مع الشركات التي قامت بالمدفوعات، وبذلك تم تضييق الخناق على الموظف وكشف هويته.
 
وخلال أقل من 24 ساعة من بداية التحقيق، تم مواجهة المشتبه به والإيقاف الفوري لصلاحيته بالاتصال بالنظام الداخلي للمنصة، ومن ثم تم غلق حاسوبه الشخصي عن بعد، وبدأت عملية تحليل محتويات الحاسوب سعياً وراء المزيد من المعلومات.
 
وفي 30 يونيو، تم إقالة الموظف وإنهاء العلاقات التي تربطه بمنصة "هاكر وان"، مشيرة إلى أنه لا توجد أي أدلة على وجود أي إساءة لاستغلال الثغرات التي وصلت إليها أصابع موظفها السابق.

اقرأ ايضآ

  • القطار المغناطيسي الصيني يجتاز الاختبارات النهائية
  • نظارات يابانية ذكيّة لمساعدة الصم على الاستمتاع بالسينما
  • «زينة»الإماراتية تبتكر لوحة مفاتيح جديدة لمدفوعات الأعمال
  • انطلاق المؤتمر العالمي للـ 5G للعام 2022 بهاربين الصينية
  • التجارة الإلكترونية في روسيا ترتفع بأكثر من 50% في النصف الأول
  • فيسبوك
    تعليقات


    تقنيات وأبحاث حديثة للتخفيف من أعباء الأمراض المزمنة
    لما يقرب من قرن من الزمان، يعكف الباحثون والعلماء عن أدوية جديدة تواكب التطورات الخطيرة التي وصلت إل

    خريطة طريق لتوظيف التكنولوجيا في حفظ المناخ بأفريقيا
    تؤكد الدراسات المتخصصة أن أفريقيا نجحت في تكرار النجاح الذي حققته في قطاع المناخ، عبر توظيف تكنولوجي

    صرخة ضد العملات المشفّرة
    على الرغم من الزعم بأن عدداً من المستثمرين الرزينين انخرطوا في العملات المشفرة فإنني لا أزال أرفض أخ

    موضوعات جديدة
    الأكثر قراءة
    الأكثر تعليقا
     
        
    التاريخ