شركة أمن معلوماتي تفصل موظفاً استغل تقارير الثغرات لابتزاز العملاء

شركة أمن معلوماتي تفصل موظفاً استغل تقارير الثغرات لابتزاز العملاء
03-07-2022 10:31 AM - عدد القراءات : 190 كتب المصدر: بلومبرغ أقالت شركة HackerOne للأمن التقني، أحد موظفيها بعد تورطه في استغلال تقارير متعلقة بثغرات أمنية في شركات العملاء، لمساومتهم للحصول على أموال.
وأشار تقرير نشرته "هاكر وان" إلى أنها أطلعت العملاء الذين تواصل معهم الموظف السابق، على تفاصيل وصوله إلى التقارير المتعلقة بالثغرات الخاصة بمنتجاتهم وبرمجياتهم وأنظمتهم المختلفة. يُذكر أن "هاكر وان" هي منصة رائدة في مجال تنظيم إبلاغ الباحثين والمخترقين بشأن اكتشافهم لثغرات تقنية في البرمجيات والأنظمة الإلكترونية، إذ تقوم المنصة بالتأكد من مدى خطورة ومصداقية تلك الثغرات، ومن ثم تضمن التواصل المباشر مع الشركات المطورة لتلك المنتجات البرمجية والتي تدفع مكافآت مالية للباحثين مقابل اكتشافاتهم التي تسهم في تقوية أمان وخصوصية مستخدمي تلك المنتجات. أسبوع كامل وحسب تقرير "هاكر وان"، فإن البداية كانت في 22 يونيو الماضي، حين تواصل أحد عملاء المنصة مع إدارتها لفتح تحقيق بشأن تقارير وردت إليه من شخص يحمل اسم كودي "rzlr"، وكان التواصل "بعيداً عن المنصة الأمنية ويحمل نبرة تهديدية ومساومة". في اليوم ذاته، فتحت "هاكر وان" تحقيقاً في الواقعة بشأن الشخص المشكوك في أمره، وبدأت المنصة في التحقيق بشأن أية عمليات تواصل تمت مع عملاء للمنصة، وأشارت نتائج التحقيق إلى موظف معين. التحقيقات أثبتت بقاء الموظف المشتبه به متصلاً بالمنصة لمدة شهرين منذ انضمامه للعمل في الشركة خلال الفترة (4 أبريل-23 يونيو)، وخلال تلك الفترة تواصل مع 7 عملاء على الأقل، ليستغل صلاحيات الوصول إلى تقارير الإبلاغ عن ثغرات الشركات، ويعيد إرسالها مجدداً للحصول على مكافآت مالية. ما كشف أمر الموظف كان اكتشاف تشابه كبير بين تفاصيل تقريرين عن الثغرة ذاتها، أحد التقريرين هو الذي استقبلته "هاكر وان" بشكل مباشر من أحد الباحثين، بينما التقرير الثاني قدمه الموظف مباشرة إلى العميل، والذي كان -لسوء حظ الموظف- اطلع من قبل على التقرير الأول. آثار الجريمة الموظف تمكن من الحصول على مكافآت مالية بالفعل من عملاء "هاكر وان"، وعندها بدأت المنصة في تتبع معلومات التحويلات المالية بالتعاون مع الشركات التي قامت بالمدفوعات، وبذلك تم تضييق الخناق على الموظف وكشف هويته. وخلال أقل من 24 ساعة من بداية التحقيق، تم مواجهة المشتبه به والإيقاف الفوري لصلاحيته بالاتصال بالنظام الداخلي للمنصة، ومن ثم تم غلق حاسوبه الشخصي عن بعد، وبدأت عملية تحليل محتويات الحاسوب سعياً وراء المزيد من المعلومات. وفي 30 يونيو، تم إقالة الموظف وإنهاء العلاقات التي تربطه بمنصة "هاكر وان"، مشيرة إلى أنه لا توجد أي أدلة على وجود أي إساءة لاستغلال الثغرات التي وصلت إليها أصابع موظفها السابق.