وزارة الصناعة السعودية تعرض بياناتها الحساسة للاختراق لأكثر من عام
تعرضت وزارة الصناعة والثروة المعدنية السعودية (MIM) الى تسريب بيانات حساسة دام 15 شهر ناتجا عنه تسريب وثائق سرية، ومعلومات شخصية للموظفين، وسجلات سرية أخرى.
وزارة الصناعة والثروات المعدنية (MIM) هي هيئة حكومية مسؤولة عن عمليات الصناعة والثروات المعدنية. تأسست في عام 2019 لتنويع اقتصاد المملكة العربية السعودية بعيدًا عن النفط والغاز.
كان السبب في هذه الأختراق هو ترك ملف الـ (env.) مفتوحا بحيث يستطيع لأي شخص أن يصل اليه.
فوفقًا لفريق Cybernews: "المرة الأولى التي تم فيها فهرسة ملف env. من قبل محركات البحث عبر الإنترنت كانت في مارس 2022. ثم تم إغلاق الملف منذ ذلك الحين ولم يعد متاحًا للجمهور العام."
وأضاف الباحثون:
"قد يستغل الهاكرز البيانات التي تم تسريبها للوصول إلى أنظمة الحكومة وشن هجمات برامج الفدية أو التهديد بتسريب المعلومات الحساسة بشكل عام".
قد تواصل فريق Cybernews مع الوزارة للحصول على تعليق على ما حدث، ولكننا لم يتلقوا أي رد حتى الان.
تم العثور على البيانات التي استخدمت بروتكول SMTP داخل ملف ال .env (بروتوكول الخاص بال Mail). وصرح الفريق بخطورة استخدام هذه المعلومات في عمليات التصيد الأحتيالي (Phishing):
"باستخدام بروتكول SMTP الخاصة بالحكومة، يمكن للمهاجمين التنكر في شخص مسؤولي الحكومة أو الموظفين لتنفيذ هجمات الهندسة اجتماعية. قد يحاولون إيهام الضحايا بالكشف عن معلومات حساسة إضافية أو ارتكاب الاحتيال أو الوصول إلى أنظمة أو موارد أخرى".
اكتشف الفريق أيضًا بيانات حساسة عن طريق قواعد البيانات MySQL و Redis.
تستخدم المؤسسات قواعد بيانات MySQL لتخزين وإدارة واسترجاع البيانات. أما Redis يُستخدم لأغراض التحليل في الوقت الحقيقيي (real-time) للرسائل في التطبيقات.
عينة من البيانات التي تم تسريبها
المصادر
[1] Saudi Ministry exposed sensitive data for 15 months