تهديد أمني يطال بيانات ملايين اللوحات: الكونغرس يحقق في شركة فلوك سيفتي
للعلّم - طالب عدد من أعضاء الكونغرس الأميركي لجنة التجارة الفيدرالية بالتحقيق في شركة فلوك سيفتي، المتخصصة في تشغيل كاميرات مسح لوحات السيارات، بعد اتهامها بالتقاعس عن تطبيق إجراءات أمنية أساسية جعلت شبكتها عرضة للاختراق والتجسس.
وفي رسالة وجهها السيناتور رون وايدن والنائب راجا كريشنامورثي إلى رئيس لجنة التجارة الفيدرالية أندرو فيرغسون، حث المشرعان الهيئة على التحقيق في أسباب عدم إلزام الشركة باستخدام خاصية التحقق المتعدد العوامل (MFA)، التي تعد من أهم وسائل الحماية ضد محاولات الاختراق باستخدام كلمات المرور المسروقة.
وأوضح المشرعان أن الشركة تتيح للجهات الأمنية تفعيل هذه الخاصية اختيارياً، لكنها لا تفرضها بشكل إلزامي، ما يعني أن أي تسريب لكلمة مرور أحد الضباط يمكن أن يفتح الباب أمام قراصنة أو جهات أجنبية للوصول إلى مناطق حساسة في موقع الشركة.
كما يعرضهم لخطر الاطلاع على مليارات الصور للوحات السيارات التي تم جمعها من كاميرات تموَّل بأموال دافعي الضرائب في أنحاء البلاد، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وتدير شركة فلوك سيفتي واحدة من أكبر شبكات كاميرات المراقبة ولوحات السيارات في الولايات المتحدة، إذ توفر خدماتها لأكثر من 5 آلاف قسم شرطة وجهة خاصة، تتيح للسلطات تتبع تحركات المركبات في أي وقت.
وكشف المشرعان عن أدلة تشير إلى تسريب بيانات دخول بعض عملاء الشركة من الأجهزة الأمنية، حيث رُصدت هذه المعلومات على الإنترنت من قبل شركة الأمن السيبراني "هدسون روك"، كما أظهر باحث مستقل لقطة شاشة من منتدى روسي يُعرض فيه بيع بيانات دخول لأنظمة "فلوك".
وردت الشركة في بيان رسمي، أكدت فيه أن ميزة التحقق المتعدد أصبحت مفعلة افتراضياً لجميع العملاء الجدد منذ نوفمبر 2024، وأن 97% من عملائها من الأجهزة الأمنية فعّلوا الخاصية بالفعل، بينما امتنع نحو 3% من المستخدمين، بينهم وكالات أمنية، عن تفعيلها لأسباب خاصة بهم.
وتجنبت الشركة الإفصاح عن أسماء الجهات التي لم تفعل الميزة، أو ما إذا كانت تشمل أي وكالات فدرالية.
يُذكر أن تقريراً سابقاً لموقع "404 ميديا" كشف أن وكالة مكافحة المخدرات الأميركية (DEA) استخدمت كلمة مرور ضابط شرطة محلي للوصول إلى أنظمة "فلوك" دون علمه، وهو ما دفع قسم الشرطة لاحقاً إلى تفعيل ميزة التحقق المتعدد بعد الحادثة مباشرة.
وفي رسالة وجهها السيناتور رون وايدن والنائب راجا كريشنامورثي إلى رئيس لجنة التجارة الفيدرالية أندرو فيرغسون، حث المشرعان الهيئة على التحقيق في أسباب عدم إلزام الشركة باستخدام خاصية التحقق المتعدد العوامل (MFA)، التي تعد من أهم وسائل الحماية ضد محاولات الاختراق باستخدام كلمات المرور المسروقة.
وأوضح المشرعان أن الشركة تتيح للجهات الأمنية تفعيل هذه الخاصية اختيارياً، لكنها لا تفرضها بشكل إلزامي، ما يعني أن أي تسريب لكلمة مرور أحد الضباط يمكن أن يفتح الباب أمام قراصنة أو جهات أجنبية للوصول إلى مناطق حساسة في موقع الشركة.
كما يعرضهم لخطر الاطلاع على مليارات الصور للوحات السيارات التي تم جمعها من كاميرات تموَّل بأموال دافعي الضرائب في أنحاء البلاد، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وتدير شركة فلوك سيفتي واحدة من أكبر شبكات كاميرات المراقبة ولوحات السيارات في الولايات المتحدة، إذ توفر خدماتها لأكثر من 5 آلاف قسم شرطة وجهة خاصة، تتيح للسلطات تتبع تحركات المركبات في أي وقت.
وكشف المشرعان عن أدلة تشير إلى تسريب بيانات دخول بعض عملاء الشركة من الأجهزة الأمنية، حيث رُصدت هذه المعلومات على الإنترنت من قبل شركة الأمن السيبراني "هدسون روك"، كما أظهر باحث مستقل لقطة شاشة من منتدى روسي يُعرض فيه بيع بيانات دخول لأنظمة "فلوك".
وردت الشركة في بيان رسمي، أكدت فيه أن ميزة التحقق المتعدد أصبحت مفعلة افتراضياً لجميع العملاء الجدد منذ نوفمبر 2024، وأن 97% من عملائها من الأجهزة الأمنية فعّلوا الخاصية بالفعل، بينما امتنع نحو 3% من المستخدمين، بينهم وكالات أمنية، عن تفعيلها لأسباب خاصة بهم.
وتجنبت الشركة الإفصاح عن أسماء الجهات التي لم تفعل الميزة، أو ما إذا كانت تشمل أي وكالات فدرالية.
يُذكر أن تقريراً سابقاً لموقع "404 ميديا" كشف أن وكالة مكافحة المخدرات الأميركية (DEA) استخدمت كلمة مرور ضابط شرطة محلي للوصول إلى أنظمة "فلوك" دون علمه، وهو ما دفع قسم الشرطة لاحقاً إلى تفعيل ميزة التحقق المتعدد بعد الحادثة مباشرة.