انضم إلى المحادثة
دخول
التعليقات
ستعلق بإسم
guest
(تغيير)
جميع التعليقات
لا توجد تعليقات لهذا المنشور
دولي
“رويترز”: اختراق أمني يكشف رسائل مسؤولين أمريكيين عبر تطبيق حكومي
نشر في: 22 مايو 2025
كشفت وكالة "رويترز" أن أحد القراصنة اخترق في وقت سابق من هذا الشهر خدمة الاتصالات التي كان يستخدمها مايك والتز مستشار الأمن القومي السابق في إدارة الرئيس دونالد ترامب.
ووفقا لمراجعة أجرتها "رويترز" فإن ذلك أدى إلى اعتراض رسائل من عدد أوسع من المسؤولين الأمريكيين مقارنة بما تم الكشف عنه سابقا، ويبدو أن هذا الخرق يزيد من خطورة الحادث الذي أثار بالفعل تساؤلات حول أمن البيانات في إدارة ترامب.
وقد حدّدت الوكالة أكثر من 60 مستخدما حكوميا فريدا لمنصة المراسلة "TeleMessage" في مجموعة من البيانات المسربة التي حصلت عليها من منظمة "Distributed Denial of Secrets"، وهي منظمة أمريكية غير ربحية تعنى بأرشفة الوثائق المسربة والمخترقة بهدف تحقيق مصلحة عامة.
واشتملت البيانات على مراسلات لمسؤولي الطوارئ والجمارك، وعدد من الموظفين الدبلوماسيين الأمريكيين، وموظف واحد على الأقل في البيت الأبيض، وأفراد من جهاز الخدمة السرية. وتغطي الرسائل التي راجعتها "رويترز" فترة زمنية تقارب يوما واحدا انتهت في 4 مايو، وكانت العديد منها غير مكتملة.
ورغم أن تطبيق "TeleMessage" لم يكن معروفا خارج الأوساط الحكومية والمالية، إلا أنه أثار انتباه وسائل الإعلام بعد أن أظهرت صورة لوكالة "رويترز" بتاريخ 30 أبريل مايك والتز وهو يستخدم نسخة معدلة من تطبيق "Signal" أثناء اجتماع وزاري. وهذه النسخة من التطبيق تتيح أرشفة الرسائل بما يتوافق مع القواعد الحكومية.
وبينما لم تتمكن "رويترز" من التحقق من كامل محتوى البيانات المسربة، إلا أنها استطاعت في أكثر من ست حالات التأكد من أن أرقام الهواتف التي ظهرت في التسريبات تعود بالفعل إلى أصحابها الحقيقيين.
وأكد أحد مستلمي الرسائل المعترضة، وهو متقدم بطلب مساعدة من وكالة إدارة الطوارئ الفيدرالية "FEMA"، صحة الرسالة المسربة. كما أكدت شركة خدمات مالية أن الرسائل التي تعود لها في التسريب كانت حقيقية.
ومن خلال مراجعتها الجزئية، لم تعثر "رويترز" على محتوى بدا حساسا بصورة واضحة، ولم تظهر رسائل تتعلق بمايك والتز أو أعضاء آخرين في الحكومة.
إلا أن بعض الرسائل تضمنت معلومات تبدو مرتبطة بخطط سفر لمسؤولين حكوميين كبار. فعلى سبيل المثال، ظهرت مجموعة على تطبيق "Signal" تحت اسم "POTUS | ROME-VATICAN | PRESS GC"، يبدو أنها كانت تنسق لوجستيا فعالية في الفاتيكان، بينما ناقشت مجموعة أخرى رحلة لمسؤولين أمريكيين إلى الأردن.
ولم تتمكن "رويترز" من تحديد كيفية استخدام كل وكالة لمنصة "TeleMessage". فهذه الخدمة تقوم بتعديل تطبيقات المراسلة الشائعة بحيث تُخزن المراسلات وفقًا للوائح الحكومية.
وقد توقفت الخدمة عن العمل منذ 5 مايو، وقالت الشركة المشغلة إنها قامت بذلك "بدافع الحذر الشديد".
وذكرت متحدثة باسم البيت الأبيض في بيان أن الإدارة "على علم بالحادث الأمني السيبراني الذي تعرضت له شركة Smarsh"، لكنها لم تقدم أي تفاصيل حول استخدام المنصة. كما لم ترد وزارة الخارجية على طلبات التعليق.
وقال جهاز الخدمة السرية إن عددا محدودا فقط من موظفيه استخدموا منتجات "TeleMessage"، وإن الجهاز بصدد مراجعة الوضع. ومن جانبها، قالت وكالة "FEMA" في رسالة إلكترونية إنها "لم تجد أي دليل" على اختراق بياناتها، لكنها لم ترد عندما أُرسلت لها نسخ من رسائل داخلية تعود إليها.
وكررت الجمارك وحماية الحدود "CBP" تصريحا سابقا أكدت فيه أنها أوقفت استخدام "TeleMessage" وأنها تحقق في الواقعة.
وتُظهر سجلات العقود الفيدرالية أن وزارتي الخارجية والأمن الداخلي، وكذلك مراكز مكافحة الأمراض والوقاية منها (CDC)، سبق لها التعاقد مع (TeleMessage) خلال السنوات الأخيرة. وقال متحدث باسم (CDC) إن الوكالة اختبرت البرنامج خلال عام 2024 كجزء من تقييم لإمكانية استخدامه في إدارة السجلات، لكنها وجدت أنه "لا يلبي احتياجاتها". ولم يتضح مصير العقود الأخرى.
وبعد مرور أسبوع على الاختراق، أصدرت وكالة الأمن السيبراني وحماية البنية التحتية الأمريكية (CISA) توصية تطالب المستخدمين بـ"التوقف عن استخدام المنتج"، إلى أن تصدر شركة (Smarsh) تعليمات واضحة حول كيفية استخدامه بشكل آمن.
كشفت وكالة "رويترز" أن أحد القراصنة اخترق في وقت سابق من هذا الشهر خدمة الاتصالات التي كان يستخدمها مايك والتز مستشار الأمن القومي السابق في إدارة الرئيس دونالد ترامب.
ووفقا لمراجعة أجرتها "رويترز" فإن ذلك أدى إلى اعتراض رسائل من عدد أوسع من المسؤولين الأمريكيين مقارنة بما تم الكشف عنه سابقا، ويبدو أن هذا الخرق يزيد من خطورة الحادث الذي أثار بالفعل تساؤلات حول أمن البيانات في إدارة ترامب.
وقد حدّدت الوكالة أكثر من 60 مستخدما حكوميا فريدا لمنصة المراسلة "TeleMessage" في مجموعة من البيانات المسربة التي حصلت عليها من منظمة "Distributed Denial of Secrets"، وهي منظمة أمريكية غير ربحية تعنى بأرشفة الوثائق المسربة والمخترقة بهدف تحقيق مصلحة عامة.
واشتملت البيانات على مراسلات لمسؤولي الطوارئ والجمارك، وعدد من الموظفين الدبلوماسيين الأمريكيين، وموظف واحد على الأقل في البيت الأبيض، وأفراد من جهاز الخدمة السرية. وتغطي الرسائل التي راجعتها "رويترز" فترة زمنية تقارب يوما واحدا انتهت في 4 مايو، وكانت العديد منها غير مكتملة.
ورغم أن تطبيق "TeleMessage" لم يكن معروفا خارج الأوساط الحكومية والمالية، إلا أنه أثار انتباه وسائل الإعلام بعد أن أظهرت صورة لوكالة "رويترز" بتاريخ 30 أبريل مايك والتز وهو يستخدم نسخة معدلة من تطبيق "Signal" أثناء اجتماع وزاري. وهذه النسخة من التطبيق تتيح أرشفة الرسائل بما يتوافق مع القواعد الحكومية.
وبينما لم تتمكن "رويترز" من التحقق من كامل محتوى البيانات المسربة، إلا أنها استطاعت في أكثر من ست حالات التأكد من أن أرقام الهواتف التي ظهرت في التسريبات تعود بالفعل إلى أصحابها الحقيقيين.
وأكد أحد مستلمي الرسائل المعترضة، وهو متقدم بطلب مساعدة من وكالة إدارة الطوارئ الفيدرالية "FEMA"، صحة الرسالة المسربة. كما أكدت شركة خدمات مالية أن الرسائل التي تعود لها في التسريب كانت حقيقية.
ومن خلال مراجعتها الجزئية، لم تعثر "رويترز" على محتوى بدا حساسا بصورة واضحة، ولم تظهر رسائل تتعلق بمايك والتز أو أعضاء آخرين في الحكومة.
إلا أن بعض الرسائل تضمنت معلومات تبدو مرتبطة بخطط سفر لمسؤولين حكوميين كبار. فعلى سبيل المثال، ظهرت مجموعة على تطبيق "Signal" تحت اسم "POTUS | ROME-VATICAN | PRESS GC"، يبدو أنها كانت تنسق لوجستيا فعالية في الفاتيكان، بينما ناقشت مجموعة أخرى رحلة لمسؤولين أمريكيين إلى الأردن.
ولم تتمكن "رويترز" من تحديد كيفية استخدام كل وكالة لمنصة "TeleMessage". فهذه الخدمة تقوم بتعديل تطبيقات المراسلة الشائعة بحيث تُخزن المراسلات وفقًا للوائح الحكومية.
وقد توقفت الخدمة عن العمل منذ 5 مايو، وقالت الشركة المشغلة إنها قامت بذلك "بدافع الحذر الشديد".
وذكرت متحدثة باسم البيت الأبيض في بيان أن الإدارة "على علم بالحادث الأمني السيبراني الذي تعرضت له شركة Smarsh"، لكنها لم تقدم أي تفاصيل حول استخدام المنصة. كما لم ترد وزارة الخارجية على طلبات التعليق.
وقال جهاز الخدمة السرية إن عددا محدودا فقط من موظفيه استخدموا منتجات "TeleMessage"، وإن الجهاز بصدد مراجعة الوضع. ومن جانبها، قالت وكالة "FEMA" في رسالة إلكترونية إنها "لم تجد أي دليل" على اختراق بياناتها، لكنها لم ترد عندما أُرسلت لها نسخ من رسائل داخلية تعود إليها.
وكررت الجمارك وحماية الحدود "CBP" تصريحا سابقا أكدت فيه أنها أوقفت استخدام "TeleMessage" وأنها تحقق في الواقعة.
وتُظهر سجلات العقود الفيدرالية أن وزارتي الخارجية والأمن الداخلي، وكذلك مراكز مكافحة الأمراض والوقاية منها (CDC)، سبق لها التعاقد مع (TeleMessage) خلال السنوات الأخيرة. وقال متحدث باسم (CDC) إن الوكالة اختبرت البرنامج خلال عام 2024 كجزء من تقييم لإمكانية استخدامه في إدارة السجلات، لكنها وجدت أنه "لا يلبي احتياجاتها". ولم يتضح مصير العقود الأخرى.
وبعد مرور أسبوع على الاختراق، أصدرت وكالة الأمن السيبراني وحماية البنية التحتية الأمريكية (CISA) توصية تطالب المستخدمين بـ"التوقف عن استخدام المنتج"، إلى أن تصدر شركة (Smarsh) تعليمات واضحة حول كيفية استخدامه بشكل آمن.
ملصقات
