توأم أمريكي يمحو 96 قاعدة بيانات حكومية بعد فصله من العمل

في الولايات المتحدة، غالباً ما يتم إلغاء صلاحيات الموظفين المفصولين أو المتعرضين للتسريح من العمل قبل أن يعلموا بقرار الفصل نفسه. وقد يكون عدم القدرة على تسجيل الدخول إلى الأنظمة الداخلية هو أول إشارة يتلقاها الموظف حول خسارة وظيفته.

على الرغم من أن هذه الممارسة لا تُعتبر إنسانية أو كريمة تجاه الموظفين، إلا أنها تأتي استجابةً لمخاوف أمنية واضحة: فالموظف المفصول الذي يحتفظ بصلاحيات الوصول إلى أنظمة الشركة يمثل تهديداً محتملاً.

وقد أثبتت حادثة التوأمين أكتر، الذين اتُهما بمسح 96 قاعدة بيانات حكومية أمريكية تحتوي على معلومات حساسة، مدى خطورة هذه الثغرات. فقد حدث ذلك في غضون دقائق بعد فصلهما من عملهما المشترك في إحدى الشركات الأمريكية.

كيف حدثت الحادثة؟

في إحدى الشركات الأمريكية، تم فصل التوأمان أكتر من وظيفتهما في وقت متقارب. وقبل أن يغادرا مقر العمل، قاما باستخدام صلاحياتهما الأخيرة للوصول إلى الأنظمة الداخلية. وخلال دقائق، قاما بمسح 96 قاعدة بيانات حكومية كانت الشركة تديرها نيابة عن الحكومة الأمريكية.

تشمل هذه القواعد البيانات معلومات حساسة تتعلق بمختلف القطاعات الحكومية، مما أثار قلقاً كبيراً بشأن segurança البيانات الوطنية.

الأبعاد القانونية والأمنية للحادثة

أدت الحادثة إلى فتح تحقيق من قبل السلطات الأمريكية، حيث تم اعتقال التوأمين وتوجيه تهم إليهما بجرائم تتعلق بالتعدي على الأنظمة الحكومية والتسبب في أضرار جسيمة.

كما سلطت الحادثة الضوء على ضرورة تعزيز إجراءات أمن المعلومات في الشركات الأمريكية، خاصة تلك التي تدير بيانات حكومية حساسة. وأكدت السلطات على أهمية مراقبة صلاحيات الموظفين بشكل مستمر وضمان إلغاءها فوراً عند فصلهم.

الدروس المستفادة

• إلغاء الصلاحيات فوراً: يجب على الشركات إلغاء جميع صلاحيات الموظفين فوراً بعد إنهاء خدمتهم، سواء كانوا مفصولين أو متقاعدين.
• مراقبة الوصول: ينبغي على الشركات مراقبة الوصول إلى الأنظمة الحساسة بشكل مستمر، وضمان عدم وجود ثغرات تسمح للموظفين السابقين بالوصول إلى البيانات.
• توعية الموظفين: يجب توعية الموظفين بأهمية حماية البيانات وعدم استخدامها بعد تركهم للعمل.
• تحديث الأنظمة: ينبغي على الشركات تحديث أنظمة إدارة الصلاحيات بشكل دوري لضمان عدم حدوث مثل هذه الحوادث في المستقبل.

ردود الفعل الرسمية

أعربت السلطات الأمريكية عن قلقها البالغ إزاء الحادثة، مؤكدة على ضرورة اتخاذ إجراءات صارمة لحماية البيانات الحكومية. كما دعت الشركات إلى مراجعة سياساتها الأمنية وضمان عدم تكرار مثل هذه الحوادث.

"هذه الحادثة تؤكد على أهمية تعزيز إجراءات أمن المعلومات في الشركات الأمريكية، خاصة تلك التي تدير بيانات حكومية حساسة."

ما هي الخطوات التالية؟

من المتوقع أن تستمر التحقيقات في هذه القضية، مع التركيز على تحديد المسؤوليات القانونية لكل من التوأمين والشركة التي كانا يعملان بها. كما من المتوقع أن تصدر السلطات توصيات جديدة لتعزيز أمن البيانات في الشركات الأمريكية.