المصدر: nst & malay mail
الرابط:
https://www.nst.com.my/news/nation/2022/09/832056/action-being-taken-over-alleged-hacking-govt-database-says-annuar-musa
https://www.malaymail.com/news/malaysia/2022/09/17/lembah-pantai-mp-calls-for-rci-cyber-security-audit-after-another-data-leak-from-govt-agency/28665
يتم اتخاذ إجراءات بشأن الاختراق المزعوم لنظام كشوف المرتبات الحكومية من قبل مجموعة من الأفراد عرّفوا أنفسهم بأنهم قراصنة “القبعة الرمادية”.
وقال وزير الاتصالات والوسائط المتعددة تان سيري أنوار موسى إن الوكالة الوطنية للأمن السيبراني (NACSA) كلفت بالتحقيق في الأمر واتخاذ الإجراءات اللازمة.
وأضاف أن رئاسة الوزراء ستساعد الهيئة في حال تم اختراق أي بيانات حكومية.
وقال: “بموجب الوكالة الوطنية للأمن السيبراني، يتم التحقيق في الأمر من قبل الوكالة. ستساعد رئاسة الوزراء إذا كان هناك خرق للبيانات.”
وقال لصحيفة نيو ستريتس تايمز اليوم: “يتم اتخاذ إجراءات”.
لكن أنور رفض الإفصاح عن التقرير ومدى الأضرار التي تكبدتها الحكومة بشأن هذه المسألة.
وقال: “دعونا ننتظر التحليل الرقمي. وحدها الوكالة الوطنية للأمن السيبراني يمكنها إصدار بيان حول هذا الموضوع.”
ذكرت صحيفة سين تشيو دايلي أن مجموعة المتسللين الذين يعرّفون أنفسهم على أنهم “منظمة الأمن السيبراني للقبعة الرمادية” زعموا أنهم يستطيعون اقتحام نظام إبنياتا جاجي (ePaySlip) لموظفي الخدمة المدنية لإظهار وجود ثغرات في النظام.
من خلال بيان تم إرساله عبر البريد الإلكتروني إلى وسائل الإعلام، ادعى المتسللون أيضًا أنه يمكنهم استخراج أكثر من مليون هوية من خلال قاعدة البيانات التي يمكن الوصول إليها عبر جافاسكريبت أوبجيكت نوتيشن والقيم المفصولة بفواصل.
من بين المعلومات التي يمكن الوصول إليها الاسم الكامل ورقم الهوية الوطنية والوظيفة والراتب ورقم إيصال الدفع ورقم الهاتف المحمول وعنوان البريد الإلكتروني.
ادعى المتسللون أنه يمكنهم استخراج ما يقرب من مليوني كشف دفع ونماذج ضريبية بتنسيق بي دي إف يبلغ حجمها 188.75 جيجا بايت.
وفقًا لتقرير سين تشيو دايلي، تم إرفاق عدة لقطات من كشوف رواتب الوزراء والسياسيين، بما في ذلك تلك الخاصة بوزير المالية تنكو داتوك سيري ظافر التنكو عبد العزيز، رئيس حزب أومنو داتوك سري دكتور احمد زاهد حميدي، ورئيس البرلمان السابق تان سيري محمد عارف محمد يوسف.
كما زعم المتسللون أنهم كانوا على اتصال بالحكومة من خلال رسالة بريد إلكتروني تم إرسالها إلى العديد من المسؤولين، بما في ذلك السكرتير العام للحكومة تان سيري محمد زوقي علي، المدير العام للأمن الحكومي رحيمي إسماعيل وكذلك دائرة التدقيق الوطنية.
وقال المتسللون أيضًا إنه تم منح الحكومة مهلة حتى 12 سبتمبر للرد على الكشف عن ثغرات نظام إبنياتا جاجي، ولكن دون جدوى.
بعد ذلك، خططت المجموعة لبيع البيانات المستخرجة من قاعدة بيانات نظام إبنياتا جاجي في العديد من أسواق قواعد البيانات المفتوحة بدءًا من 19 سبتمبر.
كما حصلت الصحيفة على تأكيد من مساعد مفوض شرطة مطار كوالالمبور، عمران عبد الرحمن، الذي قال إن تقرير الشرطة حول الأمر قد تم استلامه من إدارة التدقيق الوطنية، ويجري التحقيق في الأمر.
فيما دعا فهمي فضيل من حزب عدالة الشعب الحكومة إلى إنشاء لجنة تحقيق ملكية للنظر في الأمن السيبراني في ماليزيا بعد تسرب آخر للبيانات من وكالة حكومية.
وقال فهمي على فيسبوك: “هذه هي رابع حادثة سرقة بيانات واسعة النطاق يتم الإبلاغ عنها في عام 2022، وتشير التقديرات إلى أن أكثر من 25 مليون مجموعة من البيانات الشخصية تمت سرقتها حتى الآن هذا العام وحده. لذلك، أحث رئيس الوزراء على أخذ هذه المسألة على محمل الجد من خلال إنشاء لجنة تحقيق ملكية للتحقيق في جميع حوادث سرقة البيانات الشخصية في ماليزيا في السنوات الخمس الماضية.”
كما حث رئيس الوزراء على الأمر بإجراء تدقيق فوري للأمن السيبراني في جميع الوزارات لتحديد الثغرات الرقمية الحالية التي يمكن للقراصنة من خلالها إدخال المعلومات الشخصية وسرقتها.
وقال فهمي، وهو مدير الاتصالات في تحالف الأمل، إن على رئيس الوزراء تقديم تفسير عام لما يتم عمله لحماية المعلومات السرية عبر الإنترنت في جلسة البرلمان التالية.
كما حث وزير المالية ووزير الاتصالات والوسائط المتعددة على النظر في وضع آلية لمعاقبة مشغلي قواعد البيانات الشخصية الذين يفشلون في ضمان أمن البيانات في عملياتهم، وكذلك آلية للتعويض عن الأضرار لجميع ضحايا جريمة سرقة البيانات الشخصية.
وقال: “هذا لإرسال رسالة واضحة جدًا مفادها أن أي طرف يتعامل مع البيانات الشخصية يجب أن يخضع للمساءلة إذا تم اختراق أمن البيانات، وأن أولئك الذين يقعون ضحايا لسرقة البيانات يجب أن يحصلوا على العدالة. عندما ندرك أنه يُعتقد أن ثلاثًا من أصل أربع حوادث لسرقة البيانات الشخصية هذا العام تورطت فيها وكالات حكومية، فيجب على الحكومة تعديل قانون حماية البيانات الشخصية لعام 2010 بما في ذلك من خلال عدم إعفاء الحكومة الفيدرالية وحكومات الولايات من تطبيق هذا القانون.”