خاص : ترجمة – بوسي محمد :
قللت شركة “سيمانتيك” الأميركية العملاقة للأمن السيبراني؛ من خرق البيانات التي سمحت للمتسلل بالوصول إلى كلمات المرور وقائمة مزعومة من عملائه، بما في ذلك الشركات الأسترالية الكبرى والوكالات الحكومية، حسبما أورت صحيفة (ماشبول) الأميركية.
وتشير القائمة المستخلصة في حادثة شباط/فبراير، والتي شاهدتها صحيفة (الغارديان) البريطانية، إلى أن جميع الإدارات الحكومية الفيدرالية الرئيسة كانت من بين أهداف أحد المتسللين الذين زعموا أيضًا أنهم مسؤولون عن توفير بيانات “Medicare” للبيع على شبكة الإنترنت المظلمة.
لكن “سيمانتك” قالت إن: “الحادث البسيط” تضمن “مختبرًا تجريبيًا معزولًا ومحكمًا في أستراليا – غير مرتبط بشبكة سيمانتيك للشركات”.
ووفقًا للصحيفة الأميركية، لم يتم الإبلاغ عن الحادث لأن “Symantec” خلصت إلى أنه: “لم تتم استضافة أو استخراج بيانات شخصية حساسة من هذا المختبر التجريبي، ولم يتم اختراق شبكة الشركة أو حسابات البريد الإلكتروني أو المنتجات”.
رغم مزاعم الاختراق.. سيمانتيك تلتزم الإنكار..
وكان قد أنتزع المتسلل قائمة من العملاء المزعومين لخدمات “CloudSOC” في “سيمانتيك”، ومديري الحسابات وأرقام الحسابات – لكن “سيمانتك” تُصر على أن البيانات الواردة في النظام كانت “رسائل بريد إلكتروني وهمية وعدد صغير من الملفات ذات المستوى المنخفض وغير الحساسة لأغراض العرض التوضيحي”.
وتشمل قائمة العملاء المزعومين؛ الشرطة الفيدرالية الأسترالية، والبنوك الأربعة الكبرى، وشركات التأمين، والجامعات، وتجار التجزئة والإدارات في “نيو ساوث ويلز” والخدمة العامة الفيدرالية.
وقالت متحدثة باسم “سيمانتك”: “هذه قائمة قديمة لبعض أكبر الكيانات العامة والخاصة في أستراليا – لقد كانت في البيئة لأغراض الاختبار”. “هذه الكيانات ليست بالضرورة عملاء Symantec، ولا نستضيف خدمات لهم”.
وأكدت العديد من الدوائر الفيدرالية، بما في ذلك البنية التحتية والصناعة والخدمات البشرية والمالية، أنها لا تستخدم خدمات “CloudSOC” من “Symantec” ولا تخزن المعلومات مع “Symantec”.
وقالت إدارة الخدمات الاجتماعية إنها: “تستخدم منتجات Symantec؛ بما في ذلك CloudSOC، بما يتماشى مع أفضل الممارسات لمركز الأمن السيبراني الأسترالي”.
القسم متوقف منذ 2013..
وفي بيان؛ أشار قسم البنية التحتية والنقل والمدن والتنمية الإقليمية إلى أن اسم القسم المشار إليه في القائمة “توقف في عام 2013”. موضحًا: “لم نتلق أي إشعار من سيمانتيك بخصوص هذا الأمر”.
وقالت “وزارة الشؤون الداخلية”، في بيان لها، إنها: “لا تستخدم خدمات Symantec CloudSOC، ومع ذلك تستخدم عددًا من منتجات Symantec الأخرى على الشبكة الداخلية للإدارة، والتي يديرها موظفو الإدارة”. موضحًا: “ليس لدى القسم أي معلومات حساسة تحتفظ بها سيمانتيك، المعلومات التي تحتفظ بها تتعلق بعلاقة سيمانتك التجارية مع القسم، وهي معلومات متاحة للجمهور”.
وقالت إدارات الزراعة والتعليم والتوظيف والفنون؛ إنها تستخدم منتجات “Symantec” الأخرى، ولكن ليس الخدمات السحابية، ولم تخزن المعلومات مع “Symantec”.
وقالت المتحدثة باسم “سيمانتيك”، أنه في حال حدوث خرق للبيانات، ينشيء قانون الخصوصية الأسترالي مخططًا للإخطار الإلزامي عندما يحتمل أن يؤدي خرق البيانات إلى ضرر جسيم للأفراد أو للعملاء.
وأضافت: “إنها تعاملت مع أي حادث للأمن السيبراني بغض النظر عن نطاقه أو شدته بأولوية قصوى وإتخاذ الحذر الشديد في الإمتثال لقوانين البلدان التي نمارس فيها أعمالنا في جميع أنحاء العالم”.
واستطردت: “تماشيًا مع سياساتنا وإرشاداتنا الداخلية، والتي تتوافق مع قوانين حماية البيانات الوطنية والدولية، لم يتم الكشف عن أي بيانات أو معلومات شخصية حساسة من شأنها أن تؤدي إلى أي إلتزامات تنظيمية، ولكن سيمانتيك ستواصل بذل جهود الإصلاح المناسبة إذا تغير الوضع”.