كشف خرق أمني حدث مؤخرًا عن نقاط ضعف كبيرة في تطبيق TeleMessage، وهو تطبيق مراسلة يستخدمه بعض المسؤولين الحكوميين الأميركيين، بما في ذلك أعضاء إدارة ترامب.
تمكن المخترق، الذي لا يزال مجهول الهوية، من التسلل إلى الواجهة الخلفية للتطبيق، والحصول على بيانات حساسة، مما أثار مخاوف خطيرة بشأن أمن الاتصالات داخل الحكومة.
وفي أعقاب الحادث الإلكتروني، اتخذت هيئة الجمارك وحماية الحدود الأمريكية (CBP) على الفور الاحتياطات اللازمة لتعطيل خدمة TeleMessage، ويجري حالياً التحقيق في مدى الاختراق.
ويستخدم تطبيق TeleMessage، الذي طورته شركة Smarsh الإسرائيلية، على نطاق واسع من قبل موظفي الحكومة الأميركية، وخاصة لغرض أرشفة الرسائل المشفرة.
يعد التطبيق نسخة معدلة من Signal، وهو مصمم للامتثال لسياسات الاحتفاظ.
وهي أداة أساسية لضمان تخزين الاتصالات الحكومية، بما في ذلك اتصالات كبار المسؤولين، لأغراض حفظ السجلات.
ومع ذلك، فإن وظيفة الأرشفة هذه قد تصبح مسؤولية أمنية إذا لم يتم التعامل معها بأقصى درجات العناية.
وقعت هذه الاختراقات عندما استغل المخترق ثغرة أمنية في الجزء الخلفي من نظام TeleMessage.
وسمح الهجوم، الذي استغرق ما بين 15 إلى 20 دقيقة فقط، للمخترق بالوصول إلى بيانات العملاء.
وشمل ذلك تفاصيل حساسة تتعلق بموظفي الجمارك وحماية الحدود، بالإضافة إلى معلومات من مؤسسات مالية بارزة مثل بورصة العملات المشفرة Coinbase.
وأظهرت لقطة شاشة من قِبَل المخترق قدرته على الوصول إلى لوحة تحتوي على أسماء وأرقام هواتف وعناوين بريد إلكتروني لعدد من موظفي الحكومة.
ورغم أن الاختراق لم يستهدف على وجه التحديد رسائل مستشار الأمن القومي السابق مايكل والتز، إلا أن الاختراق كشف عن اتصالات حساسة أخرى تتعلق بمسؤولين حكوميين.
وأظهرت لقطة شاشة أن المهاجم كان لديه إمكانية الوصول إلى التفاصيل الشخصية لمئات الموظفين الحكوميين الأميركيين.
ورغم أنه لم يتم الوصول بشكل مباشر إلى محادثات والتز، فإن الاختراق لفت الانتباه إلى المخاطر المحتملة التي تواجه اتصالات كبار المسؤولين.
وفي وقت سابق من هذا العام، واجه مايك والتز انتقادات بعد إضافته عن طريق الخطأ صحفيًا إلى مجموعة حساسة على سيجنال تناقش العمليات العسكرية الأميركية في اليمن.
وقد خرجت هذه الحادثة إلى النور بعد إقالته من منصبه.
وعلى الرغم من نقاط الضعف في التطبيق، تواصل الحكومة الأميركية الاعتماد على أدوات اتصال معدلة للأرشفة، وهو ما يترك أسئلة رئيسية حول التوازن بين الأمن والامتثال التنظيمي.
أثار الخبراء مخاوف بشأن طريقة تخزين تطبيق TeleMessage للرسائل المشفرة.
وفي حين تضمن هذه الممارسة الامتثال لقواعد الاحتفاظ، فإنها تخلق أيضًا مخاطر أمنية كبيرة.
إذا لم تتم إدارة هذه الرسائل بشكل آمن، فيمكن للمتسللين استغلال هذه الثغرة الأمنية، كما رأينا في هذا الحادث.
إن الافتقار إلى تدابير أمنية قوية فيما يتعلق بالاحتفاظ بالرسائل يسلط الضوء على هشاشة أنظمة الاتصالات الرقمية، وخاصة عندما تستخدم في أمور حكومية حساسة.
وتظل هوية المخترق لغزا، ومن غير الواضح ما إذا كان هذا حادثا معزولا أم جزءا من هجوم منسق أكبر.
إن حقيقة أن عملية الاختراق تمت بأقل جهد ممكن لم تؤد إلا إلى زيادة المخاوف بشأن أمن منصات المراسلة التي يستخدمها المسؤولون الحكوميون.
يمكن أن تكون للبيانات المسروقة، بما في ذلك تفاصيل الاتصال الشخصية وسجلات الاتصالات، عواقب وخيمة إذا تم استغلالها.
ومع استمرار التحقيق، يكشف هذا الاختراق عن المخاطر المرتبطة باستخدام أدوات الاتصال التابعة لجهات خارجية في العمليات الحكومية الحساسة.
وجدت مايكروسوفت قراصنة من روسيا والصين وإيران يستخدمون أدوات الذكاء الاصطناعي من OpenAI للتجسس. ثم منعت مايكروسوفت هذه المجموعات من الوصول إلى منتجات الذكاء الاصطناعي الخاصة بها، مشددة على الحاجة إلى تحسين الأمن السيبراني.
Joyتهدف ديزني إلى معالجة الاحتيال في التذاكر من خلال طلب براءة اختراع قائم على تقنية blockchain، مما يضمن تجارب التذاكر الآمنة. يسلط خبراء الصناعة الضوء على إمكانات blockchain لتعزيز الشفافية والأصالة في نظام التذاكر الخاص بشركة Disney.
Miyukiتتعاون WWE مع Panini لتقديم بطاقات تداول رقمية تضم أيقونات مصارعة على blockchain، مما يوفر للجماهير طريقة جديدة لجمع نجومهم المفضلين والتفاعل معهم. على الرغم من النكسات الأولية، فإن مشروع WWE في مجال NFT يحمل وعدًا للجماهير وهواة الجمع، بأسعار معقولة وخطط للإصدارات المستقبلية.
Weiliangتقدم RevolutApp برنامج حوافز بقيمة $BONK لتثقيف المستخدمين حول العملات المشفرة، في انتظار موافقة مجلس DAO. تهدف المبادرة إلى جعل تعلم العملات المشفرة ممتعًا ويمكن الوصول إليه، مع تسليط الضوء على الطبيعة المجتمعية لنظام Solana البيئي.
Joyاجتذبت Pushd (PUSHD) استثمارات كبيرة من مستثمر مجهول، حيث قدمت الرموز المميزة بسعر تنافسي في مرحلة ما قبل البيع، مما أثار التكهنات بزيادة محتملة بمقدار 20 مرة وسلط الضوء على وعدها في سوق العملات المشفرة كسوق لا مركزي من نظير إلى نظير.
Weatherlyوتتعرض إمكانات التعاون في مجال الذكاء الاصطناعي بين الولايات المتحدة والصين للعرقلة بسبب انعدام الثقة والمنافسة الكامنتين، وخاصة في التطبيقات العسكرية وشفافية المحتوى. وعلى الرغم من الجهود الرامية إلى إرساء أرضية مشتركة، فإن التحديات لا تزال قائمة، مما يسلط الضوء على الحاجة إلى بذل جهود متضافرة لمعالجة التوترات الجيوسياسية وتعزيز التفاهم المتبادل.
Weiliangيصل سعر عملة البيتكوين إلى 50 ألف دولار، مما يجلب أرباحًا للمستثمرين، بينما تستكشف حيتان كاردانو Rebel Satoshi بحثًا عن فرص جديدة، مما يوفر حدودًا استثمارية واعدة بميزاتها المبتكرة ودعم المجتمع القوي.
Miyukiارتفعت قيمة الرمز المميز لـ Worldcoin بعد إطلاق Sora، وهو نموذج للذكاء الاصطناعي لإنشاء الفيديو. ويهدف المشروع إلى توفير إدراج الهوية العالمية من خلال blockchain، ومواجهة مخاوف المنافسة والخصوصية وسط نموها السريع.
Weatherlyنشأ ارتباك على Gate.io عندما أدرجت منصة Binance $PIXEL، مما أدى إلى مخاوف بشأن الخداع المتعمد المحتمل بسبب التشابه مع اسم الرمز المميز لـ PixelVerse. يجب على المستثمرين توخي الحذر وإجراء بحث شامل وسط الشكوك المحيطة بممارسات الإدراج الخاصة بـ Gate.io ومصداقية PixelVerse.
Weatherlyيُظهر قبول Dogecoin لشراء البيتزا بخصم 25% في مطعم بيتزا في مدينة نيويورك فائدتها المتزايدة وجاذبيتها السائدة، مما يعكس اتجاهًا أوسع لاعتماد العملة المشفرة في المعاملات اليومية. على الرغم من أصولها كمزحة، فإن حماسة Dogecoin التي يحركها المجتمع، وتأييد المشاهير مثل Elon Musk، والتطبيقات الواقعية التي تتجاوز الغذاء والتجزئة تشير إلى قدرتها على إحداث ثورة في مختلف الصناعات.
Miyuki