أعلنت مجموعة الهاكرز Moses Staff أنها قامت باختراق شركة استشارات ضريبية وقانونية صهيونية ، وبدأت بنشر المعلومات الشخصية والتقارير المالية لعملاء الشركة.
المجموعة بدأت بالفعل في تسريب كافة بيانات العملاء وتقاريرهم المالية، وكافة المستندات والأوراق القانونية الخاصة بيهم.
وجاء في بيان صدر عن المجموعة في موقعهم:
"لقد تمكنا من الوصول إلى أجهزة حواسيب مكتب ماتيتياهو بروتشيم القانوني . ووصلنا لمعلومات عملائهم ، بما في ذلك: معلومات الهوية ، والقوانين المالية والضريبية ، والعقود ، والمعلومات الخاصة. سيتم نشرها قريبا."، ونشروا بالفعل عينة من البيانات اللي تحصلوا عليها.
ويعاني الكيان الصهيوني في الأونة الأخيرة من عمليات اختراق مست العديد من القطاعات ، أهمها ما تعرض له تطبيق وموقع "Atraf" للمثليين ، حيث قام قراصنة بلاك شادو بتسريب بيانات مليون "مثلي" ، مما أثار قلقًا وضجة كبيرة داخل الكيان الصهيوني.
وأصدرت مجموعة الهاكرز Moses Staff عينة من بيانات المكتب تحتوي على ملفات مختلفة ، وهويات لعملاء المكتب الاستشاري يمكن تحميلها من الرابط التالي:
https://anonfiles.com/fak139T3ua/POC-BML_rar
اللي حصل دا أورد في ذهني تساؤل هام حول مدى مسئولية شركات المحاماة عن اختراق وتسريب بيانات عملائها!؟
كمان اللي حصل دا بين لينا أهمية الأمن السيبراني لشركات ومكاتب المحاماة في العالم العربي، خاصةً إننا بنتجه دلوقتي للتحول الرقمي لمكاتب المحاماة ومهنة المحاماة من المهن الحساسة المتصلة بمعلومات تمس خصوصية العملاء، وبالفعل المعلومات دي ممكن تكون محل إبتزاز لأصحابها.. هل ياترى في مصر وباقي الدول العربية هنهتم احنا بي ال Cyber Security وحماية البيانات الشخصية!!
ولكن بالنسبة لمسئولية شركة المحاماه اعتقد ممكن الرجوع لمعايير عناية الشخص الحريص "prudent man test" او الشخص المعتاد "reasonable man test" لان الهجمات السيبرانية المعاصرة أثبتت استحالة الالتزام بتحقيق نتيجة في مجال حماية البيانات ..
وان كان التساؤل اللي ممكن يثار هنا .. هل المحكمة هتاخد في الاعتبار وجود طريقة بديلة اكثر أمانا لأرشفة البيانات (الطريقة التقليدية)، وهتعتبر ان الشركة غير مضطرة اصلا لتعريض البيانات للخطر الكترونيا ام هتسلك مسلك حتمية أرشفة البيانات رقميا مواكبة للتطور التكنولوجي ..
دائما ما يقاس الامن السيبرانى حجم الاستثمار المدفوع للحصول على تلك البيانات حيث ان الاختراق فى حد ذاته يكلف المال و الكثير منه للحصول على الادوات التى تساعد على تحليل الشيفرات و اختراق جدران الحماية firewall و الحصول على معلومات عن الشخص المراد اختراقه لذلك دائما يكون السؤال ما هى قيمة المعلومات المراد حمايتها ليتم تحديد حجم وسائل الحماية المطلوبة و تكلفتها لذلك يكون الحل هو استخدام التخزين عبر ال cloud.
و استخدام وسائل تشفير و حماية متطورة و عالية التكلفة و لتقليل ذلك يمكن مشاركة تلك الوسائل مع اخارين ويجب توفير افضل و اقوى وسائل الحماية من كبرى الشركات و منع الوصول الى البيانات دون مفاتيح تشفير معقدة و تنمية وعي الاشخاص الأمني بتدبير تساعد على حمايتهم و استخدام وسائل حماية لكلمات المرور الخاصة بهم ك lastpass او one password و رموز التحقيق المزدوجة two factor authentication
ولكن السؤال الاهم، هل شركات المحاماة عندنا في مصر والوطن العربي عندها نظم الكترونية … أشهر شركات المحاماة والتي تمثل مكاتب محاماة أجنبية أو عربية وعمليات التدقيق من المكاتب الخارجية بتفرض عليها الحفظ بشكل معين للملفات الالكترونية، وغالبا يظل عندها مشكلة في النسخ الورقية اللي مع مرور الوقت عدم تنظيمه سيؤدي بالضرورة إلى عدم جودة الحفظ على النظام الالكتروني … فمعظم مكاتب المحاماة لو تم اختراقها في مصر لو عرفوا يطلعوا ملف واحد مكتمل سيكون أمر من قبيل الصدفة البحتة.