أكدت وزارة المالية الأوغندية حدوث اختراق إلكتروني يستهدف أنظمة تكنولوجيا المعلومات في بنك أوغندا، مما أدى إلى تحويل غير مصرح به لـ 62 مليار شلن أوغندي (حوالي 16.8 مليون دولار) من حسابات البنك المركزي. ومع ذلك، يصر المسؤولون على أن حجم السرقة أصغر مما تم الإبلاغ عنه في البداية.
تفاصيل الخرق
· تاريخ الحادث: أوائل ديسمبر 2024
· تم الكشف عنها بواسطة: الدولة وزير المالية، هنري موساسيزي، خلال جلسة برلمانية.
· حالة التحقيق: مستمر، مع اقتراب إدارة التحقيقات الجنائية والمراجع العام من الانتهاء من تحقيقاتهما.
وخاطب موساسيزي البرلمان قائلاً: «صحيح أنه تم اختراق حساباتنا، ولكن ليس بالقدر الذي يتم الإبلاغ عنه.«تنتظر الوزارة تقرير الشرطة الشامل لتوفير مزيد من الوضوح.
مجموعة القرصنة وراء الهجوم
وقد نُسب الاختراق إلى مجموعة قرصنة تعرف باسم «Waste»، يُزعم أنها تعمل في جنوب شرق آسيا. تشير التحقيقات إلى أن جزءًا من الأموال المسروقة تم تحويله إلى حسابات في اليابان، مما زاد من تعقيد جهود الاسترداد.
جهود البنك في الاستجابة والتعافي
وأصدر بنك أوغندا بيانًا غامضًا حول الحادث، دون تأكيد أو نفي الخرق. وعلى الرغم من ذلك، أفادت المؤسسة أنه تم استرداد أكثر من نصف الأموال المسروقة، مما يشير إلى إحراز تقدم في جهودها.
التهديدات الداخلية قيد التحقيق
أفادت صحيفة ديلي مونيتور المستقلة الرائدة في أوغندا بتواطؤ داخلي محتمل داخل البنك المركزي، مما أثار مخاوف بشأن متانة بروتوكولات الأمن الداخلي.
العمل الحكومي والرئاسي
وقد أمر الرئيس يوري موسيفيني بإجراء تحقيق شامل في الخرق، مما يؤكد الحاجة إلى المساءلة. هذا الهجوم هو جزء من الاتجاه المقلق للإنترنت
سرقات تستهدف المؤسسات المالية وشركات الاتصالات في أوغندا، مما يشير إلى تهديد متزايد للقطاع.
مخاوف أمنية متزايدة
حذر خبراء الأمن السيبراني من زيادة التعرض للتهديدات السيبرانية بين المؤسسات المالية في أوغندا. تتجنب العديد من المؤسسات الكشف علنًا عن مثل هذه الانتهاكات للحفاظ على ثقة العملاء، ولكن هذه السرية قد تعيق الشفافية وتترك القطاع عرضة للخطر.
توصيات للمؤسسات المالية
1. تحسين بروتوكولات أمان تكنولوجيا المعلومات: قم بإجراء عمليات تدقيق منتظمة وتقييمات نقاط الضعف لتحديد المخاطر والتخفيف من حدتها.
2. تدريب الموظفين: تنفيذ برامج تدريبية قوية لتزويد الموظفين بالمهارات اللازمة للتعرف على التهديدات السيبرانية ومنعها.
3. خطط الاستجابة للحوادث: تطوير خطط الاستجابة واختبارها وتحديثها لضمان اتخاذ إجراءات سريعة ومنسقة أثناء الانتهاكات.
4. الشفافية في إعداد التقارير: عزز الثقة من خلال الإبلاغ العلني عن الحوادث الإلكترونية وتحديد الخطوات المتخذة لمعالجة نقاط الضعف.
يعد هذا الخرق بمثابة تذكير صارخ بالأهمية الحاسمة للأمن السيبراني في حماية الأنظمة المالية الوطنية. ستكون التدابير الاستباقية والمساءلة والشفافية ضرورية لمنع الحوادث المستقبلية.
.png)
.png)