تسريب كبير لسجلات الشرطة قيد التحقيق في لوس أنجلوس
يُقال إن وثائق داخلية حساسة مرتبطة بإدارة شرطة لوس أنجلوس قد سُرقت ونُشرت على الإنترنت، في ما قد يصبح أحد أكثر حوادث كشف بيانات إنفاذ القانون البلدي أهمية في الآونة الأخيرة. ووفقًا لنص TechCrunch المقدم، فإن المواد المسربة تشمل ملفات شخصية لضباط الشرطة، وتحقيقات الشؤون الداخلية، ووثائق الاكتشاف التي قد تحتوي على شكاوى جنائية غير منقحة ومعلومات شخصية مثل أسماء الشهود والبيانات الطبية.
وقالت LAPD إنها تحقق في الحادثة وأوضحت أن الاختراق لم يستهدف أنظمة أو شبكات LAPD مباشرة. وبدلًا من ذلك، قالت الإدارة إن النظام المتأثر هو “نظام تخزين رقمي” تابع لمكتب المدعي العام لمدينة لوس أنجلوس. قد يكون هذا التمييز مهمًا لتحديد المسؤول عن الخلل التقني، لكنه لا يقلل كثيرًا من حساسية السجلات المكشوفة أو الضرر المحتمل للأشخاص الذين تتضمنهم تلك المعلومات.
ما الذي يبدو أنه كُشف
يقول المصدر، مستندًا إلى Los Angeles Times، إن التسريب كشف 7.7 تيرابايت من البيانات وأكثر من 337,000 ملف. ونطاق المواد الموصوف حساس بصورة غير معتادة. فقد تتضمن ملفات الموظفين سجلات توظيف خاصة. وقد تحتوي تحقيقات الشؤون الداخلية على ادعاءات ومواد تأديبية وتفاصيل تحقيقية سرية. كما يمكن لوثائق الاكتشاف أن تتضمن شكاوى غير منقحة ومعلومات شخصية مرتبطة بقضايا جنائية.
إذا ثبتت دقة هذا الوصف، فإن الاختراق مهم ليس فقط بسبب حجمه، بل بسبب نوع المعلومات المعنية. وغالبًا ما تكون سجلات الشرطة خاضعة لرقابة صارمة، ويشير المصدر إلى أن معظم سجلات ضباط الشرطة تُعد خاصة بموجب قانون كاليفورنيا. وقد وصفت صحيفة Los Angeles Times هذا الكشف المحتمل بأنه اختراق مذهل، لأن مثل هذه السجلات نادرًا ما تُكشف أو تُنشر.
الجهة المزعومة: World Leaks
تقول TechCrunch إن Emma Best، مؤسسة مجموعة الشفافية Distributed Denial of Secrets، قالت إن عصابة الابتزاز World Leaks تقف وراء الحادثة. وأوضحت Best أنها تمكنت من مراجعة بعض البيانات المسربة عندما نُشرت لفترة وجيزة ثم أُزيلت من موقع التسريبات الخاص بالمجموعة. ويستخدم ذلك الموقع للترويج للاختراقات والضغط على الضحايا لدفع مطالب الفدية.
وتقول المقالة إنه ليس من الواضح سبب عدم إدراج البيانات على الموقع بعد الآن. ولم يتسن الوصول إلى المخترقين للتعليق. وهذا يترك بعض الغموض بشأن حالة نشر المواد، لكنه لا يخفف من خطورة الادعاء. حتى الكشف المؤقت العلني قد يخلق خطرًا دائمًا إذا جرى نسخ البيانات وإعادة توزيعها بسرعة، خاصة عندما تتعلق السجلات بأفراد إنفاذ القانون أو الشهود أو ملفات قانونية حساسة.
لماذا يظل تمييز المدينة مهمًا
إن بيان LAPD بأن أنظمتها لم تُخترق يظل مهمًا لأنه يضيّق النطاق التقني المباشر للحادثة. فإذا وقع الاختراق في بيئة تخزين تابعة لمكتب المدعي العام بدلًا من بنية LAPD التحتية، فقد تختلف ضوابط الأمن وعلاقات الموردين ومسؤوليات الاستجابة للحادثة. لكن من منظور المصلحة العامة، تبقى النقطة الأهم أن سجلات مرتبطة بـ LAPD قد كُشفت، بغض النظر عن النظام الذي احتفظ بها.
هذه مشكلة مألوفة في أمن البيانات الحديث. فكثيرًا ما تكون المعلومات الحساسة مخزنة خارج شبكة الجهة الأصلية، في أنظمة قانونية أو أرشيفية أو سحابية أو لدى شركاء. وهذا قد يخلق نقاط ضعف تبقى فيها البيانات شديدة الحساسية، بينما يصبح محيطها الأمني مجزأً بين الإدارات والمقاولين. والنص المصدر يدعم هذا الإطار لأنه يحدد صراحةً نظام تخزين غير تابع لـ LAPD باعتباره البيئة المتأثرة.
العواقب المحتملة تتجاوز الخصوصية
الفئات المبلغ عنها من البيانات تثير عدة مستويات من القلق. فهناك خطر الخصوصية المباشر على الضباط والشهود والمشتكين وغيرهم ممن قد تتضمن الملفات معلوماتهم الشخصية. وهناك أيضًا خطر تشغيلي. فقد تكشف مواد الشؤون الداخلية والاكتشاف عن إجراءات التحقيق وتفاصيل القضايا أو الهويات التي لا ينبغي كشفها على نطاق واسع. وهناك خطر مؤسسي أيضًا: فالتسريبات من هذا النوع قد تضر بالثقة العامة وتزيد تعقيد الإجراءات القانونية وعمليات المساءلة الداخلية.
لا يصف المصدر أضرارًا مؤكدة ناجمة عن التسريب، لذا سيكون من السابق لأوانه الادعاء بوجود نتائج محددة. لكنه يدعم بوضوح الاستنتاج بأن للاختراق تداعيات قد تتجاوز الإحراج أو الاضطراب الإداري بكثير.
يبدو أن World Leaks جزء من نمط أوسع للبرمجيات الخبيثة الابتزازية
وفقًا للمقال، بدأت World Leaks العمل في يناير 2025 بوصفها إعادة تسمية محتملة لمجموعة سابقة تُعرف باسم Hunters International. وتقول TechCrunch إن العصابة استهدفت منذ ذلك الحين منظمات في قطاعات متعددة، بما في ذلك الرعاية الصحية والتصنيع والتكنولوجيا. ونُقل عن شركة الأمن السيبراني Halcyon قولها إن المجموعة أظهرت قدرة على استهداف متعاقدين دفاعيين ومنظمات ضمن قائمة Fortune 500.
هذه الخلفية مهمة لأنها تشير إلى أنه إذا تأكد أن اختراق لوس أنجلوس جزء من الحملة نفسها، فإنه يندرج ضمن نمط أوسع من عمليات الابتزاز واسعة النطاق التي تستهدف مؤسسات تحتفظ ببيانات قيّمة أو شديدة الحساسية. وقد تكون الأنظمة البلدية والمرتبطة بإنفاذ القانون أهدافًا جذابة بشكل خاص لأنها تجمع بين بيئات أمنية محدودة في القطاع العام وسجلات حساسة سياسيًا وشخصيًا.
ما الذي سيحدث بعد ذلك
قالت LAPD إنها تعمل مع مكتب المدعي العام للمدينة للحصول على وصول إلى الملفات المتأثرة وفهم النطاق الكامل للاختراق. وهذا مؤشر مهم على أن السلطات نفسها لا تملك بعد الصورة الكاملة لما جرى كشفه. وسيحدد تقييم النطاق التزامات الإخطار والآثار القانونية ومدى إلحاح خطوات التخفيف.
ولا تزال هناك عدة أمور غير مؤكدة. فالنص المقدم لا يحدد مزود التخزين أو طريقة الاختراق الأولى أو ما إذا كان هناك أيضًا تشفير ببرمجيات الفدية. كما لا يوضح مدة تعرض البيانات أو مدى انتشارها بالفعل. وستشكل هذه التفاصيل الأهمية النهائية للحادثة، لكن الصورة الأساسية بالفعل خطيرة.
تذكير بمكان وجود المخاطر في القطاع العام اليوم
تسلط هذه الحادثة الضوء على حقيقة مستمرة في الأمن السيبراني للقطاع العام: السجلات الحيوية غالبًا ما تكون موزعة عبر وكالات ومكاتب وبيئات تخزين رقمية قد لا تخضع جميعها للقدر نفسه من التدقيق. وحقيقة أن ملفات مرتبطة بـ LAPD أمكن كشفها عبر نظام تابع لمكتب المدعي العام تُظهر أن الحدود المؤسسية لا تحمي البيانات المشتركة عندما تنتقل عبر الأطر الإدارية.
بالنسبة إلى لوس أنجلوس، فالمسألة العاجلة هي الاحتواء والتحقيق. وبالنسبة إلى مدن أخرى، فالدرس أوسع. فالسجلات الحساسة للعدالة والشرطة لا تكون آمنة إلا بقدر أضعف بيئة تخزين متصلة تحتفظ بها. ويبدو أن هذا التسريب مثال صارخ على ذلك المبدأ، وقد تكون له عواقب طويلة الأمد إذا ثبتت صحة المجموعة المسربة وإمكانية الوصول إليها على نطاق واسع.
هذه المقالة مبنية على تقرير TechCrunch. اقرأ المقال الأصلي.
Originally published on techcrunch.com
