اختراق سيبراني واسع يهز القطاع المصرفي الليبي.. وتسريب بيانات حساسة

بدأت مجموعة القرصنة الدولية المعروفة باسم "Qilin"، يوم الأحد، تنفيذ تهديداتها بنشر بيانات وصفت بالحساسة، قالت إنها استولت عليها خلال الهجوم السيبراني الذي استهدف مصرف ليبيا المركزي مطلع يونيو الماضي.

تسريبات تطال مصرف ليبيا المركزي ومصارف تجارية

ووفقًا لتقارير تقنية رصدت نشاط المجموعة على الشبكة المظلمة (Dark Web)، فإن التسريبات لم تقتصر على بيانات مصرف ليبيا المركزي، بل امتدت لتشمل مستندات ومعلومات مالية تخص عددًا من المصارف التجارية الليبية، مما أثار مخاوف من اتساع نطاق الاختراق.

وأظهرت البيانات المتداولة على منصات غير قانونية أن حجم الملفات المسربة يبلغ نحو 39.1 جيجابايت، حيث بدأت المجموعة نشرها تدريجيًا، في واحدة من أكبر عمليات تسريب البيانات التي تستهدف القطاع المصرفي الليبي.

مخاوف من استغلال البيانات في عمليات ابتزاز إلكتروني

ووفقًا للتقارير، تغطي الملفات المسربة فترة تمتد من عام 2020 حتى 2026، وتشمل مراسلات إدارية داخلية، ووثائق تشغيلية، وسجلات تفصيلية لمعاملات مالية ومصرفية تخص عددًا من البنوك العاملة في ليبيا.

وأثارت طبيعة البيانات المسربة مخاوف متزايدة، نظرًا لاحتوائها على معلومات مالية وتشغيلية حساسة قد تستغل في عمليات ابتزاز إلكتروني أو تستخدم للإضرار بالمؤسسات المالية والعملاء.

ويأتي هذا التطور بعد الهجوم الإلكتروني الذي تعرض له مصرف ليبيا المركزي في مطلع يونيو، والذي تسبب حينها في تعطيل عدد من الأنظمة والخدمات المصرفية، من بينها منظومة حجز النقد الأجنبي، وذلك وفقًا لتقارير تقنية سابقة.

استنفار داخل القطاع المصرفي الليبي

كما زادت المخاوف بشأن احتمال تعرض بيانات المواطنين للاختراق، خاصة أن المصرف المركزي يحتفظ ببيانات ووثائق حساسة، مثل جوازات السفر والأرقام الوطنية، وهو ما يثير تساؤلات حول مستوى حماية المعلومات الشخصية من جماعات الابتزاز الإلكتروني.

وفي المقابل، أكد مصرف ليبيا المركزي، في بيان، أنه بدأ فحص عينات من البيانات التي ظهرت على الشبكة المظلمة، مشددًا على رفضه أي محاولات للابتزاز أو المساومة، ومعلنًا اتخاذ إجراءات قانونية لملاحقة المسؤولين عن الهجوم، بالتنسيق مع الجهات المحلية والدولية المختصة.

وشهد القطاع المصرفي الليبي حالة من الاستنفار خلال الساعات الماضية، دفعت عددًا من المصارف التجارية، من بينها مصرف الأمان، إلى إصدار بيانات أكدت فيها عدم تعرض أنظمتها لأي اختراق مباشر، موضحة أن أي توقف في خدماتها الإلكترونية يعود إلى أعمال صيانة وتحديث دورية، وليس له صلة بالهجمات السيبرانية الأخيرة.