قالت “شرطة الخيالة الملكية الكندية” RCMP الأربعاء إنها اعتلقت شابًا يبلغ من العمر 19 عامًا متهمًا باستغلال الثغرة الأمنية المعروفة باسم “هارتبليد” Heartbleed في سرقة بيانات لدافعي الضرائب من موقع حكومي.
وفي ما يبدو أنه أول حالة لهجوم إلكتروني باستخدام ثغرة “هارتبليد” التي اكتشفت أخيرًا، قالت وكالة الإيرادات الكندية CRA هذا الأسبوع إن نحو 900 من أرقام التأمين الاجتماعي، وربما غيرها من البيانات، قد سُرقت نتيجة لهجوم إلكتروني تعرض له موقعها.
واعتُقِل المشتبه به والمدعو “ستيفن سوليس ريس” من منزله في أونتاريو يوم الأربعاء، ويواجه الآن اتهامات جنائية بالاستخدام غير المصرح به لجهاز حاسب وإلحاق الأذى فيما يتعلق بالبيانات.
ومن جهتها قالت شرطة الخيالة الملكية الكندية في بيان لها “يُعتقد أن سوليس ريس كان قادرًا على استخراج المعلومات الخاصة التي تحتفظ بها وكالة الإيرادات الكندية من خلال استغلال ثغرة هارتبليد”.
وقامت الشرطة أيضًا بمصادرة جهاز الحاسب الخاص بسوليس رايس، ومن المقرر مثوله أمام المحكمة في 17 تموز/يوليو القادم.
يأتي هذا التقرير في وقت تسعى فيه شركات الإنترنت ومزودي التقنية والشركات والوكالات الحكومية لمعرفة ما إذا كانت أنظمتها عرضة للهجوم منذ اكتشاف ثغرة “هارتبليد” التي توصف بأنها الأخطر في تاريخ الويب.
ومنذ الإعلان عن الثغرة الأمنية الأسبوع الماضي، تصاعدت التقديرات شبه اليومية لشدة الضرر الذي قد تحدثه الثغرة، وما بدا في البداية وكأن المشكلة قد تُحل بتغيير كلمات المرور الخاصة بالمستخدمين، تبين لاحقًا، وفقًا للخبراء، أنه أشد خطورة بكثير.
حيث قال خبير أمني إن الجهود التي تُبذل حاليًا لإصلاح ثغرة “هارتبليد” تُهدّد بإحداث اضطرابات كبيرة في الإنترنتخلال الأسابيع القليلة القادمة.
وكان فريق من الباحثين الأمنيين بجامعة “ميشيغان” الأمريكية قد وجد باستخدام فاحص شبكات مفتوح المصدر يدعي “زد ماب” ZMap، أن هناك مئات الآلاف من خوادم الويب التي ما تزال عرضة للاختراق باستغلال ثغرة “هارتبليد”.