- تعرضت للاختراق على النحو الأمثل من خلال هجوم التصيد الصوتي المتطور في 11 فبراير
- تمكن المتسللون من الوصول إلى سجلات إدارة علاقات العملاء (CRM) والمستندات الداخلية، وقاموا بتسريب معلومات الاتصال “الأساسية” للعملاء
- لم يتم تأكيد سرقة أي بيانات حساسة؛ يشبه الحادث حملات التصيد الأخيرة التي قامت بها ShinyHunters
أكدت شركة Optimizely تعرضها لهجوم إلكتروني فقدت فيه معلومات الاتصال “الأساسية” لبعض عملائها.
Optimizely عبارة عن منصة للتجربة الرقمية تساعد الشركات على إدارة مواقعها الإلكترونية وحملاتها التسويقية لتحسين التحويلات ومشاركة العملاء، وهي معروفة جيدًا باختبار A/B وتجريبها، وأنظمة CMS للمؤسسات، وأدوات التجارة الإلكترونية الرقمية المتنوعة، التي تخدم أكثر من 10000 شركة، بما في ذلك أمثال H&M، وPayPal، وToyota، وNike، وSalesforce.
أرسلت الشركة مؤخرًا رسائل إشعار باختراق البيانات إلى بعض عملائها المتأثرين، قائلة إن الاختراق حدث في 11 فبراير، وأن المهاجمين تمكنوا من الوصول “من خلال هجوم تصيد صوتي متطور” لكنهم لم يتمكنوا من تصعيد الامتيازات أو نشر البرامج الضارة.
البيانات “الأساسية”.
وقالت الشركة: “ليس لدينا أي دليل على أن الجهة التهديدية كانت قادرة على الوصول إلى بيانات العملاء الحساسة أو المعلومات الشخصية بما يتجاوز معلومات الاتصال التجارية الأساسية”.
لا نعرف ما الذي تعتبره Optimizely “أساسيًا”، ولكن يمكننا افتراض أنه يتضمن الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف المحتملة.
وشددت الشركة على أن المهاجمين، خلال توغلهم، تمكنوا من الوصول إلى “أنظمة عمل داخلية معينة، وسجلات في نظام إدارة علاقات العملاء لدينا، ومجموعة محدودة من المستندات الداخلية المستخدمة في عمليات المكتب الخلفي”، مضيفة أنها واصلت العمل كالمعتاد.
ولم تذكر أسماء الجناة، لكنها قالت إن اتصالاتهم كانت “متوافقة مع سلوك مجموعة ذات ارتباط فضفاض تستخدم تكتيكات الهندسة الاجتماعية المتطورة والعدوانية، والتي غالبًا ما تتضمن التصيد الصوتي، لمحاولة الوصول إلى أنظمة ضحاياها”.
يبدو هذا مشابهًا إلى حد كبير لـ ShinyHunters، وهي المجموعة التي اخترقت في الأسابيع الأخيرة العديد من الشركات باستخدام نفس التقنية.
يقوم المتسللون بالاتصال بممثلي الشركة، وانتحال صفة موظفي تكنولوجيا المعلومات أو الدعم الفني، ومطالبتهم بإعادة تعيين بيانات اعتماد تسجيل الدخول الخاصة بهم. وسوف يستهدفون حسابات تسجيل الدخول الموحد في Okta وMicrosoft وGoogle وغيرها، وسيتجهون في الغالب إلى بيانات Salesforce.
لم يعلن ShinyHunters بعد مسؤوليته عن هذا الهجوم.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات