- Aura تؤكد الاختراق وكشف ما يقرب من 900000 من سجلات العملاء
- نشأ الهجوم من التصيد الاحتيالي عبر الهاتف؛ تمت سرقة الأسماء ورسائل البريد الإلكتروني، ولكن لا توجد أرقام الضمان الاجتماعي أو البيانات المالية
- ShinyHunters يعلن مسؤوليته، ويضيف Aura إلى موقع الابتزاز بعد محادثات فاشلة للحصول على فدية
أكدت شركة الأمن الرقمي Aura تعرضها لهجوم إلكتروني وفقدان ما يقرب من مليون سجل للعملاء.
وفي إعلان نُشر على موقعها على الإنترنت في وقت سابق من هذا الأسبوع، قالت شركة حماية الهوية إن أحد موظفيها قد تم استهدافه مؤخرًا بهجوم تصيد عبر الهاتف.
تمكن ممثل التهديد من الوصول إلى حساب ذلك الموظف لمدة ساعة تقريبًا، وخلال تلك الفترة تمكن من تصفية ما يقرب من 900000 سجل.
يستمر المقال أدناه
ShinyHunters يأخذ اللوم
تقول Aura أن السجلات تنتمي إلى عملاء Aura النشطين (ما يصل إلى 20000) والسابقين (لا يزيد عددهم عن 15000)، وتتضمن الأسماء وعناوين البريد الإلكتروني.
لقد تم سحبها من أداة تسويق تستخدمها شركة اشترتها Aura في عام 2021. ولم يتم المساس بأرقام الضمان الاجتماعي وكلمات المرور والمعلومات المالية.
وجاء في الإعلان: “لقد تم تصميم أنظمة Aura خصيصًا للحد من التعرض المحتمل لمعلومات العميل في حالة حدوث خرق، بما في ذلك الضمانات التنظيمية والفنية والمادية التي عملت كما تم تصميمها في هذا الحادث”. “جميع المعلومات الشخصية الحساسة للعملاء (أرقام الضمان الاجتماعي، والمعاملات المالية، وملفات الائتمان، وتفاصيل الدفع، وبيانات الاعتماد) مشفرة والوصول إليها مقيد للغاية.”
وقالت الشركة إنها تقوم الآن بإخطار العملاء المتأثرين “حسب الاقتضاء” ولا تتوقع أن يتصاعد الهجوم أكثر.
بينما لم تناقش أورا المهاجمين أو أهدافهم، BleepingComputer اكتشفت أن ShinyHunters أعلن بالفعل مسؤوليته عن الاختراق. على ما يبدو، أضافت المجموعة Aura إلى موقع ابتزاز البيانات الخاص بها، مدعية أنها استولت على 12 جيجابايت من الملفات التي تحتوي على معلومات التعريف الشخصية للعملاء (PII) وبيانات الشركة الأخرى.
يعد ShinyHunters جهة فاعلة نشطة للغاية في تهديد برامج الفدية، ومن بين أوائل الجهات التي توقفت عن استخدام برنامج التشفير وركزت فقط على استخراج البيانات. وقالوا إنهم “فشلوا في التوصل إلى اتفاق” مع Aura، مما يعني أنهم طالبوا بدفع فدية مقابل حذف الملفات المسروقة.
لا نعرف مقدار الأموال التي طلبها ShinyHunters.
اتصلت TechRadarPro بـ Aura للتعليق، وقدمت الشركة رابطًا للبيان، الذي نصه: “مع تقدم تحقيقنا في هذا الحادث الأمني، يمكننا أن نؤكد أنه لم يتم الوصول إلى أي قاعدة بيانات تدعم تطبيق حماية سرقة الهوية Aura بأي شكل من الأشكال. لم يتم اختراق أي معلومات حساسة قدمها العملاء إلى Aura لأغراض المراقبة – مثل أرقام الضمان الاجتماعي أو المعلومات المالية أو سجلات الائتمان أو كلمات المرور -.”
وقال البيان: “لا توجد مخاطر مستمرة على بيانات العملاء، وتظل خدمات Aura آمنة للاستخدام”.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات