- يدعي المتسللون وصولاً أعمق إلى بيانات LexisNexis مما تعترف به الشركة
- يُزعم أن الهجوم كشف عن بيانات المستخدمين الحكومية والشركات
- يصر LexisNexis على أن المعلومات المسروقة قديمة
أكدت شركة التحليلات الأمريكية العملاقة LexisNexis تعرضها لاختراق بيانات مؤخرًا، لكنها قللت من أهميتها من خلال الادعاء بأن المتسللين سرقوا فقط بيانات قديمة وغير ذات صلة. ومن ناحية أخرى، يدعي المتسللون خلاف ذلك.
في الآونة الأخيرة، قام أحد فاعلي التهديد الذي يطلق على نفسه اسم FulcrumSec بتسريب 2 غيغابايت من الملفات في العديد من المنتديات السرية. BleepingComputer تم الإبلاغ عنها، مدعيةً أنها استخدمت React2Shell، وهو إطار عمل مفتوح المصدر لما بعد الاستغلال، ضد تطبيق React الأمامي غير المصحّح.
يُزعم أن المجموعة اخترقت حاوية React مع إمكانية الوصول إلى مئات من جداول Redshift، وجداول قاعدة بيانات VPC، والعشرات من أسرار AWS Secrets Manager (في نص عادي) وتجزئة كلمات مرور الموظفين، وملايين سجلات قواعد البيانات، وآلاف حسابات العملاء، والمزيد. ومن هناك، تمكنوا من استخراج المعلومات المتعلقة بأكثر من 100 مستخدم بعناوين بريد إلكتروني بتنسيق .gov، مثل القضاة الفيدراليين ومحامي وزارة العدل الأمريكية وموظفي هيئة الأوراق المالية والبورصة وغيرهم. كما تمكنوا أيضًا من الوصول إلى ما يقرب من 400000 ملف تعريف مستخدم سحابي بأسماء حقيقية وعناوين بريد إلكتروني وأرقام هواتف ووظائف وظيفية.
البيانات القديمة والمهملة
وفي حين أكدت شركة LexisNexis عملية الاختراق، إلا أنها قللت من أهميتها، قائلة إن البيانات المسروقة ليست محدثة على الإطلاق.
وقال متحدث باسم الشركة: “احتوت هذه الخوادم في الغالب على بيانات قديمة ومهملة تعود إلى ما قبل عام 2020، بما في ذلك معلومات مثل أسماء العملاء ومعرفات المستخدمين ومعلومات الاتصال التجارية والمنتجات المستخدمة واستطلاعات العملاء مع عناوين IP للمستجيبين وتذاكر الدعم”.
“المعلومات المتأثرة لا تحتوي على أرقام الضمان الاجتماعي، أو أرقام رخصة القيادة، أو أي معلومات شخصية حساسة أخرى؛ بطاقة الائتمان، الحسابات المصرفية، أو أي معلومات مالية أخرى؛ كلمات المرور النشطة؛ أو استعلامات بحث العميل، أو معلومات العميل أو المسألة، أو عقود العملاء.”
وقالت شركة FulcrumSec إنها حاولت التواصل مع LexisNexis (المطالبة على الأرجح بدفع فدية مقابل حذف البيانات)، لكن الشركة “قررت عدم العمل معنا”، حسبما قال المحتالون.
ويعتقد LexisNexis الآن أنه تم احتواء الهجوم.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات