- يؤكد HackerOne خرق سلسلة التوريد عبر مزود مزايا Navia
- تم الكشف عن البيانات الحساسة الخاصة بـ 287 موظفًا، بما في ذلك أرقام التأمين الاجتماعي والعناوين وتفاصيل الخطة الصحية
- HackerOne ينتقد استجابة نافيا البطيئة. ولا يوجد دليل على إساءة استخدام البيانات حتى الآن، ولكن تأثر 2.7 مليون شخص بشكل عام
كشفت شركة HackerOne أنها كانت ضحية لهجوم على سلسلة التوريد أدى إلى فقدان بيانات حساسة للموظفين.
قدمت الشركة تقريرًا جديدًا إلى مكتب المدعي العام في ولاية ماين، تؤكد فيه أن 287 من موظفيها فقدوا مجموعة من: رقم الضمان الاجتماعي، والاسم الكامل، والعنوان، ورقم الهاتف، وتاريخ الميلاد، وعنوان البريد الإلكتروني، والمشاركة في الخطة الصحية (Y / N)، والمشاركة في الخطط غير الصحية (Y / N)، وتواريخ التسجيل في الخطة، وتواريخ السريان، وتواريخ الإنهاء.
في رسالة مرسلة إلى الأفراد المتضررين، أوضحت HackerOne في أواخر ديسمبر 2025 وأوائل يناير 2026، أن جهة تهديد تمكنت من الاستفادة من ثغرة أمنية على مستوى الكائن المكسور (BOLA) في Navia، وهي شركة تقدم حلول مزايا الموظفين.
يستمر المقال أدناه
لا توجد مطالبات حتى الآن
وجاء في الرسالة أيضًا: “في 23 يناير 2026، أصبحت نافيا على علم بوجود نشاط مشبوه في بيئتها. وأرسلت نافيا رسائل بتاريخ 20 فبراير 2026 إلى الشركات المتضررة”.
قالت HackerOne إنها تلقت الرسالة فقط في مارس 2026، وانتقدت مزود الخدمة لاستجابته البطيئة على ما يبدو:
وقال HackerOne: “ما زلنا ننتظر معلومات إضافية حول الثغرة الأمنية التي أدت إلى هذا الحادث، والسبب المرضي للتأخير في إخطارنا”. وشددت الشركة على أنها ستحلل ممارسات Navia الأمنية بشكل مباشر وتعيد تقييمها باستخدام خدماتها.
يقول HackerOne حتى الآن، لا يوجد دليل يشير إلى إساءة استخدام البيانات المسروقة بشكل عام. ومع ذلك، فإنها لا تزال تحث جميع الأفراد المتأثرين على توخي الحذر من رسائل البريد الإلكتروني الواردة وأشكال الاتصال الأخرى، خاصة تلك التي تدعي أنها صادرة إما من HackerOne أو Navia.
تتولى Navia تقديم المزايا لأكثر من 10000 صاحب عمل أمريكي. بحسب تقرير سابق لـ TechRepublicأثر اختراق Navia على ما يقرب من 2.7 مليون شخص. ولم تعلن أي جماعة تهديدية حتى الآن مسؤوليتها عن الهجوم.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات