تم التأكيد على حدوث خرق أمني في شركة أورا، حيث تم الوصول إلى سجلات أكثر من 900,000 عميل من خلال هجوم تصيدي (صيد احتيالي).

شركة Aura تؤكد تسريب بيانات حوالي 900,000 عميل وتعرضها للاختراق عبر هجمة تصيد هاتفي

هجوم إلكتروني يهدد أمان بيانات العملاء

أعلنت شركة Aura، المتخصصة في حماية الهوية والأمان الرقمي، عن تعرضها لهجوم إلكتروني أدى إلى تسريب حوالي 900,000 سجل لعملائها. جاء ذلك في بيان نشرته على موقعها الإلكتروني في وقت سابق من هذا الأسبوع، حيث أوضحت أن أحد موظفيها تعرض لهجوم تصيد عبر الهاتف، وتمكن المهاجم من الوصول إلى حساب الموظف لمدة تقارب ساعة، وخلال تلك الفترة استطاع سرقة هذه البيانات.

تفاصيل الاختراق وأنواع البيانات المسروقة

  • البيانات المسروقة تشمل أسماء وعناوين البريد الإلكتروني الخاصة بكل من العملاء النشطين والمستخدمين السابقين، حيث يبلغ عدد العملاء النشطين حتى 20,000، والباقين من العملاء السابقين لا يتجاوز 15,000.
  • البيانات المستخرجة كانت من أداة تسويقية كانت تستخدمها شركة استحوذت عليها Aura في عام 2021.
  • لم تتعرض أرقام الضمان الاجتماعي، كلمات المرور، أو المعلومات المالية للخطر في هذا الاختراق.

تؤكد Aura على أن أنظمتها مصممة خصيصًا للحد من مخاطر تعرض بيانات العملاء، وتشمل تدابير أمان تنظيمية وتقنية ومادية فعالة. جميع المعلومات الحساسة مثل أرقام الضمان الاجتماعي والمعاملات المالية وملفات الائتمان وتفاصيل الدفع مشفرة، والوصول إليها محدود جدًا.

استجابة الشركة والتأكيد على الأمان

أوضح بيان الشركة أنها تقوم الآن بإبلاغ العملاء المتضررين حسب الحاجة، وتتوقع عدم تصعيد الوضع أكثر. وأكدت أن خدماتها تظل آمنة للاستخدام، وأنه لا يوجد خطر مستمر على بيانات العملاء.

مسؤولية مجموعة ShinyHunters وإضافة Aura إلى قائمة الابتزاز

  • ShinyHunters، وهي مجموعة معروفة بمهاجمة أنظمة البيانات، أعلنت مسؤوليتها عن الاختراق.
  • وأضافت المجموعة Aura إلى موقعها لابتزاز البيانات، مدعية أنها سرقت 12 جيجابايت من الملفات التي تحتوي على معلومات شخصية للعملاء وبيانات شركات.
  • يُذكر أن ShinyHunters أصبحت من أبرز مجموعات الفدية التي تركز الآن على سرقة البيانات بدلاً من التشفير، وفشلت في التوصل إلى اتفاق مع Aura بشأن دفع فدية مقابل حذف البيانات المسروقة.

رد شركة Aura على الاختراق

في تعليقها على الحادث، أوضح مصدر من الشركة أن التحقيقات أظهرت أن قاعدة البيانات التي تدعم تطبيق حماية الهوية لدى Aura لم تتعرض لأي اختراق، وأن المعلومات الحساسة التي قدمها العملاء لمراقبة حساباتهم، مثل أرقام الضمان الاجتماعي والمعاملات المالية، لم تتعرض للخطر.

“لا يوجد خطر مستمر على بيانات العملاء، وخدمات Aura تظل آمنة للاستخدام.”

الخلاصة

  • شركة Aura تؤكد أن أنظمتها كانت فعالة في حماية البيانات الحساسة خلال الهجوم.
  • البيانات التي تم تسريبها تشمل الأسماء والبريد الإلكتروني فقط، ولم تشمل المعلومات المالية أو أرقام الضمان الاجتماعي.
  • المجموعة المسؤولة عن الاختراق أعلنت مسؤوليتها، وAura تتخذ الإجراءات اللازمة لإبلاغ العملاء وضمان سلامة البيانات.

للمزيد من الأخبار التقنية والتحديثات الأمنية، تابعوا TechRadar Pro وابقوا على اطلاع بأحدث التقنيات والنصائح لتعزيز أمان شركتكم.

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…