هكر ون تؤكد أن الموظفين تأثروا بانتهاك البيانات – والهجوم على نافيا هو السبب
تأكيد هكر وان على اختراق سلسلة التوريد عبر مزود فوائد نافيا وتسريب بيانات حساسة لـ 287 موظفًا
تسريب بيانات الموظفين الحساسة
أكّدت شركة هاكر وان أنها كانت ضحية لهجوم على سلسلة التوريد أدى إلى فقدان بيانات حساسة لموظفيها.
وقد أبلغت الشركة رسمياً مكتب المدعي العام في مين عن الواقعة، موضحة أن 287 موظفًا تعرضوا لفقدان مجموعة من البيانات تشمل:
- رقم التأمين الاجتماعي (SSN)
- الاسم الكامل
- العنوان
- رقم الهاتف
- تاريخ الميلاد
- البريد الإلكتروني
- مشاركة خطة الصحة (نعم/لا)
- مشاركة غير خطة الصحة (نعم/لا)
- تواريخ التسجيل في الخطة
- التواريخ الفعالة
- تواريخ الإنهاء
تفاصيل الهجوم ورده الفعل
في رسالة أُرسلت للأشخاص المتضررين، أوضح هكر وان أنه في أواخر ديسمبر 2025 وأوائل يناير 2026، تمكن فاعل تهديد من استغلال ثغرة Broken Object Level Authorization (BOLA) في شركة نافيا، وهي مزود حلول فوائد الموظفين.
“في 23 يناير 2026، أصبحت نافيا على علم بنشاط مشبوه في بيئتها. وأرسلت رسائل بتاريخ 20 فبراير 2026 إلى الشركات المتأثرة,”
رد فعل شركة نافيا
ذكرت هكر وان أن الشركة لم تتلقَ إلا في مارس 2026، وهو ما أثار استياءها من رد الفعل البطيء من مزود الخدمة.
وأعربت عن قلقها حول:
- انتظار معلومات إضافية عن الثغرة التي أدت إلى الحادثة
- تأخير في إشعارهم بالواقعة
وقالت الشركة إنها ستقوم بتحليل ممارسات أمن نافيا مباشرة وتعيد تقييم استخدام خدماتها.
حالة البيانات وأمان المستخدمين
حتى الآن، لا توجد أدلة على أن البيانات المسروقة تُستخدم بشكل ضار في الوقت الحالي.
لكن هكر وان تنصح جميع الأفراد المتضررين بالحذر من رسائل البريد الإلكتروني أو وسائل التواصل الأخرى التي قد تدعي أنها من هكر وان أو نافيا.
معلومات إضافية
- تتولى نافيا إدارة مزايا أكثر من 10,000 صاحب عمل في الولايات المتحدة.
- وفقاً لتقرير سابق من TechRepublic، فإن الاختراق أثر على حوالي 2.7 مليون شخص.
- حتى الآن، لم تتبنَ أي مجموعة مسؤولية الهجوم.
مصادر وتحديثات
تمت تغطية الخبر عبر BleepingComputer.
تابع TechRadar Pro للحصول على أحدث الأخبار، والتحليلات، والنصائح التي تحتاجها لنجاح عملك!
انضم إلى قناة TechRadar على TikTok وWhatsApp لمزيد من التحديثات والأخبار في الفيديو والصوت!
