الأمن السيبراني
#الهجمات_الإلكترونية
#مجموعة_الابتزاز
ديل تتعرض لهجوم فدية: بيانات مسروقة مزيفة
أكدت شركة ديل أنها كانت ضحية لهجوم فدية من قبل مجموعة الابتزاز الناشئة المعروفة باسم World Leaks، ولكن عملاق التكنولوجيا قلل من تأثير الحادث على الرغم من نشر بيانات تم استخراجها من شبكتها.
في وقت سابق من هذا الشهر، قامت مجموعة الفدية، التي ظهرت مؤخرًا من بقايا عصابة Hunters International التي تم إغلاقها، بنشر بيانات زعمت أنها استخرجتها من شبكة الشركة المصنعة للأجهزة. ومع ذلك، تدعي ديل أن البيانات ليست حساسة لأنها "مزيفة"، حيث إنها من خرق لمركز حلول العملاء وتستخدم فقط لأغراض العرض والاختبار.
قالت الشركة في بيان لها إلى Dark Reading ووسائل الإعلام الأخرى: "البيانات المستخدمة في مركز الحلول هي في الأساس بيانات تركيبية (مزيفة)، ومجموعات بيانات متاحة للجمهور تستخدم فقط لأغراض عرض المنتجات أو نصوص ديل، وبيانات الأنظمة، ومعلومات غير حساسة، ومخرجات الاختبار."
يعتبر مركز الحلول بيئة مصممة لعرض منتجات ديل واختبار إثباتات المفهوم لعملاء الشركة التجاريين، وفقًا لديل. وأضافت الشركة في بيانها: "إنه مفصول عمدًا عن أنظمة العملاء والشركاء، فضلاً عن شبكات ديل، ولا يُستخدم في تقديم الخدمات لعملاء ديل."
حتى الآن، لم تعلق ديل علنًا على كيفية وصول المتسللين إلى النظام وما إذا كانت هناك أي تدابير للتخفيف سيتم تطبيقها بعد الهجوم.
خروج Hunters International، ودخول World Leaks
بينما كانت البيانات المسروقة والمُفرج عنها غير ذات أهمية وليست حساسة، فإن خرق أحد كبار بائعي الكمبيوتر ليس بالأمر الهين. علاوة على ذلك، كانت ديل ضحية لاقتحامات كبيرة في الماضي، وأبرزها حادثة عام 2024 التي تمكن فيها المهاجمون من الوصول إلى بيانات حسابات حوالي 49 مليون عميل. وفي عام 2018، أكدت الشركة حدوث خرق للبيانات حيث قد يكون المهاجمون قد سرقوا معلومات شخصية لعملائها.
الخرق أيضًا مهم لأنه يوضح أنه على الرغم من أن Hunters International أغلقت أبوابها في وقت سابق من هذا الشهر وأصدرت مفاتيح فك تشفير مجانية لضحاياها، فإن World Leaks تلتقط بسرعة حيث توقفت. كانت Hunters، التي نشطت منذ عام 2023، قد ظهرت لأول مرة كإعادة علامة تجارية لعصابة Hive ransomware واستهدفت أكثر من 300 ضحية.
بدأت Hunters في الانتقال إلى World Leaks حتى قبل إغلاقها، كما أشار أندرو كوستيس، مدير الهندسة في فريق أبحاث الخصوم في AttackIQ، في بيان عبر البريد الإلكتروني إلى Dark Reading. كتب أن إحدى أولى هجمات المجموعة الجديدة كانت على Freedman HealthCare في ماساتشوستس في يونيو.
علاوة على ذلك، قد تكون World Leaks أكثر خطورة من سابقتها، حيث إن المجموعة متخصصة في الابتزاز، مما يجبر المنظمات على اتخاذ القرار الصعب "بين حماية معلوماتها أو دفع المهاجمين والمخاطرة بالتعرض للاستغلال مرة أخرى"، كما أضاف كوستيس.
أوصى كوستيس بأن تستخدم جميع المنظمات، كبيرة كانت أو صغيرة، محاكاة الخصوم حتى تتمكن فرق الأمان من اختبار دفاعاتها ضد السلوكيات الأساسية المرتبطة بمجموعات الفدية الشائعة لتجنب "التعرض للصدمة في هذه المواقف".
قال: "بهذه الطريقة، يمكن للمنظمات قطع الوصول إلى المعلومات الحساسة التي يسعى إليها المهاجمون، مما يزيل النفوذ من المجموعات التي تطالب بالفدية."
في عالم الأمن السيبراني، تتزايد الهجمات الإلكترونية بشكل مستمر، مما يجعل من الضروري على المؤسسات أن تكون على دراية بأحدث التهديدات. في هذا السياق، تم تسليط الضوء على مجموعة من المقالات التي تتناول قضايا هامة تتعلق بالهجمات الإلكترونية وانتهاكات البيانات.
قد يهمك أيضًا
الهجمات الإلكترونية وانتهاكات البيانات
برمجيات الفدية Ghost تستهدف المنظمات في أكثر من 70 دولة
بواسطة إليزابيث مونتالبان، كاتبة مساهمة
20 فبراير 2025
الهجمات الإلكترونية وانتهاكات البيانات
_Jochen_Tack_Alamy.png)
عاصفة Volt Typhoon تضرب شركة الكهرباء في ماساتشوستس
بواسطة إليزابيث مونتالبان، كاتبة مساهمة
12 مارس 2025
الهجمات الإلكترونية وانتهاكات البيانات
ثغرة حرجة في Fortinet تجذب اهتمامًا جديدًا
بواسطة جاي فيجيان، كاتب مساهم
19 مارس 2025
الهجمات الإلكترونية وانتهاكات البيانات
_Brain_light_Alamy.jpg)
اختراق DeepSeek يفتح الأبواب أمام الويب المظلم
بواسطة إيما زابالوس
22 أبريل 2025
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!