الصفحات
بحث
تحذير: ShinyHunters تخترق Odido وتزعم تسريب 21 مليون سجل
الأمن السيبراني #اختراق_Odido #ShinyHunters

تحذير: ShinyHunters تخترق Odido وتزعم تسريب 21 مليون سجل

تاريخ النشر: آخر تحديث: 2 مشاهدة 0 تعليق 3 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في تطور مقلق لأمن البيانات، زعمت مجموعة الابتزاز ShinyHunters مسؤوليتها الكاملة عن اختراق كبير لشركة الاتصالات الهولندية Odido. تدعي المجموعة سرقة ما يقرب من 21 مليون سجل، بما في ذلك بيانات داخلية للشركات وكلمات مرور نصية واضحة، مما يثير تساؤلات حول مدى دقة التصريحات الأولية للشركة بشأن حجم ونوع البيانات المسربة.

اختراق Odido: تفاصيل ما كشفته الشركة

تُعد Odido إحدى أكبر شركات الاتصالات في هولندا، وتقدم خدمات الهاتف المحمول والإنترنت والبرامج التلفزيونية لملايين العملاء. في 12 فبراير، كشفت الشركة عن تعرضها لاختراق أمني أدى إلى وصول المهاجمين إلى نظام الاتصال بالعملاء في 7 فبراير، مما سمح لهم بتنزيل بيانات شخصية للعديد من المستخدمين.

وفقًا لـ Odido، فقد أثر الهجوم على 6.2 مليون عميل. وأشارت الشركة إلى أن المعلومات المسربة قد تشمل مجموعة من البيانات الشخصية مثل الاسم الكامل، العنوان، رقم الهاتف المحمول، رقم العميل، البريد الإلكتروني، رقم الحساب المصرفي (IBAN)، تاريخ الميلاد، وبعض تفاصيل الهوية (رقم جواز السفر أو رخصة القيادة وتاريخ الصلاحية). ومع ذلك، أكدت Odido أنه لم يتم الكشف عن كلمات مرور "Mijn Odido" أو تفاصيل المكالمات أو معلومات الموقع أو بيانات الفواتير أو نسخ من وثائق الهوية.

بعد اكتشاف الحادث، أبلغت Odido هيئة حماية البيانات الهولندية، وحظرت وصول المهاجمين إلى أنظمتها، واستعانت بخبراء أمن سيبراني خارجيين للمساعدة في الاستجابة والتخفيف من آثار الهجوم.

ShinyHunters ترد بادعاءات أكثر خطورة

بينما لم تُفصح Odido عن هوية المجموعة المسؤولة عن الهجوم، أضافت عصابة ShinyHunters الشركة إلى موقعها المخصص لتسريب البيانات على الشبكة المظلمة. زعمت المجموعة أنها سرقت ما يقرب من 21 مليون سجل، متجاوزة بكثير العدد الذي أقرته Odido، وأن هذه السجلات تتضمن بيانات داخلية للشركة وكلمات مرور نصية واضحة، وهو ما نفته Odido سابقاً.

كما تظهر الصورة المرفقة التي تعرض إدخال Odido على موقع تسريب ShinyHunters، وجهت العصابة تحذيراً شديد اللهجة لـ Odido على موقع التسريب الخاص بها، قائلة: "هذا هو التحذير الأخير للعودة إلى محادثتنا وإنهاء ما بدأناه قبل أن نقوم بالتسريب، بالإضافة إلى العديد من المشكلات (الرقمية) المزعجة التي ستواجهكم". ومع ذلك، نفى متحدث باسم Odido هذه الادعاءات لـ BleepingComputer، مؤكداً مجددًا أنه "لا توجد كلمات مرور أو تفاصيل مكالمات أو أرقام ضمان اجتماعي أو بيانات فواتير متورطة".

تكتيكات ShinyHunters: التصيد الصوتي واختراق تسجيل الدخول الموحد

تُعرف مجموعة ShinyHunters بسجلها الحافل في شن هجمات اختراق واسعة النطاق. في الأسابيع الأخيرة، أعلنت المجموعة مسؤوليتها عن موجة من الانتهاكات الأمنية التي استهدفت شركات بارزة مثل Panera Bread وBetterment وSoundCloud وCanada Goose وPornHub وعملاق المواعدة عبر الإنترنت Match Group (التي تمتلك منصات Tinder وHinge وMeetic وMatch.com وOkCupid).

تعتمد المجموعة بشكل كبير على هجمات التصيد الصوتي (Vishing) لاختراق حسابات تسجيل الدخول الموحد (SSO) في شركات مثل جوجل ومايكروسوفت وOkta. تتضمن هذه الهجمات قيام المهاجمين بالاتصال بالموظفين منتحلين صفة موظفي دعم تكنولوجيا المعلومات، وخداعهم لإدخال بيانات الاعتماد ورموز المصادقة متعددة العوامل (MFA) على مواقع تصيد تحاكي بوابات تسجيل الدخول الخاصة بشركاتهم. بالإضافة إلى ذلك، تبنت ShinyHunters مؤخرًا تقنية "device code vishing" التي تستغل تدفق منح ترخيص جهاز OAuth 2.0 للحصول على رموز مصادقة Microsoft Entra.

بمجرد سرقة بيانات الاعتماد ورموز المصادقة، يقوم المهاجمون باختراق حسابات تسجيل الدخول الموحد للوصول إلى الخدمات المؤسسية المتصلة مثل Salesforce وMicrosoft 365 وGoogle Workspace وSAP وSlack وAdobe وAtlassian وZendesk وDropbox وغيرها الكثير.

خاتمة

يُبرز هذا الاختراق والخلاف حول حجم البيانات المسربة التحديات المستمرة التي تواجهها الشركات في حماية بيانات عملائها من عصابات الابتزاز المتطورة. وبينما تستمر Odido في تحقيقاتها، تظل مسؤولية حماية البيانات الشخصية أولوية قصوى، مما يستدعي يقظة مستمرة من الشركات والمستخدمين على حد سواء.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##اختراق_Odido ##ShinyHunters ##أمن_سيبراني ##تسريب_بيانات

الأسئلة الشائعة

مجموعة ابتزاز بيانات معروفة بشن هجمات اختراق واسعة النطاق تستهدف الشركات، وتدعي مسؤوليتها عن تسريب ملايين السجلات.

زعمت المجموعة سرقة ما يقرب من 21 مليون سجل، بما في ذلك بيانات داخلية للشركات وكلمات مرور نصية واضحة.

نفت Odido بشدة ادعاءات ShinyHunters بتسريب كلمات المرور والبيانات الحساسة الأخرى، مؤكدة أنها أبلغت السلطات واتخذت إجراءات أمنية.

تعتمد المجموعة بشكل كبير على هجمات التصيد الصوتي (Vishing) لاختراق حسابات تسجيل الدخول الموحد (SSO)، وتستخدم تقنيات متطورة مثل "device code vishing".

استهدفت المجموعة مؤخرًا شركات مثل Panera Bread، Betterment، SoundCloud، Canada Goose، PornHub، وعملاق المواعدة Match Group.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!