كشفت تقارير تقنية عن تعرض شركة Anodot لاختراق أمني خطير، أدى إلى تسريب بيانات تخص أكثر من 12 شركة، وسط مخاوف من استخدامها في عمليات ابتزاز أو نشرها على الإنترنت.
وبحسب ما أورده موقع "Bleeping Computer" ووسائل إعلام دولية، تقف مجموعة القراصنة ShinyHunters وراء الهجوم، حيث هددت بنشر البيانات المسروقة في حال عدم دفع الفدية.اختراق عبر نقطة واحدة
يعكس هذا الهجوم نمطًا متكررًا في عالم الأمن السيبراني، حيث يستهدف القراصنة شركات تقدم خدمات برمجية لعدة مؤسسات، ما يسمح لهم بالوصول إلى بيانات عدد كبير من الضحايا دفعة واحدة.
وتقدم "Anodot" خدمات مراقبة وتحليل للشركات، تساعدها في اكتشاف الأعطال والمشكلات التي قد تؤثر على الإيرادات، ما يجعلها نقطة حساسة تحتوي على بيانات قيمة.كيف تم الاختراق؟
وفقًا للتقارير، بدأ الهجوم في 4 أبريل، عندما توقفت موصلات البيانات الخاصة بالشركة عن العمل، ما منع العملاء من الوصول إلى بياناتهم المخزنة سحابيًا.
وتبين لاحقًا أن القراصنة تمكنوا من سرقة "رموز التوثيق" (Authentication Tokens)، والتي تُستخدم للوصول إلى البيانات المخزنة على السحابة.
وباستخدام هذه الرموز، استطاعوا استخراج كميات كبيرة من بيانات العملاء.تحركات عاجلة من مزودي الخدمات
في محاولة لاحتواء الهجوم، قامت شركة Snowflake بفصل وصول عملاء "Anodot" إلى بياناتهم، بعد رصد نشاط غير اعتيادي في بعض مخازن البيانات.شركات كبرى ضمن المتضررين
من بين الشركات التي تأثرت بالاختراق، شركة روكستار غيمز، المطورة لسلسلة ألعاب Grand Theft Auto، والتي أكدت أن كمية محدودة من البيانات غير الحساسة قد تم الوصول إليها، مشيرة إلى أن الحادث لم يؤثر على المستخدمين أو خدماتها.
وتجدر الإشارة إلى أن "روكستار" كانت قد تعرضت لاختراق سابق في عام 2022، تم خلاله تسريب محتوى مبكر من لعبة Grand Theft Auto VI.أسلوب ShinyHunters
تُعرف مجموعة "ShinyHunters" بتركيزها على سرقة البيانات وابتزاز الشركات، وغالبًا ما تعتمد على أساليب الهندسة الاجتماعية، مثل انتحال صفة موظفي الدعم الفني لخداع الموظفين والحصول على بيانات الدخول.
وخلال العام الماضي، استهدفت المجموعة شركات تقدم خدمات تحليل البيانات السحابية، بهدف الوصول إلى كلمات المرور والرموز الرقمية، التي يمكن استخدامها لاختراق شركات أخرى.
يعكس هذا الاختراق حجم المخاطر المرتبطة بالاعتماد المتزايد على الخدمات السحابية، حيث يمكن لنقطة ضعف واحدة أن تتحول إلى أزمة واسعة النطاق.
ومع تصاعد الهجمات من هذا النوع، تبدو الحاجة ملحّة لتعزيز إجراءات الأمان، خصوصًا فيما يتعلق بإدارة رموز الوصول وحماية البيانات الحساسة.
وبحسب ما أورده موقع "Bleeping Computer" ووسائل إعلام دولية، تقف مجموعة القراصنة ShinyHunters وراء الهجوم، حيث هددت بنشر البيانات المسروقة في حال عدم دفع الفدية.اختراق عبر نقطة واحدة
يعكس هذا الهجوم نمطًا متكررًا في عالم الأمن السيبراني، حيث يستهدف القراصنة شركات تقدم خدمات برمجية لعدة مؤسسات، ما يسمح لهم بالوصول إلى بيانات عدد كبير من الضحايا دفعة واحدة.
وتقدم "Anodot" خدمات مراقبة وتحليل للشركات، تساعدها في اكتشاف الأعطال والمشكلات التي قد تؤثر على الإيرادات، ما يجعلها نقطة حساسة تحتوي على بيانات قيمة.كيف تم الاختراق؟
وفقًا للتقارير، بدأ الهجوم في 4 أبريل، عندما توقفت موصلات البيانات الخاصة بالشركة عن العمل، ما منع العملاء من الوصول إلى بياناتهم المخزنة سحابيًا.
وتبين لاحقًا أن القراصنة تمكنوا من سرقة "رموز التوثيق" (Authentication Tokens)، والتي تُستخدم للوصول إلى البيانات المخزنة على السحابة.
وباستخدام هذه الرموز، استطاعوا استخراج كميات كبيرة من بيانات العملاء.تحركات عاجلة من مزودي الخدمات
في محاولة لاحتواء الهجوم، قامت شركة Snowflake بفصل وصول عملاء "Anodot" إلى بياناتهم، بعد رصد نشاط غير اعتيادي في بعض مخازن البيانات.شركات كبرى ضمن المتضررين
من بين الشركات التي تأثرت بالاختراق، شركة روكستار غيمز، المطورة لسلسلة ألعاب Grand Theft Auto، والتي أكدت أن كمية محدودة من البيانات غير الحساسة قد تم الوصول إليها، مشيرة إلى أن الحادث لم يؤثر على المستخدمين أو خدماتها.
وتجدر الإشارة إلى أن "روكستار" كانت قد تعرضت لاختراق سابق في عام 2022، تم خلاله تسريب محتوى مبكر من لعبة Grand Theft Auto VI.أسلوب ShinyHunters
تُعرف مجموعة "ShinyHunters" بتركيزها على سرقة البيانات وابتزاز الشركات، وغالبًا ما تعتمد على أساليب الهندسة الاجتماعية، مثل انتحال صفة موظفي الدعم الفني لخداع الموظفين والحصول على بيانات الدخول.
وخلال العام الماضي، استهدفت المجموعة شركات تقدم خدمات تحليل البيانات السحابية، بهدف الوصول إلى كلمات المرور والرموز الرقمية، التي يمكن استخدامها لاختراق شركات أخرى.
يعكس هذا الاختراق حجم المخاطر المرتبطة بالاعتماد المتزايد على الخدمات السحابية، حيث يمكن لنقطة ضعف واحدة أن تتحول إلى أزمة واسعة النطاق.
ومع تصاعد الهجمات من هذا النوع، تبدو الحاجة ملحّة لتعزيز إجراءات الأمان، خصوصًا فيما يتعلق بإدارة رموز الوصول وحماية البيانات الحساسة.
