شركة اتصالات أمريكية: قرصنة بيانات 90 مليون مستخدم في 6 أشهر
تاريخ النشر: 16th, July 2024 GMT
فاجأت شركة “إيه تي أند تي” AT&T الأميركية للاتصالات عملائها بالكشف عن أضخم عملية قرصنة تعرضت لها استمرت نحو 6 أشهر من عام 2022، إذ تمكن قاصنة معلوماتية من سرقة بيانات حول مكالمات ورسائل “جميع” عملائها تقريباً، أي حوالى 90 مليون مستخدم.
وقالت الشركة في بيان “جرى تحميل بيانات لعملاء في AT&T بشكل غير قانوني من مساحة العمل التابعة لنا إلى منصة للحوسبة السحابية تابعة لجهة خارجية”، موضحة أنها “فتحت تحقيقاً” في الموضوع.
وتتضمن البيانات في المقام الأول تسجيلات لمكالمات هاتفية ورسائل مكتوبة بين مايو 2022 وأكتوبر 2022. وتشمل هذه البيانات أرقام هواتف تفاعل معها مشتركو الهاتف المحمول في AT&T، وأيضاً، في بعض الحالات، أرقام تعريف يمكن أن تساعد جهات خبيثة في تحديد مكان إجراء المكالمات أو إرسال الرسائل النصية.
ولكن وفقاً لشركة AT&T، فإن البيانات التي نجح قراصنة المعلوماتية في الاستيلاء عليها لا تتضمن محتوى المكالمات والرسائل، ولا المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي.
وقالت شركة الاتصالات الأميركية “في الوقت الحاضر، لا نعتقد أن هذه البيانات متاحة للعامة”، لافتة إلى أنها تتعاون مع سلطات إنفاذ القانون في القضية.
أضافت “بناء على المعلومات المتوافرة لدينا، نعلم أنه تم القبض على شخص واحد على الأقل”.
على الرغم من عدم ذكر “سنوفلايك” Snowflake في البيان، فقد تركز الاهتمام على منصة الحوسبة السحابية هذه، التي تبيع خدمات تحليل بيانات للشركات الكبيرة وعانت أخيراً من موجة سرقة بيانات.
وأكد مصدر مطّلع على الملف لوكالة فرانس برس أن قراصنة المعلوماتية تمكنوا من الوصول إلى التسجيلات عبر “سنوفلايك”.
وتأتي هذه الأخبار بعد أن تعرضت AT&T لهجوم إلكتروني كبير في مارس الماضي، عندما سُرّبت البيانات الشخصية لأكثر من 70 مليون عميل حالي وسابق على شبكة “الويب المظلم” Dark web.
وعلق دارن غوتشوني، رئيس شركة “كيبر سيكيوريتي” Keeper Security للأمن السيبراني قائلاً “هذه ضربة مؤلمة ثانية لملايين العملاء الذين فقدوا الثقة بالفعل” بالشركة.
ورغم أن الاختراق طال هذه المرة “معلومات أقل حساسية من تلك التي كُشف عنها في الاختراق السابق”، أوصى غوتشوني المتضررين من العملية باتخاذ خطوات لحماية هويتهم، مثل تغيير كلمة المرور الخاصة بحسابهم على AT&T واعتماد آلية للمصادقة متعددة العوامل multifactor authentication.
ونصح غوتشوني المستخدمين أيضاً بمراقبة حساباتهم المصرفية، أو الاشتراك في خدمة مراقبة الويب المظلم أو حتى تجميد حساباتهم الائتمانية “لمنع الموافقة على قروض أو خطوط ائتمان جديدة” باسمهم.
وقالت وزارة العدل إنها تحقق في الحادث.
المصدر: عين ليبيا
إقرأ أيضاً:
جوجل تطلق تحذيرا بعد هجوم استهدف 1.8 مليار مستخدم لخدمة “جيميل”
يمن مونيتور/ وكالات
كشفت شركة جوجل عن تعرضها لهجوم إلكتروني “متطور” استهدف بيانات 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل”، مما دفعها إلى إصدار تحذير عاجل للمستخدمين.
وكان نيك جونسون، مطور منصة العملات المشفرة “إيثريوم”، أول من كشف عن هذا الهجوم الاحتيالي، مشيرًا إلى أنه تعرض لمحاولة تصيد احتيالي “معقدة”. ونشر جونسون على منصة “إكس” تفاصيل الهجوم، موضحًا أن المخترقين استغلوا ثغرة أمنية في البنية التحتية لـ”غوغل”.
وأضاف: “الدليل الوحيد على أن هذه العملية احتيالية هو أن الصفحة كانت مستضافة على (sites.google.com) بدلاً من (accounts.google.com)”. وتابع أن النقر على الرابط الاحتيالي ينقل الضحية إلى صفحة تحاكي بوابات غوغل الرسمية، حيث يُطلب منها إدخال بيانات تسجيل الدخول، والتي يتم سرقتها لاحقًا.
استجابة غوغل الفورية
أعلنت غوغل أنها أوقفت الآلية التي مكنت الهجوم من الانتشار، ونشرت إرشادات للمستخدمين لتجنب عمليات الاحتيال. وأكد روس ريتشندرفر، المتحدث باسم “جيميل”، أن الشركة أغلقت هذا المسار الهجومي ورفعت مستوى الحماية.
وشدد ريتشندرفر على أن غوغل “لن تطلب أبدًا بيانات الحساب أو كلمات المرور عبر البريد”، ونصح المستخدمين باتباع خطوات لحماية أنفسهم في حال تعرضهم لهجوم مماثل:
تغيير كلمات المرور فورًا والتأكد من عدم تعديل بيانات الحساب.
إبلاغ البنوك والحسابات المرتبطة لوقف أي نشاط مشبوه.
تفعيل التحقق بخطوتين واستخدام مفتاح المرور لتعزيز الأمان.
الإبلاغ عن الحادث للسلطات المختصة مثل مكتب التحقيقات الفيدرالي (FBI).
تحذير من التصيد الاحتيالي
تهدف هجمات التصيد إلى خداع المستخدمين لسرقة بياناتهم المهمة عبر روابط أو صفحات مزيفة تبدو قانونية. وينصح الخبراء بعدم النقر على روابط غير موثوقة، والتحقق دائمًا من عنوان URL قبل إدخال أي معلومات شخصية.
وتواصل جوجل تعزيز إجراءاتها الأمنية لحماية مستخدميها، مع تذكيرهم بأهمية اليقظة تجاه أي محاولات احتيال.