صدى البلد:
2024-11-24@11:26:09 GMT

تسريب بيانات 200 ألف عميل بعد اختراق موقع تسوق شهير

تاريخ النشر: 13th, November 2024 GMT

أكثر من 200 ألف عميل ممن تسوقوا بوجهة المتاجر الإلكترونية هذا العام تعرضت بياناتهم الشخصية ومعلومات بطاقاتهم الائتمانية للسرقة، بعد أن قام الهاكرز بوضع برمجيات خبيثة على موقع إحدى الشركات الكبرى للبيع بالتجزئة. 

ووفقاً لوثائق الإخطار عن الخرق التي قدمت هذا الأسبوع في ولايتي كاليفورنيا وماين، أفادت شركة SelectBlinds أن موظفيها اكتشفوا البرمجيات الخبيثة في 28 سبتمبر، والتي كانت متواجدة على الموقع منذ السابع من يناير على الأقل.

هاكرز روس يشنون هجمات إلكترونية على مجالس بلدية في بريطانيا كيف حدث الاختراق؟

قالت الشركة: "قام طرف ثالث غير مصرح له بإضافة برمجيات خبيثة إلى موقع SelectBlinds تتيح استخراج البيانات عبر تسجيلات الدخول في صفحة الدفع". 

وأوضحت الشركة أنه إذا قام العميل بتسجيل الدخول إلى صفحة الدفع أثناء إجراء أو حتى التفكير في الشراء، فإن اسم المستخدم وكلمة المرور قد تكون تأثرت بهذه البرمجيات.

البيانات المخترقة: ماذا حصل عليه القراصنة؟

كشفت الشركة أن القراصنة تمكنوا على الأرجح من الوصول إلى أسماء العملاء وعناوين البريد الإلكتروني وعناوين الشحن والفواتير، إلى جانب أرقام الهواتف وأرقام بطاقات الدفع، بالإضافة إلى تواريخ انتهاء الصلاحية والأكواد الأمنية (CVV).

تدابير الحماية التي اتخذتها الشركة بعد الاختراق

قامت SelectBlinds بتجميد حسابات المستخدمين بهدف إجبارهم على تغيير كلمات المرور الخاصة بهم، وأزالت البرمجيات الخبيثة من موقعها. 

وحذرت الشركة أي شخص يستخدم نفس بيانات تسجيل الدخول في مواقع أخرى بضرورة تغيير كلمات المرور الخاصة بهم على الفور.

انتشار "القرصنة الإلكترونية عبر الدفع": تقنية قديمة بتهديدات متجددة

يستخدم القراصنة منذ زمن برمجيات خبيثة تعرف باسم "e-skimmers" في مواقع الشراء عبر الإنترنت لسرقة ملايين أرقام البطاقات الائتمانية وغيرها من البيانات الحساسة. 

وعادة ما يستغل القراصنة المواقع الضعيفة من الناحية الأمنية عبر إدخال أكواد ضارة، غالباً ما تكون بلغة JavaScript، على صفحات الدفع أو صفحات إدخال معلومات الدفع، حيث تلتقط هذه الأكواد البيانات الشخصية والمعلومات المالية الحساسة التي يدخلها المستخدمون أثناء عملية الدفع.

بيع البيانات على الشبكات المظلمة: تجارة بمعلومات المستخدمين المسروقة

وفقًا لتقرير صدر الشهر الماضي عن Recorded Future، قام القراصنة بعرض 15 مليون سجل بطاقات للبيع في متاجر الشراء على الإنترنت على الشبكة المظلمة. 

وفي أبريل، قامت السلطات الروسية بخطوة غير مسبوقة بتوجيه اتهامات علنية ضد ستة أشخاص يشتبه بسرقتهم بيانات 160 ألف بطاقة ائتمانية من متاجر إلكترونية دولية.

جهود دولية للتصدي لخروقات البيانات في المتاجر الإلكترونية

انضمت Europol العام الماضي إلى وكالات إنفاذ القانون من 17 دولة لتحذير 443 متجرًا إلكترونيًا بأن بيانات بطاقات الدفع الخاصة بعملائهم قد تم اختراقها.

المصدر: صدى البلد

كلمات دلالية: هاكرز برمجيات خبيثة سرقة بيانات تسجيل الدخول

إقرأ أيضاً:

هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi

أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.

بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.

اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوم

استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:

هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.

استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.

سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).

التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.

التوسع في اختراق شبكات متعددة

وجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.

ثغرة أخرى في شبكة Wi-Fi للضيوف

في محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.

توصيات لتعزيز الأمن 

يوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.

"هجوم الجار الأقرب" يعكس التهديدات الجديدة

يمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.

مقالات مشابهة

  • 4 خطوات للاستعلام عن المخالفات المرورية
  • أيرلندا.. عاصفة بيرت تقطع الكهرباء عن 60 ألف عميل
  • تونس.. توقف بطاقات “UnionPay” الصادرة عن بنك “غازبروم” الروسي عن العمل
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
  • لمالكي السيارات.. خطوات الدفع والاستعلام عن مخالفات المرور بالتليفون
  • اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين
  • قراصنة يخترقون جامعة ويحصلون على بيانات 800 ألف مستخدم
  • الحبس والغرامة.. عقوبة الاعتداء على بطاقات البنوك وأدوات الدفع الإلكتروني وفقا للقانون
  • تأجيل تحويل حركة المرور داخل محطتي الدفع بموزاية وخميس الخشنة