في صدمة مدوية، كشف موقع “هاف آي بين باوند” عن اختراق بيانات شركة التأمين الأميركية “أليانز لايف” في يوليو الماضي، مما أدى إلى سرقة معلومات شخصية حساسة تخص حوالي 1,1 مليون عميل، وهو ما يثير مخاوف واسعة حول أمن البيانات الشخصية، ويدعو إلى ضرورة تعزيز الإجراءات الأمنية لدى الشركات والمؤسسات المختلفة
تأكيد الاختراق من “أليانز لايف”
أعلنت شركة “أليانز لايف” في أواخر يوليو عن وقوع الحادثة، معترفةً بأن المتسللين قد تمكنوا من الوصول إلى قاعدة بيانات علاقات العملاء المخزنة على السحابة، وسرقة المعلومات الشخصية لغالبية عملائها البالغ عددهم 1,4 مليون عميل وموظفيها، ومع ذلك، ظلت الشركة متحفظة بشأن تحديد العدد الدقيق للأشخاص المتضررين من الاختراق، مما أثار استياء وقلق العملاء
تفاصيل البيانات المسروقة
وفقًا لموقع “هاف آي بين باوند”، شملت البيانات التي تم اختراقها في “أليانز لايف” معلومات حساسة مثل أسماء العملاء، وجنسهم، وتواريخ ميلادهم، وعناوين بريدهم الإلكتروني، وعناوين منازلهم، وأرقام هواتفهم، وكل هذه البيانات كانت مخزنة في قاعدة بيانات تستضيفها شركة “سيلزفورس” العملاقة في مجال السحابة، مما يجعل حجم الاختراق وتأثيره المحتمل كبيرًا جدًا
أرقام الضمان الاجتماعي في خطر
لم يتوقف الأمر عند هذا الحد، بل أبلغت “أليانز لايف” لاحقًا السلطات في ولايتي تكساس وماساتشوستس بأن المتسللين قد تمكنوا أيضًا من سرقة أرقام الضمان الاجتماعي لبعض العملاء في هذا الاختراق، وهذا يضاعف من خطورة الوضع، حيث يمكن استخدام هذه الأرقام في عمليات احتيال وسرقة هوية، مما يعرض الضحايا لمخاطر مالية وقانونية كبيرة
“شيني هانترز”.. عصابة القرصنة سيئة السمعة
“أليانز لايف” ليست الضحية الوحيدة، بل هي جزء من سلسلة شركات تقنية وعملاقة أخرى استهدفتها عصابة قرصنة تُعرف باسم “شيني هانترز” في الأشهر الأخيرة، وتشتهر هذه العصابة بمهاراتها العالية في الهندسة الاجتماعية، حيث تعتمد على خداع الموظفين للحصول على حق الوصول إلى قواعد بيانات الشركات، مما يسلط الضوء على أهمية تدريب الموظفين على الأمن السيبراني والتوعية بمخاطر الهندسة الاجتماعية
ضحايا آخرون على منصة “سيلزفورس”
بالإضافة إلى “أليانز لايف”، أفادت شركات كبرى مثل “غوغل”، و”سيسكو”، وشركة الطيران العملاقة “كانتاس”، وشركة باندورا للتجزئة، وشركة وورك داي، عملاقة الموارد البشرية، بوقوع سرقات بيانات حديثة تتعلق ببياناتها المستضافة على منصة “سيلزفورس”، وهذا يشير إلى وجود ثغرة أمنية محتملة في المنصة، أو إلى أن عصابة “شيني هانترز” تستهدف الشركات التي تستخدم هذه المنصة بشكل خاص
الابتزاز.. التكتيك المفضل للعصابة
تشير التقارير إلى أن عصابة “شيني هانترز” تُجهّز موقعًا لتسريب البيانات المسروقة، وذلك في محاولة لابتزاز الضحايا وإجبارهم على دفع فدية للمخترقين مقابل حذف البيانات، وهذا التكتيك شائع لدى عصابات برامج الفدية، حيث يعتمدون على الضغط النفسي والتهديد بفضح المعلومات الحساسة لإجبار الضحايا على الاستسلام لمطالبهم
علاقات متشابكة مع مجموعات أخرى
تكشف التحقيقات عن أن عصابة “شيني هانترز” قد تكون مرتبطة بمجموعات قرصنة وجريمة أخرى، بما في ذلك Scattered Spider وThe Com، وتشتهر The Com باستخدام القرصنة والابتزاز، وأحيانًا التهديد بالعنف، لاقتحام الشبكات، وهذا التعاون بين المجموعات المختلفة يزيد من تعقيد المشهد الإجرامي السيبراني، ويجعل مكافحة هذه الجرائم أكثر صعوبة