تم تأكيد اختراق Aura حيث تم الوصول إلى سجلات أكثر من 900,000 عميل في هجوم تصيدي احتيالي

أورا تؤكد تعرضها لاختراق أمني أدى إلى تسريب حوالي 900 ألف سجل لعملائها

كشفت شركة الأمن الرقمي أورا عن تعرضها لهجوم إلكتروني أدى إلى تسريب بيانات نحو 900 ألف من عملائها، دون أن يشمل ذلك أرقام الضمان الاجتماعي أو المعلومات المالية الحساسة. جاء ذلك في بيان رسمي أصدرته الشركة على موقعها الإلكتروني مؤخرًا، حيث أوضحت أن الهجوم بدأ بواسطة هجمة تصيد عبر الهاتف استهدفت أحد موظفيها.

تفاصيل الاختراق

تمكن المهاجم من الوصول إلى حساب الموظف لمدة تقارب الساعة، وخلال تلك الفترة استطاع سرقة ما يقرب من 900 ألف سجل، شملت أسماء وعناوين بريد إلكتروني. وتم سحب البيانات من أداة تسويق كانت تستخدمها شركة استحوذت عليها أورا عام 2021. وأكدت الشركة أن البيانات المسروقة تتعلق بعملاء حاليين (حتى 20 ألفًا) وسابقين (حتى 15 ألفًا)، وأن المعلومات التي تعرضت للسرقة لم تشمل أرقام الضمان الاجتماعي أو كلمات المرور أو البيانات المالية.

تدابير الحماية وعدم التأثير على البيانات الحساسة

أشارت أورا إلى أن أنظمتها مصممة خصيصًا للحد من احتمال تعرض معلومات العملاء للخطر، وأن التدابير الأمنية التقنية والتنظيمية والفيزيائية كانت فعالة في التصدي لهذا الاختراق. وأضافت أن جميع المعلومات الشخصية الحساسة، مثل أرقام الضمان الاجتماعي والمعاملات المالية وبيانات الائتمان وبيانات الدفع، مشفرة ويتم تقييد الوصول إليها بشكل صارم.

إخطارات للعملاء والتوقعات المستقبلية

أفادت الشركة بأنها بدأت في إخطار العملاء المتضررين حسب الحاجة، وتعتقد أن الهجوم لن يتسبب في تصعيد أكبر أو تهديد أكبر لبيانات العملاء. وذكرت أنها تواصل التحقيق في الحادث وتتخذ كافة الإجراءات اللازمة لتعزيز أمن البيانات.

الجهات المسؤولة والمحتوى الإضافي

وفي حين لم تتحدث أورا بشكل مباشر عن هوية المهاجمين أو أهدافهم، كشفت مجموعة ShinyHunters، التي تعرف بنشاطها في مجال الفدية الإلكترونية، مسؤوليتها عن الاختراق. وأعلنت المجموعة أنها أضافت أورا إلى موقعها الخاص بتهديدات البيانات، زاعمة أنها سرقت 12 جيجابايت من الملفات التي تحتوي على معلومات شخصية للعملاء وبيانات شركات.

موقف ShinyHunters والرد من الشركة

تتميز مجموعة ShinyHunters بأنها من أبرز المجموعات التي تعتمد على سرقة البيانات بدلًا من التشفير، وتقول إن محاولاتها التفاوض مع أورا بشأن دفع فدية فشلت، دون تحديد المبلغ المطلوب. وفي ردها، أكدت أورا أن التحقيق أظهر أن قاعدة البيانات التي تدعم خدمات الحماية من سرقة الهوية لم تتعرض لأي وصول غير مصرح به، وأن البيانات الحساسة مثل أرقام الضمان الاجتماعي والمعلومات المالية لم تتعرض للخطر.

وفي الختام، أتمت الشركة تأكيدها على أن خدماتها لا تزال آمنة، وأنه لا توجد مخاطر مستمرة على بيانات العملاء، وأنها ملتزمة باتخاذ كافة الإجراءات لحماية المعلومات.