Anodot تتعرض لاختراق خطير يهدد بيانات عشرات الشركات

كشفت تقارير تقنية عن تعرض شركة Anodot لاختراق أمني كبير، أدى إلى تسريب بيانات تخص أكثر من 12 شركة، وسط مخاوف متزايدة من استغلال هذه المعلومات في عمليات ابتزاز أو نشرها على الإنترنت.

Anodot تتعرض لاختراق خطير يهدد بيانات عشرات الشركات

Anodot تتعرض لاختراق خطير يهدد بيانات عشرات الشركات

تقف وراء الهجوم مجموعة القراصنة ShinyHunters، المعروفة بتنفيذ عمليات اختراق تستهدف سرقة البيانات الحساسة وابتزاز الشركات، حيث هددت بنشر البيانات المسروقة في حال عدم دفع فدية.

استهداف نقطة مركزية واحدة

يعكس هذا الهجوم نمطًا متكررًا في عالم الأمن السيبراني، يعتمد على استهداف شركة تقدم خدمات لعدة مؤسسات في وقت واحد.
وبما أن Anodot توفر حلول مراقبة وتحليل بيانات للشركات، فإنها تمثل هدفًا عالي القيمة لاحتوائها على بيانات حساسة متعددة.

كيف تم تنفيذ الاختراق؟

تشير التقارير إلى أن الهجوم بدأ في 4 أبريل، عندما تعطلت موصلات البيانات، ما منع العملاء من الوصول إلى بياناتهم.
وبعد التحقيق، تبيّن أن القراصنة تمكنوا من سرقة:

• رموز التوثيق (Authentication Tokens)
• بيانات الوصول إلى الأنظمة السحابية
• تصاعد الانتقادات لساعات Garmin بسبب أعطال بعد التحديث الأخير

وباستخدام هذه الرموز، استطاعوا استخراج كميات كبيرة من بيانات العملاء دون الحاجة إلى كلمات المرور التقليدية.

تحرك عاجل لاحتواء الأزمة

في محاولة للسيطرة على الموقف، تدخلت شركة Snowflake وقامت بفصل وصول عملاء Anodot إلى بياناتهم مؤقتًا، بعد رصد نشاط غير طبيعي داخل بعض مخازن البيانات.

شركات كبرى ضمن المتضررين

من بين الجهات المتأثرة، شركة Rockstar Games، المطورة لسلسلة Grand Theft Auto، والتي أكدت أن البيانات المسربة محدودة وغير حساسة، ولم تؤثر على المستخدمين أو الخدمات.

• Anbernic تكشف عن جهاز RG Rotate بتصميم مبتكر لعشاق الألعاب الكلاسيكية

أساليب القراصنة المتطورة

تعتمد مجموعة ShinyHunters على تقنيات متقدمة، أبرزها:

• الهندسة الاجتماعية وانتحال صفة موظفي الدعم
• خداع الموظفين للحصول على بيانات الدخول
• استهداف منصات الخدمات السحابية للوصول إلى عدة شركات دفعة واحدة
• لماذا تدفع Google نحو استبدال مساعدها بـ Gemini رغم التحديات

تهديدات متزايدة في عصر السحابة

يسلط هذا الحادث الضوء على مخاطر الاعتماد الكبير على الخدمات السحابية، حيث يمكن لنقطة ضعف واحدة أن تؤدي إلى أزمة واسعة النطاق تمس عدة شركات في آن واحد.

الحاجة لتعزيز الأمن السيبراني

مع تصاعد هذه الهجمات، تبرز أهمية:

• تأمين رموز التوثيق وإدارتها بشكل صارم
• تعزيز أنظمة الحماية السحابية
• تدريب الموظفين على مواجهة هجمات الهندسة الاجتماعية