السياسي -متابعات
أثارت شركة “أورا” (Aura)، المتخصصة في حماية الهوية، موجة جدل عالمية واسعة، بعد إعلانها عن اختراق أمني طال قرابة 900,000 سجل من بيانات المستهلكين.
ويكشف هذا الحادث مفارقة لافتة؛ إذ وقعت الشركة التي يثق بها ملايين المستخدمين لتأمين هوياتهم الرقمية ضحية لهجوم احتيالي استهدف نقطة الضعف البشرية، مما أدى إلى كشف أسماء وعناوين بريد إلكتروني لآلاف العملاء الحاليين والسابقين.
تفاصيل الاختراق وسيناريو التسلل الرقمي
وفقاً لموقع “tomsguide” بدأت الواقعة بهجوم تصيد صوتي استهدف حساب أحد الموظفين، مما منح طرفاً غير مصرح له نفاذاً كاملاً لمدة ساعة واحدة تقريباً.
واستغل المهاجمون هذه الثغرة للوصول إلى أداة تسويقية تابعة لشركة كانت “أورا” قد استحوذت عليها في عام 2021.
وأكدت التقارير أن البيانات المسربة شملت معلومات الاتصال الخاصة بـ 20,000 عميل حالي و15,000 من العملاء السابقين، بينما تعود بقية السجلات لقوائم تسويقية أوسع.
صراع الفدية وموقف “شاينيهانترز”
أعلنت مجموعة “شاينيهانترز” (ShinyHunters) -ذات السجل الحافل في عمليات سرقة البيانات والجريمة السيبرانية- مسؤوليتها عن الهجوم، مدعية الاستيلاء على ملفات بحجم 12 غيغابايت تتضمن بيانات تعريف شخصية ومعلومات مؤسسية.
وأشارت المجموعة إلى فشل المفاوضات مع الشركة للوصول إلى اتفاق مالي، مما دفعها لنشر البيانات للعلن.
وفي المقابل، شددت “أورا” على أن أنظمتها الأساسية المصممة لحماية البيانات الحساسة مثل أرقام الضمان الاجتماعي والمعلومات المالية وكلمات المرور لم تتعرض للاختراق، مؤكدة أن تلك البيانات مشفرة ولا يمكن الوصول إليها بسهولة.
الثغرة المنسية
تتصادم الروايات الرسمية لشركة “أورا” مع تهديدات مجموعة الابتزاز، مما يضع المستخدم في حيرة؛ فبينما تحاول الشركة طمأنة الجمهور بأن المخاطر المستقبلية محدودة، تفاخر مجموعة “شاينيهانترز” بحيازتها لبيانات مؤسسية بالغة الحساسية.
ويكمن التوتر الحقيقي في “الثغرة المنسية”، إذ تبين أن الاختراق لم يأتِ من أنظمة الشركة الحديثة، بل تسلل من أداة تسويقية قديمة تابعة لشركة أخرى استحوذت عليها “أورا” منذ عام 2021، وهو ما يكشف عن تحدٍ هائل يواجه الشركات الكبرى عند دمج أنظمة أمنية متفاوتة القوة.
ورغم أن التقارير التقنية تشير إلى أن 90% من هذه البيانات قد سُربت بالفعل في حوادث سابقة لأطراف أخرى، إلا أن هذا الاختراق يحمل طابعاً شخصياً مقلقاً، حيث شملت التسريبات الجديدة تعليقات خاصة لخدمة العملاء وعناوين بروتوكول الإنترنت (IP) الخاصة بأجهزة المستخدمين.
هذا النوع من البيانات يحول الاختراق من مجرد تسريب أرقام صماء إلى انتهاك صريح للخصوصية السلوكية، مما يمنح المخترقين “خريطة” دقيقة لتحركات العميل الرقمية وتفاعلاته السابقة، وهو ما يفتح الباب أمام موجات جديدة من الاحتيال الموجه بذكاء شديد وفخاخ مقنعة.
ما الذي ينبغي على المتضررين فعله؟
أعلنت “أورا” عزمها إخطار العملاء المتضررين بصورة فردية، وعلى الصعيد العملي، يُنصح المتضررون بمراقبة رسائل التصيد التي قد تستغل البيانات المسربة، والتحقق من سجلاتهم الائتمانية، كذلك يُستحسن مراجعة كلمات المرور وتعزيز المصادقة الثنائية على الحسابات الحساسة.
من ناحيتها، تواصل الشركة تحقيقاً داخلياً بمشاركة خبراء أمن سيبراني خارجيين، وأبلغت الجهات التنفيذية المختصة بالحادثة.
