هاكرز يدّعون سرقة 42 مليون سجل بيانات من Charter Communications

تكنولوجيا - وكالات

منذ 6 ساعات

أعلنت مجموعة ShinyHunters المتخصصة في الابتزاز عن اختراق أنظمة شركة Charter Communications، مدعيةً سرقة بيانات أكثر من 42 مليون عميل، وهددت بنشرها ما لم يتم دفع فدية. الشركة، التي تعمل تحت اسم Spectrum، أكدت وقوع حادثة أمنية وتجري تحقيقاً بالتعاون مع السلطات.

يُسلط هذا الاختراق الضوء على التهديد المتزايد لحملات الهندسة الاجتماعية التي تستهدف منصات الهوية السحابية وبيئات البرمجيات كخدمة (SaaS) للمؤسسات. وبحسب تقارير، فقد تمكنت مجموعة ShinyHunters من الوصول إلى أنظمة Charter عبر هجوم تصيد صوتي (vishing) نجح في اختراق حساب موظف في Microsoft Entra. واستغل المهاجمون هذا الوصول للتسلل إلى بيئة Salesforce الخاصة بالشركة، حيث تمكنوا من تصدير كميات هائلة من بيانات العملاء.

بينما نفت Charter تعرض بيانات العملاء الحساسة أو معلومات شبكة العملاء الخاصة (CPNI) للاختراق، ادعت ShinyHunters أنها استولت على أكثر من 42 مليون سجل بيانات، تشمل الأسماء، عناوين البريد الإلكتروني، أرقام الهواتف، العناوين الفعلية، تفاصيل الخطط، ومعلومات تذاكر دعم العملاء. ولم تؤكد Charter حجم السرقة المزعومة، مكررةً بيانها الأصلي الذي ينفي كشف بيانات العملاء الحساسة.

يُظهر الحادث كيف يمكن لحساب هوية واحد مخترق أن يؤدي إلى تعرض أوسع عبر الخدمات السحابية المترابطة. تعتمد العديد من المؤسسات الآن على منصات تسجيل الدخول الموحد (SSO) مثل Microsoft Entra و Okta و Google Workspace لإدارة المصادقة عبر تطبيقات SaaS الحيوية للأعمال. ونتيجة لذلك، أصبحت أنظمة الهوية هدفاً متزايداً للمهاجمين، حيث يمكن لاختراق حساب واحد أن يمنحهم الوصول إلى منصات مثل Salesforce و Microsoft 365 و Slack و Zendesk و Dropbox.

تُعرف ShinyHunters بضلوعها في حملات ابتزاز متعددة تركز على SaaS خلال العام الماضي، خاصةً ضد بيئات Salesforce ورموز OAuth المسروقة المرتبطة بالتكاملات الخارجية. كما ارتبطت المجموعة بتقارير عن هجمات استهدفت مزود تكنولوجيا التعليم Instructure، مما أثر على خدمات Canvas وكشف بيانات ملايين الطلاب.

لمواجهة هذه التهديدات، يُنصح المؤسسات بتبني نهج أمني متعدد الطبقات يتضمن حماية أقوى للهوية، ومراقبة محسنة لـ SaaS، وخطط استجابة للحوادث تم اختبارها. يمكن لهذه الإجراءات مجتمعة أن تساعد المؤسسات في بناء المرونة ضد الهجمات المعتمدة على الهوية وتقليل التعرض عبر البيئات السحابية و SaaS.

آخر الاخبار

هاكرز يدّعون سرقة 42 مليون سجل بيانات من Charter Communications

أفضل 7 خدمات رواتب بأسعار معقولة لعام 2026

هاكرز يدّعون سرقة 42 مليون سجل بيانات من Charter Communications

شاب يمني يطوّر نظام ذكاء اصطناعي للتنبؤ بالحرائق قبل وقوعها

إنستجرام تطلق ميزة "Instants" لمنافسة سناب شات

هاكاثون "أمد 2": إطلاق أكبر فعالية للتقنية المالية في الرياض

واتساب تطلق "الدردشة المتخفية" لتعزيز خصوصية مساعد الذكاء الاصطناعي

أحمد علي عبدالله صالح يعزّي في وفاة الرئيس عبد ربه منصور هادي

اغتيال جندي أمن في سوق سناح شمالي الضالع

وكالة "خبر" تهنئ نائب رئيس المؤتمر الشعبي العام أحمد علي عبدالله صالح وجميع أبناء الشعب اليمني بمناسبة عيد الأضحى المبارك

مؤسسة الصالح توزع طنين من أضاحي العيد للأسر المحتاجة من أبناء الجالية اليمنية في القاهرة

أسرة يمنية تطلق نداءً عاجلاً بعد اختفاء طفلها في عدن صباح العيد

بسبب "الإهمال الطبي".. وفاة طفلة في عمران تحوّل قضيتها إلى رأي عام

اليمن.. أعياد بلا فرحة وحنين لدولة الرئيس صالح (تقرير)

واشنطن: إحباط محاولة إيرانية لزرع ألغام في هرمز وضربات أمريكية تستهدف الجنوب الإيراني