أكدت شركة فيجر تكنولوجي اختراق بيانات عملائها بعد هجوم هندسة اجتماعية

• تمكن قراصنة من الوصول إلى بيانات عملاء شركة فيجر بعد تعرض أحد موظفيها لعملية احتيال عبر الهندسة الاجتماعية.
• قد تتضمن البيانات المسربة أسماء وعناوين وأرقام هواتف، لكن الأموال آمنة.

أكدت شركة “فيجر تكنولوجي”، وهي شركة إقراض مساهمة عامة تعتمد على تقنية البلوك تشين، أن قراصنة تمكنوا من الوصول إلى معلومات عملائها عن طريق خداع أحد موظفيها باستخدام أسلوب الهندسة الاجتماعية. ووفقًا لتقرير موقع “تك كرانش”، ادعى المهاجمون أنهم سربوا 2.5 غيغابايت من البيانات المسروقة بعد رفض الشركة دفع فدية.

كيف حدث الاختراق؟

تم التلاعب بأحد الموظفين من قِبل جهة خارجية، مما مكّن المهاجم من تحميل الملفات باستخدام حساب الموظف الرسمي. ووفقًا للشركة، تم إيقاف النشاط المشبوه بسرعة، وبدأت التحقيقات الجنائية الرقمية. وذكر تقرير من موقع TechCrunch أن الملفات المسروقة قد تتضمن الأسماء الكاملة، والعناوين المنزلية، وتواريخ الميلاد، وأرقام الهواتف. ومع ذلك، لم يتم التأكد بعد من الوصول إلى كلمات المرور أو البيانات المالية.

تبنت مجموعة ShinyHunters الإجرامية الإلكترونية المسؤولية، وقال أحد أعضائها المزعومين إن الاختراق جزء من حملة أوسع تستهدف المؤسسات التي تستخدم مزود خدمات الهوية وتسجيل الدخول Okta. وزعمت المجموعة أنها سربت حوالي 2.5 جيجابايت من البيانات بعد رفض الشركة مطالب الفدية. وتقول الشركة إنها تُبلغ الأفراد المتضررين حاليًا، وتقدم لهم خدمة مراقبة ائتمانية مجانية مع ضوابط أمنية داخلية قوية.

نصيحة الخبراء

يحذر خبراء الأمن السيبراني من أن هجمات الهندسة الاجتماعية لا تُعطّل البرامج، بل تخدع المستخدمين، وقد ينتحل المجرمون صفة موظفي تقنية المعلومات ويرسلون طلبات موافقة مزيفة مصحوبة برسائل عاجلة للضغط على الضحايا. وبمجرد منحهم صلاحية الوصول، يتصرفون كمستخدمين شرعيين. حاليًا، لا يزال المحققون يعملون على تحديد الملف المسروق وعدد المتضررين. لذا، من المتوقع صدور تحديثات إضافية فور اكتمال التحقيق الجنائي الرقمي.