نشر القراصنة الذين اخترقوا أنظمة شركة الاتصالات الهولندية Odido جميع البيانات المتبقية الخاصة بالعملاء دفعة واحدة، متخلّين عن خطتهم السابقة بتسريب المعلومات على مراحل. ولم يتضح حتى الآن السبب الحقيقي وراء هذا التحول المفاجئ في استراتيجيتهم.
ووفق تحليل أجرته هيئة الإذاعة الهولندية NOS، تضم قاعدة البيانات المسربة معلومات تعود إلى ما لا يقل عن 6.5 مليون شخص إضافة إلى نحو 600 ألف شركة. وتتضمن البيانات أكثر من خمسة ملايين رقم تعريف فريد لوثائق رسمية مثل جوازات السفر ورخص القيادة، فضلاً عن وثائق إقامة خاصة ببعض الدبلوماسيين.
كما شملت التسريبات تواريخ الميلاد وأرقام الحسابات البنكية وأرقام الهواتف وعناوين البريد الإلكتروني. وفي نحو 71 ألف حالة ظهرت عناوين بريد إلكتروني لأوصياء قانونيين أو مقدمي رعاية، بينما تضمنت أكثر من 44 ألف سجل ملاحظات داخلية لخدمة العملاء، تحتوي في بعض الحالات على معلومات حساسة تتعلق بمشكلات مالية أو شبهات احتيال أو ظروف شخصية دقيقة.
ورغم النشر الواسع، يؤكد القراصنة أنهم لم يكشفوا كل ما بحوزتهم من بيانات، معتبرين أن بعض الأجزاء “غير ذات صلة”، مع الإشارة إلى احتفاظهم بجزء منها لاستخدامهم الخاص. وعلى موقعهم في الشبكة المظلمة أشاروا إلى أن “تطورات حديثة” دفعتهم لنشر البيانات بالكامل، من دون توضيح ماهية هذه التطورات.
وكانت مجموعة ShinyHunters قد أعلنت مسؤوليتها عن الاختراق مطلع فبراير، مطالبة بفدية مقابل عدم نشر البيانات. وبدأت المطالب بمبلغ يقارب مليون يورو قبل أن ينخفض إلى 500 ألف يورو. غير أن Odido أعلنت رفضها دفع أي مبالغ، مؤكدة أنها لن تخضع للابتزاز بناءً على توصيات من الشرطة وخبراء الأمن السيبراني. وقد أثار هذا القرار جدلاً واسعاً، إذ رأى منتقدون أنه أدى إلى تسريع نشر البيانات، فيما اعتبر آخرون أن الاستجابة لمطالب القراصنة كانت ستشجع على مزيد من الهجمات مستقبلاً.
وفي تطور موازٍ، كشفت تقارير أن الشركة الموردة لبرنامج إدارة العملاء كانت قد حذّرت سابقاً من أسلوب الاختراق المستخدم، إذ تمكن القراصنة من الوصول إلى النظام عبر الاتصال بخدمة العملاء وانتحال صفة قسم تكنولوجيا المعلومات، ما أدى إلى منحهم صلاحيات دخول إلى قاعدة البيانات دون قصد.
+ There are no comments
Add yours