تعرضت شركة «أورا» (Aura) العالمية، المتخصصة في أمن الهوية الرقمية، لاختراق سيبراني واسع طال قرابة 900 ألف سجل من بيانات المستهلكين، في مفارقة أمنية لافتة لشركة يتمثل نشاطها الأساسي في حماية المستخدمين من سرقة الهوية.
وكشفت التقارير التقنية أن الحادث نجم عن هجوم «تصيد صوتي» استهدف حساب أحد الموظفين، مما منح المهاجمين نفاذاً لمدة ساعة كاملة إلى أداة تسويقية قديمة تعود لشركة كانت «أورا» قد استحوذت عليها في عام 2021.
وأعلنت مجموعة هاكر «شاينيهانترز» مسؤوليتها عن الهجوم، مدعية الاستيلاء على ملفات بحجم 12 غيغابايت تتضمن بيانات مؤسسية وشخصية، وقامت بنشرها للعلن بعد فشل مفاوضات الفدية مع الشركة.
وطمأنت «أورا» عملاءها بأن أنظمتها الأساسية التي تحوي البيانات الحساسة، مثل أرقام الضمان الاجتماعي والمعلومات المالية وكلمات المرور، لا تزال آمنة ومشفرة، موضحة أن التسريب اقتصر على أسماء وعناوين بريد إلكتروني لـ 20 ألف عميل حالي و15 ألف عميل سابق، بالإضافة إلى قوائم تسويقية وتعليقات خاصة بخدمة العملاء وعناوين بروتوكول الإنترنت (IP).
ويأتي هذا الاختراق ليسلط الضوء على «الثغرة المنسية» المتمثلة في دمج الأنظمة القديمة للشركات المستحوذ عليها، حيث منح تسريب عناوين (IP) وسجلات التفاعل «خريطة» سلوكية دقيقة قد تُستغل في موجات احتيال موجهة.
واستجابة للحادث، بدأت «أورا» تحقيقاً داخلياً بمشاركة خبراء خارجيين مع إبلاغ الجهات التنفيذية، مؤكدة عزمها إخطار المتضررين فردياً، فيما نصح خبراء الأمن المستخدمين بضرورة تعزيز المصادقة الثنائية ومراقبة سجلاتهم الائتمانية تحسباً لأي نشاط مشبوه.
اختراق أمني يضرب شركة «أورا» العالمية
21 مارس 2026 17:57 مساء
|
آخر تحديث:
21 مارس 17:57 2026
دقائق القراءة - 2
شارك
