من نحن

اختراق منصة Anodot لمراقبة الأعمال يضع كبرى الشركات العالمية في مواجهة تهديدات الابتزاز الرقمي

الواثق بالله

اختراق منصة Anodot لمراقبة الأعمال يضع كبرى الشركات العالمية في مواجهة تهديدات الابتزاز الرقمي

أبرز النقاط:

  • تعرض منصة Anodot المتخصصة في مراقبة الأعمال لاختراق أمني أدى لسرقة بيانات أكثر من 12 شركة عميلة.
  • مجموعة "ShinyHunters" تقف وراء الهجوم وتطالب بفدية مالية مقابل عدم تسريب البيانات.
  • الهجوم استهدف "رموز المصادقة" (Authentication Tokens) للوصول إلى بيانات التخزين السحابي عبر Snowflake.
  • شركة Rockstar Games من أبرز المتضررين من هذه الحادثة.

تفاصيل الاختراق وتأثيره على بيئة الأعمال

في تطور أمني خطير يبرز نقاط الضعف في سلاسل توريد البرمجيات، تعرضت شركة Anodot، المتخصصة في برمجيات مراقبة الأعمال وتحليل البيانات، لاختراق أمني واسع النطاق. الحادثة لم تقتصر على الشركة نفسها، بل امتدت لتشمل أكثر من 12 شركة من عملائها، مما جعل هذه الشركات عرضة لعمليات ابتزاز رقمي وتهديد بنشر بياناتها الحساسة على الإنترنت.

تشير التقارير، بما في ذلك ما أوردته "بي بي سي نيوز" و"Bleeping Computer"، إلى أن مجموعة الهاكرز المعروفة باسم "ShinyHunters" هي المسؤولة عن الهجوم، حيث هددت بنشر المعلومات المسروقة في حال عدم تلبية مطالبها المالية.

كيف حدث الاختراق؟

وفقاً لصفحة الحالة الخاصة بالشركة، بدأت الأزمة في الرابع من أبريل الماضي، عندما تعطلت "موصلات البيانات" (Data Connectors) الخاصة بمنصة Anodot، مما منع العملاء من الوصول إلى بياناتهم المخزنة سحابياً. وأوضحت التحليلات أن المهاجمين تمكنوا من اختراق أنظمة Anodot وسرقة "رموز المصادقة" (Authentication Tokens) التي يستخدمها العملاء للوصول إلى مخازن بياناتهم السحابية.

وباستخدام هذه الرموز، تمكن المهاجمون من سحب كميات ضخمة من بيانات العملاء من مزودي التخزين السحابي. وفي استجابة سريعة، قامت منصة "Snowflake" للتخزين السحابي بقطع الاتصال عن عملاء Anodot بعد رصد "نشاط غير معتاد" في بعض مخازن البيانات.

تداعيات الحادثة على الشركات الكبرى

تعد شركة Rockstar Games، المطورة لسلسلة ألعاب الفيديو الشهيرة "Grand Theft Auto" و"Max Payne"، من أبرز المتضررين من هذا الاختراق وفقاً لتقارير إعلامية. وتأتي هذه الحادثة كضربة جديدة للشركة التي عانت من اختراق سابق في عام 2022 أدى لتسريب لقطات من لعبتها المرتقبة GTA VI.

خطر "ShinyHunters" وتكتيكات الهندسة الاجتماعية

تُعرف مجموعة "ShinyHunters" بتركيزها على الشركات التي تدير قواعد بيانات ضخمة في السحابة. وتعتمد المجموعة بشكل كبير على تكتيكات "الهندسة الاجتماعية"، مثل انتحال صفة موظفي الدعم الفني لخداع الموظفين في الشركات الكبرى والحصول على صلاحيات الوصول إلى الأنظمة.

خلال العام الماضي، كثفت المجموعة هجماتها على شركات البرمجيات كخدمة (SaaS) مثل Anodot وGainsight وSalesloft، وهي منصات تتيح لعملائها تحليل مجموعات بيانات ضخمة. ويهدف المهاجمون من ذلك إلى سرقة كلمات المرور والرموز التي تمنحهم "مفتاح الدخول" لاختراق شركات أخرى لاحقاً، فيما يُعرف بهجمات سلسلة التوريد.

تحليل: أمن سلاسل التوريد كأولوية للمؤسسات

يمثل هذا الاختراق تذكيراً صارماً للشركات الناشئة والمستثمرين بأن الاعتماد على أدوات الطرف الثالث (Third-party tools) لمراقبة الأعمال وزيادة الكفاءة يحمل مخاطر أمنية مضاعفة. بالنسبة لشركات الـ SaaS، لم يعد الأمن السيبراني مجرد ميزة تقنية، بل هو حجر الزاوية في استمرارية الأعمال وحماية القيمة السوقية للشركة وعملائها على حد سواء. إن استهداف المنصات الوسيطة للوصول إلى بيانات الشركات الكبرى أصبح استراتيجية مفضلة للمهاجمين، مما يتطلب معايير أمنية أكثر صرامة في إدارة رموز الوصول والمصادقة.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *