كم عميلاً تأثّر باختراق بيانات ADT؟

تأثّر ما يقارب 5.5 مليون عميل من عملاء ADT بهذا الاختراق. كما تعرّض عدد أصغر غير محدد من هؤلاء العملاء لكشف أرقام الضمان الاجتماعي الخاصة بهم أيضاً.

كيف تمكّن القراصنة من الوصول إلى أنظمة ADT؟

استخدمت مجموعة القراصنة ShinyHunters هجوم تصيّد صوتي، إذ خدعت أحد موظفي ADT عبر الهاتف لدفعه إلى الكشف عن بيانات اعتماد Okta الخاصة بتسجيل الدخول الموحّد. ثم استُخدمت تلك البيانات للوصول إلى بيئة Salesforce الخاصة بـADT، حيث كانت سجلات العملاء مخزّنة.

ما هو التصيّد الصوتي وكيف يعمل؟

التصيّد الصوتي هو هجوم هندسة اجتماعية يُنفَّذ عبر الهاتف، يقوم فيه المهاجم بانتحال صفة جهة موثوقة للتلاعب بالهدف ودفعه إلى الكشف عن معلومات حساسة أو بيانات اعتماد. وعلى عكس الهجمات التقنية، يستغلّ التصيّد الصوتي الثقة البشرية لا ثغرات البرمجيات.

ما المعلومات التحديدية للعملاء التي كُشف عنها في الاختراق؟

تعرّضت الأسماء الكاملة وأرقام الهواتف وعناوين المنازل للكشف لدى غالبية العملاء المتضرّرين. كما تعرّضت أرقام الضمان الاجتماعي للاختراق لدى شريحة أصغر من العملاء.

اختراق بيانات ADT: 5.5 مليون عميل مكشوف

Q: من المسؤول عن اختراق بيانات ADT؟

نفّذت الاختراق مجموعة ShinyHunters، وهي مجموعة إجرامية إلكترونية معروفة بتاريخها في سرقة البيانات البارزة. وقد بدأت الهجوم من خلال مكالمة تصيّد صوتي استهدفت أحد موظفي ADT.

اختراق بيانات ADT يطال 5.5 مليون عميل في أعقاب هجوم تصيّد صوتي

أكدت شركة ADT للأمن المنزلي تعرّضها لاختراق أمني طال بيانات نحو 5.5 مليون عميل، كشف عن أسمائهم وأرقام هواتفهم وعناوين منازلهم. وفي عدد أقل من الحالات، تسرّبت أيضاً أرقام الضمان الاجتماعي. لم يكن هذا الاختراق نتيجة اقتحام متطوّر للشبكة أو استغلال ثغرة يوم الصفر، بل بدأ بمكالمة هاتفية.

وفقاً للتقارير، استخدمت مجموعة القراصنة ShinyHunters أسلوب التصيّد الصوتي، المعروف بـ"vishing"، لخداع أحد موظفي ADT ودفعه إلى تسليم بيانات اعتماد Okta الخاصة بتسجيل الدخول الموحّد (SSO). وبعد الحصول على تلك البيانات، تمكّن المهاجمون من الوصول إلى بيئة Salesforce الخاصة بـADT، حيث كانت سجلات العملاء مخزّنة. يمثّل هذا الاختراق تذكيراً صريحاً بأن شركات يقوم نموذج عملها بأكمله على حماية منازل الناس يمكن أن تنهار بسبب حساب موظف واحد مخترق.

ما هو التصيّد الصوتي (Vishing) ولماذا يكون فعّالاً للغاية؟

التصيّد الصوتي هو هجوم هندسة اجتماعية يُنفَّذ عبر الهاتف. يقوم المهاجم عادةً بانتحال صفة جهة موثوقة، كزميل في العمل أو موظف دعم تقني أو ممثّل مورّد، ثم يتلاعب بالهدف لدفعه إلى الإفصاح عن معلومات حساسة أو بيانات اعتماد. وعلى عكس البرامج الضارة أو هجمات الشبكات، يستغلّ التصيّد الصوتي الثقة البشرية لا الثغرات التقنية.

في هذه الحالة، أقنع المهاجم أحد موظفي ADT بتسليم بيانات اعتماد Okta الخاصة بتسجيل الدخول الموحّد. صُمّمت أنظمة تسجيل الدخول الموحّد لتبسيط الوصول بالسماح للموظفين باستخدام مجموعة واحدة من بيانات الاعتماد عبر منصات متعددة. وتتحوّل هذه الراحة إلى مسؤولية حين تقع تلك البيانات في الأيدي الخطأ، إذ يمكن لاختراق واحد أن يفتح أبواباً لأنظمة داخلية متعددة في آنٍ واحد.

ShinyHunters مجموعة إجرامية إلكترونية معروفة بتاريخها في سرقة البيانات البارزة. وقدرتها على تسليح مكالمة هاتفية بسيطة ضد شركة أمنية كبرى تؤكد مدى فعالية الهندسة الاجتماعية، حتى في مواجهة المنظمات التي تمتلك فرقاً أمنية متخصصة.

ما البيانات التي كُشف عنها في اختراق ADT؟

تعرّضت البيانات التالية للكشف لدى غالبية العملاء الـ5.5 مليون المتضرّرين:

الأسماء الكاملة
أرقام الهواتف
عناوين المنازل

بالنسبة لشريحة أصغر من العملاء، تعرّضت أرقام الضمان الاجتماعي أيضاً للاختراق. ولم تحدّد ADT علناً العدد الدقيق للأفراد الذين يقعون ضمن هذه الفئة الأعلى خطورة.

على الرغم من أن الأسماء وأرقام الهواتف والعناوين قد تبدو أقل إثارةً للقلق مقارنةً بالبيانات المالية، فإن هذا التوليف مفيد للغاية في تنفيذ هجمات لاحقة. يمكن للمجرمين استخدامه لصياغة رسائل تصيّد إلكتروني مقنعة، أو إجراء مكالمات تصيّد صوتي موجّهة للعملاء أنفسهم، أو بناء ملفات تعريف لسرقة الهوية. وحين يكون العنوان المنزلي مرتبطاً بعميل معروف لديه نظام أمني، فثمّة أيضاً تداعيات تتعلق بالسلامة الجسدية تستحق الأخذ بعين الاعتبار.

تمثّل أرقام الضمان الاجتماعي، حتى حين تتسرّب في جزء أصغر من الحالات، خطراً أشد جسامة. إذ يمكن استخدامها لفتح حسابات ائتمانية احتيالية، أو تقديم إقرارات ضريبية زائفة، أو انتحال هوية الضحايا في أنظمة المزايا الحكومية.

ما الذي يعنيه هذا بالنسبة لك؟

إذا كنت عميلاً حالياً أو سابقاً لشركة ADT، فإن الافتراض الأول الذي ينبغي استيعابه هو أن بياناتك الشخصية قد تكون متداولة بين الجهات الخبيثة. وهذا يغيّر الطريقة التي يجب أن تُقيّم بها أي تواصل غير مرغوب فيه مستقبلاً.

يوضح هذا الاختراق أيضاً نقطة أشمل تتعلق بالخصوصية الرقمية: لا توفّر أي أداة أو خدمة منفردة حماية كاملة. فالشبكة الافتراضية الخاصة (VPN)، على سبيل المثال، تؤمّن حركة الإنترنت الخاصة بك وتحمي عنوان IP الخاص بك، لكنها لم تكن لتمنع هذا الاختراق. ناقل الهجوم هنا كان بشرياً لا تقنياً. تتطلّب الحماية الشاملة للخصوصية تضافر عادات وأدوات متعددة معاً.

خطوات عملية إذا كنت عميلاً لدى ADT:

راقب تقارير ائتمانك. اطلب تقارير مجانية من المكاتب الرئيسية الثلاثة وابحث عن حسابات أو استفسارات غير مألوفة. فكّر في تجميد الائتمان إذا كان رقم الضمان الاجتماعي الخاص بك قد تعرّض للاختراق.
كن متشككاً في أي تواصل غير مرغوب فيه. قد يستخدم المجرمون بياناتك المكشوفة لانتحال صفة ADT أو منظمات موثوقة أخرى. تحقّق من هوية أي شخص يطلب معلومات شخصية قبل التجاوب معه.
فعّل المصادقة متعددة العوامل (MFA) على جميع حساباتك. إذا كانت إحدى الخدمات تدعم المصادقة متعددة العوامل، فقم بتفعيلها. فهي تضيف طبقة حماية لا يمكن لكلمة مرور مسروقة وحدها تجاوزها.
استخدم كلمات مرور فريدة وقوية. يجعل مدير كلمات المرور هذا الأمر قابلاً للإدارة. فإذا تعرّضت بيانات اعتماد إحدى الخدمات للكشف، تمنع كلمات المرور الفريدة المهاجمين من الوصول إلى حساباتك الأخرى.
فكّر في الاشتراك بخدمة مراقبة الهوية. تنبّهك هذه الخدمات حين تظهر معلوماتك الشخصية في وسطاء البيانات أو منتديات الويب المظلم أو طلبات الحسابات الجديدة.

يُعدّ اختراق بيانات ADT دراسة حالة مفيدة في كيفية نشوء الإخفاقات الأمنية في الغالب لا من كود مكسور، بل من ثقة مكسورة. كانت مكالمة هاتفية واحدة مُنفَّذة بإتقان كافيةً لكشف المعلومات الشخصية لملايين العملاء. يعني بناء مرونة حقيقية في الخصوصية إدراك أن الدفاعات التقنية والوعي البشري يجب أن يعملا معاً. فلا قفل، رقمياً كان أم مادياً، يكون أمتن من الشخص الذي يحمل مفتاحه.

اختراق بيانات ADT يطال 5.5 مليون عميل في أعقاب هجوم تصيّد صوتي

ما هو التصيّد الصوتي (Vishing) ولماذا يكون فعّالاً للغاية؟

ما البيانات التي كُشف عنها في اختراق ADT؟

ما الذي يعنيه هذا بالنسبة لك؟

// الأسئلة الشائعة

// ذات صلة