أمن سيبراني

حتى تطبيقات الطعام لم تسلم من الهجمات السيبرانية.. 3 تيرا من بيانات العملاء الإيرانيين في خطر

حتى تطبيقات الطعام لم تسلم من الهجمات السيبرانية.. 3 تيرا من بيانات العملاء الإيرانيين في خطر
استمع إلى المقال

المقدمة

في أعقاب عشية رأس السنة الجديدة، تعرضت إيران لضربة قوية أخرى في مجال الأمن السيبراني، حيث تعرضت شركة “سناب فود”، وهي خدمة توصيل طعام عبر الإنترنت بارزة في البلاد، لخرق بيانات كبير.

فقد سرق المهاجمون، الذين يُعتقد أنهم مجموعة من المتسللينَ المشهورينَ باسم “irleaks”، ٣ تيرابايت من البيانات الحساسة، بما في ذلك معلومات شخصية لملايين العملاء، وسجلات البائعينَ، وبيانات الدفع، وتفاصيل الطلبات.

يُعد هذا الخرق علامة أخرى على التهديد المتزايد الذي تشكّله هجمات القرصنة الإلكترونية على الشركات والأفراد في إيران. ومن المهم أن يكون المستهلكون في إيران على دراية بالمخاطر المحتملة، وأن يتخذوا خطوات لحماية بياناتهم الشخصية.

مَن هي مجموعة “irleaks”؟

لا تزال هوية “irleaks” مجهولة، لكن المجموعة معروفة بالتواصل باللغة الفارسية.
وهي نفس المجموعة التي كانت تبيع بيانات تأمين المواطنين الإيرانيين على المنتدى الخاص بالمتسللينَ الروس المعروف باسم “Exploit.in” في أغسطس /آب 2023.

تنشط مجموعة “irleaks” منذ سنوات، وقد استهدفت مجموعة متنوعة من المؤسسات الإيرانية، بما في ذلك الحكومة والشركات الخاصة. تركز المجموعة على سرقة البيانات الشخصية والمعلومات المالية، والتي يمكن استخدامها بعد ذلك لعمليات الاحتيال والأنشطة الإجرامية الأخرى.

التفاصيل

في 31 ديسمبر/ كانون الأول 2023، كشف متسلّل أو مجموعة من المتسللينَ يُعرف باسم “irleaks” عن هجوم “سناب فود” الإلكتروني علناً على “Breach Forums” و”Telegram”.
تؤكد الشركة أن بيانات الدفع الخاصة بالعملاء، وخاصة رموز أمان البطاقة (CCV) وكلمات المرور وتواريخ انتهاء الصلاحية، تظلّ آمنة ولا يمكن للمتسللينَ الوصول إليها.
ومع ذلك، فإن المعلومات الشخصية التي تم تسريبها، مثل أسماء المستخدمينَ وعناوين البريد الإلكتروني والأرقام الهاتفية، يمكن استخدامها لعمليات الاحتيال والأنشطة الإجرامية الأخرى.

الاعتراف بالخرق

في بيانها الأوّلي، أكدت “Snappfood” أن بيانات الدفع الخاصة بالعملاء لم يتم اختراقها، قائلة: “نؤكد أن جميع بيانات الدفع المصرفية للمستخدمينَ، بما في ذلك بيانات CVV، وكلمات المرور، وتاريخ انتهاء الصلاحية، آمنة تماماً ولا يمكن للمتسللينَ الوصول إليها”.
وأضافت الشركة أنها تعمل مع الشرطة السيبرانية الإيرانية لتحديد مصدر الخرق.

التفاوض مع المتسللين

في 2 يناير / كانون الثاني 2024، ذكرت صحيفة ديجياتو الإيرانية أن “Snappfood” ومجموعة “irleaks” قد توصلوا إلى اتفاق لمنع نشر البيانات المسروقة.
وقالت الشركة في بيان: “نحن نتفاوض مع المتسللينَ لمنع نشر البيانات المسروقة. نؤكد لكم أن بياناتكم آمنة تماماً ولن يتم استخدامها لأغراض ضارة”.
وأكدت مجموعة “irleaks” الاتفاق، قائلة: “نحن نحترم خصوصية المستخدمين ولن نقوم بنشر البيانات المسروقة. نأمل أن تنتهي هذه المسألة في أقرب وقت ممكن”.

تشمل السجلات المسروقة ما يلي:

  • معلومات العملاء
    معلومات العملاء: تفاصيل أكثر من 20 مليون عميل، بما في ذلك أسماء المستخدمينَ، وكلمات مرور مشفرة، وعناوين البريد الإلكتروني، والأسماء الكاملة، وتواريخ الميلاد، وأرقام الهواتف.
  • سجلات البائعين
    سجلات البائعين: سجلات 240 ألف بائع، تتضمن الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني ومواقع GPS واسم المديرينَ.
  • معلومات الدفع
    معلومات الدفع: تفاصيل دفع لأكثر من 600 ألف عميل، تشمل أسماء أصحاب البطاقات، وأسماء العملاء الكاملة، وأرقام الهواتف، وأرقام البطاقات، وأسماء البنوك.
  • بيانات الجهاز
    بيانات الجهاز: بيانات من 180 مليون جهاز، بما في ذلك أنواع الأجهزة والمنصات والرموز وأسماء المتاجر.
  • طلبات المنتجات
    طلبات المنتجات: يدعي المتسلل أنه تمكن من الوصول إلى أكثر من 880 مليون سجل طلب منتجات.
  • الطلبات
    الطلبات: يبدو أن 360 مليون تفاصيل طلب، تشمل عناوين IP وعناوين التسليم وأرقام هواتف التسليم والمدينة والوقت وأسماء العملاء الكاملة وتفاصيل البائعين والأسعار، قد تم اختراقها.
  • تفاصيل الدراجة وخدمات التوصيل:
    تفاصيل خدمات ال: كما تأثر خرق البيانات بتفاصيل الدراجينَ أو المتسابقين المسؤولين عن توصيل الطلبات، حيث تم سرقة 35 ألف سجل، بما في ذلك الأسماء الكاملة وأرقام الهواتف وتفاصيل البطاقة الوطنية.
  • تفاصيل الرحلة
    تفاصيل الرحلة: سمح خرق البيانات لـ “irleaks” باستخراج معلومات متعلقة بالرحلة، تشمل 130 مليون سجل تحتوي على أسماء المصدر والعناوين ومواقع GPS وأرقام الهواتف والوجهات والعناوين.

الخاتمة

في ختام هذه المادة، يمكن القول أن خرق بيانات “Snappfood “هو مثال آخر على التهديد المتزايد الذي تشكّله هجمات القرصنة الإلكترونية على الشركات والأفراد في إيران.
في عالم أصبحت فيه البيانات أكثر قيمة من أي وقت مضى، من المهم أن نكون على دراية بالمخاطر المحتملة.
أعتقد أن هدف المهاجمينَ من هذا الهجوم هو سرقة البيانات الشخصية لملايين العملاء الإيرانيين، والتي يمكن استخدامها لأغراض مختلفة، مثل عمليات الاحتيال، والدعاية السياسية، وحتى الابتزاز.
ونظراً لأن البيانات الشخصية أصبحت أغلى سلعة في العالم، فإن الهجمات الإلكترونية على الشركات والأفراد ستستمر في الازدياد في السنوات القادمة.
من المهم أن تكون على دراية بالمخاطر المحتملة التي تنشأ عن هجمات القرصنة الإلكترونية، وأن تتخذ خطواتٍ لحماية نفسك من الوقوع ضحيّة هذه الهجمات.

كاتب المقال ينصح بقراءة ...

مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني

مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.

الكلمات المفتاحية

إيران الهجمات السيبرانية
0 0 أصوات
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات