أعلنت شركة نورتن المتخصصة في تقديم الأمن السيبراني متعدد المنصات أن عملاء شركة NortonLifeLock تعرضوا للقرصنة والاختراق.
وفقا لتقرير موقع gizmochina كشفت الشركة التي توفر حماية للأجهزة الإلكترونية من البرامج الخبيثة أن المتسللين تمكنوا من الوصول إلى حسابات وبيانات عملاء Norton Password Manager المسئول عن تنظيم وحفظ كلمات مرور المستخدمين، ورغم الاختراق، زعمت العلامة التجارية أن الهجمات لم تكن بسبب ضعف برامج الأمان ووجود ثغرات على أنظمتها ، ولكن بسبب نقاط الضعف الموجودة في منصات أخرى.
تفاصيل هجوم حشو بيانات الاعتماد
يُعرف هذا النوع من الهجوم باسم "هجوم حشو بيانات الاعتماد"، حيث يحصل المقرصن والمتسلل على البيانات من مصادر أخرى، هذا النوع من الهجوم عندما يستخدم المجرم السيبراني مجموعة من بيانات الاعتماد لمحاولة الوصول إلى مجموعة كبيرة من الحسابات في وقت واحد، وهو من نوعية الهجمات الفعالة للغاية، وذلك لأن ما يقرب من ثلثي مستخدمي الإنترنت يعيدون استخدام كلمات المرور الخاصة بهم كما هي في عدم منصات، وبالتالي يقوم القراصنة بإدخال بيانات الاعتماد المسروقة في آلاف المواقع خلال دقائق معدودة أو ساعات قليلة لفتح والاستيلاء على أكبر قدر من المعلومات، ما يعرض حسابات وسائل التواصل الاجتماعي وبرامج الشركة المملوكة وغيرها إلى الخطر.
اكتشف نورتون Norton عددًا كبيرًا استثنائيا من محاولات تسجيل الدخول الفاشلة بتاريخ 12 ديسمبر الماضي، مما أشار إلى هجوم حشو بيانات الاعتماد. كشف تحقيق داخلي في "نورتون" أن الهجوم السيبراني بدأ في 1 ديسمبر، وتم اختراق العديد من الحسابات بنجاح.
في حين لم يتم الكشف عن عدد الحسابات المتأثرة بالهجوم، يشير بيان من Gen Digital ، الشركة الأم لـ NortonLifeLock ، إلى أن ما يقرب من 925000 حساب غير نشط ونشط قد يكون قد تم استهدافه من قبل الهجوم، وفورا تم تحذير المستخدمين من أن المجرمين ربما حصلوا على تفاصيل خزائنهم وكلمات المرور الخاصة بهم، مع اختراق المهاجمين لكل البيانات المسجلة والحصول على الاسم الكامل للشخص واسم العائلة وأرقام الهواتف وعناوين البريد الإلكتروني.
اتخذ هذه الإجراءات فورا
ردًا على هذا الهجوم ، قامت شركة نورتون Norton بإعادة تعيين كلمات المرور للحسابات المتأثرة واتخاذ كافة الإجراءات والخطوات اللازمة للحماية من هجمات أخرى قادمة، كما تنصح الشركة العملاء أيضًا بتمكين المصادقة متعددة العوامل على حساباتهم وهي الطريقة التي تعطي الحق للوصول إلى الحساب بعد تقديم دليلين إلى آلية الاستيثاق.
كما نصحت نورتون بالاستعانة بخدمات مراقبة الائتمان، وهي الخدمة التي تبلغ المستخدمين فورا بأي تغييرات تطرأ على وضعه الائتماني وتشمل جميع أنشطة الفرد.