أفادت شركة سامسونج (Samsung) أمس الخميس بتأثر عدد غير معلومٍ من عملائها في المملكة المتحدة بهجومٍ إلكتروني وقع مؤخراً وأدى إلى اختراق بعض بياناتهم الشخصية وتعرّضها للكشف، وقد اقتصر الاختراق المذكور على المتجر الإلكتروني للشركة في المملكة المتحدة، ولم يؤثر على كلمات المرور أو البيانات المالية للعملاء.
وفي رسالة بريد إلكترونيٍّ تم إرسالها إلى جميع العملاء ممّن طالهم الاختراق، قالت سامسونج إن شخصاً غير مصرّحٍ له استغلَّ ثغرةً أمنيةً في تطبيقٍ تابع لجهةٍ خارجيةٍ تستخدمه منصة التجارة الإلكترونية الخاصّة بها في المملكة المتحدة، ما أدى إلى كشف بيانات العملاء ممّن أجروا عمليات شراء عبر موقع Samsung UK الإلكترونيّ (في المملكة المتحدة) خلال الفترة ما بين 1 تموز/يوليو 2019 و30 حزيران/يونيو 2020.
وقالت سامسونج إنها اكتشفت الاختراق بتاريخ 13 تشرين الثاني/نوفمبر 2023 إثرَ تحقيقاتٍ أجرتها بهذا الخصوص، وذكرت الشركة أنها أبلغت السلطات المعنيّة بالأمر، بما في ذلك مكتب مفوّض المعلومات في المملكة المتحدة والمشرف على إنفاذ سياسات حماية البيانات.
ما هي البيانات التي تم كشفها؟
كشفت التحقيقات التي أجرتها سامسونج (SSNLF) أن المعلومات المُخترقة قد تشمل أسماء العملاء وأرقام هواتفهم وعناوينهم البريدية إضافة إلى عناوين البريد الإلكترونيّ المرتبطة بحساباتهم، وبينما أكدت الشركة أن التفاصيل الأكثرَ حساسيةً مثل بيانات كلمات المرور ومعلومات الدفع بقيت بمأمنٍ من عملية الاختراق. ومع ذلك، فإن كشف بيانات الاتصال الشخصية يزيد بشكلٍ كبيرٍ من خطر محاولات التصيُّد باستخدام المعلومات المسروقة.
وفي إشعار موجّهٍ للعملاء، اعتذرت سامسونج عن الحادث وطمأنت مستخدمي متجرها الإلكترونيّ بأنها تأخذ الخصوصية والأمان على مَحمل الجد، مؤكدةً مواصلتها العمل على تعزيز أنظمتها لمنع تكرار هذا النوع من الهجمات.
ثغرةٌ أمنية في أحد التطبيقات التابعة لجهةٍ خارجية
أشارت سامسونج باقتضاب إلى أن الاختراق الحاصل ناتجٌ عن ثغرةٍ أمنية في تطبيق أعمالٍ تابعٍ لجهةٍ خارجيةٍ موجودٍ على الموقع الإلكترونيّ للشركة في المملكة المتحدة.
وفيما لا تزال طريقة تنفيذ الهجوم والتفاصيل المتعلقة بالتطبيق الذي تمت عملية الاختراق من خلاله غير واضحةٍ، إلا أنه من المؤكد أن المهاجمين تمكّنوا من استغلال ثغرةٍ في هذا التطبيق للوصول إلى بيانات العملاء المرتبطة بنظامه الحاسوبيّ.
ويمكن اعتبار هذا الحادث بمثابة تذكيرٍ بالمخاطر الأمنيّة التي تظهر عندما تعتمد الشركات على تطبيقاتٍ تابعةٍ لجهاتٍ خارجيةٍ، والتي -إن لم يتم فحصُها ومراقبتها بشكلٍ صحيح- يمكن أن تحتوي على ثغراتٍ أمنيةٍ قد يستغلها مجرمو الإنترنت لاختراق المؤسسة المستضيفة لهذه التطبيقات.
كيف تستجيب سامسونج للحادث؟
في ردّها على هذا الحادث، قالت سامسونج إنها تتواصل مباشرةً مع العملاء المتأثّرين بعملية الاختراق، وأكدت أنها تعمل على تعزيز جميع إجراءات الحماية لبياناتهم، إلا أن الشركة لم تحدّد عدد سجلات بيانات المستخدمين المسروقة.
من جانبٍ آخر، أكدت سامسونج أن الاختراق لم يَطَل أية تفاصيلَ ماليةٍ؛ كمعلومات بطاقات الدفع مثلاً، مشددةً على أن الأنظمة الأساسية مثل كلمات مرور المستخدمين بقيت آمنةً أيضاً.
اقرأ أيضاً: تحديثٌ لأكثرَ من 70 إحصائيةً حول سامسونج لشهر تشرين الأول/أكتوبر 2023
وأضافت الشركة بأنها تتعاون مع السلطات للتحقيق في الهجوم، وأنها تقوم بمراجعة سلامة أنظمة الأطراف الخارجية المرتبطة بها لتحديد وإصلاح أية ثغراتٍ محتملةٍ يمكن للمجرمين النفاذ من خلالها واستغلالها.
الآثار المترتبة على العملاء
بالنسبة لعملاء سامسونج المتأثرين بعملية الاختراق في المملكة المتحدة، فيجب أن يكونوا على درايةٍ بالأخطار المتزايدة لعمليات الاحتيال عبر الإنترنت، حيث يمكن للمجرمين استخدام معلومات العملاء التي تمت سرقتها لإرسال رسائل بريد إلكترونيٍّ احتياليةٍ أو رسائل نصيةٍ على هواتفهم المحمولة في محاولةٍ منهم لسرقة أموالٍ أو بياناتٍ إضافية.
وينصح خبراء الأمان العملاء بأن يكونوا أكثرَ تيقظاً تجاه جهات الاتصال التطفلية التي تدّعي أنها تابعةٌ لشركة سامسونج، كما يجب على المستخدمين تجنب النقر على روابط مشبوهةٍ والانتباه إلى أيِّ محاولاتٍ احتياليةٍ تطلب بيانات تسجيل الدخول أو البيانات المالية الخاصة بهم.
فضلاً عن ذلك، تسلط انتهاكات البيانات الضوء على خطورة إعادة استخدام بيانات الاعتماد السرية. وللحدِّ من المخاطر، يتوجب على العملاء التأكد من عدم استخدام نفس كلمات المرور عبر عدة حسابات، إذ يحمي استخدام كلمة مرور فريدة ومعقّدة حساب سامسونج الخاص بكم من محاولات المحتالين القيام بعمليات الاختراق حتى لو كان لديهم عنوان بريدكم الإلكترونيّ أو تفاصيل أخرى.
شركة سامسونج تعاني من ثالث اختراقٍ لبيانات العملاء خلال أقلَّ من عامين
جديرٌ بالذكر أن هذا يُعتبر الانتهاك الثالث الذي تعاني منه سامسونج وتم كشفه خلال ما يزيد عن العام بقليل، حيث ادّعت مجموعةٌ من قراصنة الإنترنت تُعرف باسم Lapsus -في آذار/مارس من عام 2022- أنها قامت بسرقة حوالي 190 جيجابايت من البيانات السرية لأنظمة سامسونج الداخلية، زاعمين أنها تتضمّن رموز المصدر لأجهزة غالاكسي (Galaxy) المحمولة. وكانت شركة سامسونج قد أقرّت حينها بتعرّض بعض بياناتها الداخلية للخطر، ولكنّها لم تؤكد التفاصيل. كذلك أعلنت شركة التكنولوجيا الرائدة أنها اتخذت التدابير اللازمة لمنع تكرار أية اختراقاتٍ أمنيةٍ مجدداً.
ومنذ وقتٍ قريب وخلال أيلول/سبتمبر لعام 2022، كشفت سامسونج أن المعلومات الشخصية لبعض عملائها داخل الولايات المتحدة تم الاستيلاء عليها من قبل أشخاص غير مخوّلين بالوصول إليها، وأدى ذلك الانتهاك إلى سرقة بيانات العملاء كأسماء هؤلاء العملاء وتواريخ ميلادهم ومعلومات الاتصال الخاصة بهم؛ ويُظهر الانتهاك الأحدث لموقع الشركة على الإنترنت بالمملكة المتحدة أنه على الرغم من جهود الشركة في تحسين عوامل الأمان، تبقى هنالك ثغراتٌ يمكن للقراصنة المتطوّرين استغلالها للوصول إلى بيانات عملاء سامسونج.
شركات قطاع التكنولوجيا تبقى هدفاً رئيسياً لقراصنة الإنترنت
تسلط اختراقات البيانات المتكرّرة التي تعاني منها شركة سامسونج الضوء على التحديات المستمرة المتعلقة بمجال الأمن السيبراني التي تواجهها شركات قطاع التكنولوجيا الكبرى، حيث تُعتبر شركات التكنولوجيا الضخمة مثل سامسونج مطمَعاً رئيسياً لقراصنة الإنترنت دائمي التطوّر نظراً لتوفير شركات هذا القطاع خدماتها رقمياً لمليارات المستهلكين عالمياً.
وعلى ما يبدو فإنه حتى أقوى أنظمة الأمان تجد صعوبة في الدفاع عن نفسها ضد كافة محاولات الهجوم السيبراني، خاصّةً إذا كانت تلك الهجمات تأتي من مجموعاتٍ مدعومةٍ من إحدى الدول أو عصابات جرائمَ إلكترونيةٍ مستعدّة لتخصيص موارد هائلةٍ لتنفيذ هجماتها الإلكترونية بنجاح، حيث يمكن لحادثةٍ ناجحةٍ واحدة أن تعرّض بيانات ملايين العملاء لأخطارٍ جمّة.
وفي حالة سامسونج، يوفر حجم معاملاتها الإلكترونية الضخمة عبر موقعها للتجارة الإلكترونية فرصةً للمهاجمين. بالإضافة إلى ذلك، تخلق سلاسل إمداد سامسونج مترامية الأطراف وتكاملها مع برمجياتٍ تابعةٍ لجهاتٍ خارجيةٍ مخاطرَ أمنيةً بصفتها شركةً رائدةً عالمياً في مجال الهواتف الذكية والشبكات والأجهزة المنزلية.
ومن الناحية العملية، يُعتبر منع كلِّ محاولة انتهاكٍ أمراً غير واقعيّ. ومع ذلك، فمن المرجّح أن تضاعف سامسونج جهودها لتعزيز دفاعاتها الإلكترونية والتخفيف من الأضرار المحتملة للهجمات المستقبلية، وبالنسبة للمستهلكين ممّن يثقون في شركات التكنولوجيا الضخمة لحماية سجلات بياناتهم الشخصيّة الهائلة من الاختراق، تؤكد الانتهاكات المتكرّرة لموقع شركة سامسونج على ضرورة التيقظ في حماية بيانات الهويّة عبر الإنترنت. ومن أجل تحقيق أمانٍ تام، سيتعيّن على الأفراد تحمّل مسؤوليتهم بالانتباه إلى محاولات الاحتيال حتى في حال وقوع هجماتٍ سيبرانيةٍ متطوّرة.