Odido اكتشفت خرق البيانات بعد إبلاغ المخترقين

اكتشفت شركة الاتصالات Odido فقط بعد يومين أن المخترقين قد اختلسوا بيانات العملاء. حدث هذا بعد أن نبهت مجموعة ShinyHunters للمخترقين الشركة بذلك. بعد يومين من الاختراق، كان الاستنتاج الداخلي لـ Odido لا يزال عدم سرقة أي بيانات، حسبما أفادت إحدى المسؤولات التنفيذيات في الشركة.

في بداية فبراير، تعرضت Odido، التي تشمل أيضًا علامة Ben التجارية، للاختراق. بعد رفض Odido دفع فدية، نشرت ShinyHunters بيانات أكثر من 6 ملايين عميل على الويب المظلم. ووصفته المسؤولة التنفيذية بأنه "يوم مظلم". تعترف الشركة بأن التواصل بشأن الهجوم كان يمكن أن يكون أفضل، مما أدى إلى استياء العملاء.

قدمت الشركة الآن مزيدًا من التفاصيل حول كيفية حدوث السرقة. اتصل مخترق بموظف خدمة العملاء في Odido وتظاهر بأنه من قسم تكنولوجيا المعلومات. تم إقناع الموظف بتسجيل الدخول إلى موقع ويب مزيف، مما منح المخترق الوصول إلى بيانات الاعتماد. على الرغم من أنه تم حظر حساب هذا الموظف في غضون ساعة، إلا أن الضرر كان قد حدث بالفعل. بعد يومين، اتضح أنه في هذا الوقت القصير، تم تنزيل بيانات ملايين العملاء.

ماذا يعني هذا لشركات الشركات الصغيرة والمتوسطة؟

يؤكد هذا الحادث على أهمية الأمن السيبراني، حتى بالنسبة للشركات الصغيرة والمتوسطة. الطريقة التي تم بها الاختراق - التلاعب الاجتماعي بالموظفين - تظهر أن نقاط الضعف التقنية ليست الخطر الوحيد. تأكد من أن موظفيك مدربون على التعرف على التصيد الاحتيالي والهندسة الاجتماعية. بالإضافة إلى ذلك، تحقق دائمًا من هوية الأشخاص الذين يطلبون الوصول إلى الأنظمة. التحديثات المنتظمة للبرامج وكلمات المرور القوية والفريدة ضرورية أيضًا. كن مستعدًا للحوادث وتأكد من وجود قنوات اتصال سريعة مع عملائك وموظفيك في حالة حدوث خطأ ما. عند الشك، استشر خبير تكنولوجيا المعلومات.