أعلنت مجموعة ShinyHunters المتخصصة في الابتزاز عن اختراق أنظمة شركة Charter Communications، مدعيةً سرقة بيانات أكثر من 42 مليون عميل، وهددت بنشرها ما لم يتم دفع فدية. الشركة، التي تعمل تحت اسم Spectrum، أكدت وقوع حادثة أمنية وتجري تحقيقاً بالتعاون مع السلطات.
يُسلط هذا الاختراق الضوء على التهديد المتزايد لحملات الهندسة الاجتماعية التي تستهدف منصات الهوية السحابية وبيئات البرمجيات كخدمة (SaaS) للمؤسسات. وبحسب تقارير، فقد تمكنت مجموعة ShinyHunters من الوصول إلى أنظمة Charter عبر هجوم تصيد صوتي (vishing) نجح في اختراق حساب موظف في Microsoft Entra. واستغل المهاجمون هذا الوصول للتسلل إلى بيئة Salesforce الخاصة بالشركة، حيث تمكنوا من تصدير كميات هائلة من بيانات العملاء.
بينما نفت Charter تعرض بيانات العملاء الحساسة أو معلومات شبكة العملاء الخاصة (CPNI) للاختراق، ادعت ShinyHunters أنها استولت على أكثر من 42 مليون سجل بيانات، تشمل الأسماء، عناوين البريد الإلكتروني، أرقام الهواتف، العناوين الفعلية، تفاصيل الخطط، ومعلومات تذاكر دعم العملاء. ولم تؤكد Charter حجم السرقة المزعومة، مكررةً بيانها الأصلي الذي ينفي كشف بيانات العملاء الحساسة.
يُظهر الحادث كيف يمكن لحساب هوية واحد مخترق أن يؤدي إلى تعرض أوسع عبر الخدمات السحابية المترابطة. تعتمد العديد من المؤسسات الآن على منصات تسجيل الدخول الموحد (SSO) مثل Microsoft Entra و Okta و Google Workspace لإدارة المصادقة عبر تطبيقات SaaS الحيوية للأعمال. ونتيجة لذلك، أصبحت أنظمة الهوية هدفاً متزايداً للمهاجمين، حيث يمكن لاختراق حساب واحد أن يمنحهم الوصول إلى منصات مثل Salesforce و Microsoft 365 و Slack و Zendesk و Dropbox.
تُعرف ShinyHunters بضلوعها في حملات ابتزاز متعددة تركز على SaaS خلال العام الماضي، خاصةً ضد بيئات Salesforce ورموز OAuth المسروقة المرتبطة بالتكاملات الخارجية. كما ارتبطت المجموعة بتقارير عن هجمات استهدفت مزود تكنولوجيا التعليم Instructure، مما أثر على خدمات Canvas وكشف بيانات ملايين الطلاب.
لمواجهة هذه التهديدات، يُنصح المؤسسات بتبني نهج أمني متعدد الطبقات يتضمن حماية أقوى للهوية، ومراقبة محسنة لـ SaaS، وخطط استجابة للحوادث تم اختبارها. يمكن لهذه الإجراءات مجتمعة أن تساعد المؤسسات في بناء المرونة ضد الهجمات المعتمدة على الهوية وتقليل التعرض عبر البيئات السحابية و SaaS.
