أحدث الأخبار مع #ماركس_آند_سبنسر
الشرق السعودية
منذ يوم واحد
- الشرق السعودية
هجوم سيبراني يستهدف بيانات لمقدمي طلبات المساعدة القانونية في بريطانيا
قالت وكالة المساعدة القانونية في بريطانيا، الاثنين، إن هجوماً إلكترونياً أدى إلى سرقة "كم كبير" من البيانات الشخصية، بما في ذلك السجلات الجنائية، الخاصة بمقدمي طلبات للحصول على المساعدة القانونية منذ عام 2010. وأضافت الوكالة أنها علمت بأمر الهجوم في 23 أبريل الماضي، وعملت مع الوكالة الوطنية لمكافحة الجريمة منذ ذلك الحين. واكتشفت الوكالة، الجمعة، أن الهجوم كان أكبر نطاقاً مما كانت تعتقد في البداية، وأن المهاجمين وصلوا إلى معلومات تتعلق بمقدمي طلبات المساعدة القانونية، ما اضطرها إلى تعليق خدماتها على الإنترنت. وذكرت الوكالة أن المجموعة ربما تكون قد وصلت إلى المعلومات الشخصية لمقدمي الطلبات، بما في ذلك العناوين، وتواريخ الميلاد، وأرقام الهوية الوطنية، والبيانات المالية، مثل مبالغ الاشتراكات، والديون، والمدفوعات. أمن الإنترنت وقالت الرئيس التنفيذي لوكالة المساعدة القانونية جين هاربوتل: "منذ اكتشاف الهجوم، يعمل فريقي على مدار الساعة مع المركز الوطني لأمن الإنترنت من أجل تعزيز أمن أنظمتنا؛ حتى نتمكن من مواصلة العمل الحيوي للوكالة بشكل آمن". وأضافت هاربوتل أن الوكالة، التابعة لوزارة العدل، لديها خطط طوارئ، ولا يزال من الممكن تقديم المساعدة لمن يحتاجون إلى الدعم القانوني. وكانت متاجر ماركس آند سبنسر وكو-أوب البريطانية للتجزئة قد تعرضت لهجمات إلكترونية في أبريل، إذ انتحل قراصنة شخصية موظفين، وأجروا اتصالات بمكاتب المساعدة المعنية بتكنولوجيا المعلومات لدى مجموعتي التجزئة، وفقاً لموقع (بليبينج كمبيوتر) الإلكتروني المتخصص في التكنولوجيا. طرق سرقة البيانات تتنوع أساليب قراصنة الإنترنت في شن الهجمات الإلكترونية وسرقة بيانات المستخدمين، وتتمثل إحدى هذه الطرق في اختراق الحسابات الشخصية على مواقع الخدمات والتطبيقات ومواقع الويب، وذلك من خلال سرقة "ملفات الارتباط" (Cookies)، ما يمكنهم من الاستيلاء على بيانات تسجيل الدخول الحساسة، وتخطي وسائل تأكيد الهوية المختلفة. وبحسب تقرير مؤسسة Sophos للبحوث الأمنية، فإن أسلوب سرقة "الكوكيز" يعتبر معقداً وخبيثاً، نظراً لاعتماد العديد من التطبيقات ومتصفحات الويب الكبير على ملفات الارتباط في طريقة عملها. وأشار التقرير إلى أن شبكة Emotet لنشر الفيروسات الخبيثة تعتمد بشكل رئيسي على أسلوب سرقة "الكوكيز"، خاصة من متصفح "جوجل كروم"، إذ تستهدف الشبكة الخبيثة سرقة ملفات الارتباط الخاصة ببيانات المرور الخاصة بالمستخدمين، وكذلك البيانات الحساسة الخاصة ببطاقاتهم الائتمانية، حتى مع اعتماد المتصفح على بروتوكولات قوية للتشفير وتأكيد الهوية متعددة الخطوات. ولفت الباحثون في تقريرهم إلى أن المعلومات التي يتم الحصول عليها مهمة جداً، لدرجة أنهم يعرضونها للبيع على المتاجر الإلكترونية للخدمات الإجرامية، وهذا ظهر في اختراق شبكات شركة "إليكترونيك آرتس" الداخلية وتسريب بيانات ضخمة، وذلك بعدما استطاع فريق الاختراق "لابسوس" شراء "الكوكيز" الخاصة بأحد موظفي الشركة، ونتج عن الهجوم تسريب 780 جيجابايت من البيانات. وحذَّر تقرير "سوفوس" من أن هذا الأسلوب يكون مؤثراً جداً مع الخدمات السحابية، مثل خدمة "أمازون للتخزين" (AWS) وخدمة "أزور" من "مايكروسوفت" وكذلك خدمة "سلاك" للتواصل بين فرق العمل، نظراً إلى أن هذه تعمل تعتمد على خوادم متصلة بشكل دائم بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم. وتكون مهمة المخترق في هذه الحالات بالاحتيال على المستخدمين لدفعه إلى تحميل برمجية أو ملف خبيث على جهازه، وحينها يمكن للمخترق الوصول إلى جهاز الضحية وسرقة ملفات الارتباط، وعندها يمكنه الوصول لحساباته الشخصية على الخدمات الإلكترونية. ينصح التقرير بضرورة الحذف المستمر لملفات الارتباط، ولكن ذلك يتطلب من المستخدم تأكيد هويته في كل مرة يسجل فيها دخوله على حساباته.
أرقام
١٣-٠٥-٢٠٢٥
- أعمال
- أرقام
سرقة بيانات عملاء ماركس آند سبنسر في هجوم إلكتروني
قالت "ماركس آند سبنسر" في بيان الثلاثاء، إن بيانات بعض من عملائها تعرضت للسرقة جراء هجوم إلكتروني أدى لاضطراب أعمالها عبر الإنترنت منذ أواخر الشهر الماضي. ذكرت سلسلة متاجر التجزئة البريطانية في بيان الثلاثاء، أن الهجوم الإلكتروني كان معقداً، ما تسبب في سرقة البيانات، وسوف يتم إخطار العملاء بتفاصيل الحادثة. أوقفت "ماركس آند سبنسر" تلقي الطلبيات عبر الإنترنت اعتباراً من الخامس والعشرين من أبريل الماضي بسبب تعرضها لهجوم ألكتروني أفادت وسائل الإعلام بأن هدفه مساومتها على دفع فدية. إذ اخترق القراصنة أنظمة الحاسوب الخاصة بسلسلة المتاجر، وقاموا بتشفيرها، وطلبوا الحصول على فدية مقابل فك التشفير وإعادتها للعمل مرة أخرى، وفقاً لما نقلته وكالة "رويترز". وأكدت "ماركس آند سبنسر" في بيان اليوم على أن البيانات المسروقة لم تتضمن معلومات عن وسائل الدفع أو بطاقات الائتمان، إذ لا يُحتفظ بها ضمن أنظمتها، ولا تشمل أيضاً كلمات مرور حسابات العملاء، وأنه ليس هناك دليل على مشاركة القراصنة هذه البيانات مع أية جهة أخرى.
العربية
١٣-٠٥-٢٠٢٥
- أعمال
- العربية
"ماركس آند سبنسر" تؤكد تعرض بعض بيانات عملائها للسرقة
قالت شركة ماركس آند سبنسر إن بعض البيانات الشخصية للعملاء قد سُرقت من قبل قراصنة ، في حين تواصل شركة التجزئة البريطانية التحقيق في حادث إلكتروني شديد الضرر وإدارته. صرحت مجموعة المواد الغذائية والملابس والأدوات المنزلية يوم الثلاثاء بأن البيانات المسروقة لا تتضمن "بيانات دفع أو بطاقات قابلة للاستخدام"، ولا يوجد دليل على مشاركتها. وأضافت أن العملاء ليسوا بحاجة إلى اتخاذ أي إجراء، ولكن سيُطلب منهم إعادة تعيين كلمات المرور الخاصة بهم عند تسجيل الدخول إلى موقع المتجر الإلكتروني، بحسب تقرير نشرته "بلومبرغ" واطلعت عليه "العربية Business". وقالت شركة ماركس آند سبنسر إنها تعمل بشكل وثيق مع خبراء الأمن السيبراني ووكالات إنفاذ القانون في محاولتها التعافي من "الطبيعة المعقدة للحادث". وارتفعت أسهم "ماركس آند سبنسر" بنسبة 0.8% في الساعة 8:45 صباحًا في لندن، بعد أن أغلقت عند أدنى مستوى منذ 26 مارس يوم الاثنين. أعلنت الشركة لأول مرة عن استهدافها من قبل قراصنة في 22 أبريل. أصيبت بعض أنظمتها ببرمجيات فدية، تُشفّر الملفات المخزنة على أجهزة الكمبيوتر بحيث لا يمكن استخدامها. في أعقاب ذلك، أوقفت "ماركس آند سبنسر" قبول المدفوعات اللاتلامسية وأوقفت الطلبات عبر الإنترنت، ولا يزال موقعها الإلكتروني لا يعمل لإجراء المعاملات. أعلنت عصابة جرائم إلكترونية مسؤوليتها عن حملة هجمات تخريبية على متاجر تجزئة في المملكة المتحدة، استهدفت أيضًا مجموعة Co-op ومتجر هارودز الفاخر. وأعلنت سلسلة متاجر Co-op هذا الشهر أن قراصنة تمكنوا من استخراج بيانات العملاء من أحد أنظمتها خلال الهجوم الأخير. وقال متحدث باسم العصابة المعروفة باسم "دراغون فورس" إن العصابة نفذت الهجمات مع شركاء لابتزاز الأموال من الضحايا.
