أكدت شركة Lyca Mobile ومقرها المملكة المتحدة أن المتسللين تمكنوا من الوصول إلى المعلومات الشخصية للعملاء بعد اختراق أنظمتها.
قالت شركة Lyca Mobile، مشغل الشبكة الافتراضية للهاتف المحمول (MVNO) ومقرها لندن والتي تعتمد على البنية التحتية لمشغل الشبكة EE، في وقت سابق من هذا الأسبوع إنها كانت هدفًا لهجوم إلكتروني تسبب في تعطيل واسع النطاق للملايين من عملائها، باستثناء أولئك المقيمين في الولايات المتحدة وأستراليا وأوكرانيا وتونس.
وفي تحديث نُشر يوم الجمعة، قالت Lyca Mobile إنها اكتشفت الحادثة لأول مرة في 30 سبتمبر واتخذت “إجراءات فورية لاحتواء الحادث”، مثل عزل وإغلاق الأنظمة المخترقة. وعلى الرغم من ذلك، قالت الشركة إن المهاجمين تمكنوا من الوصول إلى “على الأقل بعض المعلومات الشخصية الموجودة في نظامنا”.
في حين أن Lyca Mobile لم تذكر أنواع البيانات المسروقة، قالت الشركة إنها تحتفظ بمعلومات العملاء بما في ذلك الأسماء وتواريخ الميلاد والعناوين ونسخ وثائق الهوية – مثل نسخ جوازات السفر أو بطاقات الهوية – بالإضافة إلى خدمة العملاء. التفاعلات، وبعض معلومات بطاقة الدفع، بما في ذلك الأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان الخاصة بالعملاء.
واقترح Lyca أيضًا أن كلمات مرور العملاء ربما تكون قد تعرضت للاختراق أثناء الحادث. وقالت Lyca إنها تقوم بتشفير البيانات أثناء النقل والسكون، بما في ذلك كلمات المرور. عندما سألتها TechCrunch، رفضت الشركة التعليق على نوع التشفير الذي تستخدمه. ولم يُعرف بعد ما إذا كان المتسللون قد وصلوا إلى مفاتيح التشفير الخاصة بالشركة أو سرقواها.
ولم تذكر Lyca Mobile عدد العملاء المتأثرين بالحادث. وتقول الشركة، التي تدعي أنها أكبر شركة MVNO في العالم، إن لديها أكثر من 16 مليون عميل على مستوى العالم. ولم تؤكد Lyca بعد كيفية اختراقها أو طبيعة الحادث الأمني، على الرغم من أن تأكيد الشركة لسرقة البيانات يشير إلى أن الحادث قد يكون مرتبطًا ببرامج الفدية.
ورفضت كارا وايتهاوس، المتحدثة باسم Lyca Mobile، التعليق عندما اتصلت بها TechCrunch يوم الجمعة، حيث إن الشركة “لا تزال تعمل مع محققي الطب الشرعي لتقييم التأثير الكامل على أنظمتنا”.
في حين تم حل الكثير من الاضطرابات الناجمة عن الهجوم السيبراني، مثل إجراء مكالمات وطنية ودولية، قالت Lyca Mobile يوم الجمعة إنها غير قادرة حاليًا على تزويد المستخدمين برموز ترخيص المنفذ، والتي تسمح للعملاء بنقل أرقام هواتفهم بين الشبكات الخلوية . أخبرت Lyca موقع TechCrunch في وقت سابق من هذا الأسبوع أن العملاء في بعض الأسواق ما زالوا غير قادرين على زيادة أرصدتهم عبر الإنترنت.
أخبرت Lyca Mobile موقع TechCrunch سابقًا أنها أخطرت مكتب مفوض المعلومات في المملكة المتحدة بالحادث، حيث أن الشركات مطالبة بموجب القانون بعد حدوث خرق للبيانات. عندما وصلت TechCrunch، لم تعلق هيئة مراقبة البيانات في المملكة المتحدة بعد.
اترك ردك