انتهاك مروع: منصة دعم عملاق التطبيب عن بُعد تُسرب بيانات ملايين العملاء
في ضربة جديدة تستهدف قطاع الصحة الرقمية الحساس، تتعرض شركة "هيمز آند هيرز" العملاقة لانتهاك خطير كشف عن ثغرة أمنية في منصة خدمة العملاء التابعة لطرف ثالث. الهجوم، الذي اكتُشف في فبراير، سمح للمتسللين بالوصول غير المصرح به إلى تذاكر الدعم وسرقة بيانات شخصية للعملاء.
تكشف التحقيقات أن المخترقين استغلوا ثغرة في نظام تسجيل الدخول الموحد، مستخدمين تقنيات تصيّد متطورة لانتحال شخصية الدعم الفني وخداع الموظفين. هذه الطريقة الماكرة مكّنتهم من الوصول إلى ملايين التذاكر بين الرابع والسابع من فبراير، مع تأكيد الشركة لاحقًا في مارس احتواء تلك التذاكر على معلومات تعريفية.
يقول خبير في الأمن السيبراني طلب عدم الكشف عن هويته: "هذا الهجوم يظهر خطر الاعتماد الكامل على منصات الطرف الثالث دون ضوابط أمنية صارمة. استغلال ثغرة يوم الصفر في أنظمة التسجيل الموحد أصبح سلاحًا مفضلاً لعصابات الفدية". ويضيف أن برمجيات خبيثة متقدمة سمحت بتجاوز طبقات الحماية.
يجب أن يهتم كل عميل في قطاع الخدمات الرقمية، لأن تسريب بياناتك الشخصية قد يكون البوابة الأولى لعمليات ابتزاز مستقبلية. خصوصية الظروف الصحية التي تعالجها المنصة تجعل هذا الانتهاك أكثر خطورة، حتى لو لم تشمل السجلات الطبية الكاملة.
نتوقع تصاعد هجمات مماثلة على منصات الخدمات السحابية، مع تحول عصابات مثل "شايني هانترز" لاستهداف ثغرات أنظمة التسجيل الموحد كطريق مختصر للوصول إلى كنوز البيانات. مشهد الأمن السيبراني يشهد حربًا غير معلنة، والضحايا هم المستخدمون دائمًا.
البيانات الشخصية أصبحت العملة الجديدة في السوق السوداء، وحمايتها لم تعد رفاهية بل ضرورة وجودية في العصر الرقمي.
