تقول شركة CSC ServiceWorks ، وهي عملاق في مجال الغسيل ، إن عشرات الآلاف من الأشخاص كانوا قد سرقت معلوماتهم الشخصية من أنظمتها بعد كشفها مؤخرًا عن هجوم إلكتروني من عام 2023.
توفر الشركة العملاقة للغسيل التي تقع في نيويورك أكثر من مليون غسالة متصلة بالإنترنت للمباني السكنية والفنادق والجامعات في جميع أنحاء شمال أمريكا وأوروبا. وتوظف CSC أيضًا أكثر من 3200 عضو في فريقها، وفقًا لموقعها على الويب.
في إخطار انتهاك البيانات الذي تم تقديمه في وقت متأخر يوم الجمعة، أكدت CSC أن اختراق البيانات أثر على الأقل على 35،340 شخصًا، بما في ذلك أكثر من مائة شخص في ولاية ماين.
خبر اختراق البيانات هو آخر مشكلة أمنية تواجه CSC خلال العام الماضي، بعدما قال العديد من الباحثين الأمنيين إنهم وجدوا ثغرات بسيطة ولكن حرجة في منصتها للغسيل قادرة على فقدان إيرادات الشركة.
في إشعار اختراق البيانات الخاص بها، قالت CSC إن متسللًا دخل إلى أنظمتها في 23 سبتمبر 2023 وكان لديه وصول إلى شبكتها لمدة خمسة أشهر حتى 4 فبراير 2024، عندما اكتشفت الشركة المتسلل. ولم يُعرف لماذا استغرق الأمر عدة أشهر حتى اكتشاف الاختراق. وقالت CSC إنه استغرق حتى يونيو لتحديد البيانات التي تم سرقتها.
تتضمن البيانات المسروقة الأسماء؛ تواريخ الميلاد؛ معلومات الاتصال؛ وثائق الهوية الحكومية، مثل أرقام الضمان الاجتماعي ورخص القيادة؛ المعلومات المالية، مثل أرقام الحسابات البنكية؛ ومعلومات التأمين الصحي، بما في ذلك بعض المعلومات الطبية المحدودة.
نظرًا لأن أنواع البيانات المعنية عادة ما تتعلق بالمعلومات التي تحتفظ بها الشركات عن موظفيها، مثل سجلات الأعمال والمزايا الوظيفية، من الممكن أن يؤثر اختراق البيانات على الموظفين الحاليين والسابقين لدى CSC، حيث لا يُطلب عادة من العملاء هذه المعلومات.
بالنسبة لشركة CSC، فإنها لن توضح أيًا من الجهتين.
رفض المتحدث باسم CSC، ستيفن جيلبرت ، الإجابة على أسئلتنا المحددة حول الحادث، بما في ذلك ما إذا كان الاختراق يؤثر على الموظفين أو العملاء، أو كلاهما. ولم تصف الشركة طبيعة الهجوم الإلكتروني، أو ما إذا كانت الشركة قد تلقت أي تواصل من جانب منفذ التهديد، مثل طلب فدية.
جذبت CSC العناوين في وقت سابق من هذا العام بعد تجاهل ثغرة بسيطة اكتشفاها طالبان باحثان في مجال الأمان تتيح لأي شخص تشغيل دورات غسيل مجانية. وقد قامت الشركة بإصلاح الثغرة بعد تأخير واعتذرت للباحثين الذين أمضوا أسابيع في محاولة الإنذار بالعيب.
عندما كشف الباحث مايكل أورليتزكي عن اكتشافه لثغرة جديدة في الغسالات التي تعمل بواسطة CSC تتيح لأي شخص أيضًا الحصول على غسيل مجاني، قال إن هذه الثغرة على مستوى الأجهزة، التي تتضمن تأثير سريع لسلكين داخل غسالة ملابس تعمل بواسطة CSC، تتجاوز الحاجة إلى إدخال النقود لتشغيل الجهاز. وكان من المقرر أن يقدم أورليتزكي نتائجه في مؤتمر Def Con للأمان في لاس فيغاس يوم السبت.