أعلنت مجموعة قرصنة تطلق على نفسها اسم ShadowBits عن اختراقها قاعدة بيانات شركة “حمرة أوال”، أكبر شركة اتصالات محمولة في إيران، وسرقة معلومات حساسة تتعلق بـ 30 مليون مشترك من عملاء الشركةن وصت صمتي رسمي من الحكومة الإيرانية.
وتشمل البيانات المسربة، بحسب ما تم تداوله على قنوات التواصل التابعة للمجموعة، الاسم الكامل، تاريخ ومكان الميلاد، رقم الهوية الوطنية، رقم بطاقة الهوية، والعنوان البريدي الكامل، ما يثير مخاوف جدية من استخدام هذه البيانات في عمليات احتيال أو استغلالها لأغراض أمنية أو تجارية.
وفي تطور لافت، أفاد موقع “ديجياتو”، المختص بأخبار التقنية في إيران، في تقرير قصير عن الواقعة، لكنه سارع إلى حذف الخبر بعد وقت قصير من نشره، ما فتح باب التساؤلات حول ضغوط محتملة من جهات أمنية. وقد أكدت مجموعة القراصنة ذلك، بنشرها لقطة شاشة للخبر المحذوف، قائلة إن “الضغط من وكالات الاستخبارات الإيرانية” هو السبب في سحبه من الموقع.
صمت رسمي
حتى لحظة إعداد هذا التقرير، لم تصدر شركة “حمرة أوال” أو أي جهة حكومية إيرانية بيانا رسميا بشأن الاختراق، رغم الحجم الهائل للبيانات المسربة، والمخاطر المحتملة المترتبة على ذلك.
ولم تقتصر عملية الاختراق على بيانات العملاء فحسب، بل أعلنت مجموعة ShadowBits أنها تمكنت من الوصول أيضا إلى معلومات موظفي الشركة، ما يجعل الهجوم أشد تعقيدا وتأثيرا.
مركز القدس للأمن يكشف 5 استراتيجيات إسرائيلية لإسقاط النظام في إيران
تحذيرات من هجوم سيبراني إيراني على إسرائيل
اختراق حملة ترامب: لائحة اتهام جديدة ضد قراصنة إيرانيين
اختراقات سابقة: حرب سيبرانية
وهذه ليست المرة الأولى التي تتعرض فيها شركة الاتصالات المحمولة الإيرانية لهجمات إلكترونية.
في أكتوبر الماضي، وخلال هجمات إلكترونية على مواقع تابعة لإيران، تم اختراق موقع شركة الاتصالات المحمولة “أول”، وأظهرت فواتير المشتركين صفرا.
في يوليو 2016، أفادت وسائل إعلام إيرانية أن “معلومات تتعلق بعشرين مليون مشترك” لدى إحدى شركات تشغيل الهاتف المحمول تعرضت للاختراق.
وفي يونيو 2020، أكد مركز ماهر التابع لوزارة الاتصالات وتكنولوجيا المعلومات الإيرانية تسريب معلومات أكثر من خمسة ملايين مستخدم لشركة رايتل، وهي شركة تشغيل الهاتف المحمول في إيران.
في يناير 2023، وضع قراصنة مجهولون مجموعة من 160 مليون سجل لمعلومات العملاء من 23 شركة تأمين إيرانية على الإنترنت للبيع.
وقالت منظومة تتبع تسرب المعلومات الإيرانية (ليكفا)، التي أكدت صحة المعلومات المنشورة، إن هذه البيانات تم الحصول عليها من خلال اختراق قراصنة للبنية التحتية لشركة “خبراء تكنولوجيا المعلومات”، والذي حدث قبل فترة.
في ذلك الوقت، لم تنشر أي من المؤسسات الرسمية في البلاد، مثل جهاز الأمن والتأمين المركزي، ومركز الرئاسة الأفغانية، وشرطة الأفغانية، تقريرا موثقا عن كيفية وصول القراصنة إلى البيانات الخاصة للمواطنين.
وفيما يتعلق باختراق بيانات عملاء الهواتف المحمولة، قال خبراء إن الهجوم أثار “مخاوف جدية” بشأن خصوصية وأمن بيانات المواطنين في إيران.
وأضاف الخبراء: “إن هذا الهجوم الإلكتروني، الذي يأتي في أعقاب حوادث سابقة، بما في ذلك اختراق إيرانسيل في السنوات القليلة الماضية، يظهر نمطا مقلقا من نقاط الضعف الأمنية للبيانات في البنية التحتية للاتصالات في البلاد”.
وأكد عاملون مجال تكنولوجيا المعلومات أن بنية البيانات تظهر أن الاختراق الأمني ”كشف عن سجلات العملاء النشطة والتاريخية ومن المرجح أنه أثر على المشتركين الحاليين والسابقين في First Mobile”.
