اختراق قاعدة بيانات أكبر شبكة اتصالات في إيران... والوصول إلى معلومات 30 مليون عميل
أعلنت مجموعة قراصنة عن اختراق قاعدة بيانات عملاء شركة الاتصالات المتنقلة الإيرانية (همراه أول)، أكبر مشغل للهواتف المحمولة في إيران، والوصول إلى معلومات 30 مليون عميل. ونشر موقع "ديجياتو" تقريرًا بهذا الشأن، قبل أن يقوم بحذفه لاحقًا.
ووفقًا للأخبار المنشورة، تشمل البيانات المخترقة معلومات شخصية للعملاء مثل الاسم واللقب وتاريخ ومكان الميلاد والرقم الوطني ورقم الهوية والعنوان البريدي الكامل.
كما أعلنت المجموعة، التي تحمل اسم "شدوبيتس" (ShadowBits)، أنها تمتلك معلومات موظفي شركة "همراه أول" أيضًا.
ولم تصدر شركة "همراه أول" أو وسائل الإعلام الحكومية في إيران أي بيان أو تقرير حول هذا الموضوع حتى الآن.
ونشر موقع "ديجياتو"، الذي يهتم بأخبار التكنولوجيا في إيران، تقريرًا عن هذا الاختراق الأمني، لكنه حذف الخبر لاحقًا.
ونشرت مجموعة "شدوبيتس" صورة من خبر "ديجياتو" على قناتها في "تلغرام"، مدعية أن "ضغوط الأجهزة الأمنية" هي التي أدت إلى حذف الخبر.
وأكد نريمان غريب، ناشط في مجال تكنولوجيا المعلومات ويقيم في لندن، هذا الاختراق الأمني بناءً على تحقيقاته، مشيرًا إلى أن شركات الاتصالات مثل "همراه أول" لها صلات وثيقة بالأجهزة الأمنية والاستخباراتية في البلاد، وتُستخدم بيانات الاتصالات غالبًا لمراقبة المواطنين.
وأضاف أن شركات الاتصالات في إيران "توفر وسائل للأجهزة الأمنية تمكنها من تتبع رموز التحقق الثنائي عبر الرسائل النصية دون علم صاحب الهاتف، والوصول سرًا إلى حسابات المواطنين عبر الإنترنت".
وليس هذا الاختراق الأول الذي تتعرض له شركة الاتصالات المتنقلة الإيرانية. في سبتمبر (أيلول) 2022، وخلال هجمات سيبرانية استهدفت مواقع تابعة للنظام الإيراني، وتم اختراق موقع "همراه أول"، حيث أظهرت فواتير المشتركين رصيدًا صفرا.
في يونيو (حزيران) 2016، أفادت وسائل إعلام إيرانية باختراق بيانات تتعلق بـ20 مليون مشترك لدى أحد مشغلي الهاتف المحمول.
وفي يونيو (حزيران) 2020، أكد مركز "ماهر"، التابع لوزارة الاتصالات وتكنولوجيا المعلومات الإيرانية، تسريب بيانات أكثر من 5 ملايين مستخدم لمشغل "رايتل" في إيران.
وفي يناير (كانون الثاني) 2024، عرض قراصنة مجهولون مجموعة بيانات تضم 160 مليون سجل لعملاء 23 شركة تأمين إيرانية للبيع على الإنترنت.
وأكد نظام تتبع تسرب البيانات الإيرانية (ليك فا) صحة هذه البيانات، مشيرًا إلى أنها حُصل عليها من خلال اختراق هيكلية شركة "فناوران اطلاعات خبره" قبل ذلك بفترة.
في ذلك الوقت، لم تصدر أي جهة رسمية مثل حراسة التأمين المركزي، ومركز افتا الرئاسي، أو شرطة الفضاء الإلكتروني (فتا) أي تقرير مفصل عن كيفية وصول القراصنة إلى بيانات المواطنين الخاصة.
وقال نريمان غريب إن هذا الاختراق يثير "مخاوف جدية" بشأن الخصوصية وأمن بيانات المواطنين في إيران.
وأضاف: "هذا الهجوم السيبراني، بعد الحوادث السابقة مثل اختراق "إيرانسل" في السنوات الماضية، يكشف عن نمط مقلق من نقاط الضعف في أمن البيانات في البنية التحتية للاتصالات في إيران".
وأكد هذا الناشط أن هيكلية البيانات تُظهر أن هذا الاختراق كشف عن "سجلات العملاء النشطين والتاريخيين، مما يؤثر على الأرجح على المشتركين الحاليين والسابقين في "همراه أول".
