تكشف CSC ServiceWorks عن خرق البيانات لعام 2023 الذي أثر على آلاف الأشخاص

تقول شركة الغسيل العملاقة CSC ServiceWorks إن عشرات الآلاف من الأشخاص قد سُرقت معلوماتهم الشخصية من أنظمتها بعد الكشف مؤخرًا عن هجوم إلكتروني من عام 2023.

توفر شركة غسيل الملابس العملاقة ومقرها نيويورك أكثر من مليون ماكينة غسيل متصلة بالإنترنت للمباني السكنية والفنادق والحرم الجامعي في جميع أنحاء أمريكا الشمالية وأوروبا. وتوظف شركة CSC أيضًا أكثر من 3200 عضو في الفريق، وفقًا لموقعها على الإنترنت.

وفي إشعار خرق البيانات الذي تم تقديمه في وقت متأخر من يوم الجمعة، أكدت لجنة CSC أن خرق البيانات أثر على ما لا يقل عن 35340 فردًا، بما في ذلك أكثر من مائة شخص في ولاية ماين.

تعتبر أخبار خرق البيانات أحدث مشكلة أمنية واجهتها شركة CSC خلال العام الماضي، بعد أن قال العديد من الباحثين الأمنيين إنهم وجدوا نقاط ضعف بسيطة ولكنها خطيرة في منصة الغسيل الخاصة بها قادرة على خسارة إيرادات الشركة.

وفي إشعار خرق البيانات، قالت CSC إن متسللًا اخترق أنظمتها في 23 سبتمبر 2023 وتمكن من الوصول إلى شبكتها لمدة خمسة أشهر حتى 4 فبراير 2024، عندما اكتشفت الشركة الدخيل. ومن غير المعروف لماذا استغرقت الشركة عدة أشهر لاكتشاف الاختراق. وقالت CSC إن الأمر استغرق حتى يونيو لتحديد البيانات المسروقة.

البيانات المسروقة تتضمن أسماء؛ تواريخ الميلاد؛ معلومات الاتصال؛ وثائق الهوية الحكومية، مثل أرقام الضمان الاجتماعي ورخص القيادة؛ المعلومات المالية، مثل أرقام الحسابات المصرفية؛ ومعلومات التأمين الصحي، بما في ذلك بعض المعلومات الطبية المحدودة.

نظرًا لأن أنواع البيانات المعنية تتعلق عادةً بالمعلومات التي تحتفظ بها الشركات عن موظفيها، مثل السجلات التجارية ومزايا مكان العمل، فمن المعقول أن يؤثر خرق البيانات على موظفي CSC الحاليين والسابقين، حيث لا يُطلب من العملاء عادةً هذه المعلومات .

من جانبها، لم توضح CSC أيًا من الاتجاهين.

رفض المتحدث الرسمي باسم CSC ستيفن جيلبرت الإجابة على أسئلة TechCrunch المحددة حول الحادث، بما في ذلك ما إذا كان الانتهاك يؤثر على الموظفين أو العملاء أو كليهما. ولم تصف الشركة طبيعة الهجوم الإلكتروني، أو ما إذا كانت الشركة قد تلقت أي اتصال من جهة التهديد، مثل طلب فدية.

تصدرت شركة CSC عناوين الأخبار في وقت سابق من هذا العام بعد تجاهل خطأ بسيط اكتشفه اثنان من الباحثين الأمنيين الطلابيين والذي سمح لأي شخص بتشغيل دورات غسيل مجانية. قامت الشركة بتصحيح الثغرة الأمنية في وقت متأخر واعتذرت للباحثين الذين أمضوا أسابيع وهم يحاولون تنبيه الشركة إلى الخلل.

دفعت النتائج الشركة إلى إنشاء برنامج للكشف عن الثغرات الأمنية، مما يسمح للباحثين الأمنيين المستقبليين بالاتصال بالشركة مباشرة للإبلاغ عن الأخطاء أو نقاط الضعف بشكل خاص.

في الشهر الماضي، تم الإعلان عن تفاصيل حول ثغرة أمنية جديدة تم العثور عليها في آلات الغسيل التي تعمل بنظام CSC والتي تسمح لأي شخص بالحصول على غسيل مجاني أيضًا. وقال مايكل أورليتسكي في منشور على مدونته إن الثغرة الأمنية على مستوى الأجهزة، والتي تتضمن قصر دائرة سلكين داخل ماكينة غسيل تعمل بتقنية CSC، تتجاوز الحاجة إلى إدخال العملات المعدنية لتشغيل الآلة. ومن المقرر أن يقدم أورليتسكي النتائج التي توصل إليها في مؤتمر Def Con الأمني ​​في لاس فيغاس يوم السبت.