أكدت شركة Stiiizy، العلامة التجارية الشهيرة للقنب في الولايات المتحدة، تعرضها لهجوم إلكتروني كبير أدى إلى اختراق بيانات حساسة لعملائها، بما في ذلك وثائق رسمية مثل رخص القيادة وجوازات السفر وبطاقات القنب الطبي. وقع هذا الهجوم بين أكتوبر ونوفمبر 2024، وفقًا لإشعار رسمي قدمته الشركة إلى المدعي العام في كاليفورنيا هذا الأسبوع.
تفاصيل الهجوم الإلكتروني
أوضحت الشركة أن الاختراق نُفذ عبر بائع خارجي لم تُفصح عن اسمه، حيث تمكنت “مجموعة جرائم إلكترونية منظمة” من الوصول إلى بيانات العملاء من أربعة مواقع بيع بالتجزئة في ولاية كاليفورنيا.
في رسالة موجهة للعملاء المتضررين، أفادت الشركة بأن البيانات المسروقة تضمنت:
- الأسماء والعناوين.
- تواريخ الميلاد.
- بيانات المعاملات.
- وثائق الهوية الرسمية مثل رخص القيادة وجوازات السفر.
أعداد العملاء المتأثرين
رغم أن Stiiizy لم تفصح عن العدد الدقيق للعملاء المتضررين، إلا أن شركة الأمن السيبراني Halcyon AI ذكرت في تقرير لها أن عدد العملاء الذين طالتهم هذه الحادثة تجاوز 420 ألف شخص.
مجموعة “Everest” تتبنى الهجوم
أعلنت مجموعة برامج الفدية “Everest” مسؤوليتها عن الهجوم، حيث صرحت أنها سرقت بيانات العملاء وقامت بنشرها على مواقع تسريبات في الدارك ويب بعد أن تجاهلت Stiiizy مطالبها بدفع الفدية.
تداعيات الهجوم وأثره
يعد هذا الاختراق واحدًا من أبرز الهجمات الإلكترونية التي تستهدف قطاع القنب في الولايات المتحدة. ويمثل الحادث خطرًا كبيرًا على العملاء الذين قد تتعرض بياناتهم الشخصية والمالية للاستغلال، خاصة مع نشر البيانات على الإنترنت المظلم.
خطوات الحماية اللازمة
في أعقاب هذا الهجوم، نصحت Stiiizy عملاءها بمراقبة حساباتهم الشخصية وإبلاغ السلطات المختصة في حال الاشتباه بأي أنشطة مشبوهة. كما دعت الشركة إلى اتخاذ خطوات لحماية بياناتهم مثل تفعيل المراقبة الائتمانية وتحديث كلمات المرور الخاصة بحساباتهم.
يبرز هذا الحادث أهمية تعزيز الأمن السيبراني للشركات، خاصة تلك التي تتعامل مع بيانات حساسة، لمنع وقوع مثل هذه الانتهاكات مستقبلًا.
