شركة أورا العالمية توضح تفاصيل تسريب بيانات عملائها وتؤكد سلامة كلمات المرور والمعلومات المالية المشفرة
في تطور أمني متسارع اليوم السبت 21 مارس 2026، كشفت شركة «أورا» (Aura) العالمية المتخصصة في حلول أمن الهوية الرقمية، عن تعرض أنظمتها لخرق سيبراني أدى إلى الوصول غير المصرح به لمئات الآلاف من سجلات البيانات، مما أثار حالة من الاستنفار في أوساط خبراء الأمن التقني عالمياً.
| المعلومة | التفاصيل المحدثة (21 مارس 2026) |
|---|---|
| الجهة المستهدفة | شركة أورا (Aura) العالمية لأمن الهوية |
| حجم البيانات المتضررة | نحو 900 ألف سجل بيانات (حسب التقارير الأولية) |
| أسلوب الهجوم | تصيد صوتي (Vishing) استهدف حساب موظف |
| الجهة المسؤولة | مجموعة “شاينيهانترز” (ShinyHunters) |
| حالة البيانات الحساسة | كلمات المرور والأرقام المالية “آمنة ومشفرة” |
تفاصيل الاختراق السيبراني لشركة “أورا”
أوضحت التقارير التقنية الصادرة اليوم أن المهاجمين تمكنوا من النفاذ إلى الأنظمة لمدة ساعة كاملة، مستغلين ثغرة ناتجة عن “هجوم تصيد صوتي” استهدف حساب أحد الموظفين، هذا الاختراق أتاح للمهاجمين الدخول إلى أداة تسويقية تابعة لشركة كانت “أورا” قد استحوذت عليها في عام 2021، مما يبرز مخاطر دمج الأنظمة القديمة.
وأعلنت مجموعة “شاينيهانترز” (ShinyHunters) مسؤوليتها الكاملة عن العملية، مؤكدة استيلاءها على ملفات ضخمة تصل سعتها إلى 12 غيغابايت، تضمنت بيانات مؤسسية وشخصية، وقامت بنشرها للعلن بعد رفض الشركة الامتثال لمطالب الفدية المالية.
البيانات المتضررة وحالة المعلومات الحساسة
حرصت شركة “أورا” في بيانها الرسمي الصادر اليوم 21-3-2026 على طمأنة عملائها بشأن نوعية البيانات المسربة، مؤكدة أن أنظمتها الجوهرية التي تضم المعلومات الأكثر حساسية لم تتأثر بفضل بروتوكولات التشفير المتقدمة، وفيما يلي تفصيل لحالة البيانات:
- البيانات الآمنة (لم تخترق): أرقام الضمان الاجتماعي، المعلومات المالية البنكية، وكلمات المرور (جميعها مشفرة ومحمية).
- البيانات المسربة: أسماء وعناوين البريد الإلكتروني لنحو 20 ألف عميل حالي و15 ألف عميل سابق، بالإضافة إلى سجلات تسويقية.
- معلومات إضافية: تعليقات خدمة العملاء، وعناوين بروتوكول الإنترنت (IP) الخاصة ببعض المستخدمين.
“الثغرة المنسية”.. مخاطر دمج الأنظمة القديمة
كشف هذا الحادث عما يصفه خبراء الأمن بـ “الثغرة المنسية”، وهي المخاطر الأمنية التي ترافق دمج الأنظمة التقنية القديمة للشركات المستحوذ عليها، ويرى المختصون أن تسريب سجلات التفاعل وعناوين الـ (IP) قد يمنح المخترقين “خريطة سلوكية” دقيقة للمستخدمين، مما يمهد الطريق لموجات احتيال موجهة وأكثر دقة في المستقبل القريب.
الإجراءات الرسمية وتوصيات الحماية للمستخدمين في السعودية
استجابةً لهذا الحدث العالمي، وبالتزامن مع التحقيقات الدولية، ينصح الخبراء في المملكة العربية السعودية بضرورة اتباع معايير الأمن الصادرة عن الهيئة الوطنية للأمن السيبراني لضمان حماية البيانات الشخصية، وقد اتخذت الشركة الخطوات التالية:
- فتح تحقيق داخلي موسع بالتعاون مع خبراء أمن سيبراني مستقلين.
- إبلاغ الجهات التنفيذية والقانونية لملاحقة الأطراف المتورطة في عملية الابتزاز.
- بدء عملية إخطار كافة المتضررين بشكل فردي عبر البريد الإلكتروني الرسمي للشركة.
نصائح أمنية عاجلة: يجب على كافة المستخدمين تفعيل المصادقة الثنائية (2FA) فوراً، ومراقبة كشوفات الحسابات البنكية بانتظام، والحذر من أي رسائل مجهولة تطلب تحديث البيانات عبر روابط خارجية.
أسئلة الشارع السعودي حول اختراق “أورا”
هل يتأثر المستخدمون في السعودية بهذا الاختراق؟
نعم، إذا كنت تملك حساباً في خدمات “أورا” أو الشركات التابعة لها التي تم الاستحواذ عليها سابقاً، فقد تكون بيانات التواصل الخاصة بك (الاسم والبريد) ضمن القوائم المسربة.
هل يجب علي تغيير كلمات المرور البنكية؟
رغم تأكيد الشركة أن البيانات المالية مشفرة ولم تُخترق، إلا أن تغيير كلمات المرور بشكل دوري يعد ممارسة آمنة، خاصة إذا كنت تستخدم نفس الكلمة لمواقع متعددة.
كيف أعرف إذا كانت بياناتي قد سُربت؟
ستقوم شركة “أورا” بإرسال تنبيهات رسمية للمتضررين، كما يمكنك التحقق عبر المنصات الموثوقة التي ترصد تسريبات البيانات العالمية.
المصادر الرسمية للخبر:
- بيان شركة أورا (Aura) الرسمي.
- تقارير الأمن السيبراني العالمية (ShinyHunters Disclosure).
- الهيئة الوطنية للأمن السيبراني.
