هاكر يدعي سرقة بيانات موظفي مجموعة بيرامال
يدعي أحد المتسللين أنه يبيع بيانات تتعلق بآلاف الموظفين الحاليين والسابقين في مجموعة شركات بيرامال الهندية، وهي شركة متعددة الجنسيات تعمل في مجال الأدوية والخدمات المالية والعقارات.
في قائمة منتدى الجرائم الإلكترونية المعروف الذي شاهدته TechCrunch الأسبوع الماضي، نشر ممثل التهديد الذي يحمل اسمًا مستعارًا جزءًا صغيرًا من بيانات Piramal المزعومة المسروقة مقابل مبلغ لم يكشف عنه. وتضمنت عينة البيانات الأسماء الكاملة وعناوين البريد الإلكتروني.
يمكن أن تكون البيانات المسروقة المزعومة بمثابة نعمة لمجرمي الإنترنت من خلال استخدام المعلومات لاستهداف الموظفين بهجمات إلكترونية.
ويعمل لدى مجموعة بيرامال أكثر من 10 آلاف موظف و21 جنسية مختلفة يعملون من مكاتبها في أكثر من 30 دولة حول العالم، وفقًا لموقعها على الإنترنت. وتتمتع الشركة التي يقع مقرها الرئيسي في مومباي أيضًا بحضور العلامة التجارية في أكثر من 100 سوق على مستوى العالم. تدير شركة بيرامال العديد من الشركات التابعة، بما في ذلك شركة بيرامال المالية غير المصرفية، وشركة الأدوية بيرامال فارما، وشركة الرعاية الصحية بيرامال للرعاية الصحية، وذراع التطوير العقاري بيرامال ريالتي.
حصلت TechCrunch على عينة أكبر من البيانات من جهة التهديد التي تحتوي على أكثر من 10000 إدخال. قامت TechCrunch بالتحقق من صحة بعض الإدخالات باستخدام بوابة قائمة الوظائف ووجدتها مرتبطة بالموظفين الحاليين والسابقين في الشركة الهندية.
نفى Piramal حدوث اختراق للبيانات على أنظمته عندما تواصلت TechCrunch يوم الثلاثاء مع عينة من البيانات التي شاركها ممثل التهديد. واقترحت الشركة أنه يمكن الحصول على البيانات من طرف ثالث.
“بعد إجراء تحقيق شامل، يمكننا أن نؤكد أنه لم يكن هناك أي حادث خرق للبيانات في مجموعة بيرامال. لقد قامت فرق تكنولوجيا المعلومات والأمن السيبراني لدينا بفحص أنظمتنا بدقة، ولا يوجد أي دليل يدعم الادعاء بوجود أي معلومات أو ملفات من هذا النوع على خوادمنا. بالإضافة إلى ذلك، لا تتضمن عينة البيانات أي معلومات خاصة بشركة Piramal مثل معرفات البريد الإلكتروني للموظفين، ويبدو أنها ناشئة من منصة خارجية.
ولم يذكر Piramal منصة الطرف الثالث المعنية. كما لم يجيب المتحدث باسم الشركة على كيفية تحديد الشركة أنها لم تتعرض لانتهاك البيانات، مثل ما إذا كانت شركة Piramal لديها الوسائل التقنية للكشف عن تسرب البيانات.
وأخبرت بيرامال أيضًا موقع TechCrunch أنها تلقت استفسارًا حول حادثة خرق البيانات من فريق الاستجابة لطوارئ الكمبيوتر في الهند، المعروف باسم CERT-In.
“بعد تحقيق شامل، تأكدنا [to] قال المتحدث: “CERT – لم يحدث أي حادث خرق للبيانات على أنظمتنا، ولم يتم اختراق أي معلومات”.
