الصفحة الرئيسية
الأرشيف

خرق GitLab لشركة Europcar يكشف بيانات ما يصل إلى 200,000 عميل

تفاصيل خرق GitLab لشركة Europcar وتأثيره على بيانات ما يصل إلى 200,000 عميل.
Cybersecurity Arab

تعرضت شركة Europcar Mobility Group، إحدى كبرى شركات تأجير السيارات على مستوى العالم، لهجوم سيبراني استهدف مستودعات GitLab الخاصة بها، مما أسفر عن تسريب الشيفرة المصدرية لتطبيقاتها على أنظمة Android وiOS، بالإضافة إلى بيانات شخصية تعود لعشرات الآلاف من عملائها.

خرق GitLab لشركة Europcar يكشف بيانات ما يصل إلى 200,000 عميل
خرق GitLab لشركة Europcar يكشف بيانات ما يصل إلى 200,000 عميل

الهجوم، الذي وقع في أواخر مارس، أفضى إلى تسريب بيانات يُقدّر حجمها بـ 37 جيجابايت، تشمل نسخًا احتياطية من قواعد بيانات (SQL) وملفات تكوين حساسة (.ENV)، إلى جانب تفاصيل تتعلق بالبنية التحتية السحابية الداخلية لتطبيقات الشركة.

تفاصيل الاختراق: تسريب قواعد بيانات وملفات .ENV حساسة

في نهاية شهر مارس، ظهر مهاجم سيبراني يدّعي استخدام اسم الشركة كاسم مستعار له، معلنًا عن نجاحه في الوصول الكامل إلى مستودعات GitLab الخاصة بـ Europcar. وقد أكد هذا المهاجم امتلاكه أكثر من 9000 ملف SQL تحتوي على نسخ احتياطية تتضمن بيانات شخصية، إضافة إلى 269 ملف .ENV تُستخدم عادة لتخزين إعدادات البيئة والمعلومات الحساسة مثل مفاتيح واجهات البرمجة (API keys) وكلمات المرور.

المهاجم يعلن عن اختراق مستودعات GitLab الخاصة بشركة Europcar Mobility Group المصدر: BleepingComputer
المهاجم يعلن عن اختراق مستودعات GitLab الخاصة بشركة Europcar Mobility Group
المصدر: BleepingComputer

كإثبات على صحة الاختراق، قام المخترق بنشر لقطات شاشة تُظهر بيانات اعتماد (credentials) خاصة بموظفين داخل الشيفرة المصدرية التي تم تسريبها. وقد حصل موقع BleepingComputer على تأكيد من مصادر موثوقة أن الحادثة حقيقية، وأن شركة Europcar Mobility Group بدأت بالفعل التحقيق في حجم الأضرار.

عرض بيانات اعتماد الموظفين داخل الشيفرة المسروقة

في محاولة لإثبات مدى خطورة التسريب، نشر المهاجم السيبراني لقطات شاشة تُظهر معلومات اعتماد (Credentials) تعود لموظفي شركة Europcar، وهي مضمّنة ضمن الشيفرة المصدرية المسروقة. هذه البيانات تُعد حساسة للغاية وقد تؤدي إلى تصعيد إضافي في الهجوم، خاصة إذا تم استخدامها للوصول إلى أنظمة أخرى داخلية.

المخترق يعرض بيانات اعتماد موظفين تم العثور عليها داخل الشيفرة المصدرية المصدر: BleepingComputer
المخترق يعرض بيانات اعتماد موظفين تم العثور عليها داخل الشيفرة المصدرية
المصدر: BleepingComputer

رغم تأكيد الشركة أن جزءًا من الشيفرة بقي دون اختراق، إلا أن الضرر المحتمل لا يمكن الاستهانة به، خاصة وأن التسريب شمل أسماء وعناوين بريد إلكتروني لمستخدمي علامتي Goldcar وUbeeqo. وتشير التقديرات إلى أن عدد المتأثرين يتراوح بين 50,000 و200,000 مستخدم، بعضهم تعود بياناتهم إلى عامي 2017 و2020.

ملاحظة: لم يتم تسريب معلومات أكثر حساسية مثل كلمات المرور أو تفاصيل بطاقات الدفع حتى الآن، حسب تأكيد الشركة.

نبذة عن شركة Europcar Mobility Group

تُعد Europcar Mobility Group واحدة من أبرز شركات تأجير السيارات في العالم، وتُصنّف كفرع تابع لمجموعة Green Mobility Holding. تُدير الشركة عدة علامات تجارية شهيرة مثل:

  • Europcar – العلامة التجارية الرئيسية المتخصصة في تأجير السيارات للأفراد والشركات.
  • Goldcar – موجهة للمستهلكين الباحثين عن خيارات اقتصادية.
  • Ubeeqo – تركز على خدمات مشاركة السيارات (car sharing) والابتكار في التنقل الحضري.

تغطي عمليات الشركة أكثر من 140 دولة موزعة عبر أوروبا، أمريكا الشمالية، آسيا، وأفريقيا، مما يجعلها تمتلك قاعدة بيانات ضخمة من المستخدمين تضم ملايين العملاء حول العالم.

هل تعلم؟ تشمل خدمات Europcar مجموعة متنوعة من المركبات، بدءًا من السيارات المدمجة وصولًا إلى الفئات الفاخرة، الشاحنات، وحتى سيارات النقل الكبيرة.

هذا الحجم الهائل من العمليات يجعل من Europcar هدفًا مغريًا للمهاجمين السيبرانيين، خاصة أولئك المهتمين بسرقة البيانات أو شن هجمات الابتزاز الإلكتروني.

إرسال تعليق