(NASDAQ:DBX) عن وقوع حادث أمن إلكتروني ينطوي على وصول غير مصرح به إلى خدمة Dropbox Sign، التي كانت تُعرف سابقًا باسم HelloSign. وعلمت الشركة بالاختراق في 24 أبريل 2024، وسرعان ما بدأت بروتوكولات الاستجابة للحوادث للتحقيق في المشكلة ومعالجتها.
كشف التحقيق أن جهة التهديد المجهولة الهوية تمكنت من الوصول إلى معلومات المستخدم داخل بيئة إنتاج Dropbox Sign. تتضمن البيانات المخترقة رسائل البريد الإلكتروني وأسماء المستخدمين وإعدادات الحساب العامة لجميع مستخدمي الخدمة. كما تم الوصول إلى أرقام هواتف مجموعة فرعية من المستخدمين وكلمات المرور المجزأة وتفاصيل المصادقة مثل مفاتيح واجهة برمجة التطبيقات ورموز OAuth ومعلومات المصادقة متعددة العوامل.
أوضح Dropbox أنه لا يوجد دليل يشير إلى أن محتويات حسابات المستخدمين، بما في ذلك الاتفاقيات أو القوالب أو معلومات الدفع، قد تم اختراقها. يبدو أن الحادثة معزولة عن Dropbox Sign، مع عدم وجود ما يشير إلى تأثر بيئات منتجات Dropbox الأخرى.
واستجابةً لهذا الاختراق، استعانت دروب بوكس بمحققين جنائيين رائدين في هذا المجال لفهم النطاق الكامل للحادث والتخفيف من أي مخاطر محتملة على مستخدميها. كما أبلغت الشركة جهات إنفاذ القانون وهي بصدد إبلاغ السلطات التنظيمية وكذلك المستخدمين الذين تم الوصول إلى معلوماتهم الشخصية دون إذن.
اعتبارًا من تاريخ الإيداع لدى هيئة الأوراق المالية والبورصات، لا تتوقع شركة Dropbox أن يكون للحادث تأثير مادي على عملياتها التجارية. وقد ذكرت الشركة أنه بناءً على المعلومات الحالية، فإنها لا تتوقع أن يؤثر الاختراق بشكل كبير على وضعها المالي أو نتائجها التشغيلية. ومع ذلك، تقر دروب بوكس بالمخاطر التي يشكلها التقاضي المحتمل، وتغيير سلوك العملاء، وزيادة التدقيق التنظيمي بعد الحادث. تتواصل جهود الإصلاح لتأمين الأنظمة المتأثرة ومنع الاختراقات المستقبلية.
هذا المقال تمت كتابته وترجمته بمساعدة الذكاء الاصطناعي وتم مراجعتها بواسطة محرر. للمزيد من المعلومات انظر إلى الشروط والأحكام.