وقال متحدث باسم LexisNexis: “ليس لدينا أي دليل على وجود أي تسوية أو تأثير على منتجاتنا وخدماتنا”.
تعرضت LexisNexis لاختراق بيانات شمل بعض خوادمها القديمة، حيث تمكن المتسللون من الوصول إلى أسماء العملاء ومعلومات الاتصال التجارية وغيرها من المعلومات، حسبما أكدت شركة التكنولوجيا القانونية لـ CRN يوم الثلاثاء.
وقال متحدث باسم الشركة التي يقع مقرها في نيويورك لـ CRN في رسالة بالبريد الإلكتروني أن LexisNexis تدرس الأمر بعد التحقيق والاختبار. لقد استأجرت “شركة رائدة في مجال الطب الشرعي للأمن السيبراني” لم تذكر اسمها للمساعدة في تحقيقاتنا والرد عليها وأبلغت سلطات إنفاذ القانون بالمشكلة.
وقال المتحدث: “ليس لدينا أي دليل على وجود أي تسوية أو تأثير على منتجاتنا وخدماتنا”. “نحن نتحمل مسؤوليتنا في حماية معلومات العملاء على محمل الجد وقد أبلغنا العملاء الحاليين والسابقين المتأثرين بهذه المشكلة.”
(ذات صلة: تقول AWS إن الذكاء الاصطناعي سمح للمتسللين “غير المتطورين” باختراق 600 جدار حماية من Fortinet بينما يخفض الذكاء الاصطناعي “الحاجز” أمام الجهات الفاعلة في التهديد)
انتهاك LexisNexis
قال متحدث باسم LexisNexis إن الاختراق أثر على عدد محدود من الخوادم التي تحتوي على بيانات قديمة ومهملة يعود تاريخها إلى عام 2020. وتضمنت البيانات أيضًا استطلاعات العملاء إلى جانب هويات المستخدمين والمنتجات المستخدمة وعناوين بروتوكول الإنترنت (IP) للمستجيبين وتذاكر الدعم.
لم يكن من الممكن الوصول إلى بيانات معلومات التعريف الشخصية الحساسة (PII) مثل أرقام الضمان الاجتماعي وأرقام رخصة القيادة. ولم يتمكن المتسللون أيضًا من الوصول إلى بطاقات الائتمان والحسابات المصرفية والمعلومات المالية الأخرى. لم يتمكن المتسللون من الوصول إلى كلمات المرور النشطة أو استعلامات بحث العملاء أو معلومات العملاء أو عقود العملاء.
ولا تزال الشركة تحقق في الانتهاك ونفذت إجراءات الاحتواء والتصحيح.
وفقًا لـ BleepingComputer، قام أحد فاعلي التهديد المسمى FulcrumSec بنشر 2 غيغابايت من الملفات في المنتديات السرية، مدعيًا أن الممثل قد وصل إلى البنية التحتية لخدمات Amazon Web Services الخاصة بـ LexisNexis من خلال ثغرة أمنية غير مصححة لتطبيق الواجهة الأمامية React React2Shell.
اتصلت CRN بأمازون للتعليق.
وعلى موقع الويب الذي يُزعم أن FulcrumSec يستخدمه، يقول ممثل التهديد إنه تمكن من الوصول إلى السجلات التابعة لشركات المحاماة وشركات التأمين والوكالات الحكومية والجامعات.
وفقًا للموقع، اتصل ممثل التهديد بشركة LexisNexis بشأن الاختراق وقررت الشركة “عدم العمل معنا في هذا الشأن”.
وقد حصلت شركة FulcrumSec أيضًا على الفضل في اختراق Avnet، بعد أن أكد موزع المكونات الإلكترونية الاختراق في أكتوبر.
ليس هذا هو الانتهاك الأول الذي شهدته LexisNexis. تأثر حوالي 364000 شخص بالاختراق الذي حدث في ديسمبر 2024 في قسم حلول المخاطر في LexisNexis. واكتشف القسم الاختراق في عام 2025، وفقًا لتقرير على الموقع الإلكتروني لمكتب المدعي العام في ولاية ماين.
ظهرت تفاصيل جديدة في الأسابيع الأخيرة حول الانتهاكات، بما في ذلك اختراق أكثر من 600 جدار حماية من Fortinet FortiGate، وهجوم برنامج الفدية في يوليو 2025 الذي عطل أنظمة Ingram Micro عبر الإنترنت، واستغلال نقاط الضعف الحرجة والحرجة التي تؤثر على أداة إدارة الهاتف المحمول Ivanti.
