اخباری مبنی بر حمله هکرها به شرکت ها و درز اطلاعات آنها مدتی است که به طور مستمر در رسانه ها و شبکه های اجتماعی منتشر می شود. این حملات سایبری که عمدتاً برای اخاذی از شرکتها انجام میشود، شرکتهای نرمافزاری معتبر را نیز تحت تأثیر قرار داده است و اخیراً برخی از آنها هک شدهاند.
اخیرا شرکت اکتا به عنوان یکی از غول های فناوری در زمینه احراز هویت از هک اطلاعات سیستم پشتیبانی خود خبر داده است. اکتا در رابطه با این اتفاق مدعی شده است که هکر به سیستم پشتیبانی مشتریان نفوذ کرده و فایل های محرمانه ای را که می توان از آنها برای ورود به شبکه مشتری استفاده کرد، سرقت کرده است.
دیوید بردبری، مدیر ارشد امنیت Acta روز جمعه در یک پست وبلاگی نوشت که هکر از اعتبارنامه های سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این بخش حاوی فایل های ضبط مرورگر است که توسط مشتریان Octa برای اهداف عیب یابی آپلود شده است.
ضبطهای جلسه مرورگر (یا فایلهای HAR) برای شناسایی مشکلات در طول جلسه مرور وب استفاده میشوند و اغلب حاوی کوکیهای وبسایت و نشانههای جلسه هستند که در صورت سرقت، میتوانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.
رادبری ادامه داد: مشتریان آسیب دیده از هک داده ها مطلع شده اند، اما مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی Acta به خطر افتاده است.
چند کاربر در معرض خطر سرقت اطلاعات هستند؟
فعالیت آکتا ارائه ابزارهای ویژه احراز هویت و دسترسی طبقه بندی شده به سازمان ها و شرکت های مختلف است تا بتوانند محدودیت های کارمندان خود را مشخص کنند. طبق گزارشی که اکتا در ماه مارس 2023 در وب سایت رسمی این شرکت اعلام کرد، این شرکت حدود 17000 مشتری دارد و حدود 50 میلیون کاربر را مدیریت می کند.
سخنگوی شرکت Acta در مصاحبه ای با وب سایت خبری TechCrunch اظهار داشت که «حدود 1 درصد از مشتریان تحت تأثیر این حمله هکری قرار گرفتند» اما اطلاعات دقیق تری ارائه نکرد.
اگر بخواهیم تعداد مشتریان آسیب دیده را بر اساس آمار ارائه شده توسط شرکت قبل از این حمله هکری محاسبه کنیم، یک درصد از 17000 مشتری برابر با 170 مشتری است.
شرکت های بزرگ اطلاعاتی هدف هکرها هستند
امروزه چندین شرکت در سراسر جهان در معرض هک اطلاعات هستند. حدود دو هفته پیش، خبرگزاری techcrunch به نقل از وبلاگ این شرکت 23andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته است.
این داستان تنها دو هفته پیش به پایان نرسید و وب سایت 23andMe این شرکت حدود سه روز پیش دوباره اعلام کرد که هک شده است.
سرقت 4 میلیون داده ژنتیکی توسط هکرها
TechCrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعه ای از داده های کاربران را سرقت کرده بود، اکنون اطلاعات میلیون ها فایل جدید را فاش کرده است.
هکر معروف به گولم مدعی شد که اطلاعات ژنتیکی سرقت شده متعلق به 4 میلیون بریتانیایی است. لیست اطلاعات سرقت شده همچنین شامل داده های ثروتمندترین افراد ساکن در ایالات متحده آمریکا و اروپای غربی است.
23andMe اطلاعات سرقت شده توسط هکرها در حمله قبلی را تایید کرد. از جمله افرادی که اطلاعات آنها به سرقت رفت، اطلاعات چهره های مشهوری مانند ایلان ماسک، ثروتمندترین فرد جهان و مارک زاکربرگ، مدیر عامل متا بود.
به همین ترتیب، اطلاعات بیش از یک میلیون نفر از اجداد یهودی اشکنازی، شامل انواع داده ها، از جمله نام کاربری، جنسیت، تاریخ تولد، موقعیت جغرافیایی، عکس پروفایل و نتایج ژنتیکی آنها در اینترنت در معرض دید عموم قرار گرفت.
مبادلات ارزهای دیجیتال؛ هدف ویژه هکرها
همانطور که گزارش شد، صرافی HTX نیز در اواخر سپتامبر دچار یک نقض امنیتی شد که منجر به سرقت 8 میلیون دلار از داراییهای کریپتو شد. این نقض امنیتی شامل از دست دادن 5000 اتریوم از یکی از کیف پول های این صرافی بود. پس از این اتفاق، HTX بلافاصله با هکر تماس گرفت و مدعی شد که او را شناسایی کرده است.
حادثه تبادل HTX یکی از چندین مورد نقض امنیتی است که در سه ماهه سوم سال 2023 به فضای کریپتو ضربه زد. طبق گزارش پلتفرم امنیتی بلاک چین، Immunefi، در سه ماهه سوم سال 2023، 76 هک در پروژه ها و شرکت های رمزنگاری صورت گرفته است. وب 3، که در مقایسه با 30 هک گزارش شده در مدت مشابه در سال 2022، افزایش قابل توجهی را نشان می دهد.
تاریخچه هک در ایران
اما چنین حملاتی در ایران نیز رخ داده است. چندی پیش مدیرعامل شرکت تپسی در کانال ایکس اعلام کرد که این شرکت مورد حمله یک هکر قرار گرفته است.
مدیرعامل تپسی نوشت: طبق ایمیل هایی که از گروه مهاجم دریافت کردیم، قصد آنها اخاذی بوده و برای عدم انتشار اطلاعات درخواست پول می کردند. تصمیم گرفتیم تسلیم این اخاذی نشویم زیرا در مذاکره با آنها متوجه شدیم که نه تنها تضمینی برای عدم افشا و سوء استفاده های بعدی وجود ندارد، بلکه انگیزه ای برای ادامه این اقدام با سایر شرکت ها خواهد بود.
در سال های اخیر چندین وب سایت مرتبط با موسسات دولتی، عمومی و بانکی هک شده و یا اخباری مبنی بر درز اطلاعات آنها منتشر شده است.