اخبار حمله هکری به شرکتها و نشت اطلاعات آنها مدتی است که مدام در رسانهها و شبکههای اجتماعی منتشر میشود. این حملههای سایبری که عمدتا بخاطر اخاذی از شرکتها انجام میشود گریبان شرکتهای نرمافزاری قوی را هم گرفته است و برخی از آنها اخیرا هک شدهاند.
اخیرا شرکت اکتا بهعنوان یکی از غولهای فناوری در زمینه احراز هویت، خبر از هک اطلاعات در سیستم پشتیانی خود داده است. اکتا درباره این واقعه بیان میکند که هکر به سیستم پشتیبانی مشتریان نفوذ کرده و فایلهای حساسی را که میتوان از آن برای نفوذ به شبکه مشتریان استفاده کرد را دزدیده است.
دیوید بردبری، افسر ارشد امنیتی اکتا، روز جمعه در یک پست وبلاگی نوشت که هکر از اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده. این بخش، حاوی فایلهای ضبط مرورگر است که توسط مشتریان اکتا برای عیبیابی، آپلود میشود.
جلسات ضبط مرورگر (یا فایلهای HAR) برای تشخیص مشکلات در طول جلسه مرور وب استفاده میشوند و اغلب شامل کوکیهای وبسایت و نشانههای جلسه هستند که در صورت سرقت میتوانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.
رادبری ادامه داد: مشتریانی که تحت تاثیر این موضوع قرار گرفتهاند از موضوع هک اطلاعات مطلع شدهاند، ولی مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.
چند کاربر در معرض خطر سرقت اطلاعات هستند؟
فعالیت اکتا به این شکل است که به سازمانها و شرکتهای مختلف ابزار ویژه احراز هویت و دسترسی طبقهبندی شده میدهد تا بتوانند محدودیتهای کارمندان خود را تعریف کنند. بر اساس گزارشی که شرکت اکتا در ماه مارس ۲۰۲۳ در سایت رسمی شرکت اعلام کرده بود این شرکت حدود ۱۷ هزار مشتری دارد و حدود ۵۰ میلیون کاربر را مدیریت میکند.
سخنگوی شرکت اکتا در مصاحبه با وبسایت خبری TechCrunch گفت که «حدود یک درصد مشتریان تحت تاثیر این حمله هکری قرار گرفتهاند»، اما اطلاعات دقیقتری ارائه نکرد.
اگر بخواهیم بر اساس آماری که خود شرکت قبل از این حمله هکری ارائه داده است تعداد مشتریان متضرر را حساب کنیم، یک درصد از ۱۷ هزار مشتری برابر با ۱۷۰ مشتری است.
شرکتهای مهم اطلاعاتی هدف حمله هکرها
این روزها شرکتهای مختلفی در سراسر جهان در معرض هک اطلاعاتی قرار دارند. حدود دو هفته پیش، خبرگزاری techcrunch به نقل از وبلاگ شرکت ۲۳andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته است.
ماجرا فقط به دو هفته پیش ختم نشد و وبسایت شرکت ۲۳andMe حدود سه روز پیش دوباره اعلام کرد که مورد حمله هکری قرار گرفته است.
سرقت ۴ میلیون داده ژنتیکی توسط هکرها
techcrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعهای از دادههای کاربران را سرقت کرده بود، اکنون اطلاعات میلیونها پرونده جدید را فاش کرده است.
این هکر که با نام Golem شناخته میشود گفته که داده ژنتیکی سرقت شده مربوط به ۴ میلیون بریتانیایی است. در فهرست اطلاعات سرقت شده دادههای ثروتمندترین افراد ساکن در ایالات متحده آمریکا و اروپای غربی نیز وجود دارد.
شرکت ۲۳andMe در مورد حمله قبلی، دادههای سرقت شده توسط هکرها را تأیید کرد. در میان افرادی که اطلاعات آنها سرقتشده بود، اطلاعات چهرههای سرشناسی مانند ایلان ماسک، ثروتمندترین فرد جهان، و مارک زاکربرگ، مدیرعامل متا، هم وجود داشت.
همچنین اطلاعات بیش از یک میلیون افراد یهودیتبار اشکنازی در سطح اینترنت فاش شده بود که شامل انواع دادهها ازجمله نام کاربران، جنسیت، تاریخ تولد، موقعیت جغرافیایی، تصویر پروفایل و نتایج ژنتیکی آنها میشود.
صرافیهای رمز ارز؛ هدف ویژه هکرها
همانطور که در گزارشها آمده، صرافی HTX نیز در اواخر ماه سپتامبر با یک نقض امنیتی مواجه شد که به سرقت ۸ میلیون دلار از داراییهای کریپتو انجامید. این نقض امنیتی شامل از دست رفتن ۵ هزار اتریوم از یکی از کیف پولهای این صرافی بود. پس از این رخداد، HTX بلافاصله با هکر تماس گرفت و ادعا کرد که هویت او را شناسایی کرده است.
حادثه مربوط به صرافی HTX یکی از چندین موارد نقض امنیتی است که در سه ماهه سوم سال ۲۰۲۳ فضای کریپتو را آزار داده. طبق گزارش پلتفرم امنیتی بلاکچین، Immunefi، در سه ماهه سوم سال ۲۰۲۳، ۷۶ هک در پروژهها و شرکتهای کریپتو و وب ۳ صورت گرفته است که در مقایسه با ۳۰ هک گزارش شده در مدت مشابه سال ۲۰۲۲، افزایش قابل توجهی داشته.
سابقه هک در ایران
اما از این دست هکها در ایران هم اتفاق افتاده است. چندی پیش مدیرعامل شرکت تپسی در شبکه ایکس خبر داد که این شرکت مورد حمله هکری قرار گرفته است.
مدیرعامل تپسی چنین نوشته بود: مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سواستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها نیز خواهد بود.
تعدادی از وبسایتهای مرتبط با نهادهای دولتی، عمومی و بانکی نیز در سالهای اخیر یا هک شدهاند یا اخباری در مورد نشت اطلاعاتی آنها منتشر شده است.