حمله هکرها به صرافی کوین‌بیس و شرکت بازی‌سازی اکتیویژن و سرقت اطلاعات کارمندان

کمیته رکن چهارم – هر دو شرکت اعلام کرده‌اند که هکرها موفق به سرقت داده‌های کارمندان، ازجمله نام و شماره آن‌ها شده‌اند.

صرافی رمزارز کوین بیس تأیید کرد که برای مدت کوتاهی توسط هکرهایی که Twilio ،Cloudflare DoorDash و بیش از صد شرکت دیگر را در سال گذشته هدف قرار داده بودند، مورد حمله قرار گرفته است. علاوه‌براین، در چند روز گذشته هکرها اطلاعات داخلی شرکت بازی‌سازی اکتیویژن (Activision)، سازنده بازی‌های سری Call of Duty را هم سرقت کرده‌اند.

کوین بیس در پست وبلاگ خود اعلام کرد که هکرهای موسوم به «۰ktapus» با سرقت اعتبار ورود یکی از کارمندان آن موفق شدند تا از راه دور به سیستم‌های شرکت دسترسی پیدا کنند.

گروه هکری ۰ktapus در سال ۲۰۲۲ بیش از ۱۳۰ سازمان را اغلب با جعل هویت صفحات ورود به سیستم Okta مورد هدف خود قرار داده‌اند. بااین‌حال، تعداد شرکت‌هایی که مورد حمله این گروه قرار گرفته‌اند به‌احتمال‌زیاد بسیار بیشتر است؛ زیرا در گزارش CrowdStrike ادعا شده که این گروه اکنون چندین شرکت فناوری و صنعت بازی را هدف خود قرار داده است.

نحوه حمله به کوین بیس توسط گروه هکر ۰ktapus

در مورد Coinbase، هکرهای ۰ktapus ابتدا برای چندین کارمند پیام‌های متنی جعلی ارسال کردند و به آن‌ها توصیه کردند که باید فوراً با استفاده از لینک ارائه‌شده برای دریافت یک پیام مهم وارد سیستم شوند. یکی از کارمندان لینک فیشینگ را دنبال کرد و همین موضوع باعث شد تا هکرها با استفاده از اعتبار دزدیده‌شده وارد سیستم‌های داخلی کوین بیس شوند، اما موفق به انجام کاری نبودند؛ زیرا سیستم‌های آن با احراز هویت چندمرحله‌ای محافظت می‌شوند.

بااین‌حال، هکرها یک بار دیگر شانس خود را با فیشینگ صوتی یا «ویشینگ» امتحان کردند و این امر باعث شد تا به اطلاعات کارمندان کوین بیس، ازجمله نام، آدرس ایمیل و شماره تلفن آن‌ها دسترسی پیدا کنند. کوین بیس ادعا می‌کند که تیم امنیتی آن به‌سرعت واکنش نشان داده و مانع از دسترسی هکرها به داده‌ها یا وجوه مشتریان شده است.

سرقت اطلاعات کارمندان شرکت اکتیویژن

علاوه بر کوین بیس، گروه تحقیقات امنیت سایبری و بدافزار vx-underground نیز اخیراً تصاویری از داده‌هایی را که ظاهراً از اکتیویژن سرقت شده است، مانند برنامه محتواهای برنامه‌ریزی‌شده بازی Call of Duty، به اشتراک گذاشت. گفته می‌شود که هکرها برخی اطلاعات کارمندان این شرکت مانند نام کامل، ایمیل، شماره تلفن، حقوق، محل کار، آدرس و موارد دیگر را به‌دست آورده‌اند.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.