کمیته رکن چهارم – گروه هکری خطرناک N4aughtysecGroup مستقر در برزیل تهدید کرده است که اگر خواستههایشان برآورده نشود، دادههای محرمانه سازمان خدمات اجتماعی آفریقای جنوبی (Sassa) را افشا خواهد کرد. این تهدید پس از کشف نواقص امنیتی جدی در سیستم این سازمان توسط دو دانشجوی جوان علوم کامپیوتر از آفریقای جنوبی، در فضای مجازی مطرح شده است.
به گزارش کمیته رکن چهارم، دو دانشجو پس از مشاهده استفاده غیرمجاز از کد ملیشان برای درخواست کمکهای اضطراری (SRD) ایرادات امنیتی سیستم Sassa را به مسئولان گزارش دادند. این افشاگری باعث شد تا نهادهای نظارتی تحقیقات گستردهای درباره سوءاستفاده احتمالی از اطلاعات شهروندان آغاز کنند.
گروه N4aughtysecGroup که سابقه تهدیدهای مشابه علیه شرکتهای بزرگی مانند TransUnion و Experian را دارد، اعلام کرده است که اگر درخواستهایش طی ۴۸ ساعت برآورده نشود، اطلاعات حساس میلیونها نفر را افشا خواهد کرد. این گروه برای اثبات ادعای خود، لیستی از شماره حسابهای بانکی و کدهای ملی افرادی را که به عنوان دریافتکنندگان کمکهای اضطراری ثبت شدهاند، منتشر کرده است.
در واکنش به این تهدید، شرکت TransUnion اعلام کرده که امنیت اطلاعات مشتریانش در اولویت قرار دارد و هیچ نشانهای از نفوذ به سیستمهایش دیده نمیشود. همچنین Tyme Bank، که نامش در اطلاعات افشاشده آمده، تأکید کرده است که دادههای منتشر شده از منابع دیگری بهجز سیستمهای این بانک جمعآوری شدهاند.
این رویداد باعث نگرانیهای گسترده در آفریقای جنوبی شده و توجه بیشتری را به تهدیدهای روزافزون حملات سایبری به زیرساختهای حساس جلب کرده است.
