کمیته رکن چهارم – سرویس Have I Been Pwned اعلام کرده است که اطلاعات بیش از ۱۹۷ هزار مشتری برند پوشاک Zara در جریان یک حمله سایبری افشا شده است.
به گزارش کمیته رکن چهارم، گروه Inditex مالک برند Zara تأیید کرده که دادههای افشاشده روی زیرساخت یک ارائهدهنده فناوری ثالث ذخیره شده بودند و زیرساخت اصلی شرکت مستقیماً هدف حمله قرار نگرفته است. اطلاعات منتشرشده شامل آدرس ایمیل، اطلاعات سفارشها، تیکتهای پشتیبانی و برخی دادههای مربوط به خرید کاربران بوده است.
بر اساس بررسیها، دادههای حساسی مانند رمز عبور، اطلاعات پرداخت و شماره کارت بانکی در این رخداد افشا نشدهاند. با این حال کارشناسان هشدار دادهاند که اطلاعات نشتکرده میتواند برای حملات فیشینگ، مهندسی اجتماعی و جعل هویت کاربران مورد استفاده قرار گیرد.
گروه ShinyHunters مسئولیت این حمله را برعهده گرفته و مدعی شده از طریق دسترسی به سرویسهای ابری و توکنهای احراز هویت به دادههای شرکتها دسترسی پیدا کرده است. این گروه پیشتر نیز به حملات علیه شرکتهای بزرگ فناوری، آموزشی و خدمات آنلاین نسبت داده شده بود.
مهاجمان در سالهای اخیر تمرکز خود را از نفوذ مستقیم به شرکتها به سمت حمله به ارائهدهندگان خدمات ابری و شرکای ثالث تغییر دادهاند؛ زیرا این روش امکان دسترسی همزمان به اطلاعات چندین سازمان را فراهم میکند.
کارشناسان امنیتی از کاربران Zara خواستهاند نسبت به ایمیلها و پیامهای مشکوک مرتبط با سفارشها یا حساب کاربری خود هوشیار باشند و از کلیک روی لینکهای ناشناس خودداری کنند.
پیشزمینه:
زارا یکی از بزرگترین برندهای پوشاک جهان و زیرمجموعه گروه Inditex است که میلیونها کاربر و مشتری در سراسر جهان دارد. در سالهای اخیر حملات زنجیره تأمین و نفوذ به سرویسهای SaaS و ارائهدهندگان فناوری به یکی از مهمترین تهدیدات امنیت سایبری برای شرکتهای بزرگ تبدیل شده است.
جمعبندی:
حادثه Zara بار دیگر نشان میدهد که حتی در صورت امن بودن زیرساخت اصلی شرکتها، ضعف امنیتی در سرویسدهندگان و شرکای ثالث میتواند به افشای گسترده اطلاعات مشتریان منجر شود.
منبع: BleepingComputer
