آخرین اخبار
صفحه اصلی
اخبار

حمله فیشینگ صوتی به Charter به سرقت میلیون‌ها رکورد منجر شد

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
139 نمایش ها

کمیته رکن چهارم – گروه اخاذی سایبری ShinyHunters پس از نفوذ به شرکت مخابراتی آمریکایی Charter Communications موفق به سرقت و انتشار اطلاعات مربوط به میلیون‌ها حساب کاربری شده است.

به گزارش کمیته رکن چهارم، سرویس Have I Been Pwned تأیید کرده است که در جریان این رخداد امنیتی، اطلاعات مرتبط با ۴.۹ میلیون حساب کاربری افشا شده است. شرکت Charter که خدمات خود را از طریق برند Spectrum به بیش از ۳۲ میلیون مشتری در آمریکا ارائه می‌دهد، پیش‌تر وقوع این نفوذ را تأیید کرده بود اما اعلام کرده بود اطلاعات حساس شخصی مشتریان به سرقت نرفته است.

بر اساس ادعای گروه ShinyHunters، مهاجمان در اول آوریل ۲۰۲۶ از طریق یک حمله فیشینگ صوتی (Vishing) موفق به دسترسی به حساب Microsoft Entra یکی از کارکنان شرکت شدند. آن‌ها سپس از این دسترسی برای نفوذ به سامانه Salesforce و استخراج میلیون‌ها رکورد اطلاعاتی استفاده کردند.

داده‌های سرقت‌شده شامل نام مشتریان، آدرس‌های ایمیل، شماره تلفن، آدرس‌های فیزیکی، اطلاعات مربوط به خدمات دریافتی و بخشی از اطلاعات مرتبط با حساب‌های مشترکان بوده است. مهاجمان مدعی هستند در مجموع حدود ۴۲ میلیون رکورد از سامانه‌های شرکت استخراج کرده‌اند.

پس از آنکه Charter از پرداخت باج درخواستی خودداری کرد، گروه ShinyHunters اطلاعات سرقت‌شده را در وب‌سایت افشای اطلاعات خود در دارک‌وب منتشر کرد. بررسی‌های Have I Been Pwned نشان می‌دهد داده‌های منتشرشده شامل ۴.۹ میلیون آدرس ایمیل منحصربه‌فرد به همراه اطلاعات هویتی و تماس کاربران بوده است. همچنین بخشی از داده‌ها به فهرست داخلی کارکنان شرکت مربوط می‌شود که عناوین شغلی آن‌ها را نیز در بر دارد.

پیش‌زمینه

ShinyHunters یکی از شناخته‌شده‌ترین گروه‌های فعال در زمینه سرقت داده و اخاذی سایبری است. این گروه در سال‌های اخیر مسئولیت چندین رخنه بزرگ اطلاعاتی را بر عهده گرفته و بارها سازمان‌های بزرگ فناوری، مخابراتی و خدماتی را هدف قرار داده است. نهادهای امنیتی آمریکا نیز بارها درباره فعالیت‌های این گروه هشدار داده‌اند.

جمع‌بندی

کارشناسان امنیتی معتقدند حمله به Charter بار دیگر نشان می‌دهد که حملات مهندسی اجتماعی و فیشینگ همچنان یکی از مؤثرترین روش‌های نفوذ به سازمان‌ها محسوب می‌شوند. در حالی که تحقیقات درباره ابعاد کامل این حادثه ادامه دارد، به کاربران توصیه شده نسبت به تغییر گذرواژه‌ها، مراقبت از پیام‌های مشکوک و نظارت بر فعالیت حساب‌های خود اقدام کنند.

منبع: BleepingComputer

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.