غول احراز هویت آمریکا هک شده است

مدتی است که اخبار حملات هکری به شرکت ها و افشای اطلاعات آنها به طور مستمر در رسانه ها و شبکه های اجتماعی منتشر می شود. این حملات سایبری که عمدتاً با هدف اخاذی از شرکت ها صورت می گیرد، شرکت های نرم افزاری قدرتمند را نیز تحت تأثیر قرار داده و اخیراً برخی از آنها هک شده اند.

به گزارش خبرگزاری «تجارت نیوز»، اکتا به عنوان یکی از غول های فناوری در حوزه احراز هویت اخیرا از رخنه اطلاعات در سامانه پشتیبانی خود خبر داده است. اکتا در مورد این اتفاق می گوید که یک هکر به سیستم پشتیبانی مشتری نفوذ کرده و فایل های حساسی را که می تواند برای هک شبکه مشتری مورد استفاده قرار گیرد، دزدیده است.

دیوید بردبری، مدیر ارشد امنیت Acta روز جمعه در یک پست وبلاگی نوشت که هکر از اعتبارنامه های سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این بخش شامل فایل های گزارش مرورگر است که توسط مشتریان Octa برای عیب یابی آپلود شده است.

گزارش‌های جلسه مرورگر (یا فایل‌های HAR) برای شناسایی مشکلات در طول جلسه مرور وب استفاده می‌شوند و اغلب حاوی کوکی‌های وب‌سایت و نشانه‌های جلسه هستند که در صورت سرقت، می‌توانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.

رادبری ادامه داد: مشتریان آسیب دیده از هک داده ها مطلع شده اند، اما مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی Acta به خطر افتاده است.

چند کاربر در معرض خطر سرقت اطلاعات هستند؟

فعالیت Acta ارائه ابزارهای ویژه برای احراز هویت و دسترسی طبقه بندی شده به سازمان ها و شرکت های مختلف است تا بتوانند مرزهای کارمندان خود را مشخص کنند. طبق گزارشی که اکتا در مارس 2023 در وب سایت رسمی این شرکت منتشر کرد، این شرکت حدود 17000 مشتری دارد و حدود 50 میلیون کاربر را مدیریت می کند.

سخنگوی Acta در مصاحبه ای با وب سایت خبری TechCrunch گفت که “حدود 1٪ از مشتریان تحت تأثیر این حمله هکری قرار گرفتند” اما جزئیات بیشتری ارائه نکرد.

اگر بخواهیم تعداد مشتریان آسیب دیده را بر اساس آمار ارائه شده توسط شرکت قبل از این حمله هکری محاسبه کنیم، یک درصد از 17000 مشتری برابر با 170 مشتری است.

شرکت های اطلاعاتی مهم هدف هکرها هستند

این روزها شرکت های مختلفی در سراسر جهان با هک اطلاعات مواجه هستند. حدود دو هفته پیش خبرگزاری techcrunch با اشاره به وبلاگ شرکت 23andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته است.

این داستان تا همین دو هفته پیش به پایان نرسید و وب سایت 23andMe این شرکت حدود سه روز پیش دوباره اعلام کرد که هک شده است.

سرقت 4 میلیون داده ژنتیکی توسط هکرها

TechCrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعه ای از اطلاعات کاربران را به سرقت برده بود، اکنون اطلاعات میلیون ها فایل جدید را فاش کرده است.

هکر معروف به گولم گفت داده های ژنتیکی به سرقت رفته متعلق به 4 میلیون بریتانیایی است. فهرست داده های سرقت شده همچنین شامل داده های ثروتمندترین افراد در ایالات متحده آمریکا و اروپای غربی است.

23andMe اطلاعاتی را که هکرها در حمله قبلی به سرقت برده بودند تأیید کرد. در میان افرادی که اطلاعات آنها به سرقت رفته است، اطلاعات چهره های مشهوری مانند ایلان ماسک، ثروتمندترین فرد جهان و مارک زاکربرگ، مدیر کل شرکت متا نیز به چشم می خورد.

همچنین اطلاعات بیش از یک میلیون یهودی اشکنازی شامل انواع اطلاعات از جمله نام کاربری، جنسیت، تاریخ تولد، موقعیت جغرافیایی، عکس پروفایل و نتایج ژنتیکی در معرض دید عموم قرار گرفته است.

صرافی ارز دیجیتال؛ یک هدف ویژه برای هکرها

همانطور که گزارش شده است، صرافی HTX نیز در اواخر سپتامبر دچار یک نقض امنیتی شد که منجر به سرقت 8 میلیون دلار دارایی های رمزنگاری شده شد. این نقض امنیتی شامل از دست دادن 5000 اتریوم از یکی از کیف پول های صرافی بود. پس از این حادثه، HTX بلافاصله با هکر تماس گرفت و ادعا کرد که او را شناسایی کرده است.

حادثه تبادل HTX یکی از چندین مورد نقض امنیتی است که در سه ماهه سوم سال 2023 به فضای کریپتو آسیب زده است. بر اساس گزارش پلتفرم امنیتی بلاک چین، Immunefi، در سه ماهه سوم سال 2023، 76 هکر در پروژه ها و شرکت های کریپتو و وب 3 ثبت شده اند که بسیار بیشتر از 30 هکر گزارش شده در مدت مشابه سال 2022 است.

تاریخچه هک در ایران.

اما چنین هک هایی در ایران نیز اتفاق افتاده است. اخیرا مدیر عامل شرکت تپسی در کانال X اعلام کرد که این شرکت مورد حمله هکرها قرار گرفته است.

مدیرعامل تپسی نوشت: طبق ایمیل هایی که از مهاجمان دریافت کردیم، قصد آنها اخاذی بوده و برای عدم انتشار اطلاعات درخواست پول کرده اند. ما تصمیم گرفتیم که تسلیم این اخاذی نشویم، زیرا در مذاکره با آنها متوجه شدیم که نه تنها تضمینی برای عدم افشا و سوء استفاده در آینده وجود ندارد، بلکه انگیزه ای برای ادامه این رویه با سایر شرکت ها نیز وجود خواهد داشت.

در چند سال اخیر تعدادی از وب سایت های مرتبط با موسسات دولتی، دولتی و بانکی هک شده و یا اخباری مبنی بر افشای اطلاعات آنها منتشر شده است.