غول احراز هویت آمریکا هک شد

اخبار حمله هکری به شرکت‌ها و نشت اطلاعات آن‌ها مدتی است که مدام در رسانه‌ها و شبکه‌های اجتماعی منتشر می‌شود. این حمله‌های سایبری که عمدتا بخاطر اخاذی از شرکت‌ها انجام می‌شود گریبان شرکت‌های نرم‌افزاری قوی را هم گرفته است و برخی از آن‌ها اخیرا هک شده‌اند.

به گزارش تجارت‌نیوز، اخیرا شرکت اکتا به‌عنوان یکی از غول‌های فناوری در زمینه احراز هویت، خبر از هک اطلاعات در سیستم پشتیانی خود داده است. اکتا درباره این واقعه بیان می‌کند که هکر به سیستم پشتیبانی مشتریان نفوذ کرده و فایل‌های حساسی را که می‌توان از آن برای نفوذ به شبکه مشتریان استفاده کرد را دزدیده است.

دیوید بردبری، افسر ارشد امنیتی اکتا، روز جمعه در یک پست وبلاگی نوشت که هکر از اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده. این بخش، حاوی فایل‌های ضبط مرورگر است که توسط مشتریان اکتا برای عیب‌یابی، آپلود می‌شود.

جلسات ضبط مرورگر (یا فایل‌های HAR) برای تشخیص مشکلات در طول جلسه مرور وب استفاده می‌شوند و اغلب شامل کوکی‌های وب‌سایت و نشانه‌های جلسه هستند که در صورت سرقت می‌توانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.

رادبری ادامه داد: مشتریانی که تحت تاثیر این موضوع قرار گرفته‌اند از موضوع هک اطلاعات مطلع شده‌اند، ولی مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.

چند کاربر در معرض خطر سرقت اطلاعات هستند؟

فعالیت اکتا به این شکل است که به سازمان‌ها و شرکت‌های مختلف ابزار ویژه احراز هویت و دسترسی طبقه‌بندی شده می‌دهد تا بتوانند محدودیت‌های کارمندان خود را تعریف کنند. بر اساس گزارشی که شرکت اکتا در ماه مارس ۲۰۲۳ در سایت رسمی شرکت اعلام کرده بود این شرکت حدود ۱۷ هزار مشتری دارد و حدود ۵۰ میلیون کاربر را مدیریت می‌کند.

سخنگوی شرکت اکتا در مصاحبه با وبسایت خبری TechCrunch گفت که «حدود یک درصد مشتریان تحت تاثیر این حمله هکری قرار گرفته‌اند»، اما اطلاعات دقیق‌تری ارائه نکرد.

اگر بخواهیم بر اساس آماری که خود شرکت قبل از این حمله هکری ارائه داده است تعداد مشتریان متضرر را حساب کنیم، یک درصد از ۱۷ هزار مشتری برابر با ۱۷۰ مشتری است.

شرکت‌های مهم اطلاعاتی هدف حمله هکر‌ها

این روز‌ها شرکت‌های مختلفی در سراسر جهان در معرض هک اطلاعاتی قرار دارند. حدود دو هفته پیش، خبرگزاری techcrunch به نقل از وبلاگ شرکت ۲۳andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته است.

ماجرا فقط به دو هفته پیش ختم نشد و وبسایت شرکت ۲۳andMe حدود سه روز پیش دوباره اعلام کرد که مورد حمله هکری قرار گرفته است.

سرقت ۴ میلیون داده ژنتیکی توسط هکر‌ها

techcrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعه‌ای از داده‌های کاربران را سرقت کرده بود، اکنون اطلاعات میلیون‌ها پرونده جدید را فاش کرده است.

این هکر که با نام Golem شناخته می‌شود گفته که داده ژنتیکی سرقت شده مربوط به ۴ میلیون بریتانیایی است. در فهرست اطلاعات سرقت شده داده‌های ثروتمندترین افراد ساکن در ایالات متحده آمریکا و اروپای غربی نیز وجود دارد.

شرکت ۲۳andMe در مورد حمله قبلی، داده‌های سرقت شده توسط هکر‌ها را تأیید کرد. در میان افرادی که اطلاعات آن‌ها سرقت‌شده بود، اطلاعات چهره‌های سرشناسی مانند ایلان ماسک، ثروتمندترین فرد جهان، و مارک زاکربرگ، مدیرعامل متا، هم وجود داشت.

همچنین اطلاعات بیش از یک میلیون افراد یهودی‌تبار اشکنازی در سطح اینترنت فاش شده بود که شامل انواع داده‌ها ازجمله نام کاربران، جنسیت، تاریخ تولد، موقعیت جغرافیایی، تصویر پروفایل و نتایج ژنتیکی آن‌ها می‌شود.

صرافی‌های رمز ارز؛ هدف ویژه هکر‌ها

همانطور که در گزارش‌ها آمده، صرافی HTX نیز در اواخر ماه سپتامبر با یک نقض امنیتی مواجه شد که به سرقت ۸ میلیون دلار از دارایی‌های کریپتو انجامید. این نقض امنیتی شامل از دست رفتن ۵ هزار اتریوم از یکی از کیف پول‌های این صرافی بود. پس از این رخداد، HTX بلافاصله با هکر تماس گرفت و ادعا کرد که هویت او را شناسایی کرده است.

حادثه مربوط به صرافی HTX یکی از چندین موارد نقض امنیتی است که در سه ماهه سوم سال ۲۰۲۳ فضای کریپتو را آزار داده. طبق گزارش پلتفرم امنیتی بلاکچین، Immunefi، در سه ماهه سوم سال ۲۰۲۳، ۷۶ هک در پروژه‌ها و شرکت‌های کریپتو و وب ۳ صورت گرفته است که در مقایسه با ۳۰ هک گزارش شده در مدت مشابه سال ۲۰۲۲، افزایش قابل توجهی داشته.

سابقه هک در ایران.

اما از این دست هک‌ها در ایران هم اتفاق افتاده است. چندی پیش مدیرعامل شرکت تپسی در شبکه ایکس خبر داد که این شرکت مورد حمله هکری قرار گرفته است.

مدیرعامل تپسی چنین نوشته بود: مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آن‌ها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آن‌ها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سو‌استفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود.

تعدادی از وبسایت‌های مرتبط با نهاد‌های دولتی، عمومی و بانکی نیز در سال‌های اخیر یا هک شده‌اند یا اخباری در مورد نشت اطلاعاتی آن‌ها منتشر شده است.