جزییات جدید حمله سایبری هکر مرموز به صنعت بیمه ایران و شرکتهای ایرانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
در ٢٩ آذر ماه، یک هکر با نام کاربری «irleaks» مطلبی را منتشر کرد که در آن تلاش میکرد تا بیش از 160 میلیون پرونده شهروندان ایرانی در ٢٣ شرکت بیمه بزرگ و اصلی ایران را به فروش برساند.
این دادهها شامل فیلدهایی مانند نام، تلفن، کد ملی، آدرس، شماره پاسپورت و سایر جزئیات حساس است.
محققان هادسون راک پس از بررسی تایید کردند که به نظر میرسد دادهها واقعی هستند و خاطرنشان نمودند که انجام حمله علیه این تعداد شرکت بیمه بسیار دشوار است.
اما این رخنه برای «irleaks» کافی نبود و در ٩ دی ماه این عامل تهدید، موضوع دیگری را منتشر کرد که در آن ادعا میکرد بزرگترین شرکت سفارش آنلاین غذا در ایران با نام اسنپفود را هک کرده است.
دادههایی که ظاهرا از این شرکت استخراج شده است به ٣ ترابایت میرسد و شامل جزئیات فوقالعاده حساسی مانند
• دادههای 20 میلیون کاربر (ایمیل، رمز عبور، شماره تلفن)
• 51 میلیون آدرس کاربر
• 600 هزار اطلاعات کارت بانکی
• 180 میلیون اطلاعات مربوط به دستگاههای تلفن همراه
اسنپ فود این نفوذ را تایید کرد و بلافاصله بیانیهای منتشر نمود و مدعی شد که در حال بررسی این حمله هستند.
لازم به ذکر است که اگرچه منشا نقض ناشناخته است، اما محققان هادسون راک، یکی از کارمندان اخیرا در معرض خطر اسنپفود را شناسایی کردند که رایانه آنها به یک StealC infostealer آلوده شده بود.
آلوده شدن کامپیوتر این کارمند منجر بهدسترسی برخی از هکرها به بسیاری از اطلاعات حساس سازمان شده و ممکن است بهعنوان مسیر حمله اولیه علیه شرکت استفاده شده باشد.
برخی از دادهها شامل جزئیات ورود به سرور Confluence شرکت، سرور Jira و سایر URLهای مرتبط با این حمله است.
ترکیبی از حملات پیچیده که توسط یک عامل تهدید علیه شرکتهای پیشرو و بزرگ در صنعت ایران انجام میشود، این نکته را مطرح میکند که شاید این یک حمله دولتی بوده است.
برچسب ها: سفارش آنلاین غذا, بیمه تعاون, بیمه سینا, بیمه معلم, بیمه رازی, بیمه دانا, بیمه آسیا, بیمه البرز, بیمه کوثر, Jira Server, StealC infostealer, SnappFood, اسنپفود, irleaks, بیمه, Confluence Server, Jira, Confluence, Iran, Hacker, ایران, Cyber Security, جاسوسی سایبری, هکر, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news