مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1402/06/12 - 11:07

نشت اطلاعات 540 هزار نفر پس از حمله سایبری به فوراور 21

برند بزرگ پوشاک فوراور 21 (Forever 21)، این هفته یک سرقت گسترده اطلاعات را فاش کرد که تقریباً 540 هزار نفر را تحت تأثیر قرار داد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در یک پرونده نظارتی، این غول فست مد اعتراف کرده است که هکرها از 5 ژانویه تا 21 مارس سال جاری به سیستم های آن دسترسی داشته اند.

این شرکت در 20 مارس این سرقت را کشف کرده و تحقیقاتی را آغاز می کند و درمی یابد که نام، شماره تامین اجتماعی، تاریخ تولد، شماره حساب بانکی (بدون کد دسترسی یا پین) و اطلاعات مربوط به برنامه‌های سلامت کارکنان، از جمله ثبت نام و حق بیمه پرداختی، توسط هکرها قابل دسترسی بوده است.

یکی از سخنگویان فوراور 21 تأیید کرده که این سرقت فقط بر کارمندان فعلی و سابق تأثیر خواهد گذاشت.

این شرکت به درخواست‌ها برای اظهار نظر در مورد اینکه آیا این حمله یک حمله باج‌افزاری بوده یا باج پرداخت شده است یا خیر، پاسخی نداد، اما در نامه‌های اعلان سرقت به قربانیان، این شرکت گفته است که اقداماتی را برای اطمینان از اینکه شخص ثالث غیرمجاز دیگری به داده ها دسترسی نخواهد داشت، انجام داده است و گفت:

ما همچنین به پلیس اطلاع داده ایم و به حمایت از تحقیقات آنها ادامه می دهیم. تحقیقات نشان داد که یک شخص ثالث غیرمجاز در زمان‌های مختلف بین 5 ژانویه 2023 تا 21 مارس 2023 به برخی از سیستم‌های فوراور 21 دسترسی داشته است. یافته‌های تحقیقات نشان می‌دهد که شخص ثالث غیرمجاز فایل‌های منتخبی را از برخی از سیستم‌های فوراور 21 در این بازه زمانی به‌دست آورده است. ما هیچ مدرکی نداریم که نشان دهد از اطلاعات شما برای اهداف کلاهبرداری یا سرقت هویت در نتیجه این حادثه سوء استفاده شده است و همچنین هیچ دلیلی نداریم که باور کنیم که چنین خواهد شد.

به 539207 قربانی این حادثه، یک سال خدمات رایگان حفاظت از هویت ارائه خواهد شد.

این شرکت مستقر در کالیفرنیا در سال 2019 اعلام ورشکستگی کرد؛ اما همچنان صدها فروشگاه در سراسر جهان با بیش از 30 هزار کارمند دارد.

در زمان اوج خود، این شرکت درآمد 4.4 میلیارد دلاری را گزارش کرده بود.

حملاتی مانند حادثه فوراور 21، همچنان شرکت های بزرگ و کوچک را تحت تأثیر قرار می دهد.

محققان شرکت امنیت سایبری چک پوینت گفته اند که صنعت خرده فروشی بیشترین افزایش در تعداد حملات سایبری را در نیمه اول سال 2023 داشته است.

به طور متوسط، آنها دریافته اند که خرده فروشان هر هفته 1088 حمله را مشاهده می کنند و این صنعت دومین صنعتی است که تحت تأثیر حملات باج افزاری قرار می گیرد.

تونی ساباج از چک پوینت به خبرگزاری ریکوردد فیوچر (Recorded Future) گفته است که جریمه‌ها و آسیب‌های ناشی از سرقت زیاد است، اما آنقدر آسیب‌رسان نیست که شرکت‌ها را وادار به انجام اقدامات پیشگیرانه‌تر کند.

سال گذشته، تنظیم‌کننده‌های نیویورک یکی دیگر از غول‌های مد سریع، یعنی شین (Shein) را به دلیل سرقت امنیت داده‌ها و حفاظت از مصرف‌کننده در رابطه با سرقت در سال 2018، 1.9 میلیون دلار جریمه کردند.

فوراور 21 در سال 2017 پس از کشف دسترسی هکرها به داده های کارت های پرداخت مورد استفاده در فروشگاه های خاص، حمله به خود را اعلام کرده بود.

ساباج گفت:

خرده فروشی به طور خاص یک هدف است، زیرا آنها با حاشیه های کم کار می کنند و به اندازه یک مؤسسه مالی امنیت سایبری را تأمین نمی کنند. آنها همچنین نقاط ورود زیادی و کارگران کم مهارت دارند.