به گزارش کارگروه حملات سایبری سایبربان؛ انجمن طرفداران روسیزبان غول امنیت سایبری کسپرسکی (Kaspersky) با نقض اطلاعات مواجه شد که طی آن یک گروه هکری معروف به «RGB»، اطلاعات شخصی 56798 کاربر را به صورت آنلاین فاش کرد.
انجمن طرفداران، «forum.kasperskyclub.ru»، دارای بیش از 62364 پست است که آن را به یک پلتفرم بسیار فعال تبدیل میکند که در آن کاربران میتوانند در مورد آزمایشگاههای کسپرسکی و محصولات آن بحث کنند، آموزشها را به اشتراک بگذارند و به دنبال کمک برای عیبیابی باشند.
با این حال، علیرغم وضعیت غیر رسمی آن، نقض اطلاعات باشگاه هواداران وجود دادههای کارمندان کسپرسکی را منتفی نمیکند. در کمال تعجب، آدرسهای ایمیل نزدیک به 200 کاربر در دامنه «@kaspersky.com» فاش شدهاند.
براساس اطلاعات بهدستآمده توسط «Hackread.com»، نقض دادهها در 24 مارس 2024 رخ داده، اما اطلاعات تا 4 آوریل امسال فاش نشده است. پایگاه داده فاش شده در وبسایت رسمی RGB و بعداً در انجمنهای نفوذ و تلگرام ظاهر شد. پس از تجزیه و تحلیل، مشخص شد که حاوی اطلاعات شخصی کاربران انجمن، از جمله دادههای زیر است :
• نام کامل
• آدرسهای آیپی (IP)
• آدرس ایمیل
• رمز عبور درهم
تأیید نقض داده
مدیران انجمن رسماً وقوع نقض دادهها را تأیید کردند. در بیانیهای که هم در این انجمن و هم در کانال تلگرام رسمی آن منتشر شد، یکی از مدیران، که توسط هندل آنلاین «MiStr» شناسایی شده، ضمن تأیید به خطر افتادن امنیت انجمن، از شروع بازنشانی انبوه رمزهای عبور خبر داد.
در عین حال، این مدیر اظهار داشت که نقض دادهها از هک کردن ارائه دهنده خدمات میزبانی انجمن سرچشمه میگیرد. علاوه بر این، آزمایشگاه کسپرسکی این حمله را بررسی و تأیید کرد که هیچ یک از سرورها، سیستمها یا دامنههای آن تحت تأثیر این نفوذ قرار نگرفته است. مقامات کسپرسکی تأکید کردند که این حادثه فقط مربوط به انجمن هواداران است.
دادستانی فدراسیون روسیه هک شد؟
گروه هکری RGB، مسئولیت نقض دفتر دادستانی فدراسیون روسیه (epp.genproc.gov.ru) را بر عهده گرفته است. برای اثبات ادعای خود، این گروه یک فایل اکسل حاوی 100 هزار خط اطلاعات در مورد پروندههای جنایی از سال 2013 را فاش کرد.
با توجه به اینکه فایل به زبان روسی است، انجام تجزیه و تحلیل کامل در حال حاضر غیرممکن است. با این حال، منابع آشنا با این موضوع اطلاع دادند که RGB احتمالاً با نهاد هکر دیگری به نام «NLB» ارتباط دارد. به گفته این منابع، NLB قبلاً پایگاه دادهای با عنوان «دفتر دادستان کل فدراسیون روسیه» شامل دادههای ژانویه 2013 تا دسامبر 2022 است.
در ماه اوت سال قبل، NLB همچنین به نقض موفقیتآمیز چندین پلتفرم روسی برجسته، از جمله «SberLogistics»، «GeekBrains» و «DIKIDI» اذعان کرد.
با این وجود، با توجه به اینکه دادهها اکنون در دسترس عموم هستند، اقدام فوری برای کاربران انجمن طرفداران کسپرسکی ضروری است. کارشناسان اکیداً توصیه کردند که کاربران رمز عبور انجمن خود را بدون تأخیر تغییر دهند.
محققان اظهار داشتند :
«بهروزرسانی رمز عبور برای آدرس ایمیل مرتبط شما بسیار مهم است. مراقب باشید و هر ایمیلی را که اطلاعات شخصی را درخواست یا شما را برای ورود به سیستمعاملهای ناآشنا راهنمایی میکند، بررسی کنید، زیرا این میتواند تلاشهای فیشینگ باشد.»
