دسترسی هکرها به بیش از 19 هزار حساب کاربری در پلتفرم رفاهی ایالت کالیفرنیا
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات سیستم رفاهی خودکار ایالتی کالیفرنیا در اوایل این ماه اسناد اعلان نقض امنیتی را به تنظیم کننده های ایالتی ارسال کردند و به شرکت کنندگان در برنامه بنفیتسکال (BenefitsCal) در مورد یک مزاحم هشدار دادند.
یک سخنگو توضیح داد که بنفیتسکال پورتالی است که ساکنان کالیفرنیا می توانند مزایای مربوط به کمک های غذایی، کمک های نقدی، کمک های عمومی، بیمه درمانی مقرون به صرفه و موارد دیگر را مدیریت کنند.
مقامات این آژانس در 9 فوریه متوجه شدند که یک شخص ثالث ممکن است به حساب برخی از کاربران این پلتفرم وارد شده باشد و از رمزهای عبور تکراری آنها در سایر وب سایت ها سوء استفاده کند.
این آژانس حسابها را غیرفعال کرد و تحقیقاتی را آغاز کرد و متوجه شد که هکرها از اول مارس 2023 تا 13 فوریه 2024 دسترسی داشتهاند.
آنها به نام، تاریخ تولد، شماره تامین اجتماعی، شماره تلفن، شماره انتقال الکترونیکی مزایا، شماره پزشکی افراد و اطلاعات بیشتر دسترسی پیدا کردند.
بنفیتسکال عنوان کرد که با درخواست از کاربران برای ارائه رمز عبور و شماره تلفن جدید و صدور مجدد کارت های انتقال الکترونیکی مزایا (EBT)، سعی در ایمن سازی حساب ها داشته است.
آنها همچنین "تغییرات امنیتی" دیگری را اضافه کرده اند.
یکی از سخنگویان این پلتفرم اظهار کرد که آژانس اکنون به تأیید دو مرحله ای نیاز دارد.
آنها ادعا کردند که این حادثه یک نقض امنیتی نیست؛ زیرا با استفاده از اعتبارنامه های معتبر دزدیده شده از برخی کاربران به پلتفرم دسترسی پیدا شده است.
عوامل مخرب با استفاده از شناسههای کاربری و رمزهای عبور قانونی که بهصورت آنلاین از وبسایتهای دیگری که کاربران بنفیتسکال از همان اعتبارنامههای ورود استفاده میکردند، به سرقت رفته بودند، به این سیستم دسترسی پیدا کردند.
به کاربران توصیه شده است که پسوردهای قوی انتخاب کنند و از اعتبارنامههای ورود مجدد برای سایر وبسایتها استفاده نکنند.
در نامههای اعلان نقض هیچ گونه خدمات محافظت از هویت ذکر نشده است، فقط به قربانیان گفته شده است که حسابهای خود را کنترل کنند و هشدارهای کلاهبرداری را در پروندههای اعتباری خود قرار دهند.
سیستمهای ایالتی کالیفرنیا در ماههای اخیر مکررا هدف حملات سایبری بودهاند، به طوری که وبسایت خبری بلیپینگ کامپیوتر (BleepingComputer)، دیروز گزارش داد که اداره خدمات بهداشتی لسآنجلس پس از افشای اطلاعات هزاران نفر مجبور به افشای سرقت اطلاعات شد.
دهها دولت ایالتی، شهری و محلی دیگر نیز طی سال گذشته توسط گروه های سایبری و باجافزاری مورد نفوذ قرار گرفتهاند.