هک پلتفرم خرید آنلاین چینی تائوبائو

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج‌افزاری بابوک (Babuk)، یک عامل تهدید که شرکت‌های بزرگ را هدف قرار می‌دهد، ادعا کرد که داده‌های تائوبائو (Taobao)، پلتفرم خرید آنلاین متعلق به گروه علی‌بابا و هشتمین وب‌سایت پربازدید در چین را به سرقت برده است.

بابوک ظاهراً اطلاعات دزدیده شده در مورد 600 میلیون مشتری و بیش از 8 میلیارد سفارش را فروخته است. این عامل تهدید ادعاهای تأیید نشده را در سایت افشا شده خود در وب تاریک منتشر کرد.

داده‌ها به 2 آرشیو با بیش از 2 ترابایت تقسیم می‌شوند. آرشیوهای 600 گیگابایتی «Tar.gz» و 1.8 ترابایتی «CSV» ظاهراً حاوی اطلاعات خصوصی کاربران مانند پلتفرم، شناسه، تلفن، نام، آدرس، جزئیات خرید، قیمت و تاریخ هستند. بابوک به دنبال خریداران احتمالی است.

مشخص نیست که این ادعاها چقدر معتبر هستند. قالب‌بندی اعداد اعشاری برای ارقام ارائه شده نادرست و خود پست به انگلیسی شکسته نوشته شده است.

در این پست آمده است:

«سلام، امروز ما اطلاعات شرکت تائوبائو در چین و تمام اطلاعات سرقت شده متعلق به حدود 815 میلیون نفر را می‌فروشیم.»

تائوبائو یک بازار آنلاین چینی است. به گفته «Similarweb»، هشتمین وب‌سایت پربازدید در چین و صد و بیست و سومین وب‌سایت پربازدید در سطح جهان است که ماهانه 172 میلیون بازدید کننده را جذب می‌کند. پلتفرم تائوبائو برای مشاغل کوچک و خرده‌فروشی مصرف کننده به مصرف کننده طراحی شده است.

تائوبائو در گذشته حوادث جدی امنیت سایبری داشته است. سایبرنیوز گزارش داد که اطلاعات میلیون‌ها کاربر بازار متعلق به علی‌بابا در سال گذشته فاش شدند. در سال 2020، بیش از یک میلیارد نفر از کاربران این پلتفرم به طور غیرقانونی توسط یک مشاور بازاریابی هدف قرار گرفتند.

بابوک، که برای اولین بار در ابتدای سال 2021 شناسایی شد و طیف وسیعی از صنایع را هدف قرار داده، به عنوان یک باج‌افزار به عنوان سرویس عمل و از رویکرد «شکار بازی بزرگ» استفاده می‌کند. به گفته «SentinelOne»، این گروه هکری با «Evil Corp» مرتبط است.