انتشار شده در تاریخ 1402/04/05 - 09:34

تاثیر حمله سایبری بر کپیتال وان

کپیتال وان (Capital One) آخرین موسسه مالی است که فاش کرده است که تحت تأثیر حمله سایبری به شرکت مدیریت سرویس ان سی بی (NCB Management Services) قرار گرفته است؛ شرکتی که بدهی را خریداری می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پاسخ اولیه به این حادثه روی مشتریان سابق بانک آمریکا متمرکز بود، اما در نامه‌های جدیدی که به تنظیم‌کننده‌ها در چندین ایالت ارسال شده است، کپیتال وان تأیید می کند که مشتریانش درگیر شده اند.

ان سی بی که در پنسیلوانیا آمریکا مستقر است، پس از کشف حمله در 4 فوریه، ابتدا در ماه مارس نامه‌های اعلان سرقت را ارسال کرده و می نویسد که اطلاعات حساس مالی 494969 نفر به بیرون درز پیدا کرده است.

کپیتال وان، یکی از بزرگ‌ترین شرکت‌ها در ایالات متحده، می گوید که اطلاعات بیش از 16500 نفر مانند آدرس فیزیکی، شماره تامین اجتماعی، شماره حساب و وضعیت حساب در طول حمله به ان سی بی، به بیرون نشت پیدا کرده است.

کپیتال وان در نامه‌هایی به قربانیان می گوید:

در آوریل 2023، در پی یک بررسی کامل، ان سی بی به کپیتال وان اطلاع می دهد که برخی از اطلاعات مورد دسترسی شخص ثالث غیرمجاز مربوط به مجموعه‌ای از حساب‌های کارت اعتباری است که کپیتال وان در حال حاضر یا قبلاً مالک آن بوده است.

بانک می گوید:

همانطور که در آن اطلاعیه ذکر شد، ان سی بی خدمات کرول (Kroll) را برای ارائه خدمات رایگان نظارت بر هویت دو ساله، که شامل نظارت بر اعتبار، بازپرداخت خسارت کلاهبرداری هویت 1 میلیون دلاری، مشاوره کلاهبرداری و بازیابی سرقت هویت می‌شود، تضمین کرده است.

کپیتال وان این اسناد را نزد تنظیم کننده ای در مین و تگزاس ارسال کرده است.

کپیتال وان و ان سی بی به درخواست ها برای اظهار نظر پاسخ نداده اند.

منابعی که خواستند نامشان فاش نشود، می گویند که ان سی بی مدت‌ها قبل از اینکه توسط یک گروه باج‌افزاری مورد حمله قرار گیرد، نگرانی‌های داخلی در مورد امنیت سایبری را نادیده گرفته است.

پس از اعلامیه‌های ماه مارس، ان سی بی نامه‌های اعلان سرقت بیشتری را در ماه می به تنظیم‌کننده‌های مین، مونتانا، ورمونت، اورگان، تگزاس، ماساچوست و کالیفرنیا ارسال می کند.

در نامه‌ها، این شرکت می‌گوید که تضمین داده است که شخص ثالث غیرمجاز، دیگر به هیچ یک از داده‌های ان سی بی دسترسی ندارد.

این قبیل ادعاها معمولاً زمانی انجام می‌شوند که شرکت‌ها به مهاجمان خود باج می‌پردازند.

این شرکت به درخواست‌ها برای اظهار نظر پاسخ نداده است و هیچ گروه باج‌افزاری علناً مسئولیت حمله به این شرکت را نپذیرفته است.

این شرکت همچنین اعلام می کند که علاوه بر نزدیک به 500 هزار قربانی در ماه مارس، بیش از 1 میلیون نفر دیگر تحت تأثیر حمله سایبری به سیستم های آن قرار گرفته اند.

داده های مورد دسترسی شامل شماره حساب های مالی، شماره کارت اعتباری، شماره کارت نقدی، کدهای امنیتی، رمز عبور و پین ها بوده است.

هیچیک از نامه های اعلان سرقت توضیح نمی دهد که چه شرکتی داده ها را به ان سی بی فروخته است.

آی بانک آمریکا (IBank of America)، کپیتال وان، انجمن ملی پسوارد (Pathward National Association) و موسسه مالی اکستر (Exeter Finance) تنها برخی از شرکت‌هایی هستند که ان سی بی رسماً اعلام کرده است که اطلاعاتی در سیستم‌های خود داشته‌اند که به آنها دسترسی پیدا شده است.

منبعی که نخواست نامش فاش شود، می گوید که ان سی بی طیف وسیعی از خدمات را به برخی از بزرگترین بانک‌ها و شرکت‌های خودروسازی آمریکا ارائه می‌کند که بسیاری از آنها یا ان سی بی را برای ردیابی کسانی که بدهکار هستند استخدام می‌کنند یا این بدهی را به ان سی بی می‌فروشند.

آنها می گویند که ان سی بی بیش از 1 میلیون حساب از چند وام دهنده بزرگ خریداری کرده است.

این شرکت حدود 375 کارمند دارد و سالانه نزدیک به 50 میلیون دلار درآمد دارد.

یک شرکت حقوقی در حوزه حقوق مصرف کننده، در حال حاضر در حال بررسی ادعاها از طرف افرادی است که حساب های سررسید گذشته آنها در بانک آمریکا به خدمات مدیریت ان سی بی فروخته شده است.

شرکت حقوقی سائودر شلکوف (Sauder Schelkopf) به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که یک شکایت دسته جمعی علیه این شرکت به نمایندگی از قربانیانی که به اطلاعات کارت اعتباری بانک آمریکا دسترسی داشته اند، تنظیم کرده است.

مارک دسانتو از سائودر شلکوف می گوید:

مشتریان ما یکی از نزدیک به نیم میلیون نفری هستند که گزارش شده است که متوجه شده اند اطلاعات بسیار حساس آنها توسط این سرقت داده ها به خطر افتاده است. ما مشتاقانه منتظر کمک رسانی مناسب به این افراد هستیم.