انتشار شده در تاریخ 1400/03/26 - 16:13

نشت داده بزرگ‌ترین شرکت توزیع گاز مایع آمریکا تنها در 8 ثانیه

هکرها تنها در 8 ثانیه اطلاعات 123 نفر از کارمندان بزرگ‌ترین شرکت توزیع گاز مایع آمریکا را به سرقت بردند.

به گزارش کارگروه امنیت سایبری سایبربان؛ شرکت آمریگاز AmeriGas که بزرگ‌ترین شرکت توزیع گاز مایع در آمریکا است از یک حمله سایبری 8 ثانیه‌ای خبر داد که منجر به فاش شدن اطلاعات برخی کارمندان این شرکت شد. این شرکت در 50 ایالت با حدود 2500 مکان توزیع به بیش از 2 میلیون مشتری خدمات ارائه می‌دهد.

شرکت آمریگاز به‌تازگی نامه‌ای را به دفتر دادستان کل ایالت نیو همپشر New Hampshire ارسال کرد و از نشت داده در این شرکت خبر داد.

این نشت داده از طریق شرکت جی جی کلر J. J. Keller نشاءت گرفته است. این شرکت مسئول ارائه خدمات انطباق وزارت حمل‌ونقل آمریکا به شرکت آمریگاز است و به شرکت آمریگاز کمک می‌کند تا سوابق رانندگان را چک کند، از آن‌ها تست اعتیاد و الکل بگیرد و سایر فیلترهای نظارتی صادرشده توسط وزارت حمل‌ونقل آمریکا را بررسی کند.

شرکت جی جی کلر در 10 مه فعالیت مشکوکی را در سیستم‌های خود شناسایی کرد که از طریق یک حساب ایمیل شرکتی انجام می‌شد. درنتیجه این شرکت شروع به تحقیق در خصوص شبکه خود کرد تا ببیند آیا کارمندان این شرکت قربانی یک ایمیل فیشینگ شده‌اند که منجر به خطر افتادن حساب‌های ایمیل این شرکت شده باشد یا نه که درنهایت از یک حمله سایبری 8 ثانیه‌ای مطلع شدند.

هکرها در این دسترسی مختصر توانستند به برخی فایل‌های خاص ازجمله حساب‌های برخی کارمندان دسترسی پیدا کنند. در پی این حادثه شرکت جی جی کلر حساب کارمندان هک شده را تنظیم مجدد کرد و برای تعیین گستردگی حمله اقدامات تحلیلی خود را آغاز کرد.

شرکت جی جی کلر پس از بررسی‌های خود در 21 ماه مه به شرکت آمریگاز اطلاع داد که در اثر یک نشت داده 8 ثانیه‌ای اطلاعات 123 کارمند آمریگاز در فایل‌هایی برای هکرها قابل‌مشاهده بوده است.

به گفته جی جی کلر در این حمله سایبری 8 ثانیه‌ای هکرها به یک ایمیل داخلی با پیوستی حاوی اطلاعات 123 کارمند شرکت آمریگاز دسترسی پیداکرده‌اند که ازجمله این اطلاعات می‌توان به شناسه آزمایشگاهی، شماره تأمین اجتماعی، شماره گواهینامه رانندگی و تاریخ تولد آن‌ها اشاره کرد.

در این حمله سایبری اطلاعات یکی از ساکنان ایالت نیو همپشر نیز توسط عوامل حمله به سرقت رفته است.

حمله دوم

این حادثه دومین رویداد نشت داده در خصوص شرکت آمریگاز است.

در ماه مارس 2021 شرکت آمریگاز از یک نشت داده خبر داده بود که براثر آن یکی از نمایندگان خدمات مشتری این شرکت به دلیل سوءاستفاده از اطلاعات کارت اعتباری مشتریان برکنار شد.

طبق گفته شرکت آمریگاز برخی از مشتریانی که با خدمات مشتری این شرکت تماس می‌گرفتند، اطلاعات کارت اعتباری خود را به‌صورت شفاهی در اختیار این نماینده قرار می‌دادند و این نماینده از این اطلاعات برای خریدهای غیرمجاز استفاده می‌کرده است.

این شرکت در آن زمان گفته بود:

ما اخیراً متوجه افشای غیرمجاز اطلاعات کارت اعتباری برخی مشتریان توسط یکی از عوامل خدمات مشتریان شده‌ایم و ضمن برکناری این عامل تمهیدات امنیتی بیشتری را در دستور کار قرار داده‌ایم.