انتشار شده در تاریخ 1404/03/08 - 09:08

افشای اطلاعات ۳۶۴ هزار نفر از شرکت لکسیس نکسیس

به گفته شرکت لکسیس نکسیس، اطلاعات مربوط به بیش از ۳۶۰ هزار نفر در جریان یک سرقت داده که بخشی از زیرمجموعه این غول تحلیل داده‌ها را تحت تأثیر قرار داده، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی این شرکت به وب‌سایت ریکوردد فیوچر نیوز (Recorded Future News) گفت که در تاریخ ۱ آوریل، مسئولان شرکت لکسیس نکسیس ریسک سولوشنز (LexisNexis Risk Solutions (LNRS)) گزارشی از طرف ثالث ناشناس دریافت کردند که مدعی شده بود به اطلاعات این شرکت دسترسی یافته است.

شرکت لکسیس نکسیس ریسک سولوشنز یکی از بخش‌های شرکت لکسیس نکسیس است که خدمات مدیریت ریسک به مشتریان تجاری ارائه می‌دهد و یکی از بزرگ‌ترین شرکت‌های واسطه داده در ایالات متحده به شمار می‌رود.

سخنگو توضیح داد:

تیم امنیت اطلاعات ما بلافاصله با همکاری یک شرکت تخصصی تحلیل جرم‌شناسی، تحقیقات را آغاز کرد و تأیید شد که بخشی از داده‌ها که در گیتهاب (GitHub)، یک پلتفرم ثالث مورد استفاده شرکت لکسیس نکسیس ریسک سولوشنز برای توسعه نرم‌افزار نگهداری می‌شد، توسط یک طرف ثالث ناشناس به‌دست آمده است. مشخص شده که برخی مصنوعات نرم‌افزاری (software artifacts) و همچنین مقداری از اطلاعات شخصی مورد دسترسی قرار گرفته‌اند. اطلاعات شخصی شامل نام، اطلاعات تماس (مانند شماره تلفن، آدرس پستی یا ایمیل)، شماره تأمین اجتماعی، شماره گواهی‌نامه رانندگی یا تاریخ تولد بوده است.

سخنگو همچنین تأکید کرد که سیستم‌ها و محصولات شرکت مورد نفوذ قرار نگرفته‌اند.

طبق گزارش‌های ارسالی به نهادهای نظارتی، بیش از ۳۶۴ هزار نفر تحت تأثیر این رخداد قرار گرفته‌اند.

شرکت لکسیس نکسیس ریسک سولوشنز طی سه سال گذشته به دلیل اشتراک‌گذاری داده‌ها با اداره گمرک و حفاظت مرزی ایالات متحده و همچنین شرکت‌های خودروسازی با انتقادات گسترده‌ای روبه‌رو بوده است.

همچنین این شرکت در چندین ایالت با شکایات حقوقی مواجه شده است؛ چرا که به عنوان یک واسطه داده، اقدام به جمع‌آوری و فروش اطلاعات حساس از جمله رفتار رانندگی، سلامت باروری و حتی داده‌های مربوط به کودکان می‌کند.

در نامه‌های اطلاع‌رسانی سرقت داده که در ایالت‌های مین، کارولینای جنوبی و ورمانت ثبت شده‌اند، آمده است که این سرقت در روز کریسمس سال گذشته (۲۵ دسامبر) رخ داده و شرکت در تاریخ ۱ آوریل از آن مطلع شده است.

در این نامه‌ها مستقیماً به گیتهاب اشاره‌ای نشده، اما گفته شده که داده‌ها از یک پلتفرم ثالث مورد استفاده برای توسعه نرم‌افزار به‌دست آمده‌اند.

تاکنون هیچ گروه یا هکری مسئولیت این حمله را بر عهده نگرفته است.

در نامه‌های اطلاع‌رسانی آمده که هیچ شواهدی دال بر سوءاستفاده بیشتر از داده‌های شما وجود ندارد.

مقامات اجرای قانون از این موضوع مطلع شده‌اند و تحقیقات با کمک کارشناسان امنیت سایبری در حال انجام است.

همچنین، به قربانیان این حادثه خدمات حفاظت از هویت به مدت دو سال ارائه خواهد شد.

شرکت لکسیس نکسیس ریسک سولوشنز که مقر آن در ایالت جورجیا است، بیشتر به دلیل خدمات داده، فناوری، تحلیل‌ها و بینش‌های پیش‌بینی‌شده‌اش شناخته می‌شود و در آسیا و اروپا نیز دفاتری دارد.

این شرکت زیرمجموعه گروه بریتانیایی رلکس (RELX) است که سال گذشته بیش از ۱۲ میلیارد دلار درآمد داشته است.

سال گذشته، بیش از ۱۸ هزار نفر از کارکنان نهادهای انتظامی ایالت نیوجرسی در شکایتی گروهی علیه شرکت مدیریت ریسک داده لکسیس نکسیس (LexisNexis Risk Data Management) اقامه دعوی کردند و مدعی شدند که پس از درخواست برای محرمانه‌ماندن اطلاعات‌شان، این شرکت به‌عنوان تلافی، اعتبار مالی آن‌ها را مسدود کرده و به‌صورت نادرست آن‌ها را قربانیان سرقت هویت معرفی کرده است.