انتشار شده در تاریخ 1404/06/22 - 11:50

هشدار درمورد حوادث نشت اطلاعات شهروندان در ویتنام و پاناما

به گفته کارشناسان، دولت‌های ویتنام و پاناما از حوادث نشت اطلاعات شهروندان رنج می‌برند.

به گزارش کارگروه بین‌الملل سایبربان؛ داده‌های سازمان‌های دولتی در ویتنام و پاناما توسط هکرها در چندین حادثه سایبری که این هفته آشکار شد، به سرقت رفت.

خبرگزاری دولتی ویتنام اعلام کرد که تیم واکنش اضطراری سایبری این کشور (VNCERT) تأیید کرد که گزارشی از حادثه‌ای دریافت کرده که مرکز ملی اطلاعات اعتباری (CIC) را تحت تأثیر قرار داده است. این مرکز توسط بانک دولتی ویتنام اداره می‌شود و اطلاعات اعتباری شهروندان و مشاغل این کشور را مدیریت می‌کند.

تیم واکنش اضطراری سایبری ویتنام اعلام کرد که گزارش‌های اولیه نشان می‌دهد که اطلاعات شخصی در نتیجه این حمله فاش شده است. این سازمان اکنون در حال هماهنگی با چندین آژانس و شرکت مخابراتی دولتی ویتل در مورد تحقیقات است.

تیم توضیح داد:

«نتایج اولیه تأیید، نشانه‌هایی از حملات و نفوذهای سایبری با هدف سرقت اطلاعات شخصی را نشان می‌دهد. میزان داده‌های غیرقانونی به دست آمده هنوز در حال شمارش و روشن شدن است.»

تیم واکنش اضطراری سایبری ویتنام از ساکنان خواست که داده‌های سرقت شده را دانلود نکنند یا به اشتراک نگذارند و کسانی را که این کار را انجام دهند، تهدید به پیگرد قانونی کرد. این بیانیه پس از آن منتشر شد که هکرهای مرتبط با سازمان مجرمان سایبری «Scattered Spider» و گروه وابسته به آن «Shiny Hunters»، ادعا کردند که مرکز ملی اطلاعات اعتباری را هک کرده‌اند و حدود ۱۶۰ میلیون رکورد را به سرقت برده‌اند.

هکرها اطلاعات سرقت شده را در یک انجمن مجرمان سایبری برای فروش عرضه کردند و نمونه‌ای از آن را ارائه دادند که شامل نام، آدرس، سابقه کارت اعتباری، شناسه‌های دولتی، صورت‌های درآمد و هرگونه بدهی فرد بود.

هکرها در مصاحبه‌ای با «DataBreaches.net» گفتند که از یک آسیب‌پذیری در نرم‌افزارهای منسوخ شده سوءاستفاده کرده‌اند و هرگز برای داده‌های سرقت شده باج نداده‌اند.

بلومبرگ نیوز گزارش داد که مرکز ملی اطلاعات اعتباری به بانک‌های این کشور گفته که گروه پشت این حمله Shiny Hunters بوده است.

مهاجمان به دلیل ده‌ها حادثه مهم در سال جاری، از جمله چندین کمپین که سازمان‌های بزرگ در بخش‌های خرده‌فروشی، هواپیمایی و بیمه را هدف قرار داده‌اند، مورد بررسی دقیق سازمان‌های اجرای قانون در سراسر جهان قرار گرفته‌اند.

حمله سایبری به وزارت دارایی پاناما

مقامات دولتی در پاناما تأیید کردند که وزارت اقتصاد و دارایی این هفته مورد حمله سایبری قرار گرفته است. مقامات پاناما در بیانیه‌ای اعلام کردند:

«وزارت اقتصاد و دارایی (MEF) به اطلاع عموم می‌رساند که حادثه‌ای مربوط به نرم‌افزار مخرب را در یکی از دفاتر این وزارتخانه شناسایی کرده است. پروتکل‌های امنیتی تعیین‌شده بلافاصله فعال شدند و اقدامات پیشگیرانه در سراسر سیستم رایانه‌ای برای مهار نفوذ تقویت شد. لازم به ذکر است که هیچ یک از پلتفرم‌های مرکزی وزارت اقتصاد و دارایی به خطر نیفتاده‌اند و همچنان با روال عادی به کار خود ادامه می‌دهند.»

گروه باج‌افزاری «INC» با ادعای سرقت ۱.۵ ترابایت اطلاعات از وزارتخانه، شامل بودجه‌ها، ایمیل‌ها و موارد دیگر، مسئولیت این کار را بر عهده گرفت.

این گروه پیش از این در حمله‌ای به آژانس تدارکات دفاعی مجارستان در نوامبر گذشته و همچنین چندین بیمارستان و فروشگاه بزرگ مواد غذایی در ایالات متحده دست داشته است.