کشف نرم‌افزار سارق اطلاعات کارت اعتباری توسط شرکت آوری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در نامه‌های ارسالی برای اطلاع‌رسانی سرقت داده‌ها، شرکت آوری پروداکتس (Avery Products) اعلام کرد که حمله باج‌افزاری در ۹ دسامبر شناسایی شد و این موضوع منجر به یک تحقیق گسترده توسط متخصصان سایبری شد.

این تحقیقات نشان داد که یک عامل غیرمجاز نرم‌افزار مخربی را برای «اسکرپ» (استخراج) اطلاعات کارت‌های اعتباری وارد وب‌سایت این شرکت کرده است.

بر اساس گزارش ارائه‌شده به مقامات ایالت مین، این نرم‌افزار مخرب از ۱۸ ژوئیه ۲۰۲۴ تا ۵ ژانویه ۲۰۲۵ فعال بوده است.

علاوه بر ایالت مین، این شرکت گزارش‌هایی را به ایالت‌های کالیفرنیا، تگزاس، ماساچوست، ورمونت و آیووا نیز ارسال کرده است.

در نامه‌ای به دادستان کل ایالت آیووا، آوری تأیید کرد که بدافزار مذکور به فرم ورودی کارت اعتباری اضافه شده و به هکرها امکان مشاهده و سرقت اطلاعات واردشده را داده است.

این شرکت تأکید کرد که حمله باج‌افزاری سیستم‌های داخلی آوری را تحت تأثیر قرار نداده، بلکه تنها برنامه‌ای را که برای پردازش پرداخت‌ها استفاده می‌شود، هدف قرار داده است.

آوری در مورد اینکه آیا همان هکرهای حمله باج‌افزاری مسئول بدافزار سرقت اطلاعات مشتریان نیز بوده‌اند یا این دو حادثه به هم مرتبط هستند، پاسخی ارائه نداده است.

بر اساس گزارش این شرکت، نام مشتریان، آدرس‌های صورتحساب و ارسال، شماره تلفن‌ها و اطلاعات کارت‌های پرداخت از جمله کد CVV و تاریخ انقضا به سرقت رفته است.

در ابتدا، آوری تصور می‌کرد که اطلاعات دزدیده‌شده مورد سوءاستفاده قرار نگرفته است، اما دو مشتری با ارسال ایمیل‌هایی از پرداخت‌های جعلی و دریافت ایمیل‌های فیشینگ شکایت کرده‌اند.

این شرکت هشدار داد:

ما نمی‌دانیم آیا پرداخت‌های جعلی به حادثه امنیتی وب‌سایت ما مرتبط هستند یا خیر، اما اکنون این احتمال وجود دارد که اطلاعات کارت پرداخت (و سایر داده‌ها) به سرقت رفته باشد.

آوری پروداکتس خود را بزرگ‌ترین تأمین‌کننده برچسب و ارائه دهنده راهکارهای نرم‌افزاری برای چاپ دیجیتال کوتاه‌مدت در جهان معرفی می‌کند.

این شرکت در سه‌ماهه سوم سال گذشته ۲۷۹ میلیون دلار فروش گزارش کرده است.