انتشار شده در تاریخ 1403/10/20 - 11:35

سرقت اطلاعات بیش از ۸,۵۰۰ مشتری وب‌سایت گرین بی پکرز

تیم گرین بی پکرز به مشتریان فروشگاه آنلاین خود هشدار داد که هکرها کد مخربی را در سایت وارد کرده‌اند که به آن‌ها اجازه سرقت اطلاعات پرداخت را داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در نامه‌های اطلاع‌رسانی ارسال‌شده در روز دوشنبه، این تیم لیگ فوتبال ملی آمریکا (NFL) اعلام کرد که در تاریخ ۲۳ اکتبر از وقوع نفوذی در وب‌سایت فروشگاه پرو شاپ (Pro Shop) گرین بی پکرز مطلع شده است.

تیم، عملکردهای پرداخت و خرید در سایت را متوقف کرده و تحقیقات خود را آغاز کرد.

آن‌ها یک شرکت امنیت سایبری مستقل را برای بررسی احتمال سرقت اطلاعات مشتریان استخدام کردند.

تیم در بیانیه‌ای اعلام کرد:

بر اساس نتایج تحقیقات کارشناسان امنیت سایبری، در تاریخ ۲۰ دسامبر ۲۰۲۴ متوجه شدیم که کد مخرب ممکن است به یک شخص ثالث غیرمجاز اجازه داده باشد که برخی از اطلاعات مشتریان را که در مراحل پرداخت وارد شده بود مشاهده یا دریافت کند. این اتفاق در بین تاریخ‌های ۲۳ تا ۲۴ سپتامبر ۲۰۲۴ و ۳ تا ۲۳ اکتبر ۲۰۲۴ رخ داده است.

تیم به مقامات ایالت مِین اطلاع داد که ۸,۵۱۴ نفر تحت تأثیر این نقض امنیتی قرار گرفته‌اند و به سایر ایالت‌ها از جمله تگزاس، ورمونت، ماساچوست و ایالت‌های دیگر نیز اطلاع داده است.

هکرها اطلاعاتی را که مشتریان در صفحات پرداخت وارد کرده بودند، شامل نام، آدرس‌های صورت‌حساب و ارسال، شماره کارت‌های اعتباری، تاریخ انقضا، کدهای امنیتی و نوع کارت اعتباری به دست آوردند.

افرادی که از کارت‌های هدیه، پی‌پال یا آمازون پی استفاده کرده بودند، تحت تأثیر این کد مخرب قرار نگرفتند.

این کد از صفحه پرداخت حذف شده و تمامی کاربران دارای حساب در این وب‌سایت مجبور به تغییر رمز عبور خود شده‌اند.

به قربانیان سه سال خدمات نظارت بر اعتبار و حفاظت از سرقت هویت از طریق شرکت اکسپرین (Experian) ارائه شده است.

تیم گرین بی پکرز توضیح داد:

تیم فناوری اطلاعات ما، همراه با کارشناسان خارجی امنیت سایبری و شرکت ارائه‌دهنده خدمات هاست وب‌سایت پرو شاپ، برای مهار و رفع این حادثه امنیتی تلاش کرده و اقدامات دیگری برای حل مشکلات امنیت سایبری انجام داده‌اند.

این تیم درباره هویت هکرها اظهار نظر نکرده است.

در بیانیه‌ای به روزنامه گرین بی پرس گزت (Green Bay Press Gazette) در روز سه‌شنبه، تیم تأیید کرد که هیچ پلتفرم دیگری تحت تأثیر این رخنه امنیتی قرار نگرفته است.

وب‌سایت بلیپینگ کامپیوتر (BleepingComputer) اولین بار این نامه‌های اطلاع‌رسانی درباره نقض امنیتی را روز دوشنبه گزارش و اعلام کرد که شرکت هلندی امنیت سایبری سانسک (Sansec)، تیم گرین بی پکرز را از وجود کد مخرب در وب‌سایت خود مطلع کرده است.

شرکت سانسک یکی از شرکت‌های پیشرو در ردیابی چنین حملاتی است که به‌عنوان ای-اسکیمینگ (e-skimming) شناخته می‌شوند.

این شرکت در تاریخ ۳۱ دسامبر یک پست وبلاگی منتشر کرد که در آن کد مخرب واردشده به وب‌سایت گرین بی پکرز را نشان داد.

آلودگی‌های ناشی از بدافزارهای سرقت پرداخت (payment-skimming) سال‌هاست که یک روش رایج برای کسب درآمد توسط مجرمان سایبری بوده است.

در این حملات، هکرها ابزارها یا بدافزارهایی را در سایت‌های تجارت الکترونیکی قرار می‌دهند که به آن‌ها امکان می‌دهد اطلاعات کارت‌های اعتباری را در حین فرآیند پرداخت به سرقت ببرند.

این تاکتیک مدت‌هاست که مشکلی برای فروشگاه‌های اینترنتی محبوب بوده است.

تنها در ماه جولای ۲۰۲۴، شرکت ریکوردد فیوچر (Recorded Future) گزارش داد که ۳,۷۹۹ دامنه تجارت الکترونیک دچار حملات ای-اسکیمر (e-skimmer) شده‌اند.