به گزارش تجارتنیوز، اخیرا شرکت اکتا بهعنوان یکی از غولهای فناوری در زمینه احراز هویت، خبر از هک اطلاعات در سیستم پشتیانی خود داده است. اکتا درباره این واقعه بیان میکند که هکر به سیستم پشتیبانی مشتریان نفوذ کرده و فایلهای حساسی را که میتوان از آن برای نفوذ به شبکه مشتریان استفاده کرد را دزدیده است.
دیوید بردبری، افسر ارشد امنیتی اکتا، روز جمعه در یک پست وبلاگی نوشت که هکر از اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده. این بخش، حاوی فایلهای ضبط مرورگر است که توسط مشتریان اکتا برای عیبیابی، آپلود میشود.
جلسات ضبط مرورگر (یا فایلهای HAR) برای تشخیص مشکلات در طول جلسه مرور وب استفاده میشوند و اغلب شامل کوکیهای وبسایت و نشانههای جلسه هستند که در صورت سرقت میتوانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.
رادبری ادامه داد: مشتریانی که تحت تاثیر این موضوع قرار گرفتهاند از موضوع هک اطلاعات مطلع شدهاند ولی مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.
چند کاربر در معرض خطر سرقت اطلاعات هستند؟
فعالیت اکتا به این شکل است که به سازمانها و شرکتهای مختلف ابزار ویژه احراز هویت و دسترسی طبقهبندی شده میدهد تا بتوانند محدودیتهای کارمندان خود را تعریف کنند. بر اساس گزارشی که شرکت اکتا در ماه مارس 2023 در سایت رسمی شرکت اعلام کرده بود این شرکت حدود 17هزار مشتری دارد و حدود 50 میلیون کاربر را مدیریت میکند.
سخنگوی شرکت اکتا در مصاحبه با وبسایت خبری TechCrunch گفت که «حدود یک درصد مشتریان تحت تاثیر این حمله هکری قرار گرفتهاند» اما اطلاعات دقیقتری ارائه نکرد.
اگر بخواهیم بر اساس آماری که خود شرکت قبل از این حمله هکری ارائه داده است تعداد مشتریان متضرر را حساب کنیم، یک درصد از 17هزار مشتری برابر با 170 مشتری است.
شرکتهای مهم اطلاعاتی هدف حمله هکرها
این روزها شرکتهای مختلفی در سراسر جهان در معرض هک اطلاعاتی قرار دارند. حدود دو هفته پیش، خبرگزاری techcrunch به نقل از وبلاگ شرکت 23andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته است.
ماجرا فقط به دو هفته پیش ختم نشد و وبسایت شرکت 23andMe حدود سه روز پیش دوباره اعلام کرد که مورد حمله هکری قرار گرفته است.
سرقت 4 میلیون داده ژنتیکی توسط هکرها
techcrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعهای از دادههای کاربران را سرقت کرده بود، اکنون اطلاعات میلیونها پرونده جدید را فاش کرده است.
این هکر که با نام Golem شناخته میشود گفته که داده ژنتیکی سرقت شده مربوط به 4میلیون بریتانیایی است. در فهرست اطلاعات سرقت شده دادههای ثروتمندترین افراد ساکن در ایالات متحده آمریکا و اروپای غربی نیز وجود دارد.
شرکت 23andMe در مورد حمله قبلی، دادههای سرقت شده توسط هکرها را تأیید کرد. در میان افرادی که اطلاعات آنها سرقتشده بود، اطلاعات چهرههای سرشناسی مانند ایلان ماسک، ثروتمندترین فرد جهان، و مارک زاکربرگ، مدیرعامل متا، هم وجود داشت.
همچنین اطلاعات بیش از یک میلیون افراد یهودیتبار اشکنازی در سطح اینترنت فاش شده بود که شامل انواع دادهها ازجمله نام کاربران، جنسیت، تاریخ تولد، موقعیت جغرافیایی، تصویر پروفایل و نتایج ژنتیکی آنها میشود.
صرافیهای رمز ارز؛ هدف ویژه هکرها
همانطور که در گزارشها آمده، صرافی HTX نیز در اواخر ماه سپتامبر با یک نقض امنیتی مواجه شد که به سرقت 8 میلیون دلار از داراییهای کریپتو انجامید. این نقض امنیتی شامل از دست رفتن 5 هزار اتریوم از یکی از کیف پولهای این صرافی بود. پس از این رخداد، HTX بلافاصله با هکر تماس گرفت و ادعا کرد که هویت او را شناسایی کرده است.
حادثه مربوط به صرافی HTX یکی از چندین موارد نقض امنیتی است که در سه ماهه سوم سال 2023 فضای کریپتو را آزار داده. طبق گزارش پلتفرم امنیتی بلاکچین، Immunefi، در سه ماهه سوم سال 2023، 76 هک در پروژهها و شرکتهای کریپتو و وب 3 صورت گرفته است که در مقایسه با 30 هک گزارش شده در مدت مشابه سال 2022، افزایش قابل توجهی داشته.
سابقه هک در ایران
اما از این دست هکها در ایران هم اتفاق افتاده است . چندی پیش مدیرعامل شرکت تپسی در شبکه ایکس خبر داد که این شرکت مورد حمله هکری قرار گرفته است.
مدیرعامل تپسی چنین نوشته بود: مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سواستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها نیز خواهد بود.
تعدادی از وبسایتهای مرتبط با نهادهای دولتی، عمومی و بانکی نیز در سالهای اخیر یا هک شدهاند یا اخباری در مورد نشت اطلاعاتی آنها منتشر شده است.
