گزارشهای تازه نشان میدهد گروه هکری Scattered LAPSUS$ Hunters که اخیراً اطلاعات شخصی صدها مقام فدرال آمریکا را منتشر کرده بود، اکنون بانک دادهای شامل اطلاعات بیش از ۲۲ هزار مقام دولتی گردآوری کرده است.
به گزارش ایتنا و به نقل از تکاسپات، این گروه مدعی است دادهها را از میان حجم عظیمی از اطلاعات مشتریان سلزفورس که در چندین نفوذ سایبری به دست آمده، استخراج کرده است. بررسیهای رسانهٔ ۴۰۴ مدیا نشان میدهد بخشی از این دادهها به کارکنان فعلی و سابق سازمانهای حساس از جمله آژانس امنیت ملی (NSA)، سازمان اطلاعات دفاعی (DIA) و کمیسیون تجارت فدرال (FTC) مربوط است.
همچنین در نمونههای داده، اطلاعات تماس مقاماتی از نهادهایی چون مرکز کنترل بیماریها (CDC)، سازمان غذا و دارو (FDA) و اداره الکل، دخانیات، سلاح و مواد منفجره (ATF) دیده میشود. شرکت امنیت سایبری District 4 Labs نیز صحت بخشی از اطلاعات شامل نامها، شماره تلفنها و وابستگی سازمانی افراد را تأیید کرده است.
کارشناسان امنیتی میگویند نفوذ به سلزفورس ناشی از ترکیبی از حملات فیشینگ و مهندسی اجتماعی بوده است. هکرها کارکنان شرکتهای بزرگ را فریب دادهاند تا به برنامهای مخرب متصل شوند که ظاهر آن مشابه افزونههای قانونی سلزفورس بوده است. پس از دستیابی به نام کاربری و گذرواژهها، مهاجمان به پایگاههای داده داخلی شرکتها دسترسی یافتند. گزارشهای ماه گذشته حاکی است شرکتهایی نظیر دیسنی، FedEx، تویوتا و UPS از قربانیان این حملات بودهاند.
به گزارش ایتنا و به نقل از تکاسپات، این گروه مدعی است دادهها را از میان حجم عظیمی از اطلاعات مشتریان سلزفورس که در چندین نفوذ سایبری به دست آمده، استخراج کرده است. بررسیهای رسانهٔ ۴۰۴ مدیا نشان میدهد بخشی از این دادهها به کارکنان فعلی و سابق سازمانهای حساس از جمله آژانس امنیت ملی (NSA)، سازمان اطلاعات دفاعی (DIA) و کمیسیون تجارت فدرال (FTC) مربوط است.
همچنین در نمونههای داده، اطلاعات تماس مقاماتی از نهادهایی چون مرکز کنترل بیماریها (CDC)، سازمان غذا و دارو (FDA) و اداره الکل، دخانیات، سلاح و مواد منفجره (ATF) دیده میشود. شرکت امنیت سایبری District 4 Labs نیز صحت بخشی از اطلاعات شامل نامها، شماره تلفنها و وابستگی سازمانی افراد را تأیید کرده است.
کارشناسان امنیتی میگویند نفوذ به سلزفورس ناشی از ترکیبی از حملات فیشینگ و مهندسی اجتماعی بوده است. هکرها کارکنان شرکتهای بزرگ را فریب دادهاند تا به برنامهای مخرب متصل شوند که ظاهر آن مشابه افزونههای قانونی سلزفورس بوده است. پس از دستیابی به نام کاربری و گذرواژهها، مهاجمان به پایگاههای داده داخلی شرکتها دسترسی یافتند. گزارشهای ماه گذشته حاکی است شرکتهایی نظیر دیسنی، FedEx، تویوتا و UPS از قربانیان این حملات بودهاند.
گروه Scattered LAPSUS$ Hunters ترکیبی از عناصر گروههای پیشین مانند Scattered Spider، LAPSUS$ و ShinyHunters است و در جوامع مجازی غیررسمی موسوم به the Com فعالیت میکند؛ فضاهایی در تلگرام و دیسکورد که مرز میان سرگرمی و جرم سایبری را از بین بردهاند. این گروهها معمولاً دادههای سرقتی را مبادله میکنند و گاه با افشای اطلاعات شخصی (doxing) افراد، تاکتیکهای تحقیر عمومی را نیز به کار میگیرند.
کانال تلگرام گروه پس از افشای دادههای مربوط به کارکنان وزارت امنیت داخلی آمریکا از دسترس خارج شد. یکی از اعضا مدعی شده سرورها «احتمالاً توقیف» شدهاند.
هرچند هنوز مشخص نیست که آیا مراجع فدرال در این اقدام نقشی داشتهاند یا خیر، اما این ماجرا نشاندهندهٔ پیوند فزاینده میان نفوذهای شرکتی و تهدید امنیت کارکنان دولت است؛ جایی که دادههای تجاری میتوانند مستقیماً به تهدیدهای امنیت ملی منجر شوند.