به گزارش بی بدیل پرداز یک شرکت کانادایی فعال در حوزه تحلیل بازار اعلام کرد، هکرها با استفاده از یک دسترسی قدیمی که چهار سال پیش ایجاد شده بود، به اطلاعات تعدادی از مشتریان این شرکت دست پیدا کرده اند. در میان قربانیان این حمله، نام چند شرکت امنیت سایبری و مدیریت رمز عبور نیز دیده می شود.
به گزارش بی بدیل پرداز به نقل از خبر آنلاین، شرکت Klue اعلام نموده است که بررسی های اولیه نشان داده است عامل اصلی حمله سایبری اخیر، یک دسترسی قدیمی بوده که از سال ۲۰۲۲ در سیستم های این شرکت باقیمانده بود.
به قول این شرکت، مهاجمان توانسته اند با سوءاستفاده از این دسترسی به قسمتی از داده های مشتریان برسند. هکرها بعد از سرقت اطلاعات، شرکت های قربانی را تهدید کرده اند که در صورت پرداخت نشدن باج، داده های به دست آمده را منتشر خواهند کرد.
در بین قربانیان این حمله نام شرکت مشهور LastPass و چند شرکت فعال در حوزه امنیت سایبری هم مطرح گردیده است.
Klue هنوز توضیح نداده که چرا این دسترسی قدیمی بعد از پایان پروژه مربوط به آن غیرفعال نشده بود. این موضوع سبب شده کارشناسان در رابطه با ضعف در مدیریت دسترسی ها و رویه های امنیتی این شرکت ابراز نگرانی کنند.
گروه هکری «Icarus» مسئولیت این حمله را بر عهده گرفته و تهدید کرده است اطلاعات سرقت شده را منتشر خواهدنمود. در عین حال، هنوز معلوم نیست که آیا شرکت های قربانی با مهاجمان وارد مذاکره شده اند یا خیر.
کارشناسان امنیت سایبری می گویند این حادثه نشان داده است حتی یک رمز عبور یا دسترسی قدیمی که سال ها فراموش شده باشد، می تواند به نقطه ورود هکرها تبدیل گردد و خسارت های گسترده ای به شرکتها وارد کند.
منبع: techcrunch
منبع: bibadil.org
تاریخ انتشار: 1405/04/03
زمان: 17:20:30
گروه: مطالب عمومی
بازدید: 3
امتیاز: 0.0
تازه ترین
مطالب مرتبط
نظرات بینندگان در مورد این مطلب