هکرهای گروه Scattered Lapsus$ Hunters پس از یک حمله باجافزاری ناموفق، دادههای حساس مشتریان شرکت هواپیمایی Qantas استرالیا را به همراه اطلاعات ۴۳ شرکت بزرگ دیگر در دارک وب منتشر کردند.
به گزارش انعکاس نیوز، این گروه که متشکل از اعضای گروههای هکری Scattered Spider و Lapsus$ و ShinyHunters است با نفوذ به حسابهای Salesloft که با Salesforce یکپارچه شده بودند توانستند از طریق توکنهای API و اتصالات OAuth به محیط Salesforce دسترسی پیدا کرده و دادههای مشتریان را استخراج کنند. این حمله بزرگترین شرکت هواپیمایی استرالیا را تحت تأثیر قرار داد و اطلاعات میلیونها مشتری آن را در معرض خطر قرار داد.
هکرها پس از آنکه درخواست باج آنها پرداخت نشد در اقدامی تلافیجویانه فایلهای سرقت شده را منتشر کردند و پیامی تهدیدآمیز با این مضمون منتشر کردند که شرکتها برای جلوگیری از تبدیل شدن به تیتر اخبار باید باج را پرداخت میکردند. این رویداد بار دیگر اهمیت امنیت سایبری و حفاظت از دادههای مشتریان در برابر حملات پیچیده را برای شرکتهای بزرگ در سراسر جهان برجسته میکند و نشان میدهد که حتی بزرگترین سازمانها نیز در برابر تهدیدات سایبری آسیبپذیر هستند.
نشت اطلاعات در این حمله بسیار گسترده بود و تنها به شرکت هواپیمایی Qantas محدود نشد بلکه شرکتهای بزرگی مانند Disney و Toyota و McDonald’s و Vietnam Airlines نیز قربانی این حمله شدند. این حادثه نشان دهنده یک زنجیره از حملات سایبری است که در آن هکرها با هدف قرار دادن یک پلتفرم شخص ثالث مانند Salesloft توانستند به شبکهای از شرکتهای متصل به آن نفوذ کنند. روش کار هکرها به این صورت بود که با بهرهبرداری از یکپارچهسازی میان پلتفرمهای مختلف ضعفهای امنیتی را شناسایی کرده و از آنها برای دسترسی به حجم عظیمی از دادههای ارزشمند استفاده کردند.
انتشار این دادهها در دارک وب نه تنها حریم خصوصی میلیونها نفر را نقض میکند بلکه میتواند منجر به سوءاستفادههای مالی و کلاهبرداریهای گسترده شود و اعتماد مشتریان به این شرکتهای بزرگ را به شدت تضعیف کند. این اتفاق هشداری جدی برای تمامی کسبوکارها است تا در مورد امنیت شرکای تجاری و پلتفرمهای نرمافزاری که استفاده میکنند محتاطتر عمل کنند و راهکارهای امنیتی چندلایه را برای محافظت از داراییهای دیجیتال خود به کار گیرند.
