اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
هک شرکت بکاپ ابری SOS Online backup
بر اساس گزارشهای منتشر شده، شرکت آمریکایی «آنلاین بک آپ» (SOS Online backup)، ارائهدهنده خدمات پشتیبان گیری ابری هک شد. این در حالی است که ادعا میکرد امنترین بستر پشتیبان گیری ایمن جهان را در اختیار دارد. این شرکت در شهر ال سگوندو ایالت کالیفرنیا واقع شده، در همه قارههای جهان مراکز داده راهاندازی کرده است که نشاندهنده وسعت فعالیت و بزرگی شرکت است.
با وجود این محققان شرکت «vpnMentor» اعلام کردند، اطلاعات شخصی بیش از 135 میلیون مشتری آنلاین بک آپ، در یک حمله سایبری به صورت آنلاین منتشر است. کارشناسان شرح دادند حدود 70 گیگابایت اطلاعات شناسایی متعلق به مشتریان این شرکت فاش شدهاند که دادههایی مانند نام و نام خانوادگی، نام کاربری، شماره تلفن، آدرس ایمیل و جزئیات داخلی شرکتها را در برمیگیرد.
شرکت vpnMentor با انتشار پستی در وبگاه خود نوشت:
اطلاعات 135 میلیون مشتری فاش شدهاند. این اطلاعات مجموعاً حدود 70 گیگابایت از متادادههای مرتبط با حسابهای کاربری را در برمیگیرد. این اطلاعات شامل متادادههای ساختاریافته، مرجع، توصیفی و اداری و بسیاری دیگر از خدمات آنلاین بک آپ میشود.
تحلیلگران شرح دادند نگرانکنندهترین جنبه هک دادههای یاد شده، به نوع نگرش شرکت آنلاین بک آپ برمیگیرد. برای مثال محققان در نوامبر 2019 متوجه نقض مذکور شده و آن را در تاریخهای 10 و 17 دسامبر به اطلاع شرکت رساندند؛ اما هیچ اقدامی برای اصلاح شرایط موجود صورت نگرفت. پس از این موضوع در تاریخ 19 دسامبر بدون هیچگونه واکنش یا تأیید نسبت به نشت اطلاعات، به یکباره حفاظت از دادهها صورت گرفت.
رویکرد یاد شده باعث شد تا مشخص نگردد آیا پایگاههای داده توسط گروههای شخص ثالث مورد استفاده قرار گرفته است یا نه. این موضوع خطر باجگیری، سرقت یا سو استفاده از هویت افراد و شرکتها را به وجود میآورد؛ زیرا در این شرایط مشتریانی که تحت تأثیر قرارگرفتهاند از شرایط مطلع نمیشوند و مشخصات حساب کاربری خود را تغییر نمیدهند. از طرفی محققان هشدار دادند با توجه به وسعت مراکز و پایگاههای داده، احتمال این که خدمات این شرکت در سرتاسر جهان نیز آسیبدیده باشد وجود دارد. همچنین خطر راهیابی اطلاعات به سرقت رفته به دارک وب همچنان باقی است.
ریف مهمت (Raif Mehmet)، یکی از مقامات شرکت «بیتگلس» (Bitglass) گفت:
تصورات اشتباهی مانند مسئله یاد شده به صورت فرایندهای در حال گسترش است. از طرفی شرکتها نمیتوانند به صورت صحیح فضای خود را در محیط ابری کنترل کنند. به همین دلیل به دفعات اطلاعات رمزنگاری شده یا نشده در معرض دید عموم و هکرها قرار میگیرند و امنیت آنها به خطر میافتد.
مهمت هشدار داد:
گارتنر (Gartner) در گزارش اخیر خود پیشبینی کرده است، مقصر 99 درصد از خرابیها و نقضهای داده فضای ابری تا سال 2025، مشتریان خواهند بود. همین موضوع به عامل اصلی افشای اطلاعات شرکتها تبدیل میشود.
این اولین بار نیست که اطلاعات مشتریان یک ارائهدهنده خدمات ابری فاش میشود. برای مثال به تازگی اطلاعات 270 هزار نفر از کاربران شرکت کانادایی «Data Deposit Box» نیز به سرقت رفته است.
منبع:
مطلبی دیگر از این انتشارات
امنیت ابری
مطلبی دیگر از این انتشارات
فروش اطلاعات کاربران کافه بازار در دارک وب
مطلبی دیگر از این انتشارات
پلتفرم شناسایی هک