ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

کوین بیس
تکنولوژی

حمله هکرها به صرافی کوین‌بیس و شرکت بازی‌سازی اکتیویژن و سرقت اطلاعات کارمندان

هر دو شرکت اعلام کرده‌اند که هکرها موفق به سرقت داده‌های کارمندان، ازجمله نام و شماره آن‌ها شده‌اند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۳ اسفند ۱۴۰۱ | ۱۲:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی

صرافی رمزارز کوین بیس تأیید کرد که برای مدت کوتاهی توسط هکرهایی که Twilio ،Cloudflare DoorDash و بیش از صد شرکت دیگر را در سال گذشته هدف قرار داده بودند، مورد حمله قرار گرفته است. علاوه‌براین، در چند روز گذشته هکرها اطلاعات داخلی شرکت بازی‌سازی اکتیویژن (Activision)، سازنده بازی‌های سری Call of Duty را هم سرقت کرده‌اند.

کوین بیس در پست وبلاگ خود اعلام کرد که هکرهای موسوم به «0ktapus» با سرقت اعتبار ورود یکی از کارمندان آن موفق شدند تا از راه دور به سیستم‌های شرکت دسترسی پیدا کنند.

گروه هکری 0ktapus در سال 2022 بیش از 130 سازمان را اغلب با جعل هویت صفحات ورود به سیستم Okta مورد هدف خود قرار داده‌اند. بااین‌حال، تعداد شرکت‌هایی که مورد حمله این گروه قرار گرفته‌اند به‌احتمال‌زیاد بسیار بیشتر است؛ زیرا در گزارش CrowdStrike ادعا شده که این گروه اکنون چندین شرکت فناوری و صنعت بازی را هدف خود قرار داده است.

نحوه حمله به کوین بیس توسط گروه هکر 0ktapus

هک Coinbase

در مورد Coinbase، هکرهای 0ktapus ابتدا برای چندین کارمند پیام‌های متنی جعلی ارسال کردند و به آن‌ها توصیه کردند که باید فوراً با استفاده از لینک ارائه‌شده برای دریافت یک پیام مهم وارد سیستم شوند. یکی از کارمندان لینک فیشینگ را دنبال کرد و همین موضوع باعث شد تا هکرها با استفاده از اعتبار دزدیده‌شده وارد سیستم‌های داخلی کوین بیس شوند، اما موفق به انجام کاری نبودند؛ زیرا سیستم‌های آن با احراز هویت چندمرحله‌ای محافظت می‌شوند.

بااین‌حال، هکرها یک بار دیگر شانس خود را با فیشینگ صوتی یا «ویشینگ» امتحان کردند و این امر باعث شد تا به اطلاعات کارمندان کوین بیس، ازجمله نام، آدرس ایمیل و شماره تلفن آن‌ها دسترسی پیدا کنند. کوین بیس ادعا می‌کند که تیم امنیتی آن به‌سرعت واکنش نشان داده و مانع از دسترسی هکرها به داده‌ها یا وجوه مشتریان شده است.

سرقت اطلاعات کارمندان شرکت اکتیویژن

علاوه بر کوین بیس، گروه تحقیقات امنیت سایبری و بدافزار vx-underground نیز اخیراً تصاویری از داده‌هایی را که ظاهراً از اکتیویژن سرقت شده است، مانند برنامه محتواهای برنامه‌ریزی‌شده بازی Call of Duty، به اشتراک گذاشت. گفته می‌شود که هکرها برخی اطلاعات کارمندان این شرکت مانند نام کامل، ایمیل، شماره تلفن، حقوق، محل کار، آدرس و موارد دیگر را به‌دست آورده‌اند.

حمله سایبری
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو