انتشار وسیع اطلاعات ۲۲ هزار مقام آمریکایی ناشی از دادههای دزدیده شده سلزفورس
طبق گزارش ایتنا به نقل از تکاسپات، این گروه ادعا میکند که این اطلاعات را از بین حجم وسیعی از دادههای مشتریان سلزفورس که در چندین حمله سایبری به دست آمده، استخراج نموده است. تحقیقات رسانه ۴۰۴ مدیا نشان میدهد که بخشی از این دادهها به کارمندان فعلی و پیشین سازمانهای حیاتی نظیر آژانس امنیت ملی (NSA)، سازمان اطلاعات دفاعی (DIA) و کمیسیون تجارت فدرال (FTC) مرتبط است.
علاوه بر این، در نمونههای بهدستآمده، اطلاعات تماس مقاماتی از نهادهایی همچون مرکز کنترل بیماریها (CDC)، سازمان غذا و دارو (FDA) و اداره الکل، دخانیات، سلاح و مواد منفجره (ATF) نیز مشاهده میشود. شرکت امنیت سایبری District 4 Labs نیز تأیید کرده است که بخشی از اطلاعات حاوی نامها، شمارههای تلفن و وابستگی سازمانی افراد واقعی است.
کارشناسان امنیت سایبری بر این باورند که نفوذ به سلزفورس ناشی از ترکیبی از حملات فیشینگ و مهندسی اجتماعی بوده است. هکرها توانستهاند کارکنان شرکتهای بزرگ را فریب دهند تا به برنامهای مخرب متصل شوند که ظاهر آن مشابه افزونههای قانونی سلطنتطلب بوده است. به محض بازیابی نام کاربری و گذرواژهها، مهاجمان موفق به دسترسی به پایگاههای داده داخلی شرکتها شدند. گزارشهای منتشر شده در ماه گذشته نشان میدهد که شرکتهایی نظیر دیسنی، FedEx، تویوتا و UPS جزو قربانیان این حملات قرار گرفتهاند.
گروه Scattered LAPSUS$ Hunters ترکیبی از عوامل گروههای پیشین نظیر Scattered Spider، LAPSUS$ و ShinyHunters به شمار میرود و در جوامع مجازی غیررسمی معروف به the Com فعالیت میکند؛ این فضاها در تلگرام و دیسکورد مرز میان سرگرمی و جرایم سایبری را محو میکنند. این گروهها معمولاً اطلاعات سرقت شده را مبادله کرده و گاه با افشای اطلاعات شخصی (doxing) افراد به تحقیر و بی آبرو کردن آنها میپردازند.
کانال تلگرام این گروه به دنبال افشای دادههای مربوط به کارکنان وزارت امنیت داخلی آمریکا، از دسترس خارج شد. یکی از اعضای گروه اعلام کرده که سرورها «احتمالاً توقیف» شدهاند.
با اینکه هنوز مشخص نیست که آیا نهادهای فدرال در این ارتباط دخالتی داشتهاند یا خیر، اما اینجا به وضوح پیوندی در حال رشد میان نفوذهای شرکتی و تهدیدات امنیتی کارکنان دولتی وجود دارد؛ جایی که اطلاعات تجاری میتواند به راحتی به تهدیدات امنیت ملی منتهی شود.
