ترانساک فاش کرد حمله باجافزاری با مسئولیت استورموس
گفته میشود که پایگاه پرداخت ارز فیات به کریپتو ترانساک در تاریخ ۲۰ اکتبر دچار حملهای شد که توسط گروه باجافزاری استورموس انجام شده و دادههای هزاران کاربر به خطر افتاده است.
ترانساک قربانی حملهای توسط استورموس شد
«اخیراً شناسایی کردیم که یک مهاجم از طریق یک حمله فیشینگ پیشرفته به لپتاپ یکی از کارمندان ما دسترسی غیرمجاز پیدا کرده است.» بیانیه شرکت کریپتو میگوید. «با استفاده از اطلاعات احراز شده کارمند، مهاجم توانست به سیستم یکی از فروشندگان ثالث کیواسی که برای خدمات اسکن و تأیید اسناد استفاده میکنیم، وارد شود. در نتیجه، مهاجم به اطلاعات خاصی از کاربران که در پنل فروشنده ذخیره شده بود، دسترسی پیدا کرد.»
به گفته ترانساک، مهاجم به نامها، تاریخ تولدها، مدارک شناسایی و سلفیهای کاربران بیش از ۹۲٬۰۰۰ مشتری در حمله دسترسی پیدا کرد. اما هیچ اطلاعات مالی حساسی از جمله کارتهای اعتباری، شمارههای امنیت اجتماعی، آدرسهای ایمیل، شمارههای تلفن و کلمه عبورها افشا نشده است.
«تدابیر امنیتی سیستمهای مالی ما همچنان قوی باقی مانده و ما همچنان از تمامی دادههای اساسی حفاظت کرده و بالاترین سطح از حریم خصوصی و امنیت را برای کاربرانمان فراهم میکنیم.» بیانیه ترانساک میگوید.
شرکت دیجیتالی غیرحضانتی آشکارا اعلام کرده که یک شرکت امنیت سایبری و «بهترین کارشناسان قضایی» را برای بررسی حادثه هک کریپتو استخدام کردهاند.
ترانساک وعده داده که کاربران متأثر را با منابعی جهت محافظت بیشتر در برابر حمله تماس بگیرد. با این حال، درگاه پرداخت مستقر در میامی میگوید که هیچ نشانهای از سوءاستفاده از دادههای به سرقت رفته وجود ندارد.
«ما به شدت با کاربران متأثر همدردی میکنیم، زیرا میدانیم که این وضعیت چقدر میتواند ناامیدکننده و ناراحت کننده باشد.» ترانساک گفت. «اولویت اصلی شرکت ما اقدام برای حفاظت از کاربران و رفع هرگونه ضعف برای جلوگیری از تکرار چنین حوادثی است.»
کارمند پرداختپذیر «خارج شده است»، مدیر عامل میگوید
گروه باجافزاری استورموس مسئولیت این حمله را پذیرفته و برخی از دادههای سرقتشده کاربران ترانساک را به صورت زنده در وبسایت خود منتشر کردهاند.
گزارش کویندسک میگوید که یک گروه باجافزار نامعلوم ادعا کردهاند که در این حمله به دادههای مالی دست یافتهاند، اگرچه به نظر میرسد ترانساک تمایلی به مذاکره با مهاجم ادعایی ندارد.
این حمله میتواند بهویژه آسیبپذیر باشد زیرا بازیگران کلیدی در صنعت کریپتو مانند کوینبیس، بننس.یواس، تراست والت و دیگران از خدمات آن استفاده میکنند.
به گزارش استارت، کارمند مربوطه از پس از این حادثه «از ترانساک خارج شده است.»