ترانساک فاش کرد حمله باج‌افزاری با مسئولیت استورموس

گفته می‌شود که پایگاه پرداخت ارز فیات به کریپتو ترانساک در تاریخ ۲۰ اکتبر دچار حمله‌ای شد که توسط گروه باج‌افزاری استورموس انجام شده و داده‌های هزاران کاربر به خطر افتاده است.

ترانساک قربانی حمله‌ای توسط استورموس شد

«اخیراً شناسایی کردیم که یک مهاجم از طریق یک حمله فیشینگ پیشرفته به لپ‌تاپ یکی از کارمندان ما دسترسی غیرمجاز پیدا کرده است.» بیانیه شرکت کریپتو می‌گوید. «با استفاده از اطلاعات احراز شده کارمند، مهاجم توانست به سیستم یکی از فروشندگان ثالث کی‌واسی که برای خدمات اسکن و تأیید اسناد استفاده می‌کنیم، وارد شود. در نتیجه، مهاجم به اطلاعات خاصی از کاربران که در پنل فروشنده ذخیره شده بود، دسترسی پیدا کرد.»

به گفته ترانساک، مهاجم به نام‌ها، تاریخ تولدها، مدارک شناسایی و سلفی‌های کاربران بیش از ۹۲٬۰۰۰ مشتری در حمله دسترسی پیدا کرد. اما هیچ اطلاعات مالی حساسی از جمله کارت‌های اعتباری، شماره‌های امنیت اجتماعی، آدرس‌های ایمیل، شماره‌های تلفن و کلمه عبورها افشا نشده است.

«تدابیر امنیتی سیستم‌های مالی ما همچنان قوی باقی مانده و ما همچنان از تمامی داده‌های اساسی حفاظت کرده و بالاترین سطح از حریم خصوصی و امنیت را برای کاربرانمان فراهم می‌کنیم.» بیانیه ترانساک می‌گوید.

شرکت دیجیتالی غیرحضانتی آشکارا اعلام کرده که یک شرکت امنیت سایبری و «بهترین کارشناسان قضایی» را برای بررسی حادثه هک کریپتو استخدام کرده‌اند.

ترانساک وعده داده که کاربران متأثر را با منابعی جهت محافظت بیشتر در برابر حمله تماس بگیرد. با این حال، درگاه پرداخت مستقر در میامی می‌گوید که هیچ نشانه‌ای از سوءاستفاده از داده‌های به سرقت رفته وجود ندارد.

«ما به شدت با کاربران متأثر همدردی می‌کنیم، زیرا می‌دانیم که این وضعیت چقدر می‌تواند ناامیدکننده و ناراحت کننده باشد.» ترانساک گفت. «اولویت اصلی شرکت ما اقدام برای حفاظت از کاربران و رفع هرگونه ضعف برای جلوگیری از تکرار چنین حوادثی است.»

کارمند پرداخت‌پذیر «خارج شده است»، مدیر عامل می‌گوید

گروه باج‌افزاری استورموس مسئولیت این حمله را پذیرفته و برخی از داده‌های سرقت‌شده کاربران ترانساک را به صورت زنده در وب‌سایت خود منتشر کرده‌اند.

گزارش کوین‌دسک می‌گوید که یک گروه باج‌افزار نا‌معلوم ادعا کرده‌اند که در این حمله به داده‌های مالی دست یافته‌اند، اگرچه به نظر می‌رسد ترانساک تمایلی به مذاکره با مهاجم ادعایی ندارد.

این حمله می‌تواند به‌ویژه آسیب‌پذیر باشد زیرا بازیگران کلیدی در صنعت کریپتو مانند کوین‌بیس، بننس.یو‌اس، تراست والت و دیگران از خدمات آن استفاده می‌کنند.

به گزارش استارت، کارمند مربوطه از پس از این حادثه «از ترانساک خارج شده است.»

خروج از نسخه موبایل