رخداد نقض داده در Fractal ID به سوءاستفاده از رمز عبور کارمند در سال ۲۰۲۲ مرتبط است

شرکت Fractal ID، پیشرو در حوزه‌ی احراز هویت غیرمتمرکز و تأیید مشتری (KYC)، جزئیات حمله‌ی سایبری که در ۱۴ جولای رخ داد را منتشر کرده است. این شرکت اعلام کرد که داده‌های لو رفته‌ی این حمله، که حدود ۰.۵ درصد از کل پایگاه داده‌ی Fractal ID را شامل می‌شود، ممکن است شامل «نام، آدرس ایمیل یا شماره تلفن، آدرس کیف پول، آدرس فیزیکی، تصاویر و عکس‌های اسناد بارگذاری‌شده» کاربران باشد.

شرکت Fractal ID که دفتر مرکزی آن در برلین قرار دارد، خدمات انطباق با مقررات را به حداقل هشت پروتکل رمزنگاری از جمله Polygon، Ripple و Near ارائه می‌دهد و طبق وب‌سایت خود، بیش از ۲۵۰ شرکت را در میان مشتریان خود جای داده است.

هکر با سوءاستفاده از حساب کاربری یک کارمند که دارای سطح دسترسی مدیر بود، به سیستم نفوذ پیدا کرد. به گزارش این شرکت، سطح دسترسی بالای کارمند به نفوذگر امکان «دور زدن» سیستم‌های داخلی حفاظت از داده‌ها را داده است. با این حال، یک سیستم خودکار قبل از اینکه حمله‌کننده بتواند مدت زمان زیادی به داده‌ها دسترسی داشته باشد، یک مهندس را مطلع کرد و آن‌ها توانستند پس از ۲۹ دقیقه از شروع حمله، مهاجم را مسدود کنند.

Fractal ID خاطرنشان کرد که گروهی که مسئولیت این حمله را بر عهده گرفته است، درخواست باج کرده است. اما این شرکت از مذاکره امتناع کرده و در عوض با پلیس سایبری برلین تماس گرفت. طبق گزارش منتشر شده‌ی این شرکت، با تمامی کاربران آسیب‌دیده نیز تماس گرفته شده است. Fractal ID همچنین اقدامات متعددی را برای تقویت امنیت خود در برابر حملات آتی در نظر گرفته است، از جمله محدود کردن حساب‌هایی که دسترسی به داده‌های حساس دارند و مسدود کردن درخواست‌های ورود به سیستم از آدرس‌های IP ناشناخته.

ریشه‌های حمله به سپتامبر ۲۰۲۲ باز می‌گردد

بر اساس یافته‌های محققان شرکت امنیت سایبری Hudson Rock، دستگاه رایانه‌ی کارمند مذکور در سپتامبر ۲۰۲۲ به خطر افتاده بود. این دستگاه توسط بدافزار Raccoon Infostealer آلوده شده بود که یک سرویس «بدافزار به‌عنوان سرویس» رایج است و برای اولین بار در آوریل ۲۰۱۹ شناسایی شد.

محققان خاطر نشان کردند: «با وجود آلوده شدن رایانه در سال ۲۰۲۲، به نظر می‌رسد کارمند مذکور رمز عبور خود را تغییر نداده است و این امر به هکرها اجازه نفوذ به حساب کاربری و آغاز حمله را داده است.»

Fractal ID در گزارش خود تأکید کرد: «این کارمند از خط‌مشی‌ها و آموزش‌های امنیت عملیاتی ما پیروی نکرده است. ما اقدامات فنی را برای اطمینان از اینکه این موارد در آینده توسط هیچ کاربری قابل دور زدن نباشد، انجام داده‌ایم. این رخداد ناشی از یک آسیب‌پذیری نرم‌افزاری نبوده است.»

وزارت دادگستری ایالات متحده در سال ۲۰۲۲ یک شهروند اوکراینی ۲۶ ساله به نام مارک سوکولوفسکی را به توطئه برای راه‌اندازی Raccoon Infostealer متهم کرد. ظاهراً این بدافزار به هکرهای بالقوه با مبلغ کمی مانند ۲۰۰ دلار در ماه به صورت ارز دیجیتال اجاره داده می‌شد. FBI توانست «بیش از ۵۰ میلیون اعتبارنامه و اطلاعات شناسایی منحصر به فرد (آدرس‌های ایمیل، حساب‌های بانکی، آدرس‌های ارز دیجیتال، شماره کارت‌های اعتباری و غیره) را در داده‌های سرقت‌شده از میلیون‌ها قربانی بالقوه در سراسر جهان» شناسایی کند، اگرچه این سازمان اذعان کرد که این تعداد احتمالاً کم‌تر از حد واقعی است.

سوکولوفسکی پس از اینکه نتوانست پس از حمله‌ی روسیه به اوکراین مرگ خود را جعل کند، در فوریه‌ی گذشته به ایالات متحده استرداد شد. دولت ایالات متحده همچنین وب‌سایتی راه‌اندازی کرده است که کاربران می‌توانند برای بررسی اینکه آیا اعتبارنامه‌های آن‌ها به خطر افتاده است، از آن استفاده کنند.

منبع : The block