نشر الهاكر Gnosticplayers حوالي 26 مليون سجل بيانات على شبكة الانترنيت وقال إنه اختراق لست شركات جديدة.
عاد المتسلل وراء أكثر من 840 مليون سجل حساب مخترق معروضة للبيع على شبكة الإنترنت المضلمة في شهر فبراير (في مجموعات تُعرف مجتمعة باسم المجموعات 1-3) بـ 26.42 مليون سجلًا آخر من ست شركات.
يسأل المحللون ، من هو Gnosticplayers والذي يطلب 1.2431 بتكوين فقط (أي حوالي 4،940 دولارًا) ، وفقًا لشركة ZDnet ، والتي رصدت السجلات للبيع في DreamMarket خلال عطلة نهاية الأسبوع.
بعد نشر هذه البيانات، وجدت 38 شركة بيانات حساب المستخدمين الخاصة بهم معروضة للبيع تحت يد Gnosticplayers. الشركات الست التي تأثرت هذه المرة هي مجموعة منتقاة ، تضم منصة مطوري GameSalad ، ومكافئًا للأمازون البرازيلي يدعى Estante Virtual ، وتطبيقات إدارة المشاريع Coubic و LifeBear ، وشركتين إندونيسيتين: عملاق التجارة الإلكترونية في Bukalapak وموقع توظيف للطلاب ، الشباب.
اسماء الشركات المخترقة وحجم البيانات المخترقة مع السعر المطلوب من الهاكر
أخبر الهاكر ZDnet أنه حصل على هذه السجلات في الشهر الماضي فقط ، وأنهم يفتقرون جميعًا إلى تشفير قوي لكلمات المرور الخاصة بهم. حتى الآن ، لم يتم تأكيد السجلات باعتبارها شرعية ، ولكن إذا كان الماضي مقدمة ، فمن الجدير بالذكر أن المجموعات السابقة تم تأكيدها على أنها تحتوي على بيانات مستخدم حقيقية.
أخبر Gnosticplay الاعلام أن “الافتقار إلى الأمن في عام 2019 يجعلني غاضبًا” – لكن الدافع يبدو أقل من الإيثار بالنظر إلى المكاسب المالية التي يبحث عنها ؛ اعترف بمحاولة ابتزاز الشركات في مقابل عدم نشر البيانات. التزم البعض بمطالبه وبالتالي لم يتم نشر سجلاتهم المخترقة، كما ادعى.
وقال جورج ورين ، الرئيس التنفيذي لشركة CyberSaint Security ، عبر البريد الإلكتروني: “بعد رابع اختراق كبير لسجلات المستخدمين و المعروضة للبيع من قبل هذا المخترق ، هناك نمط واضح يتحدث عن الطريقة التي نستخدم بها البيانات الشخصية”. “تم الحصول على هذه البيانات – 26 مليون سجل – في غضون الأشهر القليلة الماضية فقط. هذه ليست حادثة صغيرة ، حيث يتم بيع كميات كبيرة من البيانات الشخصية للأفراد. إذا كان لدى أحد أي شكوك من قبل ، فيجب أن يقنعهم هذا المثال بأن البيانات هي العملة الجديدة حقًا “.
إذا تبين أن الادعاء بأن السجلات تم اختراقها حديثًا ، فسيكون ذلك خروجًا عن المجموعات السابقة ؛ المجموعة الأولى على سبيل المثال تحتوي على سجلات تم استخلاصها من الاختراقات التي حدثت منذ عام 2010 ، بما في ذلك بيانات اختراق شركة Yahoo.
البعض في مجتمع الدفاع عن امن المعلومات يقولون يكفي هذا.
وقال جون غان ، مدير التسويق في OneSpan ، عبر البريد الإلكتروني: “إن الحالات المتكررة للقراصنة المجهولين الذين يبيعون كميات كبيرة من البيانات المسروقة تؤكد على الإفلات الشديد من هذه الجرائم. “باستخدام أدوات القرصنة الحديثة ، يمكن للمجرمين أن يعملوا دون أن يتعرضوا لخطر كبير للقبض عليهم أو تقديمهم إلى العدالة ، والنتيجة هي خسائر بمليارات الدولارات.بالنسبة لي ، هذه حجة قوية لصالح السماح بالهجمات المضادة ضد هذه الأحزاب المجهولة الهوية من قبل المنظمات الحكومية والخاصة. “
ينصح فريق تيك كيكز بفحص بريدكم الالكتروني على موقع Have I Been Pwned للتأكد من اخر الاختراقات التي شملت بريدكم وتغيير كلمات المرور ان تطلب الامر ذلك!
