به گزارش روابطعمومی شرکت پیامپرداز، بخشی از این اطلاعات انبوه به سرقت رفته مربوط به یک شرکت اسرائیلی به نام نایس سیستم (Nice system) است. نایس سیستم یک شرکت مشاوره اطلاعاتی اسرائیل است، که در زمینه ارائه خدمات نرمافزاری، مشاور مدیریت و مشاوره اطلاعاتی فعالیت میکند.
بانک اطلاعاتی به سرقت رفته مربوط به سرویس خدماتS3 بوده است که کارمند شرکت اجرایی اظهار کردند این اطلاعات شامل نام، مشخصات حساب، شماره شناسایی شخصی (PIN) و آدرس مشتریان است که در اختیار هکرها قرارگرفته است.
این نشت اطلاعات توسط محققان امنیتی شرکت UpGuard در هشتم ژوئن 2017 کشف شد. با بررسیهای صورت گرفته محققان این شرکت به این نکته دست یافتند که بر روی سرورهای هک شده فایلهایی متنی به زبان فرانسه که متعلق به شرکت (Orange S.A.) بهدستآمده است.
(Orange S.A.) شرکت مخابراتی فرانسوی و چندملیتی است، که معروفترین نام تجاری شرکت فرانس تلکوم به شمار میآید.
طبق گزارشات رسیده شرکت ورایزن بعد از وقوع این حمله در تاریخ بیست و دوم ژوئن بهطور کامل دستگاههای خود را ایمنسازی کرده است. زیرا پیشازاین هرکس با واردکردن آدرس S3 میتوانست به اطلاعات دسترسی پیدا کند.
نکته بسیار خطرناکتر آنجا بود که اطلاعاتی مانند اسامی، آدرسها و دیگر اطلاعات مهم کاربران از طریق آدرس S3 در دسترس قرار میگیرد.
حال موضوع مهم اینجا است که اگر اطلاعات به سرقت رفته در اختیار جاسوسان سایبری قرار گیرد، باید منتظر حملاتی با ماهیت مهندسی اجتماعی باشیم. همچنین درصورتیکه دادهها توسط سازمانهای جاسوسی دیگر کشورها به سرقت رفته باشد، برای آنها یک اهرم فشار خواهد بود و ممکن است حملات بزرگی را براساس این اطلاعات طرحریزی نمایند.
این اولین باری نیست که اطلاعات ورایزن بهصورت آنلاین به سرقت میرود. در مارس سال 2016 اطلاعات مربوط به 1.5 میلیون کاربر ورایزن به سرقت رفته بود، همچنین در سال 2012 اطلاعات 3 میلیون کاربر این کمپانی بهصورت آنلاین درز کرد و هکرها پایگاه داده ورایزن را منتشر کردند.
منبع: سایبربان