شماره تأمین اجتماعی بیشاز ۲۳۰ هزار نفر از مشتریان آمریکایی کامکست لو رفت
بنابر گزارش ورج، در اوایل سال ۲۰۲۴، شرکت کامکست و شرکت جمعآوری بدهیهای آن با نام تجاری FBCS، با حملهی سایبری گسترده مواجه شدند که به افشای اطلاعات حساس حدود ۲۳۷٬۷۰۳ مشتریان آمریکایی این شرکت منجر شد.
این حمله که بین ۱۴ تا ۲۶ فوریه ۲۰۲۴ (۲۵ بهمن تا ۷ اسفند ۱۴۰۲) رخ داد، شامل دسترسی غیرمجاز به شبکههای کامپیوتری FBCS و رمزگذاری برخی از سیستمهای این شرکت را شامل میشد. مهاجمان در این حمله موفق شدند اطلاعاتی مانند نام، آدرس، شمارهی تأمین اجتماعی، تاریخ تولد و شمارههای حساب مشتریان کامکست را بهسرقت ببرند.
این حمله سایبری بهعنوان حمله باجافزاری شناخته میشود؛ چراکه در آن مهاجمان با رمزگذاری دادهها، از شرکت آسیبدیده درخواست پرداخت باج برای بازگرداندن اطلاعات میکنند. در ابتدا، FBCS به کامکست اطلاع داد که اطلاعات مشتریان این شرکت تحتتأثیر قرار نگرفته است؛ اما پس از بررسیهای بیشتر، مشخص شد که اطلاعات بیش از ۲۳۷ هزار مشتریان کامکست نیز در این حمله بهسرقت رفته است.
در ماه دسامبر (آذر و دی) گذشته، کامکست از نقض امنیتی گستردهای خبر داد که اطلاعاتی مانند نام، اطلاعات تماس، بخشی از شماره تأمین اجتماعی و تاریخ تولد بیش از ۳۵ میلیون نفر را تحتتأثیر قرارداد. در نمونهای مشابه، FBCS فاش کرد که در ماه گذشته، نقض امنیتی دیگری اطلاعات حساس بیش از ۴٫۲ میلیون نفر از مشتریان این شرکت را در معرض خطر قرار داده بود.
شرکت کامکست در بیانیهای رسمی اعلام کرد که دادههای هکشده به حدود سال ۲۰۲۱ برمیگردند و این شرکت استفاده از خدمات شرکت FBCS را از سال ۲۰۲۰ متوقف کرده است. بانک Truist نیز اعلام کرد که برخی از مشتریان آن تحتتأثیر این نقض امنیتی در FBCS قرار گرفتهاند. کامکست در حال ارائهی خدمات محافظت دربرابر سرقت هویت و نظارت بر اعتبار مشتریانی است که از این نشت اطلاعات آسیبدیدهاند.
این حادثه نشاندهندهی اهمیت فراوان امنیت سایبری و نیاز به اقدامات پیشگیرانه برای حفاظت از اطلاعات حساس کاربران است. باتوجهبه افزایش تعداد حملات سایبری و پیچیدگی آنها، شرکتها باید بهطور مداوم سیستمهای امنیتی خود را بهروزرسانی و از بهترین روشهای موجود برای محافظت از دادهها استفاده کنند.
نظرات