دستگیری هکری که تقریباً به تمام حسابهای AT&T نفوذ کرده بود، توسط پلیس کانادا
بنابر گزارش بلومبرگ، پلیس کانادا الکساندر موکا ۲۶ ساله اهل کشور کانادا را به اتهام انجام یکسری حملات سایبری گسترده به شرکتهای بزرگ، دستگیر کرد. مقامات کانادایی به درخواست ایالات متحده، موکا را بهطور موقت دستگیر کردند. این هکر، مشتریان شرکتی Snowflake را که شریک تجاری خدمات ابری دادهمحور برای شرکتهای بزرگی مانند AT&T و Live Nation محسوب میشود، هدف قرار داده بود.
موکا با استفاده از روش مهندسی اجتماعی و بهرهبرداری از کلمات عبور سرقتشده، توانست به حسابهای مشتریان Snowflake نفوذ کند. او با تهدید به فروش اطلاعات سرقتشده در بازار سیاه، از شرکتها اخاذی میکرد. یکی از قربانیان بزرگ این حملات، شرکت مخابراتی AT&T بود که مجبور شد مبلغ هنگفت ۳۷۰ هزار دلار را بهعنوان باج به او پرداخت کند.
حملات سایبری علیه شرکتهای بزرگ نهتنها به زیان مالی آنها تمام میشود، بلکه میتواند عواقب جدیای برای شهروندان نیز داشته باشد. در مورد حمله به AT&T، اطلاعات شخصی حدود ۱۱۰ میلیون از مشتریان شرکت به سرقت رفت که شامل شمارهتلفنها، سوابق تماس و مکانیابی کاربران بود. این اطلاعات میتواند برای اهداف مختلفی از جمله کلاهبرداری، هویتزدایی و حتی جاسوسی مورد استفاده قرار گیرد.
شرکت Snowflake که بهعنوان یک پلتفرم ابرمحور برای تحلیل دادهها مورد استفاده قرار میگیرد، در حملات یادشده آسیب زیادی را متحمل شد. Snowflake ادعا میکند که مشتریان مسئول این اتفاق هستند؛ چراکه از ویژگی احراز هویت دومرحلهای برای افزایش امنیت حسابهای خود استفاده نکردهاند؛ اما کارشناسان معتقدند که عدم الزام به استفاده از احراز هویت دومرحلهای برای همهی کاربران، یکی از نقاط ضعف پلتفرم مذکور به شمار میرود.
هکر کانادایی بار دیگر اهمیت امنیت سایبری را بهعنوان یکی از چالشهای بزرگ کنونی نشان داد. شرکتها باید بهمنظور محافظت از دادههای کاربران خود، سرمایهگذاری بیشتری در زمینهی امنیت سایبری انجام دهند.