نفوذ به اسنپفود سازمانی تأیید شد: اطلاعات مشتریان ایمن ماند
به گزارش زومیت، روز گذشته (چهاردهم مرداد) حساب توییتری 3ackd0or ادعا کرده بود ازطریق حفره امنیتی به سرویسهای اسنپفود سازمانی، qzsc.ir و pishro.com نفوذ کرده است. روابط عمومی اسنپفود در پاسخ اولیه به سؤال زومیت درباره این نفوذ گفته بود: «این موضوع توسط تیم فنی در حال بررسی است.»
Today i wanna show you some new #vulnerability in big companies📢Attention your network #infected don't try to find and remove my #ransomware.1. https://t.co/xq57gUai37۲. https://t.co/vAUEmtbT9w۳. https://t.co/6JQBQzZ2Yh#CyberAttack #CyberSecurity @NarimanGharib @ayatsubzero pic.twitter.com/4g8aAqY6w0— 3ackd0or (@3ackd0or) August 5, 2022
هکر ادعا کرده بود که نامههای حاوی فایل بدافزار به فهرست ایمیلهایی که بهدنبال این نفوذ بهدست آورده، ارسال کرده است و ۹۶ درصد از دریافتکنندهها ایمیل را باز کرده و برخی نیز اصرار داشتهاند که چرا فایل پیوست، باز نمیشود.
با وجود اینکه 3ackd0or ادعا میکند که مشتریان اسنپفود قربانی نفوذ وی شدهاند اما اسنپفود در پاسخ رسمی به زومیت گفت: «دامنه موردنظر در این نفوذ، یکی از سرورهای داخلی بوده که هیچ دیتای خاصی، مخصوصاً دیتای مشتریان، روی آن نبوده است.»
طبق اعلام اسنپفود دسترسی به این سرور درحالحاضر مسدود شده است.