شرکت آمریکایی خدمات مالی بترمنت هدف حمله سایبری گروه هکری شاینهانترز قرار گرفته است. این حادثه که از طریق مهندسی اجتماعی رخ داده، احتمالاً منجر به افشای اطلاعات تماس حدود ۱.۴ میلیون کاربر شده است.
به گزارش واحد امنیت سایبری، پلتفرم سرمایهگذاری خودکار بترمنت (Betterment) تأیید کرده که در ماه ژانویه قربانی یک حمله سایبری پیچیده شده است. مهاجمان با استفاده از تکنیکهای فیشینگ تلفنی و جعل هویت، به سیستمهای این شرکت نفوذ کردهاند.
جزئیات حمله و روش نفوذ گروه هکری ShinyHunters
بر اساس بررسیهای اولیه، نفوذ به بترمنت از طریق حمله به سامانههای شرکتهای ثالث همکار این پلتفرم انجام شده است. مهاجمان پس از دسترسی به ابزارهای بازاریابی، اقدام به ارسال پیامهای جعلی تبلیغ ارز دیجیتال به کاربران کردهاند که ظاهری کاملاً رسمی داشته است.
گروه هکری ShinyHunters مسئولیت این حمله را بر عهده گرفته و ادعا کرده است از طریق:
- فیشینگ تلفنی علیه کارکنان
- سرقت کدهای احراز هویت سامانه Okta
- دسترسی به سیستمهای شرکتهای همکار بترمنت
توانستهاند به اطلاعات حساس دست یابند. این گروه مدعی دستیابی به حدود ۲۰ میلیون رکورد اطلاعاتی شده، اما این ادعا هنوز مستقلاً تأیید نشده است.
نوع اطلاعات افشاشده و اقدامات شرکت
شرکت بترمنت تأکید کرده که این نشت اطلاعات منجر به دسترسی به موارد زیر نشده است:
- حسابهای سرمایهگذاری کاربران
- رمزهای عبور
- اطلاعات ورود به سیستم
- اطلاعات مالی کامل
با این حال، اطلاعات تماس شامل نام و آدرس ایمیل بخشی از کاربران، و برای گروه کوچکتری نیز اطلاعاتی مانند آدرس محل سکونت، شماره تلفن و تاریخ تولد در معرض دسترسی غیرمجاز قرار گرفته است.
وبسایت «Have I Been Pwned» اعلام کرده که دادههای مربوط به این حمله شامل حدود ۱.۴ میلیون آدرس ایمیل منحصربهفرد است که با اعلامیه اولیه شرکت همخوانی دارد.
هشدارهای امنیتی و پیامدهای احتمالی
کارشناسان امنیتی هشدار میدهند که حتی افشای اطلاعات تماس میتواند زمینهساز حملات فیشینگ هدفمند و کلاهبرداریهای مالی پیچیده شود. مهاجمان ممکن است از این اطلاعات برای:
- ارسال ایمیلهای فیشینگ شخصیسازیشده
- اجرای حملات مهندسی اجتماعی پیشرفته
- کلاهبرداریهای مالی هدفمند
استفاده کنند.
شرکت بترمنت از کاربران خود خواسته است نسبت به هرگونه ارتباط غیرمنتظره هوشیار باشند و تأکید کرده که هرگز از طریق ایمیل یا تماس تلفنی درخواست اطلاعات حساس نمیکند.
این حادثه بار دیگر نشان میدهد که شرکتهای فناوری مالی (FinTech) با وجود ارائه خدمات خودکار، همچنان نگهدارنده حجم عظیمی از دادههای حساس کاربران هستند که آنها را به اهداف جذابی برای گروههای هکری تبدیل میکند. لزوم تقویت زیرساختهای امنیتی در زنجیره تأمین خدمات مالی دیجیتال بیش از پیش احساس میشود.
