پلیس ملی هلند (Politie) اعلام کرده است که «نشانههای قوی» از دخالت هکرهای هلندی در نقض امنیت فوریه در شرکت مخابراتی Odido یافته است.
به گفته پلیس، اندکی قبل از هک، یک تماس تلفنی با خدمات مشتریان Odido برقرار شده که در آن فردی با لهجه هلندی خود را کارمند IT اودیدو معرفی کرده است. سپس شرکت از طریق فیشینگ فریب خورده و سرقت دادهها انجام شده است.
Odido یکی از بزرگترین شرکتهای مخابراتی هلند است که به میلیونها مشتری خدمات ارائه میدهد. این شرکت در ۱۲ فوریه از نفوذ خبر داد و گفت مهاجمان در ۷ فوریه به سیستم تماس با مشتریان دسترسی یافته و اطلاعات شخصی بسیاری از کاربران را دانلود کردهاند. این نقض دادهها ۶.۲ میلیون مشتری را تحت تأثیر قرار داد.
گروه باجافزاری ShinyHunters مسئولیت این نقض را بر عهده گرفته و آرشیوی ۸۸ گیگابایتی شامل بیش از ۱۵ میلیون رکورد را در وبسایت تاریک خود منتشر کرده است.
این حادثه اهمیت امنیت لایههای مختلف سازمان را نشان میدهد. برای جلوگیری از حملات مشابه، سازمانها باید از روشهای امنیتی مانند آموزش کارکنان در برابر فیشینگ و vishing، استفاده از MFA مقاوم، ممیزی منظم دسترسیها و انجام تست نفوذ استفاده کنند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.