۱۴۰۵/۰۴/۲۱📡 BleepingComputer
📖 5 دقیقه

نقش هکرهای هلندی در نفوذ به اودیدو و درس‌های امنیتی

نقض امنیت Odido با ۶.۲ میلیون مشتری؛ پلیس هلند به دخالت هکرهای داخلی مظنون است. درس‌هایی برای امنیت SSO و مقابله با فیشینگ و vishing.

پلیس ملی هلند (Politie) اعلام کرده است که «نشانه‌های قوی» از دخالت هکرهای هلندی در نقض امنیت فوریه در شرکت مخابراتی Odido یافته است.

به گفته پلیس، اندکی قبل از هک، یک تماس تلفنی با خدمات مشتریان Odido برقرار شده که در آن فردی با لهجه هلندی خود را کارمند IT اودیدو معرفی کرده است. سپس شرکت از طریق فیشینگ فریب خورده و سرقت داده‌ها انجام شده است.

Odido یکی از بزرگترین شرکت‌های مخابراتی هلند است که به میلیون‌ها مشتری خدمات ارائه می‌دهد. این شرکت در ۱۲ فوریه از نفوذ خبر داد و گفت مهاجمان در ۷ فوریه به سیستم تماس با مشتریان دسترسی یافته و اطلاعات شخصی بسیاری از کاربران را دانلود کرده‌اند. این نقض داده‌ها ۶.۲ میلیون مشتری را تحت تأثیر قرار داد.

گروه باج‌افزاری ShinyHunters مسئولیت این نقض را بر عهده گرفته و آرشیوی ۸۸ گیگابایتی شامل بیش از ۱۵ میلیون رکورد را در وب‌سایت تاریک خود منتشر کرده است.

این حادثه اهمیت امنیت لایه‌های مختلف سازمان را نشان می‌دهد. برای جلوگیری از حملات مشابه، سازمان‌ها باید از روش‌های امنیتی مانند آموزش کارکنان در برابر فیشینگ و vishing، استفاده از MFA مقاوم، ممیزی منظم دسترسی‌ها و انجام تست نفوذ استفاده کنند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.